Новый законопроект об ответственности за утечки персональных данных создает риски для компаний в области кибербезопасности, как сообщают более 15 крупных участников рынка в письме комитетам Госдумы, пишет «Коммерсантъ».
Отраслевые эксперты отмечают, что проект не учитывает исключения для компаний, защищающих инфраструктуру и расследующих утечки. Ужесточение наказания, по их мнению, не решит проблему, так как злоумышленники все равно имеют доступ к инструментам взлома. Они призывают включить в закон условия, освобождающие от ответственности за расследование утечек.
Законопроект, внесенный в Думу в конце прошлого года, предлагает поправки в УК, устанавливающие ответственность за незаконный сбор, хранение и оборот персональных данных. Максимальное наказание — до пяти лет лишения свободы. Также необходимо усилить борьбу с распространением личной информации в мессенджерах и даркнете, говорит эксперт «Лаборатории Касперского» Сергей Голованов, предлагая легализовать мониторинг утечек через разрешения от регуляторов.
Ситуация может оставить без легитимного статуса услуги компаний по мониторингу утечек, что повысит риски безопасности, предупреждает Антон Лопаницын из PassLeak. По его мнению, нечеткие поправки могут вывести ряд услуг за пределы правового поля, а некоторые специалисты могли бы быть вынуждены прекратить свою деятельность.
Россия занимает первое место по количеству предложений о продаже баз данных в даркнете, составив около 10% от общего числа за первое полугодие 2024 года, отмечают аналитики Positive Technologies. Глава «Ростелекома» Михаил Осеевский также указал на наличие в даркнете информации, доступной украинским спецслужбам и хакерам.
