Госдуме пожаловались на риски киберзащитных компаний из-за нового закона — РБК

data-title=»Госдуме пожаловались на риски киберзащитных компаний из-за нового закона» data-url=»https://www.rbc.ru/business/25/11/2024/6743e5c59a79479bfec2c374″ > Вконтакте Одноклассники Telegram Госдуме пожаловались на риски киберзащитных компаний из-за нового закона «Ъ»: компании в области кибербезопасности указали Думе на риски в новом законе Законопроект необходимо дополнить, чтобы анализ утечек и объявлений о продаже личных данных оставался законным, попросили полтора десятка ИБ-компаний. Эксперты отмечают важность их деятельности для киберзащиты Фото: Sean Gallup / Getty Images

Новый законопроект об ответственности за работу с утечками персональных данных грозит рисками компаниям, занимающимся кибербезопасностью. Письмо с таким содержанием отправили комитетам Госдумы по информационным технологиям и госстроительству и законодательству более 15 крупных участников рынка, пишет «Коммерсантъ».

По мнению отрасли, законопроект «не предусматривает исключений для компаний, преследующих легитимные цели защиты инфраструктуры от компьютерных атак» и расследующих утечки данных. В письме сказано, что ужесточение наказания не решит проблему полностью, «злоумышленники не лишатся доступа к инструментам проникновения в организации», получится лишь сократить их ресурсы. Специалисты по киберзащите призвали закрепить в законе условия, которые исключат ответственность за расследование утечек, чтобы сохранить возможность проведения анализа украденных сведений для организаций, «осуществляющих противодействие преступникам».

Законопроект внесли в Думу в конце прошлого года, документ предлагает внести поправки в УК, установив ответственность за незаконные сбор, хранение и оборот персональных данных граждан. Уголовному наказанию подлежит создание ресурсов для незаконных хранения и передачи информации, содержащей персональные данные, полученные незаконно. Предельное наказание — заключение на срок до пяти лет.

rbc.group

Forbes узнал об идее увеличить в 10 раз штрафы за повторные утечки данных Бизнес

rbc.group

Следует усилить борьбу с распространяющими личные сведения в мессенджерах и даркнете, но специалисты по кибербезопасности собирают информацию об объявлениях с утечками и уведомляют пострадавших клиентов, поясняет главный эксперт «Лаборатории Касперского» Сергей Голованов. По его мнению, в законодательстве необходимо закрепить норму, согласно которой оказывать такие услуги можно будет официально, например с помощью выдачи разрешений на такую работу от регулятора.

«Деятельность компаний и профессионалов, специализирующихся на мониторинге утечек в малом и среднем бизнесе с целью минимизации рисков кибератак, может стать незаконной, что увеличит вероятность нарушений безопасности», — полагает руководитель компании по мониторингу утечек PassLeak Антон Лопаницын.

Если поправки не будут взвешенными и четко закрепляющими полномочия и ответственность компаний по информационной безопасности, «часть услуг может выйти за пределы правового поля», предупреждает директор по работе с государственными структурами UserGate Сергей Петренко. Некоторым специалистам придется «закрыть отдельные направления деятельности, например поиск следов компрометации на различных хакерских форумах», считает начальник отдела по ИБ компании «Код безопасности» Алексей Коробченко.

Новости компаний РБК Компании Делитесь кейсами вашей компании Усильте деловую репутацию и покажите эффективность решений на реальных примерахРБК Компании IT-компании с максимальным приростом выручки Проверьте информацию в каталогеРБК Компании Крупнейшие компании в сфере производства Посмотрите в каталоге по регионам

РКН заявил об утечке в Сеть 600 млн записей о россиянах с начала года Политика

Россия возглавила рейтинг стран по количеству объявлений о продаже баз данных компаний в даркнете, на российские объявления пришлось примерно 10% от их общего количества за первое полугодие 2024-го, подсчитали летом аналитики Positive Technologies.

«Если мы зайдем в даркнет, то там есть консолидированная украинскими спецслужбами или хакерами информация по каждому из нас. Я по себе [даже] просил», — рассказал в ноябре глава «Ростелекома» Михаил Осеевский.

Читайте РБК в Telegram.

Поделиться Поделиться Вконтакте Одноклассники Telegram Авторы Теги