Банки снова попросили не вводить оборотные штрафы за утечки Статьи редакции
Участники рынка считают, что такие меры могут привести к банкротствам поставщиков ПО для банков.
- Ассоциация банков России (АБР) в начале марта 2024 года предложила Минцифры отказаться от оборотных штрафов за утечки при повторном нарушении, пишет «Ъ» со ссылкой на письма. Госдума поддержала в первом чтении такой законопроект в январе 2024-го.
- Организация считает меру «дискриминационной», поскольку у госучреждений нет оборота и с них этот штраф взять невозможно, в отличие от бизнеса. В письме приводятся примеры, когда утечки происходили именно из гос- и муниципальных учреждений.
- Кроме того, оборотные штрафы «могут иметь негативные последствия для компаний, занимающихся информационной безопасностью, и ИТ-отрасли в целом». В АБР пояснили, что банки взаимодействует со множеством сервисов, обмениваясь файлами в автоматическом режиме. То есть при утечке «велика вероятность заражения или кражи данных у других участников».
- Исполняющий обязанности президента АБР Алексей Войлуков считает, что можно отказаться от оборотных штрафов и «зафиксировать ту вилку, которая сейчас обозначена в законе — 20-500 млн рублей».
- Вместе с тем он называет верхний порог штрафа «совершенно чрезмерным, поскольку, например, крупный банк, получив подобный штраф, может вчинить регрессивный иск компании-поставщику, от которой получил программное обеспечение, ставшее причиной утечки». Для большинства таких компаний штраф в сотни миллионов «приведёт к банкротству», считает Войлуков. В Минцифры не ответили на запрос газеты.
- В феврале 2024 года отменить оборотные штрафы за утечки данных или заменить их на штраф от уставного капитала предлагал Национальный совет финансового рынка (входят «Альфа-банк», «Тинькофф» и другие).
- Там считают, что при «введении административной ответственности даже просто в силу самого факта утечки персональных данных при отсутствии вины компании её средства будут уходить на уплату оборотных штрафов, а не на развитие информационной безопасности».
4.1K
показов
2.9K
открытий
Как бы софт банковский не дешевый. Можно булки напрячь и нормально его написать. А если софт компания не может это сделать, то туда ее в качель.
Пароли написанные на стикерах и приклеенные на монитор - бОльшая проблема, нежели софт :)
Ну по идеи в сеть не должны заходить люди с компьютеров которые за пределами банка находятся. Даже если они все логины и пароли знают.
Это не обеспечит безопасности. Слить можно прекрасно с компа в банке. Со своим или чужим паролем - не важно, если знаешь, какие операции и как логируются.
Ну для этого отключаются юсб входы и корпус как правило запаивается наглухо. Чтобы нельзя было накопители вставлять.
Да я на телефон запишу видео как скроллю таблицу с данными и потом распознаю текст из этого видео.
Можно и так. Но зачем какому то оператору целые таблицы данных?
Хороший вопрос. :) Тут надо подумать про правильную настройку ПО, разделение прав доступа, логирование операций доступа к данным, выявление странных паттернов.
В общем, там непаханное поле работы, в которую надо вкладывать бабло.