В России топ-менеджеры банков могут быть отстранены от должности на 10 лет за неоднократно допущенную утечку данных

УрБК, Москва, 22.01.2024. В России с участием ЦБ РФ готовится законопроект, согласно которому за допущенную неоднократную утечку данных топ-менеджеры банка могут быть отстранены от занимаемой ими должности на десять лет. Об этом пишут «Известия».

По информации издания, документ касается не только банков, но и страховых компаний, пенсионных фондов и МФО. Он предусматривает, в частности, повышение уровня персональной ответственности замглавы банка по информационной безопасности (ИБ) за нарушения требований по защите информации, которые привели к утечке персональных данных или банковской тайны.

Законопроект вводит десятилетний срок, в течение которого зампреду по ИБ запрещается занимать эту должность, если до этого он работал в финансовой организации на этой же должности в период, когда там допускались нарушения требований к защите информации (и в течение года к ней неоднократно применялись некие меры).

Однако в Национальном совете финансового рынка (НСФР) полагают, что десятилетний запрет несопоставим даже с наказаниями за более серьезные нарушения. Также мера может усугубить и без того сложную ситуацию с нехваткой профильных специалистов.

Так, глава НСФР Андрей Емелин предложил снизить отстранение от должности с 10 до трех лет.

«Несколько лет назад аналогичные требования к дисквалификации предлагалось ввести для специалистов по противодействию отмыванию денег и финансированию терроризма (ПОД/ФТ). И тогда банки также говорили о том, что работать в этой сфере станет попросту некому. В результате от подобной идеи отказались», — резюмировал Андрей Емелин.

Гендиректор Safetech Lab Александр Санин, комментируя законопроект, сообщил, что утечка не всегда является следствием халатного или ненадлежащего исполнения обязанностей зампреда по ИБ — гораздо чаще в этом виноваты конечные исполнители.

«Надо учитывать, что это может быть и в целом очень направленная целевая атака с задействованием различных техник, и тактик, повлиять на которые зампред по ИБ если может, то лишь опосредованно», — подчеркнул Александр Санин.

Напомним, что число утечек в России постепенно растет — в 2023 году их было более 290. Злоумышленники получили доступ к 240 млн уникальных телефонных номеров и 123 млн e-mail-адресов российских пользователей.

А по совокупному объему «слитых» данных, согласно исследованию, проведенному DLBI, первой стала именно банковская отрасль (47% «утекших» телефонных номеров). Затем идет электронная коммерция (38% e-mail-адресов).