Главное:
- Законопроект о вводе уголовной ответственности за утечки персональных данных вызвал недовольство кибербезопасников.
- Более 15 компаний обратились в Госдуму с просьбой исключить уголовные наказания для специалистов, работающих на защиту данных.
- Предлагается наказывать за создание ресурсов, использующих украденные данные, тюремным сроком до пяти лет.
Кибербезопасность под угрозой
Законодательство о кибербезопасности продолжает вызывать споры. Внесенный в Госдуму законопроект, касающийся уголовной ответственности за незаконный сбор и оборот персональных данных, уже вызвал протест со стороны отрасли. Более 15 компаний, работающих в области кибербезопасности, выразили обеспокоенность тем, что проект не учитывает их работу и может попросту парализовать усилия по защите цифровой информации. По сути, действующие профи могут оказаться под ударом из-за их усилий по обеспечению безопасности, даже если они действуют в интересах защиты инфраструктуры.
Законопроект и его содержание
Доработанный законопроект, который уйдет на второе чтение, предусматривает серьезные наказания за действия, связанные с незаконным обращением с данными. Наказание может включать лишение свободы до пяти лет и штрафы до 700 тыс. рублей. Это, безусловно, создаст прецеденты для более серьезного кройания вне закона преступных онлайн-платформ, но не исключает существование тех, кто продолжит действовать за гранью закона. Исходя из статистики, более 90% кибератак происходят через сети, которые ведут свою деятельность на грани легальности.
Участники рынка требуют изменений
Компании, занятые в кибербезопасности, настаивают на введении исключений для тех, кто занимается расследованием утечек данных. Они подчеркивают важность анализа украденных данных, чтобы понять механизмы проникновения и минимизировать риски. Исходя из мнений экспертов, отсутствие таких исключений лишь усложнит защиту организаций и создаст дополнительные риски как для бизнеса, так и для правопорядка. Законодательство должно учитывать реальные условия работы специалистов и предлагать разумные меры, которые позволят обеспечить защиту персональных данных, не ставя под угрозу их деятельность.
Добавить комментарий