Власти планируют ввести обязательные требования для операторов персональных данных, а также создать систему приоритетов и рейтингов для российского софта. На эти цели рамках нацпроекта "Экономика данных и цифровая трансформация" выделено более 50 млрд рублей на развитие и внедрение российских решений, особенно в критической инфраструктуре и сфере ИИ.
Минцифры, ФСТЭК и ФСБ обсуждают новые требования к защите персональных данных и меры, которые компании могут учитывать для смягчения штрафов за утечки, включая расходы на ИБ и наличие лицензий. Эксперты отмечают сложности сертификации собственных разработок и необходимость выполнения существующих нормативов по защите данных.
Ведомство разработало требования, согласно которым операторы должны гарантировать невозможность восстановления данных без дополнительной информации и использовать безопасные системы. Запрещается совместное хранение исходных и обезличенных данных, а все процедуры должны фиксироваться.
В 2024 году число скомпрометированных данных составило 1,58 млрд записей. Основные причины: увеличение кибератак и низкий уровень ИБ в малом и среднем бизнесе. Телеком находится в тройке лидеров по утечкам данных. Прогнозируется, что в 2025 году количество утечек может увеличиться на 10-15%.
Их специалисты могут быть освобождены от уголовной ответственности за доступ к персональным данным граждан без согласия последних. Однако это стандартный процесс в ходе профессиональной деятельности работников в сфере информационной безопасности. Вопрос о поправках обсуждается с участниками рынка, представителями Минцифры и Совфеда.
Крупные IT-компании выразили обеспокоенность поправками к законодательству, которые предоставляют правоохранительных органам доступ к коммерческим базам персональных данных, считая это угрозой информационной безопасности. В Госдуме заверили, что доступ будет ограничен данными определенных категорий граждан.
К ним депутат отнес обеспечение стабильного интернета в малых населенных пунктах и связи вдоль автотрасс, укрепление информационной инфраструктуры, переход на отечественное программное обеспечение и др.
Президент подписал законы, усиливающие ответственность за утечки персональных данных. Они предусматривают значительные штрафы для граждан, должностных и юридических лиц в зависимости от объема утечки. Также вводятся уголовные наказания за незаконное использование персданных.
Как считают в Минэк и ФСТЭК, ответственность за утечки должны нести не только операторы персональных данных, но и разработчики софта, в случае если причиной утечки стала уязвимость в программном обеспечении.
Роскомнадзор работает над обязательными стандартами работы с персональными данными. Ожидается, что организации смогут собирать только те данные, которые действительно нужны для выполнения конкретных задач. При этом сбор будет возможен только на основании закона, а не по согласию граждан.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
