Обложка канала

Кремлёвская прачка

Грязное белье: копаюсь, стираю, сортирую. Знаю все, что происходит во власти и около неё. Рассказываю по настроению Для информации и сотрудничества: [email protected]

Кремлёвская прачка

4 года назад
Открыть в
Самая ценная информация в интернете – это не содержание онлифанса очередной порностарлетки, а клиентские базы данных. Поэтому именно они чаще всего становятся атаками на информационные ресурсы крупных компаний, только в 2022, за неполный календарный год таких атак, с целью получения баз, насчитали аж 75 штуки, это 53% от всех кибер нападений на сервера крупного отечественного бизнеса. Как остановить массовый слив персональных данных в открытый доступ, жертвами которого становятся обычные граждане? У Минцифры есть весьма своеобразное предложение – штрафовать держателей баз за утечки. Но это очень умозрительное заключение, по которому можно сделать вывод, что в Минцифре подходят к проблеме немного не с той стороны. Во-первых, значительная часть кибератак исходит из-за границы, и не имеют целью продажу клиентских баз в даркнете, а целятся в репутацию компании, таким образом база может быть какая угодно, просто рандомная или компилятивная, но выданная за реальную, полученную в результате взлома. Будут ли штрафовать за такую «утечку»? Во-вторых, штрафы – это повод для шантажа со стороны киберпреступников, ведь никто на 100% не уверен в неприступности своего контура информационной безопасности, поэтому даже простая угроза взлома может заставить задуматься и отдать 10% от штрафа. В-третьих, если закон решили принять, то он должен иметь дифференциацию ответственности. Есть компании, которые, к сожалению, не дорожат персональными данными клиентов и держат их практически в открытом доступе, почему они должны штрафоваться одинакова с теми, кто реально вкладывается в безопасность? При этом, по мнению Алексея Лукацкого, который с айти-безопасностью знаком не понаслышке, штрафы только увеличат затраты компаний, а уровень безопасности не повысят. Нужно не наказывать всех поголовно, а придумывать, как утечки снизить. В любом случае, проект требует тщательной доработки и консультации с профессиональным сообществом, которого он коснется. А то у нас любят принять закон, а потом думать, как его исполнять, а иногда думать, как его не исполнять, чтобы еще хуже не стало.
Нецифровая экономика

Оборотные штрафы за утечку персональных данных не будут эффективны — такую позицию изложил коллега Алексей Лукацкий в своей колонке в Коммерсанте. Что ж, тема в этом году стала действительно заметной: число утечек рекордное, общественное недовольство на лицо. Решение пришлось предлагать быстро: за пару месяцев регуляторы разработали законопроект, предлагающий штрафы от утечки в процентах от оборота (а для крупного бизнеса даже 3% станут очень крупной суммой). Но поможет ли это реально бороться с утечками? Лукацкий приводит такие аргументы: ➖ Этот год по утечкам — особенный: причина не только в финансовых мотивах хакеров, но и в политических, растёт число атак из-за рубежа. ➖ Сегодня от утечек не застрахован даже самый осознанный бизнес: винить в них стоит внешние факторы. ➖ Целью законодательства должно быть не наказание за свершившуюся утечку, а их предотвращение. Вывод такой: эффективнее было бы наказывать не за утечку, а за несоблюдение протоколов безопасности. Выписать штраф, конечно, проще.…

Telegram