В Госдуме предложили отправлять в компании, в том числе банки, крупные торговые сети и интернет-ресурсы, внеплановые проверки и увеличивать для них штрафы за утечку данных, чтобы вынудить их заниматься информационной безопасностью.
Об этом в интервью «Парламентской газете» рассказал член Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
По его словам, размер штрафа будет зависеть от объема слитой информации. Так, если от этого пострадали до 10 тыс. человек, компании грозит 3-5 млн рублей, до 100 тыс. человек — 5-10 млн рублей, более 100 тыс. человек 10-15 млн рублей. В законопроекте, который могут принять в 2024 году, также предусмотрена уголовная ответственность, в том числе, для рядовых сотрудников компаний, которые решили зарабатывать на сливах информации.
При этом депутат уточнил, что в комитете не поддержали предложение Минцифры снижать оборотные штрафы, если компании, допустившие утечки, предусмотрят компенсации пострадавшим.
«Недобросовестные компании ведь начнут откупаться от пострадавших купонами на скидку. Нас это устроить не может. Но мы планируем рассмотреть другое предложение — считать смягчающим обстоятельством вложения компаний в собственную информационную безопасность», — сказал Немкин.
Исследование сервиса онлайн-рекрутинга hh.ru и компании «Киберпротект», с которым ознакомилась «Газета.Ru», до этого показало, что главной причиной потери данных в российских компаниях являются не хакерские атаки или вирусы, а сбои в работе IT-систем.
Ранее в Госдуме рассказали о возможностях легализации «белых хакеров».