«Яндекс», VK, «Сбер» и другие раскритиковали идею создать спецфонд для выплат пострадавшим от утечек — «Ъ» Статьи редакции
Они считают, что «целесообразнее» вкладывать эти деньги в аудит, чтобы не допускать утечек в принципе.
- Ассоциация больших данных (АБД) — в неё входят «Яндекс», VK, «Сбер», «Тинькофф Банк», «МегаФон», «Ростелеком», «Сколково» и другие — выступила против инициативы Минцифры создать фонд для выплат компенсаций тем, кто пострадал от утечек данных. Об этом сообщил «Ъ» со ссылкой на документ.
- В ассоциации отметили: «работа административно-управленческого аппарата потребует постоянного финансирования из федерального бюджета», при этом предсказать суммы компенсаций будет невозможно. Единые методы расчёта таких выплат также не будут учитывать, как хорошо были защищены данные и насколько в утечке виновата сама компания. Это, по словам участников АБД, «демотивирует инвестировать в кибербезопасность».
- Разумнее вкладывать эти деньги в аудиты информационных систем, считают в АБД, поскольку именно возможность изначально избежать штрафов будет «стимулировать» фирмы проводить добровольные проверки.
- В Ozon тем временем также заметили, что размеры компенсаций в случае массовых утечек, скорее всего, «окажутся незначительными на фоне причиненного ущерба». Примерно на то же указал и юрист Вадим Перевалов. По его словам, по похожей схеме работает Российское авторское общество: оно собирает деньги за использование объектов авторских прав, а потом распределяет их между правообладателями. За 2021 год РАО собрало 3,8 млрд рублей, но правообладателям выплатило только 65% от суммы.
- В качестве альтернативы Перевалов предложил взыскивать моральную компенсацию за утечки через суд, который будет определять сумму выплат, учитывая обстоятельства каждого конкретного дела. Это также позволит гражданам «активнее использовать институт коллективных исков», полагает он.
- С весны 2022 года исследователи сообщили о найденных в открытом доступе фрагментах баз данных пользователей GeekBrains, «Умного дома» от «Ростелекома», Delivery Club, «2 Берега», «Туту.ру», «Яндекс Практикума», «Почты России», «Яндекс Еды» и «Гемотеста». В общей сумме за первое полугодие таких случаев стало на 45,9% больше, чем было за тот же период в 2021 году.
- В апреле глава Минцифры Максут Шадаев говорил, что ведомство вместе с РКН выступят с инициативой об оборотных штрафах для бизнеса за утечки. 30 мая ведомство согласовало законопроект — это штраф в 1% от годового оборота и до 3% при попытке скрыть инцидент.
- В июле Минцифры согласилось не вводить штрафы для компаний за первый факт утечки данных пользователей, а позже пересмотрело законопроект: решило, что размер первого штрафа будет зависеть от объёма данных, а второй и следующие будут оборотными.
- 19 августа ведомство предложило создать спецфонд, который будут пополнять из оборотных штрафов. И в том же месяце вернулось к обсуждению таких штрафов в том числе и для первой утечки — если в сеть попадут данные более 10 тысяч человек.
- Уже 6 октября Минцифры предложило не штрафовать компании за утечку данных в принципе, если их нельзя идентифицировать.
3
показа
5.7K
открытий
Блядь, как же хорошо у них мозг генерирует идеи для распила.
Ставлю обе руки, что самыми большими "жертвами утечек" станут чиновники и их семьи
Комментарий удален модератором
Так ниче не поменяется, что за подход. Причём тут компании? Виноваты отдельные лица, работающие в данных компаниях. Уровень риска низкий, вот и продают инфу направо и налево. Надо просто ввести уголовку за слив и прожажу данных людей в крупных масштабах, и при найме на должности которые имеют доступ к таким данным, обозначать, что в случае чего, несёшь ответственность, и компания тебя с потрохами сдаст, так как в интересах компании, лучше пусть одного подлеца посадят, и гнев толпы на него сольют чем пострадает компания и бренд из за одного долбаеба. Тогда и будет думать, что выгоднее, слить данные за бабки с риском подсесть, или ну его нахер
Доверяют самое ценное что есть - базу клиентов, да ещё и нет ответственности у этих людей. Конечно творят что хотят, как дети в песочнице
Конечно идеи у них хорошие, сказывается многолетний опыт
Тем временем на другой стороне планеты:
"Правительство Австралии на следующей неделе представит закон, значительно ужесточающий штрафы за нарушение конфиденциальности после крупного взлома оператора мобильной связи Optus.
Закон повысит максимальный штраф за серьезные или неоднократные нарушения конфиденциальности до 50 млн австралийских долларов (32 млн долларов); трехкратная стоимость любой выгоды, полученной в результате неправомерного использования информации; или 30% скорректированного оборота компании за соответствующий период, в зависимости от того, что больше."
30% от оборота !!
https://www.bloomberg.com/news/articles/2022-10-21/australia-to-introduce-tougher-penalties-for-data-breaches?leadSource=uverify%20wall
Честно говоря 30% от оборота это можно будет все продавать и закрываться, прямо здесь и сейчас. Даже для крупных компаний это будет конечная остановка.
Да это тоже херня всё. Ломают всех, абсолютно на любом уровне. Все эти штрафы просто превращаются в дополнительную фискальную нагрузку, не более.
Это все происки загнивающего запада!
то есть до этого никто в этот их аудит и не вкладывал нихрена так что-ли?
Вкладывал и притом овердохуя, во всех крупных компаниях, с которыми я работал, есть отдел безопасности, и парни свой хлеб едят не зря.
Очередная неработающая хуйня финансируемая из бюджета, ммм, найс)
Сделайте штрафы нормальные. 1 строка - 500 рублей. А не 30к за тонну данных)
Не хочу никого расстраивать, но уже всё давно утекло. Знакомый по работе пользуется Глазом Бога, попросил по мне показать что есть в поиске. Это ппц. Полные паспортные, автомобильные, куда летал, что продавал на Авито, где учился, где работал, когда осаго каско, связанные с тобой люди. Старые паспорта, телефоны, и это он не копался глубже. И знаете что самое дикое? Сутки доступа 85р или что-то типа такого. Любой может получить про вас всю инфу за три копейки.
Комментарий недоступен
Комментарий удален модератором
Целесообразнее признать, что они охуевшие
Нужно создать спецфонд на носки и трусы в 1% от годового оборота.
Не подсказывай
Не хотят платить, вот удивительно-то.
ну реально, глупости какие-то, платить деньги за то, что сливают данные... а еще что хотите, чтоб защищали их ??
Конечно, зачем каким-то людишкам выплаты делать? Лучше создать аудиторов, попилить бабла и радоваться.
А ведь результаты этих аудитов мы, собственно, и наблюдаем в виде регулярных утечек.
Денег нет, но вы держитесь
А в чем проблема просто поднять размер штрафов за утечки, раз эдак в 10000, тогда сразу и на фонд пострадавшим деньги появятся)
Пострадавшие
Реально, тоже самое, что спросить у наркомана, нужна ли ему еще доза или не нужна
)
есть такое слово - превентивность. кажется кому-то незнакомое
Ещё бы Яндекс был за, куда выгоднее платить по 60к за утечку)
При последующих штрафах там не 60к
Правильно. Просто нужны оборотные штрафы, часть денег должны получать пострадавшие.
Комментарий недоступен
Нашли у кого спрашивать 🥲😂
Чиновнику не интересны чьи данные слили. От слова совсем. Ему интересна вся инфраструктура, которую можно построить вокруг этого слива. Вот где деньги.
ОЙ 6ЛЯДЪ. Какие «аудиты» могут помочь, когда компания сама сливает БД своих пользователей!? Вот если каждая крыса из АБэДэ получит оборотный штраф, тогда чудом, данные будут внезапно защищены по всем пунктам ИБ от и до.
как бы способ ни придумали — все равно угодить всем не получится
А можно их изначально не сливать и штрафовать компании за сливы, чтобы у них был стимул улучшать безопасность а не ждать когда компании сольют и что-то там кому-то выплатить в качестве компенсации. Толку мне от компенсации когда все данные в сети😡