Из-за утечки данных сотрудников финансовых организаций, ответственных за информацию безопасность, могут начать отстранять от работы на занимаемой ими должности на 10 лет. Соответствующие изменения содержатся в законопроекте, подготовка которого осуществлялась при участии Центрального Банка России. Это делается для борьбы со сливами информации. Законопроект был разработан из-за множества утечек из крупных банков в 2023 году. Однако некоторые эксперты раскритиковали данную инициативу. Об этом сообщает информационное издание “Известия”.
Специалистов по ИБ могут отстранить на 10 лет за утечку данных
При участии Центробанка был разработан законопроект, предполагающий введение специальных требований к квалификации и деловой репутации заместителей председателей фин. организаций, специализирующихся на информационной безопасности. В документе упоминается повышение уровня персональной ответственности замглавы банка по ИБ за нарушения, если те привели к утечке персональных сведений или банковской тайны. Эти изменения затронут не только кредитные организации, но и страховые, а также пенсионные фонды и МФО. Согласно законопроекту, в случае утечки зампреду по ИБ на 10 лет запрещается занимать аналогичную должность, если в компании допускались нарушения требований к защите данных.
Национальный совет финансового рынка (НСФР) отмечает, что законопроект фактически вводит десятилетний запрет на занятие должности заместителя по ИБ за сам факт наступления определенных событий. По словам главы НСФР Андрея Емелина, сейчас в документе указывается, что связи между деятельностью специалиста и его дисквалификацией может вовсе не быть. То есть, если слив произошел по вине подчиненного, то дисквалифицировать все равно будут его руководителя. Причем он сам мог и вовсе быть непричастен к этому. В НСФР также заявили, что в уголовном и административном законодательстве наказание для лиц, совершивших должностное преступление, гораздо мягче. Сроки, на которые людей отстраняют от определенной должности, гораздо меньше, чем 10 лет. В организации считают, что такой запрет несправедлив и избыточен. В результате это может привести к нехватке профильных специалистов. А если человек с соответствующей квалификацией не будет долго работать по этой специальности, то он рискует утратить необходимые данные. По этой причине организация предлагает снизить этот срок до 3 лет.
Причем Емелин напомнил, что ранее аналогичные требования хотели ввести для специалистов по противодействию отмыванию денег и финансированию терроризма. Но банки заявили, что в этом случае работать в данной сфере будет некому. В итоге от этой инициативы отказались.
Количество утечек данных в 2023 году
“Известия” сообщают, что количество утечек в РФ постепенно растет. Так, в 2023 году произошло более 290 утечек. Таким образом злоумышленники получили доступ к 240 млн уникальных телефонных номеров и 123 млн e-mail-адресов россиян. Согласно исследованию DLBI, больше всего сливов приходится на банковскую отрасль (47% утекших телефонных номеров) и электронная коммерция (38% утекших e-mail-адресов). Так, в 2023 году в сети оказались данные пользователей бонусной программы “СберСпасибо”. Также в сентябре сообщалось о сливе данных из МТС-банка.
Оставайтесь с нами и читайте больше о российском рынке страхования на информационно-аналитическом ресурсе Calmins.com
NEO-волонтер Сергей Н.
Calmins.com ©
Источники: iz.ru
