По информации "Известий", разрабатывается законопроект, предполагающий дисквалификацию заместителей председателей финансовых организаций, ответственных за информационную безопасность (ИБ), на срок до 10 лет за неоднократные утечки данных. Инициатива разработана с участием Центрального Банка России и в настоящее время проходит межведомственное согласование.
Законопроект направлен на повышение уровня персональной ответственности топ-менеджеров банков, страховых компаний, пенсионных фондов и микрофинансовых организаций за нарушения требований по защите информации, ведущие к утечкам персональных данных или банковской тайны. Предложение вводит запрет на занятие соответствующих должностей на десять лет в случае, если на этих позициях уже допускались подобные нарушения.
Однако, по мнению Национального совета финансового рынка (НСФР), данная мера может быть слишком строгой и несправедливой, учитывая, что в некоторых случаях дисквалификация может произойти даже без прямой вины заместителя по ИБ. НСФР также выражает опасения, что такие строгие меры могут привести к нехватке квалифицированных специалистов в сфере информационной безопасности.
На данный момент, в российском уголовном и административном законодательстве сроки наказаний за подобные преступления составляют значительно меньше, чем предложенные 10 лет. В связи с этим, НСФР предлагает сократить максимальный срок дисквалификации до трех лет.
Законопроект призван бороться с утечками данных, которые становятся все более актуальной проблемой. Так, в 2023 году в России было зафиксировано более 290 утечек, в результате которых злоумышленники получили доступ к миллионам уникальных телефонных номеров и e-mail-адресов. Большая часть этих данных приходится на банковскую сферу и электронную коммерцию.
В то же время, эксперты подчеркивают, что не всегда утечка данных является следствием ненадлежащего исполнения обязанностей со стороны заместителя по информационной безопасности и что часто причиной становятся действия конечных исполнителей или целенаправленные хакерские атаки.