Минцифры может внедрить добровольный аудит систем безопасности для операторов ПДн
Минцифры совместно с ФСБ и ФСТЭК обсуждают идею внедрения добровольных проверок систем безопасности компаний, которые работаю с персональными данными. Аудит планируется проводить ежегодно и пока только на добровольной основе. Такое нововведение может привести к повышению объема инвестиций в кибербезопасность для заинтересованных компаний.
На данный момент, ИБ—требования выдвигаются приказами ФСБ и ФСТЭК. Поэтому Минцифры начало обсуждение именно с этими структурами. Идея внедрения ежегодного аудита особенно актуальна, так как новые киберугрозы появляются постоянно и требования не успевают обновлять, а компании, соответственно, просто не успевают внедрить изменения. Таким образом, операторы персональных данных каждый год смогут рассчитывать на аудит и анализ слабых мест в своей системе защиты информации.
Кроме того, были названы и компании, способные проводить добровольный аудит. Ими стали российские IT—компании с соответствующим статусом: «Лаборатория Касперского», Positive Technologies и Group—IB.
Недавно стало известно о последних изменениях в законопроекте, который вводит оборотные штрафы. Министерство ещё сильнее смягчило наказание для бизнеса, например, порог в 10 тысяч пострадавших от утечки или фиксированный штраф для первого раза. Также ведомство заговорило о смягчающих мерах, которые так и не раскрыло до конца.
Специалисты предполагают, что проведение ежегодного аудита защищённости своих систем может стать именно такой мерой.