Если привязать размер штрафа за утечки данных к обороту компаний, это заставит их уделять большое внимание безопасности данных, заявил основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян в беседе с НСН.

Минцифры передало на рассмотрение комитета Госдумы по информполитике два законопроекта, которые ужесточают ответственность за утечку персональных данных россиян, сообщает «Коммерсантъ». Первый предусматривает оборотные штрафы для компаний, допустивших утечку информации, второй вводит уголовную ответственность за кражу и продажу подобной информации. Оганесян рассказал, какие меры в этом случае действительно будут эффективными.

«Оборотные штрафы, на мой взгляд, - это самый эффективный механизм, ничего другого наиболее эффективного и простого не приходит на ум. В текущей ситуации, когда крупные компании штрафуют на 60 тысяч за утечку, например, «Яндекс», сервис Skyeng, это, конечно, смешно. Потому что надо понимать, что штраф – это не просто наказание, это стимул для компании заниматься защитой данных, которые пользователи им передали. Компания будет выбирать между эффективными мерами защиты, которые явно стоят дорого, и 60 тысячами рублей. Проще заплатить 60 тысяч рублей, зарплата специалиста по безопасности и то превышает эту сумму», - объяснил он.

При этом второй законопроект Оганесян назвал бессмысленным. По его словам, на краже и продаже данных очень редко попадаются крупные «торговцы», которые действуют анонимно на теневых форумах.

«Что касается уголовной ответственности, это менее эффективно. Нарушители, которые занимаются незаконной продажей, и так неизвестны, их никто не ловит. Попадаются, как правило, самые низовые сотрудники, которые тихонечко данные сливают, а их будут наказывать. Это идет вразрез с нашим движением по уменьшению ответственности, у нас курс на декриминализацию, а это, наоборот, криминализирует незначительные преступления. А крупных торговцев это никак не затронет, они анонимны, на теневых форумах. Крайне мало прецедентов, когда их привлекали к ответственности, это единичные случаи за всю историю, бесполезно», - рассказал собеседник НСН.

В декабре Минцифры предложило ввести штрафы за утечку данных в размере до 3% оборота компании. Об этом заявил глава ведомства Максут Шадаев. Вместе с тем в Минцифры предложили учитывать смягчающие обстоятельства для компаний. В частности, ведомство примет во внимание аттестацию и сертификацию инфраструктуры организации в соответствии с «усиленными требованиями безопасности».