Топ-менеджеров банков хотят на 10 лет отстранять от работы за утечки данных🔒⚖️
Законопроект, разработанный при участии ЦБ, предполагает наказание в виде 10-летнего отстранения от должности для высших руководителей банков в случае повторных случаев утечки данных. Мера призвана предотвратить утечки данных. В прошлом году стало известно о серьезных случаях утечки информации из крупнейших банков. Инициатива вызвала критику со стороны Нацсовета финансового рынка (НСФР): в случае ее воплощения на рынке могут возникнуть проблемы с наличием квалифицированных специалистов, способных обеспечить надлежащий уровень защиты.
В России готовятся внести специальные требования к квалификации и деловой репутации зам руководителей финансовых учреждений, ответственных за информационную безопасность (ИБ). По информации, имеющейся в распоряжении "Известий", законопроект разрабатывался при участии ЦБ и на данный момент находится на этапе межведомственного согласования.
Документ предусматривает, в частности, усиление персональной ответственности зампреда банка по вопросам информационной безопасности за нарушения требований по защите информации, которые привели к утечке персональных данных или банковской тайны, как сообщили в регуляторе. Он охватывает не только банковский сектор, но также страховые компании, пенсионные фонды и микрофинансовые организации.
Предложенный законопроект устанавливает десятилетний запрет на занятие указанной должности для заместителей руководителей по вопросам информационной безопасности в случае, если они занимали эту должность в финансовой организации в период совершения нарушений требований к защите информации (и в течение года применялись соответствующие меры).
Глава НСФР, Андрей Емелин, выразил опасения относительно связи между конкретными действиями человека и возможностью его дисквалификации на 10 лет в предлагаемом законопроекте. Например, когда подчиненный-инсайдер совершил утечку базы данных, его руководитель автоматически подпадает под дисквалификацию на 10 лет, даже если он никак не причастен к происшествию.
Андрей Емелин отметил, что уголовное и административное законодательство обычно предусматривает сроки наказания в виде запрета занимать определенные должности даже для лиц, признанных виновными в совершении должностных преступлений, существенно меньшие чем 10 лет.
В НСФР считают, что предложенный запрет несоразмерен и объективно избыточен. Эта мера, по их мнению, может усугубить проблему нехватки квалифицированных специалистов в данной области. Кроме того, по их мнению, длительное отсутствие возможности работать по специальности может привести к утрате необходимых навыков.
В 2023 году произошло более 290 утечек, в результате злоумышленники получили доступ к 240 млн уникальных телефонных номеров и 123 млн e-mail-адресов российских пользователей. Лидер по объему слитых данных - банковская отрасль (47% утекших телефонных номеров) и электронная коммерция (38% утекших e-mail-адресов), говорится в исследовании DLBI.
Очень сомнительно...
В случае с тинькофф слово "утечка" не совсем подходит. Утечка - это если случайно или украли. А тинькоффские ребята просто выгодно реализуют наши данные
Интересно, причем тут Тинькофф, если последняя утечка была у Альфы, а про Тиньк вроде даже не было новостей именно про утечки (про валюту и биометрию видел, про утечки нет). про Тинькофф только рефералка в статье))