Новости

Компании могут обязать страховаться от утечек

Фото: iStock

Власти хотят заставить российский бизнес страховать риски утечки персональных данных. Это решение может затронуть почти все российские компании. Об этом со ссылкой на план мероприятий программы «Цифровая экономика» пишет газета «Ведомости».


Минфин, Минкомсвязи и Роскомнадзор должны к июлю этого года решить, нужно ли в законе прописывать обязанность для операторов персональных данных страховать риски утечки или иметь финансовую гарантию (банковскую гарантию или собственные средства) на случай, если персональные данные окажутся скомпрометированы.

Страховаться от утечек хотят заставить бизнес, чьи информационные системы входят в класс высококритичных (требование классификации подобных систем отменили в 2011 году). По словам консультанта по безопасности Cisco Алексея Лукацкого, сейчас невозможно определить, к каким компаниям будет относиться требование о гарантии или страховке.

По словам руководителя рабочей группы направления «Информационная безопасность» Натальи Касперской, ведомства определят сферу действия нового регулирования при подготовке закона. А заместитель гендиректора Mains Insurance Brokers & Consultants Павел Озеров предупреждает, что требование о страховании рисков может коснуться всего бизнеса. Если бы норма действовала в нынешнем законодательстве, то страховым случаем стала бы кража средств с банковской карты из-за утечки данных.

По мнению сотрудника одного из крупных непродовольственных ретейлеров, предприниматели будут рассматривать обязательную страховку в качестве финансового бремени в интересах страховых компаний. Кроме того, сейчас непонятно, как следует оценивать ущерб от утечек, а также определять виновного (персональные данные о потребителях находятся у многих компаний).

Идея этого законопроекта принадлежит Сбербанку и компании InfoWatch (ее президент — Наталья Касперская), рассказали изданию в Минкомсвязи. Сейчас министерство ждет от бизнеса информацию по деталям. По информации InfoWatch, в 2016 году произошло 213 утечек персональных данных, в ходе которых скомпрометировали 128 млн записей. Среди лидеров по утечкам выступают государственные органы, высокотехнологичные компании, а также банки и образовательные учреждения.

В конце декабря 2017 года Российский квантовый центр вместе со Сбербанком запустил первую в России линию связи с квантовой защитой. Банк передал данные между офисами, которые находятся на расстоянии в 25 км друг от друга. Особенность этого вида шифрования в том, что технология исключает возможность перехвата данных (фотоны, которые используются для обмена информацией, безвозвратно меняют состояние, когда их пытаются прочитать).

Однако хакерам не всегда нужно искать уязвимости в системах безопасности предприятий. Иногда злоумышленники пользуются компьютерной безграмотностью руководителей. Невежественное руководство обычно становится самой вероятной причиной нарушения кибербезопасности.


Подписывайтесь на наш канал в Telegram!