22.01.2024
Как следует из законопроекта, разработанного при участии Банка России, топ-менеджеров банков хотят отстранять от работы на 10 лет от занимаемой ими должности за неоднократную утечку данных. Это должно помочь предотвращать сливы информации. В прошлом году сообщалось о миллионных утечках из крупнейших кредитных организаций. В Национальном совете финансового рынка инициативу раскритиковали: если ее реализовать, то на рынке может попросту не остаться профильных специалистов, способных выстроить должную защиту. В объединении настаивают на чрезмерной жесткости проектируемой дисквалификации и подчеркивают, что в нынешней редакции связи между действиями топ-менеджера и утечками данных может вообще не быть, а накажут все равно. Как и поправки об индексации, этот законопроект сейчас проходит межведомственное согласование. Документ предусматривает, в частности, повышение уровня персональной ответственности замглавы банка по ИБ за нарушения требований по защите информации, которые привели к утечке персональных данных или банковской тайны, сообщили в регуляторе. Документ касается не только банков, но также страховых компаний, пенсионных фондов и МФО. Законопроект вводит десятилетний срок, в течение которого зампреду по ИБ запрещается занимать эту должность – в том случае, если до этого он работал в финансовой организации на этой же должности в период, когда там допускались нарушения требований к защите информации (и в течение года к ней неоднократно применялись некие меры). Фактически это требование вводит десятилетний запрет на занятие должности заместителя по ИБ за сам факт наступления определенных событий, говорится в отзыве на законопроект Национального совета финансового рынка. Разрабатываемые Банком России законодательные инициативы в области персональной ответственности топ-менеджеров укладываются в понимание природы и цели такого наказания. Все это направлено на повышение уровня защищенности чувствительной информации в финансовой сфере и делается это в том числе через ужесточение персональной ответственности руководства. Число утечек в России постепенно растет. В 2023 году их было более 290, в результате злоумышленники получили доступ к 240 млн уникальных телефонных номеров и 123 млн e-mail-адресов российских пользователей. По объему слитых данных первой стала банковская отрасль (47 % утекших телефонных номеров) и электронная коммерция (38 % утекших e-mail-адресов).