Минцифры обсуждает с ФСБ и ФСТЭК добровольный аудит безопасности личных данных для их операторов
Минцифры обсуждает с ФСБ и подведомственной Минобороны ФСТЭК возможность проведения добровольного ежегодного аудита для российских компаний, являющихся операторами персональных данных. Об этом сообщает газета «Ведомости» со ссылкой на источники.
По словам одного из собеседников издания, в настоящее время требования к защите данных, регламентируемые приказами ФСБ и ФСТЭК, зачастую не успевают обновлять в связи с появлением новых киберугроз.
Предполагается, что ежегодный добровольный аудит защищенности данных будет способствовать более активному инвестированию компаний в системы информбезопасности.
По словам источника, такой аудит могли бы проводить аккредитованные государством компании, занимающиеся информационной безопасностью, например, Positive Technologies, «Лаборатория Касперского» или Group-IB.
После совещания Минцифры сообщило о проработке новой версии законопроекта об оборотных штрафах для компаний, допустивших утечки данных. К организациям-нарушителям будут применяться более мягкие меры, если утечка произошла впервые, и если компания приложила усилия к защите информации, а также будет установлена градация по объему утекших данных.
Как отмечается, обсуждаемый добровольный аудит как раз может рассматриваться как смягчающее обстоятельство и быть подтверждением мер защиты данных.
Источник: securitylab