🖥 Штрафная карточка для кибербеза — разработчики защитного ПО могут разделить ответственность за утечки Минэк предлагает распространить оборотные штрафы за утечки персональных данных на разработчиков в области информбезопасности. В ведомстве отметили, что последние уверены в наличии всех необходимых решений для защиты данных. Поэтому если специализированное ПО не помогло предотвратить утечку, то нести ответственность должен его разработчик. С этим согласился замдиректора ФСТЭК. По его словам, если причиной утечки стала уязвимость ПО, то разработчик должен разделить ответственность. А если интегратор или центр мониторинга информационной безопасности не отреагировали на ситуацию должным образом, тогда штрафовать нужно и их. В 2024 ФСТЭК проводила анализ состояния защиты информации — базовый уровень безопасности был обеспечен только в 10 из 100 проверенных организаций. Законопроект об ужесточении штрафов за утечку обсуждается уже давно, но так и не был принят. Как мы уже писали, большая часть проблем приходится на финансовые организации. Поэтому именно к ним в первую очередь стоит применять жесткие меры, в том числе оборотные штрафы.