Минцифры

Штрафы в ₽500 млн: Госдума готовится к беспрецедентному ужесточению за утечку данных!

admin — Mon, 04 Dec 2023 14:41:41 +0000

Штрафы в ₽500 млн: Госдума готовится к беспрецедентному ужесточению за утечку данных! admin пн, 12/04/2023 - 17:41

В Госдуму был представлен законопроект о более строгих санкциях за утечку данных. Поправки включают штрафы до 500 миллионов рублей и сроки наказания за утечки данных. Сегодняшний объем информации в Центрах Обработки Данных (ЦОДах) и серверных комнатах организаций значительно увеличился по сравнению с предыдущими годами. Это обусловлено ростом цифровизации и объемом данных, которые теперь хранятся в этих системах. В связи с этим наступило время внедрения решения AGRG ЦОД с мультиформатными ручками для телекоммуникационных шкафов, что поможет избежать внушительных штрафов за утерю ценной информации.

Предлагаемое решение AGRG, в дополнение к системам ИБ, обеспечивает широкие возможности физической защиты и контроля доступа к серверному оборудованию и ценной информации. Специальное ПО позволяет управлять системой контроля доступа, наблюдать за происходящими событиями, сохранять и анализировать информацию, формировать отчеты, а также взаимодействовать с другими системами. ПО имеет модульную архитектуру. Все установленные модули интегрируются в единый пользовательский интерфейс. Дополнительные модули могут в любой момент добавляться в уже установленную систему. Достаточно один раз установить любой из модулей программного обеспечения на сервер системы, чтобы иметь возможность использовать его функции с любого подключенного к этому серверу рабочего места. Удаленность клиентских мест от сервера не имеет значения.

Контроллеры AGRG ЦОД сохраняют дату и время события, регистрируемого по показаниям встроенных в контроллер часов реального времени. При наличии связи события автоматически передаются на сервер СКУД. Принятие решений о санкционировании доступа происходит моментально и полностью автономно благодаря встроенной энергонезависимой памяти.

Как говорится в сообщении «Единой России», авторы инициативы — сенаторы Андрей Турчак и Андрей Клишас, депутат Госдумы Александр Хинштейн и другие сенаторы и депутаты.

Количество субъектов персональных данных	Штраф для юрлиц и индивидуальных предпринимателей (руб.)
От 1 тыс. до 10 тыс.	3 млн - 5 млн
От 10 тыс. до 100 тыс.	5 млн - 10 млн
Более 100 тыс.	10 млн - 15 млн

Повторное нарушение	Штраф (руб.)
При любом объеме данных	0,1% - 3% выручки за календарный год, не менее 15 млн, не более 500 млн

Утечка информации с особыми категориями данных	Штраф для юрлиц (руб.)
Специальная категория	10 млн - 15 млн

Уголовная ответственность	Штраф или лишение свободы (руб. или срок)
Незаконное собирание, хранение, использование	до 300 тыс. руб. или принудительные работы / лишение свободы до 4 лет. До 5 лет - при специальных категориях данных и/или биометрических данных

Вид преступления	Наказание
Незаконное использование персональных данных из корыстной заинтересованности, совершенное группой лиц по предварительному сговору или с использованием служебного положения с крупным ущербом	До 6 лет лишения свободы и штраф до 1 млн руб.
Трансграничная передача персональных данных	До 8 лет лишения свободы и штраф до 2 млн руб.
Трансграничная передача с тяжкими последствиями или совершенная организованной группой	До 10 лет лишения свободы и штраф до 3 млн руб.
Создание ресурсов в интернете или программ для незаконного хранения и распространения персональных данных	До 5 лет лишения свободы или принудительные работы и штраф до 700 тыс. руб.

В контексте недостаточной защиты серверных шкафов, злоумышленнику предоставляется идеальная возможность для атаки, особенно в случае отсутствия должной защиты. Это может быть осуществлено различными способами, включая воздействие со стороны обманутого сотрудника, персонала, ощущающего обиду, или обслуживающего персонала. Важно отметить, что шкафы часто остаются недостаточно защищенными, что делает сложным выявление злоумышленника.

Поправки в КоАП подчеркивают актуальность ужесточения наказания для компаний, допустивших утечки персональных данных. В настоящее время предусмотренные штрафы до 100 тыс. рублей и до 300 тыс. рублей при повторном нарушении не соответствуют возможным серьезным последствиям утечек. Данные, попавшие в руки злоумышленников, могут стать инструментом для различных преступлений, от спам-звонков и шантажа до более тяжких преступлений.

Неотъемлемой частью решения от AGRG является обеспечение физической безопасности и контроль доступа к шкафам. Применение инновационных решений AGRG обеспечивает надежную защиту от несанкционированного доступа, улучшая в целом уровень безопасности и предотвращая потенциальные угрозы для данных и инфраструктуры.

Утечка данных Штраф Минцифры Законодательство Федеральный закон

Оставьте комментарий.

Роскомнадзор предложит ввести уголовную ответственность за несанкционированный доступ и торговлю базами данных

admin — Wed, 02 Aug 2023 09:41:37 +0000

Роскомнадзор предложит ввести уголовную ответственность за несанкционированный доступ и торговлю базами данных admin ср, 08/02/2023 - 12:41

По сообщениям российских СМИ, в Роскомнадзоре ответственные сотрудники уже начали работу над инициативой по введению ответственности (вплоть до уголовной) в отношении лиц, осуществляющих незаконные действия по несанкционированному доступу к информационным системам, а также тех, кто покупает и продает базы данных для последующего неправомерного использования.

Речь идет о возможных очередных изменениях не только статьи 13.11 КоАП РФ, но и статьи 137 УК РФ, предусматривающей ответственность в виде лишения свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет. Данная мера в текущей редакции применяется за незаконный сбор или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия. Вероятно, будет рассматриваться также редакция статьи 272 УК РФ, предусматривающей наказание за неправомерный доступ к компьютерной информации.

Надзорный орган всерьез озаботился существенно возросшим спросом и предложением касательно различных баз данных, содержащих персональную информацию и легко доступных для покупки в Интернете. В ведомстве также отметили, что помимо усиления мер по розыскным мероприятиям в отношении лиц, незаконно распространяющих базы данных с личной информацией граждан, назрела необходимость в разработке комплексных мер по защите российских информационных сервисов и противодействию хакерам.

Штраф 13.11 КоАП РФ Минцифры Утечка персональных данных

Оставьте комментарий.

Штраф от 3 до 500 миллионов рублей за утечку персональных данных

admin — Fri, 28 Jul 2023 06:12:33 +0000

Штраф от 3 до 500 миллионов рублей за утечку персональных данных admin пт, 07/28/2023 - 09:12

Уже в ближайшее время все юридические лица в РФ, работающие с персональными данными россиян, могут быть подвергнуты крупным штрафам за утечку собственных баз данных и появление персональных данных клиентов в свободном доступе. Размер штрафа будет зависеть от количества записей, содержащихся в базе, которая стала общедоступной, и компания, допустившая утечку, может быть оштрафована вплоть до 500 миллионов рублей.

Речь идет об уже нашумевшем законопроекте, инициированным главой государства, и разрабатываемым в течение последних полутора лет со стороны Минцифры: законопроект об оборотных штрафах за утечки персональных данных. По сообщениям российских СМИ, финальный текст документа уже находится на рассмотрении у главы правительства Михаила Мишустина, и в случае одобрения статья 13.11 КоАП РФ, по которой на данный момент максимальный штраф составляет до 100 тысяч рублей вне зависимости от размера утечки, по всей видимости, претерпит изменения. Так, согласно текущей версии законопроекта за утечку информации о субъектах персональных данных штраф для юрлиц составит:

от 3 до 5 миллионов рублей, в случае если произошла утечка от 1 до 10 тысяч записей;
от 5 до 10 миллионов рублей, в случае если произошла утечка от 10 тысяч до 100 тысяч записей;
от 10 до 15 миллионов рублей, в случае если утечка превышает 100 тысяч записей.

Однако согласно инициативам в данном законопроекте, дело 15-миллионным штрафом не ограничивается. Для крупных компаний рецидив утечки будет караться оборотным штрафом от 0,1% до 3% от выручки за календарный год, предшествующий нарушению или за часть текущего года. При этом размер штрафа за повторное нарушение будет варьироваться от 15 до 500 миллионов рублей.

Штраф 13.11 КоАП РФ Минцифры Утечка персональных данных

dndmybrain

07 августа 2023 - 15:00

Какие-то неадекватные цифры у штрафов для начальной планки. Если какой-нибудь Газпром лишь "поморщится" от 500 мультов, то штраф даже в 3 миллиона рублей может "убить" 90% малого бизнеса имхо.

Минцифры

Штрафы в ₽500 млн: Госдума готовится к беспрецедентному ужесточению за утечку данных!

Роскомнадзор предложит ввести уголовную ответственность за несанкционированный доступ и торговлю базами данных

Штраф от 3 до 500 миллионов рублей за утечку персональных данных

dndmybrain