Сумма технологий

Законопроект об уголовной ответственности за оборот украденных персональных данных загнал кибер-сообщество в ситуацию цугцванга.

Нюанс в том, что законопроект не предусматривает исключений для компаний, занимающихся защитой инфраструктуры от атак и расследованием утечек данных, в том числе профильных госструктур.

Напомним, в обновлённой версии законопроекта уголовно наказуемо, в частности, создание ресурсов (сайт, IT-система, программа) для незаконных хранения и передачи информации, содержащей персональные данные, полученные незаконно. Максимальное наказание за подобные нарушения предусматривает лишение свободы на срок до пяти лет, штрафы до 700 тысяч рублей и иные ограничения.

Ужесточение ответственности за незаконный оборот данных может сократить количество ресурсов, занимающихся таким оборотом, однако не гарантирует полную их ликвидацию, так как злоумышленники не лишатся доступа к инструментам проникновения в организации

При этом законопроект не оставляет никаких возможностей расследовать подобные утечки, так как это также теперь будет являться уголовным преступлением. Тем самым законопроект может достичь прямо противоположного результата: изучение способов получения злоумышленниками персональных данных и утечек из баз данных окажется невозможным.

Кроме того, сами пострадавшие компании могут столкнуться с запретом отдельных направлений своей работы, включая поиск следов компрометации на хакерских форумах, что создаст дополнительные риски для безопасности данных.

#законодательство #интернет #безопасность

www.group-telegram.com/us/sum_tech.com/109

1.1K viewsNov 26 at 03:07

Законопроект об уголовной ответственности за оборот украденных персональных данных загнал кибер-сообщество в ситуацию цугцванга.

Нюанс в том, что законопроект не предусматривает исключений для компаний, занимающихся защитой инфраструктуры от атак и расследованием утечек данных, в том числе профильных госструктур.

Напомним, в обновлённой версии законопроекта уголовно наказуемо, в частности, создание ресурсов (сайт, IT-система, программа) для незаконных хранения и передачи информации, содержащей персональные данные, полученные незаконно. Максимальное наказание за подобные нарушения предусматривает лишение свободы на срок до пяти лет, штрафы до 700 тысяч рублей и иные ограничения.

Ужесточение ответственности за незаконный оборот данных может сократить количество ресурсов, занимающихся таким оборотом, однако не гарантирует полную их ликвидацию, так как злоумышленники не лишатся доступа к инструментам проникновения в организации

При этом законопроект не оставляет никаких возможностей расследовать подобные утечки, так как это также теперь будет являться уголовным преступлением. Тем самым законопроект может достичь прямо противоположного результата: изучение способов получения злоумышленниками персональных данных и утечек из баз данных окажется невозможным.

Кроме того, сами пострадавшие компании могут столкнуться с запретом отдельных направлений своей работы, включая поиск следов компрометации на хакерских форумах, что создаст дополнительные риски для безопасности данных.

#законодательство #интернет #безопасность

BY Сумма технологий