Разработчиков систем защиты хотят обязать нести ответственность за утечки данных

Минэкономразвития России предложило ввести штрафы для разработчиков систем защиты информации (СЗИ), если их продукты не справляются с задачей защиты персональных данных. Инициатива была озвучена Владимиром Волошиным, директором департамента цифрового развития и экономики данных, на круглом столе в Госдуме. По его словам, такие меры могут создать риски для 80% компаний малого и среднего бизнеса, особенно в таких отраслях, как туризм, медицина, транспорт и образование.

Основная идея нового закона заключается в том, чтобы возложить ответственность за утечки данных не только на организации, которые обрабатывают персональную информацию, но и на разработчиков систем защиты, если их решения оказались недостаточно эффективными. Волошин отметил, что, несмотря на уверенность поставщиков в качестве своих продуктов, рынок не всегда готов оперативно внедрять новые защиты, соответствующие актуальным требованиям.

Предложение частично поддержал Виталий Лютиков, заместитель директора ФСТЭК России. Он считает, что ответственность за утечки, произошедшие из-за уязвимостей в программном обеспечении, должна лежать на разработчике. Однако, если утечка произошла по вине центра мониторинга информационной безопасности (SOC), ответственность должна нести компания-оператор.

Если законопроект будет принят, это существенно изменит ситуацию на рынке информационной безопасности. Особенно это может затруднить работу малых и средних компаний, которые могут столкнуться с серьезными финансовыми последствиями. Эксперты уже предупреждают, что это потребует поддержки со стороны государства, чтобы избежать негативных последствий для бизнеса.