Пятница, 14 февраля, 2025

Новый закон о персональных данных: как защитить специалистов по информационной безопасности и обеспечить эффективную киберзащиту

selective-focus-shot-male-hands-handcuffs-wooden-table700.jpg
Фото: cnews.ru

В профессиональном сообществе активно обсуждаются недавние изменения в законодательстве, касающиеся работы с персональными данными. Эксперты ищут оптимальные пути развития отрасли с учетом новых правовых норм.

Важные изменения для кибербезопасности

Профессиональное сообщество информационной безопасности активно обсуждает потенциальное влияние новых поправок к УК РФ на работу специалистов отрасли. Изменения, принятые в ноябре 2024 года, направлены на усиление защиты персональных данных граждан, что является критически важным в современных условиях.

Нововведения призваны существенно укрепить систему защиты личной информации россиян и предотвратить участившиеся случаи утечек конфиденциальных данных.

Заместитель гендиректора ГК «Гарда» Рустэм Хайретдинов отмечает, что новое законодательство затрагивает всех, кто имеет доступ к персональным данным в сети, включая специалистов по кибербезопасности. Эксперты активно работают над созданием эффективного механизма, который позволит легально проводить расследования инцидентов. Одним из перспективных решений может стать введение специальных лицензий для проведения киберрасследований, по аналогии с сертификацией этичных хакеров.

Особенности нового законодательства

30 ноября 2024 года была введена статья 272.1 УК РФ, регламентирующая ответственность за неправомерные действия с персональными данными. Законодательство предусматривает исключение для обработки данных в личных целях, что демонстрирует взвешенный подход к регулированию этой сферы.

Профессиональное сообщество активно работает над оптимизацией законодательной базы для эффективной защиты персональных данных граждан

Новый закон устанавливает четкую градацию ответственности: за базовые нарушения предусмотрен штраф до 300 тысяч рублей или лишение свободы до четырех лет. При работе с данными несовершеннолетних или биометрией санкции увеличиваются до 700 тысяч рублей штрафа или пяти лет заключения.

За причинение крупного ущерба или действия с корыстным умыслом законодатель предусмотрел наказание до шести лет лишения свободы и штраф до 1 миллиона рублей.

Особое внимание уделяется трансграничной передаче данных – до восьми лет заключения и штраф до 2 миллионов рублей. Максимальное наказание в 10 лет и штраф до 3 миллионов рублей предусмотрено за деяния с тяжкими последствиями или совершенные организованной группой.

За создание ресурсов для нелегального оборота данных установлена ответственность в виде штрафа до 700 тысяч рублей или лишения свободы на срок до пяти лет.

Реакция профессионального сообщества

Эксперт Infosecurity Александр Метальников подтверждает активное обсуждение новой статьи УК РФ в профессиональных кругах. Важно отметить, что еще на этапе рассмотрения законопроекта выдвигались предложения о введении исключений для легитимного анализа данных.

В результате изменений некоторые компании временно приостановили деятельность по анализу утечек в даркнете. Эксперты предлагают рассмотреть возможность введения специальных лицензий ФСТЭК для организаций, занимающихся мониторингом информационной безопасности.

Сергей Голованов из «Лаборатории Касперского» подчеркивает важность исследования теневых ресурсов для защиты интересов клиентов и предлагает внедрить систему официальных разрешений на такую деятельность.

Консолидированная позиция бизнеса

Крупные игроки рынка информационной безопасности выражают озабоченность новыми положениями законодательства. Ольга Трофимова из «К2 Кибербезопасность» указывает на необходимость четкого разграничения легитимной деятельности по защите информации от неправомерного доступа.

Алексей Лукацкий из Positive Technologies отмечает необходимость более четкого определения понятия «незаконной обработки» персональных данных, включая такие аспекты, как передача данных внутри группы компаний и обработка cookies.

Перспективы развития ситуации

Представитель Совета Федерации Артем Шейкин заверяет, что добросовестная деятельность специалистов по договорам с заказчиками не будет считаться нарушением. Власти готовы к диалогу с отраслью для совершенствования законодательства.

Минцифры подтверждает, что новые нормы нацелены исключительно на борьбу с мошенниками, а не на ограничение деятельности легальных специалистов по информационной безопасности. Ведется работа над уточнением критериев разграничения законной и незаконной деятельности в сфере обработки персональных данных.

Источник: www.cnews.ru

Последние новости

Похожие новости