maybe_elf May 18 2022 at 09:26

Минцифры: оборотный штраф за утечку данных могут ввести до конца года, он может составить 1%

2 min

3.2K

Information Security * IT-companies

+12

Comments 14

Scrin May 18 2022 at 09:29

А не маловато 1%? Когда утекает всё, вплоть до реального адреса, что чревато банальным "перо под ребро" в тёмном подъезде. 10% - ещё как-то, хотя, ИМХО, тоже ни о чём.

botka4aet May 18 2022 at 10:15

Потому что слить могут не только через взлом, но и сотрудник

Но есть же всякие блокировки USB, почты и тд и тп...

Верно. Только это все настраивают люди, которые тоже любят денежку.

А с учетом того, что не все сотрудники государства честные на руку, то могут возникнуть проблемы.

Alphacanalya May 19 2022 at 02:07

Только это все настраивают люди, которые тоже любят денежку.

Получая хорошую денюжку на работе будет меньше соблазнов получить её со стороны.

nerudo May 18 2022 at 09:38

Похоже просто вводят доп.налог, который будет заложен в цены.

uzverkms May 18 2022 at 10:30

Так это неплохо. Плохо, когда размер ущерба является приемлемым. Сейчас проще заплатить 60 тысяч рублей штрафа, чем платить за выстраивание системы ИБ.

UFO landed and left these words here

Shatun May 19 2022 at 07:58

Тут кстати возникает вопрос, а как доказать умысел или халатность? Ведь векторов атаки крайне много самых разнообразных направлений. А есть ещё уязвимости нулевого дня про которые ничего не известно. Вот где та граница после которой суд может сказать что виновник предпринял все разумные меры по защите?

По вашему если небыло халатности то все нормально что данные укралди? Я если беру деньги у кого-то и их крадут то все равно мне их возвращать. Возможно ненадо было и брать. По-моему так и в этой ситуации-если риск неприемлим то может вам и ненадо хранить ПД?

UFO landed and left these words here

Shaman_RSHU May 18 2022 at 12:33

Лучше было бы штрафовать отдельно за утечку по каждому субъекту ПДн + оборотный штраф. А то получится, как с аккредитованными удостоверяющими центрами: они просто страхуют вид деятельности, а по факту некоторые продолжают выдавать ЭП по скану документов.

schqual May 18 2022 at 13:15

А у ГИБДД есть «оборот», чтобы платить оборотный штраф?

snakkenet May 19 2022 at 13:20

А почему все только штрафы обсуждают? Что делать обычному пользователю после публикации в общем доступе персональной конфеданциальной информации, которую все и всегда просят скрывать? Ну, паспортные данные и тд.

charypopper May 19 2022 at 18:36

Может мы (и я тоже) сами тоже мало заботимся о утечках. Утек паспорт, телефон?

1) суд, издержки и моральное

2) поменять телефон, поменять паспорт. Да, это накладно. Но без п.1 компании так и будут экономить на инфобезе, а без п.2 - цели, из-за чего все это делается, будут выполняться, максимально легко и эффективно - и движения тоже не будет

snakkenet May 19 2022 at 18:52

Ну, что касается суда и тд я не уверен. В текущий момент почти нет судебной практики в данной сфере. Посмотрим как будут двигаться дела клиентов Яндекс.Еды. Там вроде бы 2 коллективных иска и последний на 10 тыс руб морального вреда. Да, тоже деньги, но нужно брать отпуска, оплачивать адвоката и профит тут врятли какой будет.

По-хорошему, да, нужно менять документы, но если я паспорт и могу поменять без вреда (хотя я не уверен, что меня в паспортном столе просто не пошлют оттуда по такой причине). А вот с телефоном беда имхо бесшовным переход точно не будет. Уж слишком много на нем завязано. А мне нынче по 3 раза на дню звонят с неизвестных номеров (спамеров). И я не говорю о такой информации как адреса в утечке Яндекс.Еды и куда более адской это базы гемотеста

Shaman_RSHU May 24 2022 at 08:43

А вот поменять утекшие биометрические данные не получится - это на всю жизнь :(