Российские компании обяжут сообщать властям об утечках информации
13:21 24/12/2013 Интернет и СМИ
| „ | Генералам ФСБ нехватает денег на пенсии? Теперь по-мимо исполнения ФЗ152 и оплаты услуг лицензиарам и прокладкам, которые клеят стикеры на диски с Виндой - заставят внедрять DLP системы, и конечно же православные :) как и средства кириптозащиты :)
| “ |
В Государственную думу внесен законопроект, направленный на ужесточение борьбы с утечками персональных данных. Об этом 24 декабря сообщило агентство «ИТАР-ТАСС». Законопроект был разработан членами Совета Федерации во главе с председателем верхней палаты парламента Валентиной Матвиенко.
Документ предлагает обязать российские компании сообщать о любых утечках конфиденциальной пользовательской информации в уполномоченный государственный орган. Законопроект также предусматривает существенное увеличение штрафов за факты утечек. Авторы документа считают, что размер подобных штрафов должен быть поднят до «адекватных наносимому ущербу уровней» (этот пункт разработан Советом Федерации совместно с Минкомсвязи).
При этом, отечественным операторам данных предлагается самим выбрать для себя соответствующую их профилю «модель угроз». Как предполагается, от выбранной модели будут зависеть предъявляемые к компании требования по уровню защищенности данных и степень ее ответственности за их утечку. Разработкой этих стандартных моделей в настоящее время занимаются сразу несколько ведомств и министерств (на момент внесения законопроекта в Думу модели еще не были представлены).
Кроме того, согласно тексту внесенного в Думу документа, компании планируется наделить возможностью получать дистанционное согласие гражданина на обработку его персональных данных. В настоящее время сделать это можно только при личном присутствии человека.
Отдельный раздел законопроекта посвящен новым правилам регулирования так называемой трансграничной передачи данных. Теперь договор об обработке информации, заключаемый зарубежной компанией и пользователем из России, может быть признан законным только в том случае, если иностранная организация обеспечивает «адекватный российскому уровень безопасности» всех собираемых ей личных сведений.
По словам руководившей разработкой законопроекта Валентины Матвиенко, документ в первую очередь призван дать работающим с персональными данными компаниям больше свободы в выборе методов собственной защиты. «Одновременно их ответственность за фактические утечки информации резко возрастет», — заявила Матвиенко, подчеркнув, что сейчас компании часто просто умалчивают об утечках, чтобы избежать финансовых и репутационных потерь.
О необходимости изменить существующие нормы ответственности компаний за утечки информации заговорили еще в ноябре. С предложением увеличить действующие штрафы за утечки в 70 раз тогда выступил Роскомнадзор.
Россия занимает одно из лидирующих мест по числу утечек персональной информации в мире. Так, по данным компании Infowatch, по количеству утечек информации о держателях банковских карт, страна занимает третье место после США и Великобритании. На банковские утечки в 2012 году пришлось более 30 процентов всех краж, совершенных из российских процессинговых компаний, банков и магазинов.
Комментирование разрешено только первые 24 часа.
Комментарии(14):
| 3 +4−1 | Василий С | 13:06:44 24/12/2013 |
Генералам ФСБ нехватает денег на пенсии? Теперь по-мимо исполнения ФЗ152 и оплаты услуг лицензиарам и прокладкам, которые клеят стикеры на диски с Виндой - заставят внедрять DLP системы, и конечно же православные :) как и средства кириптозащиты :) | ||
| 2 +2−0 | Alexander Sar | 21:00:16 24/12/2013 |
И какой вменяемый руководитель компании даст такие сведения в общий доступ? Ой, простите, уполномоченному органу... Это может быть синонимом разорения. Что до дистанционного согласия на обработку данных - ну ждем второго круга наполнения почтовых ящиков кредитками.... Ну и депутаты.. как там было "а глаза такие честные-честные..". | ||
| 2 +2−0 | Наташа | 20:34:37 24/12/2013 |
Пусть лучше пакостные СМИ заткнут. | ||
| 2 +2−0 | Роман Восковский | 18:46:53 24/12/2013 | ||||||
| ||||||||
Все пользователи Windows 8.1 теперь дают сами о себе знать после регистрации через учетную запись Microsoft, от которой трудно отвертеться) | ||||||||
| 2 +2−0 | Sergey Kaut | 12:34:45 24/12/2013 |
Не дадим утечь бесценной информации! =) | ||
| 1 +1−0 | Мимо проходил | 21:56:15 24/12/2013 |
Ха, это что, напрямую из Китая теперь ничего нельзя будет заказать? Ну, ловкачи, слов нет... | ||
| 1 +1−0 | Alexander Sar | 21:02:13 24/12/2013 | ||||||
| ||||||||
Так и есть. И даже без ЕР. Никаких требований там не соблюдается (хотя тоннами они пишутся в многочисленных департаментах которые далеки от инфобеза как суслики от космонавтики), специалистов нет... | ||||||||
| 1 +1−0 | Иностранный агент | 20:51:51 24/12/2013 | ||||||
| ||||||||
Он мне сам сказал: «такую личную неприязнь я испытываю к потерпевшему, что кушать не могу…» | ||||||||
| 1 +1−0 | Sub Zero | 13:51:49 24/12/2013 |
По аналогии с интервью на тему происшествия с АПЛ "Курск" -Что случилось с информацией? -(Ухмыляясь) Она утекла. | ||
| 1 +1−0 | Евгений Левчик | 13:39:37 24/12/2013 |
Самые "утечливые" - это бюджетные организации, передающие без всяких разрешений персональные данные работников избирательным штабам ЕдРосов. И кого из них привлекут к уголовной ответственности? | ||
| 0 +0−0 | Vitaly Blake | 00:15:33 25/12/2013 |
так вводят обязательное стукачество, а дальше люди войдут во вкус | ||
| 0 +0−0 | biarmikus biarmikus | 23:30:33 24/12/2013 |
Комментарий удалён. | ||
их не нужно любить, на них нужно наживаться (:smile:) | ||
| 0 +0−0 | Vlad Nikiforov | 21:15:50 24/12/2013 |
Интересно было бы почитать комментарии Николая Николаевича из Infowatch :) | ||
| 0 +0−0 | Олег Болховский | 12:40:51 24/12/2013 |
все проверяющие спрашивают бумажку с подписью, а как это дистанционно ? по телефону или по почте что ли ? кто на том конце провода ответил никто не знает ? через день забудет про звонок или письмо, а через год вообще может отсутствовать на планете Земля. | ||