Банк России и другие ведомства подготовили законопроект, согласно которому в России вводятся специальные требования к квалификации и деловой репутации зампредов финансовых организаций, ответственных за информационную безопасность (ИБ). Документ, в том числе, предусматривает повышение уровня персональной ответственности замглавы банка по ИБ за нарушения требований по защите информации, которые привели к утечке персональных данных или банковской тайны, пишут «Известия» со ссылкой на текст законопроекта.
Согласно документу, в случае утечек зампред по ИБ отстраняется от этой должности сроком на 10 лет. Чтобы топ-менеджеру получить такое наказание, компания должна в течение года допускать нарушения требований к защите информации, а также в отношении нее должны применяться «некие меры», пишет газета. Законопроект распространяется не только на банки, но также касается страховых компаний, пенсионных фондов и микрофинансовых организаций
Как отмечают в Национальном совете финансового рынка (НФСР), фактически это требование вводит десятилетний запрет на занятие должности заместителя по ИБ за сам факт наступления определенных событий. По сути связь непосредственно деятельности человека и его дисквалификации может вообще отсутствовать, отмечает глава НСФР Андрей Емелин. Например, если базу данных слил подчиненный-инсайдер, то его руководителя автоматически дисквалифицируют на 10 лет, даже если он никак не причастен к происшествию, негодует он. В НСФР полагают, что запрет занимать должность замруководителя по ИБ на 10 лет несопоставим даже с наказаниями за более серьезные нарушения, несоразмерен, несправедлив и объективно избыточен.
Число утечек в России постепенно растет. Согласно исследованию DLBI, в 2023 году было выявлено более 290 утечек. В результате них мошенники получили доступ к 240 млн уникальных телефонных номеров и 123 млн e-mail-адресов российских пользователей. По объему слитых данных первой стала банковская отрасль (47% утекших телефонных номеров) и электронная коммерция (38% утекших e-mail-адресов).
