«Яндекс», VK, «Сбер» и другие раскритиковали идею создать спецфонд для выплат пострадавшим от утечек — «Ъ» Статьи редакции
Они считают, что «целесообразнее» вкладывать эти деньги в аудит, чтобы не допускать утечек в принципе.
- Ассоциация больших данных (АБД) — в неё входят «Яндекс», VK, «Сбер», «Тинькофф Банк», «МегаФон», «Ростелеком», «Сколково» и другие — выступила против инициативы Минцифры создать фонд для выплат компенсаций тем, кто пострадал от утечек данных. Об этом сообщил «Ъ» со ссылкой на документ.
- В ассоциации отметили: «работа административно-управленческого аппарата потребует постоянного финансирования из федерального бюджета», при этом предсказать суммы компенсаций будет невозможно. Единые методы расчёта таких выплат также не будут учитывать, как хорошо были защищены данные и насколько в утечке виновата сама компания. Это, по словам участников АБД, «демотивирует инвестировать в кибербезопасность».
- Разумнее вкладывать эти деньги в аудиты информационных систем, считают в АБД, поскольку именно возможность изначально избежать штрафов будет «стимулировать» фирмы проводить добровольные проверки.
- В Ozon тем временем также заметили, что размеры компенсаций в случае массовых утечек, скорее всего, «окажутся незначительными на фоне причиненного ущерба». Примерно на то же указал и юрист Вадим Перевалов. По его словам, по похожей схеме работает Российское авторское общество: оно собирает деньги за использование объектов авторских прав, а потом распределяет их между правообладателями. За 2021 год РАО собрало 3,8 млрд рублей, но правообладателям выплатило только 65% от суммы.
- В качестве альтернативы Перевалов предложил взыскивать моральную компенсацию за утечки через суд, который будет определять сумму выплат, учитывая обстоятельства каждого конкретного дела. Это также позволит гражданам «активнее использовать институт коллективных исков», полагает он.
- С весны 2022 года исследователи сообщили о найденных в открытом доступе фрагментах баз данных пользователей GeekBrains, «Умного дома» от «Ростелекома», Delivery Club, «2 Берега», «Туту.ру», «Яндекс Практикума», «Почты России», «Яндекс Еды» и «Гемотеста». В общей сумме за первое полугодие таких случаев стало на 45,9% больше, чем было за тот же период в 2021 году.
- В апреле глава Минцифры Максут Шадаев говорил, что ведомство вместе с РКН выступят с инициативой об оборотных штрафах для бизнеса за утечки. 30 мая ведомство согласовало законопроект — это штраф в 1% от годового оборота и до 3% при попытке скрыть инцидент.
- В июле Минцифры согласилось не вводить штрафы для компаний за первый факт утечки данных пользователей, а позже пересмотрело законопроект: решило, что размер первого штрафа будет зависеть от объёма данных, а второй и следующие будут оборотными.
- 19 августа ведомство предложило создать спецфонд, который будут пополнять из оборотных штрафов. И в том же месяце вернулось к обсуждению таких штрафов в том числе и для первой утечки — если в сеть попадут данные более 10 тысяч человек.
- Уже 6 октября Минцифры предложило не штрафовать компании за утечку данных в принципе, если их нельзя идентифицировать.
3
показа
5.7K
открытий
то есть до этого никто в этот их аудит и не вкладывал нихрена так что-ли?
Вкладывал и притом овердохуя, во всех крупных компаниях, с которыми я работал, есть отдел безопасности, и парни свой хлеб едят не зря.
Судя по количеству утечек, таки зря.
99% сливов дело рук самих работников, а не хакерских атак. Банки и сотовые операторы на первом месте по сливам.
Ну значит СБ неэффективна, раз допускает возможность утечек от рук работников.
Расскажите как этого избежать.
Не расскажу, это секрет.
Комментарий недоступен
Дать бесплатный совет парням, которые не зря свой хлеб едят?
Причем здесь СБ, если чуть ли не в каждом договоре указано чуть ли не прямо, что тот же банк будет сливать ваши данные всякой нечисти, которая не умеет в хороший маркетинг
Так в том то и дело, надо сделать для лиц сливающих данные невыгодные условия. Чтобы не компании думали как это предотвратить, а сами люди, занимающиеся продажей данных пользователей. Чтоб при возможности слить, они подумали, что выгоднее профит от этого или возможный пиздец, который случится с ними, если их вскроют
Так вроде и так уголовка за это светит, не?
Почему тогда эти сливы массовые?
Разве как раз таки безопасники не должны сделать так, чтобы доступ к базе был буквально у единиц, а остальные могли вытаскивать ровно столько данных, сколько им нужно?
ну ежели они хотят есчё вкладывать значит не хватает овердохуя хлебушка то