Минцифры: штрафы за утечку могут пойти на компенсацию пострадавшим

Олеся Афанасьева 13 Июля 2022 - 12:06

Общее

Соответствие требованиям регуляторов

Утечки информации

Умышленные утечки информации

Кража данных

Случайные утечки

Соответствие законодательству РФ

...

Минцифры: штрафы за утечку могут пойти на компенсацию пострадавшим

Ведомство настаивает на оборотных штрафах за потерю ПДн. Их, правда, могут накладывать, если информация из компании “утекла” не в первый раз. Вырученные деньги предлагают раздавать пострадавшим.

Минцифры планирует создать фонд, который будет выплачивать компенсацию гражданам, чьи данные были скомпрометированы. Об итогах переговоров с бизнесом накануне рассказали в пресс-службе ведомства. Сама встреча прошла еще до выходных, мы писали об этом.

“Важно определить, куда будут расходоваться собранные штрафы. Один из вариантов — выплаты компенсаций гражданам, пострадавшим от утечек. Может быть создан специальный фонд, который будет действовать по аналогии с “Агентством по страхованию вкладов”, выплачивающим возмещения вкладчикам банков при наступлении страховых случаев”, — говорится в сообщении Минцифры.

Ведомство настаивает на введение оборотных штрафов. Их планирую “включать” со второго раза. Но и первая “ваша” утечка не будет бесплатной:

“За первую утечку штраф будет фиксированным. Его размер будет зависеть от объема данных, компрометацию которых допустила компания”, — говорят в министерстве.

Из других принципиальных моментов, которые пропишут в законе:

Объект утечки персональных данных и механизм установления вины (реальная ли эта база или мошенники склеили “кусочки” из файлов в открытом доступе);
Соразмерность штрафов объемам и критичности персональных данных;
Двухэтапность штрафов: фиксированный на первый раз и оборотный — за рецидив.

В Минцифре хотят ввести понятия “смягчающие” и “отягчающие” обстоятельства: прикладывала ли компания максимум усилий к защите информации или скрывала факт утечки.

Бизнес сможет аккредитоваться по критериям информационной безопасности. Процедура будет добровольной. Речь может идти о страховании профессиональной ответственности.

“Такая аккредитация может стать подтверждением мер, принятых для защиты от утечек. И это может рассматриваться как смягчающее обстоятельство”, — говорят в Минцифре.

Общественный запрос на высокие штрафы вырос после крупных утечек из Delivery Club и “Яндекс.Еды”. Последнюю тогда оштрафовали на 60 000 рублей.

В мае Минцифры согласовало законопроект о штрафах за потерю данных. Он предполагает 1% от оборота за сам факт утечки и 3%, если компания скроет киберинцидент. Теперь для доработки решили позвать представителей индустрии.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 16:20

Трояны Программы-вымогатели Программы-шифровальщики Малый и средний бизнес Корпорации ГК «Гарда»

Каждая третья компания в России пережила более 10 кибератак за год

Почти треть российских компаний в 2025 году пережили более десяти кибератак на свою инфраструктуру. Об этом говорят результаты опроса, проведённого Центром компетенций сетевой безопасности компании «Гарда». Согласно данным исследования, 29% респондентов сообщили о десяти и более атаках, ещё у 42% инциденты происходили от одного до девяти раз.

При этом 29% участников заявили, что не фиксировали атак вовсе. В «Гарде» отмечают: это не обязательно означает их отсутствие — возможно, дело в недостаточном уровне мониторинга событий информационной безопасности.

Самыми распространёнными угрозами остаются фишинг и социальная инженерия — с ними сталкивались 69% опрошенных компаний.

На втором месте — вредоносные программы, включая инфостилеры, трояны и шифровальщики (56%). DDoS-атаки затронули почти треть участников опроса — 31%.

Отдельный блок опроса был посвящён тому, какие атаки труднее всего обнаружить и остановить. Лидируют здесь атаки с использованием уязвимостей нулевого дня — их назвали самыми проблемными 68% респондентов.

На втором месте — атаки внутри периметра с применением легитимных учётных записей (45%). Также компании отмечают сложности с выявлением скрытных вредоносных инструментов и атак, идущих через внешние сервисы с низким уровнем защиты.

По словам руководителя продукта «Гарда TI Feeds» Ильи Селезнёва, результаты опроса показывают очевидную тенденцию: киберугрозы развиваются быстрее, чем традиционные меры защиты.

Он подчёркивает, что в таких условиях всё большую роль играет проактивный подход и работа с актуальными данными об угрозах — от поиска фишинговых доменов и скомпрометированных учётных данных до выявления утечек персональных данных и исходного кода ещё до того, как ими воспользуются злоумышленники.

В целом результаты опроса подтверждают: даже если атаки «не видны», это не значит, что их нет. А фокус на обнаружение и предотвращение становится не менее важным, чем реагирование на уже произошедшие инциденты.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »