МОСКВА, 17 июн — ПРАЙМ. Минцифры РФ разработало законопроект об оборотных штрафах для компаний за утечку персональных данных граждан, в первый раз штраф составит от 5 до 10 миллионов рублей, повторно – до 3% от оборота, заявил РИА Новости сенатор, зампредседателя cовета по развитию цифровой экономики при Совете Федерации Артём Шейкин.

Валютные курсы

Мораторий на штрафы за нарушение валютного законодательства продлят на год

"За такие утечки, о которых мы, к сожалению, часто слышим, когда утекает более 100 тысяч строк, согласно законопроекту, который разработало Минцифры РФ, предусматриваются штрафы для юридических лиц от 5 до 10 миллионов (рублей)", — сказал сенатор.

Он выразил уверенность, что "закон будет принят в этом году".

"В повторном случае (утечки данных) же уже может речь идти о том, что добавится работы у конкурсных управляющих, так как штраф будет от 0,1 до 3% от оборота компании за предшествующий год", — добавил парламентарий.

Политик напомнил, что соответствующий проект президент поручил правительству внести "до 1 июля этого года".

"Необходимо проводить системную работу с сотрудниками по кибергигиене, учитывая, что уже совсем скоро будет принят закон о крайне чувствительных оборотных штрафах за утечки персональных данных, полученных в результате взлома", — сказал он.

"Считаю, что эффективным решением станет переход коммерческих компаний на современные отечественные IT-продукты, поддерживающие все необходимые для безопасности обновления", — сказал Шейкин.

Парламентарий также сообщил, что направил письмо главному эксперту "Лаборатории Касперского" Сергею Голованову (есть в распоряжении РИА Новости) с просьбой прокомментировать кибератаки с использованием программ-вымогателей, "которые преимущественно направлены на компании крупного бизнеса". Сенатор также попросил эксперта предоставить мнение о наиболее частых причинах взломов, способах борьбы с ними и типовые рекомендации.

В ответе главного эксперта "Лаборатории Касперского" (также есть в распоряжении агентства) говорится, что среднесуточное количество корпоративных пользователей, у которых была заблокирована работа программ-вымогателей, составило 143. По прогнозам, данное число к концу 2023 года составит 175 случаев.

"По статистике реагирования на инциденты, связанные с программами-вымогателями, в 2022 году более 42% всех инцидентов началось с эксплуатации уязвимостей в публично доступных приложениях, 23% – с компрометации учетных записей, 11% – с вредоносных писем в электронной почте", — сообщил эксперт.

Голованов предложил компаниям постоянно обновлять программное обеспечение, использующееся в компании, чтобы бороться с программами-вымогателями.

"(Необходимо) соблюдать политику ведения паролей; использовать защитные механизмы электронной переписки с постоянными напоминаниями сотрудникам компании об опасности открытия приложенных файлов от неизвестных контактов и перехода по ссылкам из переписки с ними", — заключил эксперт.