В "Лаборатории Касперского" призвали к доработке закона об оборотных штрафах за утечки

В "Лаборатории Касперского" призвали к доработке закона об оборотных штрафах за утечки данных, сообщает "Газета.ру".

По словам эксперта подразделения Kaspersky ICS CERT Владимира Дащенко, принятие в России закона о штрафах за утечки может стать для хакеров дополнительным рычагом давления на российские компании промышленного сектора, а также инструментом конкуренции для организаций.

Как считает Дащенко, если норму примут в окончательном чтении, от нее могут пострадать некоторые организации промышленного сектора. Он подчеркнул, что хакеры могут годами находиться в сети взломанной компании и не подавать признаков компрометации.

"Закон об оборотных штрафах может стать шансом для злоумышленников, чтобы заявить о себе, – они будут шантажировать компании ранней компрометацией и выманивать у них деньги в обмен на отказ от слива данных", – пояснил эксперт.

Также эксперт считает, что хакеры могут стать наемниками в руках организаций. В частности, имея на руках информацию о компрометации конкурента, компания может слить ее регулятору. Кроме того, хакеры могут использовать новый закон, чтобы вывести из строя целые группы предприятий.

"На мой взгляд, инициатива о вводе оборотных штрафов требует дополнительного обсуждения всех возможных деталей и сценариев, чтобы в будущем не возникало непоправимых последствий для бизнеса в сфере промышленности", – заключил Дащенко.

Закон об оборотных штрафах за утечки данных внесли на рассмотрение Госдумы в конце 2023 года. В январе соответствующие санкции поддержали в ГД.

Председатель Госдумы Вячеслав поинтересовался мнением подписчиков об оборотных штрафах за утечку персональных данных и уголовной ответственности до 10 лет лишения свободы за использование такой информации.