Минцифры обсуждает с ФСБ и ФСТЭК добровольный аудит безопасности личных данных для их операторов

Минцифры обсуждает с ФСБ и подведомственной Минобороны ФСТЭК возможность проведения добровольного ежегодного аудита для российских компаний, являющихся операторами персональных данных. Об этом сообщает газета «Ведомости» со ссылкой на источники.

По словам одного из собеседников издания, в настоящее время требования к защите данных, регламентируемые приказами ФСБ и ФСТЭК, зачастую не успевают обновлять в связи с появлением новых киберугроз.

Предполагается, что ежегодный добровольный аудит защищенности данных будет способствовать более активному инвестированию компаний в системы информбезопасности.

По словам источника, такой аудит могли бы проводить аккредитованные государством компании, занимающиеся информационной безопасностью, например, Positive Technologies, «Лаборатория Касперского» или Group-IB.

После совещания Минцифры сообщило о проработке новой версии законопроекта об оборотных штрафах для компаний, допустивших утечки данных. К организациям-нарушителям будут применяться более мягкие меры, если утечка произошла впервые, и если компания приложила усилия к защите информации, а также будет установлена градация по объему утекших данных.

Как отмечается, обсуждаемый добровольный аудит как раз может рассматриваться как смягчающее обстоятельство и быть подтверждением мер защиты данных.

Источник: securitylab