Банки снова попросили не вводить оборотные штрафы за утечки Статьи редакции
Участники рынка считают, что такие меры могут привести к банкротствам поставщиков ПО для банков.
- Ассоциация банков России (АБР) в начале марта 2024 года предложила Минцифры отказаться от оборотных штрафов за утечки при повторном нарушении, пишет «Ъ» со ссылкой на письма. Госдума поддержала в первом чтении такой законопроект в январе 2024-го.
- Организация считает меру «дискриминационной», поскольку у госучреждений нет оборота и с них этот штраф взять невозможно, в отличие от бизнеса. В письме приводятся примеры, когда утечки происходили именно из гос- и муниципальных учреждений.
- Кроме того, оборотные штрафы «могут иметь негативные последствия для компаний, занимающихся информационной безопасностью, и ИТ-отрасли в целом». В АБР пояснили, что банки взаимодействует со множеством сервисов, обмениваясь файлами в автоматическом режиме. То есть при утечке «велика вероятность заражения или кражи данных у других участников».
- Исполняющий обязанности президента АБР Алексей Войлуков считает, что можно отказаться от оборотных штрафов и «зафиксировать ту вилку, которая сейчас обозначена в законе — 20-500 млн рублей».
- Вместе с тем он называет верхний порог штрафа «совершенно чрезмерным, поскольку, например, крупный банк, получив подобный штраф, может вчинить регрессивный иск компании-поставщику, от которой получил программное обеспечение, ставшее причиной утечки». Для большинства таких компаний штраф в сотни миллионов «приведёт к банкротству», считает Войлуков. В Минцифры не ответили на запрос газеты.
- В феврале 2024 года отменить оборотные штрафы за утечки данных или заменить их на штраф от уставного капитала предлагал Национальный совет финансового рынка (входят «Альфа-банк», «Тинькофф» и другие).
- Там считают, что при «введении административной ответственности даже просто в силу самого факта утечки персональных данных при отсутствии вины компании её средства будут уходить на уплату оборотных штрафов, а не на развитие информационной безопасности».
4.1K
показов
2.9K
открытий
Комментарий удален модератором
Вместо того чтобы решили проблему они пытаются за копейки уходить от ответственность, деньги выделять на безопасность получается (в косвенном смысле) не хотят выделять, берут ПО за копейки, прямо выдавливают каждую копейку, а в конце они не причастны.
Пока примут в правительстве закон, они должны решить все вопросы.
Может штрафы реально не уместны, а при утечке, вести расследование и не компанию обвинять или банк, а конкретного человека который ответственный за конкретную утечку. И открыть уголовку.
Интересно, если правительство предложит распространить штрафы в зависимости от оборота или дохода на всех, то стрелочка "охуевшие пидорасы" в какую сторону качнется?
Например, если водителей обяжут платить за превышение на 30км/ч не 250р, а 15% от месячного дохода?
- Слить персональные данные клиентов
- Попросить не накладывать штраф
Profit
зачем же просто так сливать?
лучше продать!
Что можешь про МВД сказать? Они не против оборотного штрафа, но сливаются их базы постоянно
Вшмышле, они же ГАРАНТИРУЮТ сохранность, значит есть основания для предоставления таких гарантий, значит готовы нести ответственность.
Соответственно и против оборотных штрафов не должно быть никаких возражений.
Понятно. Это не мы, это так само собой получается, да вообще софт не тот
Комментарий удален модератором
Это те же самые "участники рынка", доход отрасли которых за 23 год чуть не превысил ВВП всей страны?
Переживают, что у них денежек не хватит на нормальное ПО и IT отделы?
Если бы государство умело в надёжные системы хранения персданных и инвестиции в науку/IT, я бы даже подумал, что нескольких таких "участников рынка" пора показательно национализировать. Просто чтобы остальные немножко начали жить в реальности.
так от того и доход, что направо и налево
а какой смысл ещё от этих персональных данных? только за прошлый год слиты абсолютно все данные каждого россиянина по 3-4 раза. Мне прилетел спам на почту с полными паспортными данными и снилсом, судя по почте, слив был с госуслуг, хотя сам аккаунт не взламывали, т.к. утечка была изнутри.
У нас в стране считай уже давно цифровой коммунизм
может быть им ещё денюжку выплатить? за то что всё так не справедливо в этом мире
Сначала Минцифрам нужно выплатить, а потом уже можно будет и себе немножко)
Ну так, пускай оформляют страховку на такой случай. Платят деньги, и потом трясут страховщиков при наступлении страхового случая.
страховщики разорились бы уже через неделю
Классно конечно жить в стране, где при каждом чихе подписываешь согласие наобработку персональных данных и они потом "обрабатываются" на чёрном рынке.
В последние три месяца мне Google шлёт постоянные предупреждения, что мои данные найдены в даркнете с перечнем компаний из которых произошёл слив. И там порой не просто ФИО, почта и номер телефона, а пароли.
Также находит данные в каких то обезличенных базах, которые не идентифицированы, но есть данные среди миллионов строк. Просто кoн4еnnыe🤦🏻♂️
Для этого есть одноразовые email, с номером телефона сложнее, но зачем тебе акк в подружке, твое?
И оборотным штрафом ты навсегда закроешь все вот эти компании. Где будешь покупать пижаму и лосьоны с кремиками?
А как это окошко найти, где посмотреть?
Не знал о такой услуге от гугла.
От 20 р до 500 000 000 р, как я понимаю. Отсюда и получаются штрафы по 30т
Лучше бы просто не допускали этих утечек, чем просить не вводить штрафы. Деньги на улучшение систем безопасности точно есть.
Комментарий недоступен
Лучше бы не собирали ПД на каждый чих. Но это больше вопрос к законодательству.
Лучше быть здоровым и богатым чем бедным и больным
бОльшая часть утечек на самом деле тайная продажа большого пакета ПД на чёрном рынке. пока цена такого пакета превышает штраф - его будут продавать с полного одобрения топ менеджмента
Че? они ахуели
Такие "крики" о несправедливости больше похожи на то, что оценивают, во сколько им обойдётся слив данных и хотят сопоставимые с допустимыми расходами штрафы. Такие штрафы должны быт предупреждающими(очень высокими), а не "по карману" и чтоб можно было забить на эту безопасность данных.
Как в некоторых странах ЕС за двойную или встречку или в штатах за налоговые престпупления - наказание очень лютые, и не для того, чтоб всех разорить и посадить, а чтоб не нарушали.
Хотите персональные данные - извольте обеспечить их безопасность. Доступных решений для этого много.
Я За)
И по скорее бы лимит бесплатного превышения скорости снизили с 24 до 5, с повышением скорости на некоторых участках. Попутно подняв штраф раза в 3.
Отказать нельзя вводить
Невозможно не согласиться с удалёнными комментариями, где упоминаются половые пристрастия упомянутых в статье "участников рынка", а так же их явное и циничное нежелание соответствовать ожиданиям своих клиентов.
Любого участника рынка этот закон уложит, поэтому их понять можно. Но как понять тех кто рад этому и не видит реальных проблем за этим популизмом?
это что еще за дела вообще такие что значит штрафы не вводить, тоесть утечки будут а платить они не хотят
Когда мы имитируем безопасность, то лишние штрафы на миллионы нам не нужны. А так продавать персданные за миллионы и получать штраф в пару тысяч - это норм.
Статья рассказывает о просьбе Ассоциации банков России к Минцифры о невведении оборотных штрафов за утечки данных.
Саммари:
- АБР просит Минцифры отказаться от оборотных штрафов
- Госдума в первом чтении поддержала отказ от штрафов
- Штрафы считают "дискриминационными" по отношению к бизнесу
- Утечки зачастую исходят от государственных учреждений
- Оборотные штрафы могут нанести ущерб ИТ и банковской сфере
- Взаимодействие банков с сервисами повышает риск утечек
- Предложено зафиксировать штрафы в размере 20-500 млн рублей
- Крупные штрафы могут привести к банкротству поставщиков ПО
- Национальный совет финансового рынка предлагает штрафы от капитала
- Штрафы отвлекут средства от развития информационной безопасности
Стараюсь выделять самое важное для вас.
АВСША?
Негровлинчуют!
Как бы софт банковский не дешевый. Можно булки напрячь и нормально его написать. А если софт компания не может это сделать, то туда ее в качель.
Пароли написанные на стикерах и приклеенные на монитор - бОльшая проблема, нежели софт :)
Суть закона - направить гнев и штрафы против проклятых капиталистов, при том что госучреждения как жена цезаря.
Комментарий недоступен
А если с помощью слитых данных «служба безопасности @&₽банка» обчистила немалое, но неизвестное количество пенсионеров, то как считать ущерб?
ну так господа хорошие если вы сначала официально передаёте х тучу инфы 3-им лицам коих по несколько страниц пдф бывает и не в состоянии уследить тогда может прекратить эту практику ну или будьте добры платить
@Альфа-Банк @Тинькофф @Сбер и прочие
Вместе с тем он называет верхний порог штрафа «совершенно чрезмерным, поскольку, например, крупный банк, получив подобный штраф, может вчинить регрессивный иск компании-поставщику, от которой получил программное обеспечение, ставшее причиной утечки». Для большинства таких компаний штраф в сотни миллионов «приведёт к банкротству», считает Войлуков
Можно ввести страхование ПО от эксплуатации уязвимостей.
Такого в мире еще ни у кого нет))
Сколько уже споров идёт насчёт этих штрафов. Так к какому-то итоговому мнению не пришли. Одни говорят вводит, а другие просят этого не делать. Так где компромисс? Где та самая золотая середина? Нужно как-то обезопасить и те компании которые занимаются информационной безопасностью. Ведь всё таки ничто не мешает банку предъявить регрессные требования к такой компании.
субъектам утечек ничего не светит, как и прежде, я правильно понимаю?
Все справедливо, я считаю. Накосячили - заплатили.
… а то выручка за слив не покроет штраф и будет убыток(((