С 30 мая 2025 года в России вступили в силу новые жёсткие поправки к КоАП, которые напрямую касаются всех, кто работает с персональными данными. Теперь за повторную утечку информации компаниям грозят оборотные штрафы — от 1 до 3% годовой выручки, но не менее 25 миллионов рублей. А для банков — от капитала. Это масштабное изменение законодательства, которое должно было встряхнуть рынок. Однако, спустя более месяца, ни одна компания так и не была оштрафована. Как объясняют в «Минцифры», серьёзных оснований пока не возникло: крупных инцидентов за этот период не зафиксировано. Но это не повод выдохнуть. Угроза не ушла — она просто изменилась.
С января по июнь 2025 года в Роскомнадзоре зарегистрировано 35 утечек, затронувших данные 39 миллионов человек. Да, цифры значительно ниже прошлогодних (в 2024 году — 135 инцидентов и более 710 миллионов записей), но это может объясняться не улучшением защиты, а усилением контроля и изменением поведения компаний. Информация о нарушителях не раскрывается, но известно, что:5 компаний самостоятельно сообщили о случившемся; 6 дел уже рассматриваются по статье 13.11 КоАП.
Особо подвержены риску компании из ритейла, медицины, образования и сферы услуг — то есть, те, кто работает с большими объёмами чувствительных данных и не всегда располагает зрелой ИБ-инфраструктурой.
Для бизнеса это означает, что формально — штрафы есть, но пока не применяются. Фактически — Роскомнадзор копит материал и выстраивает практику. Как только случится первый громкий кейс с оборотными санкциями, это станет прецедентом, по которому будут судить всех остальных. А это означает, что проверять будут не только по факту утечки, но и по уровню зрелости процессов ИБ. Необходима подтверждённая документация: регламенты, инструкции, журнал инцидентов.
Если в компании нет внутренней команды ИБ, или она работает на износ — это прямой сигнал пересмотреть подход. Особенно на фоне новых штрафов и усиливающегося контроля. И это сделать необходимо уже сейчас.
Начать стоит с оценки текущего состояния Информационной безопасности: инвентаризация систем, каналов хранения и передачи данных. Далее тестирование на уязвимости: особенно в web-приложениях, CRM, облаках, и настройка мониторинга и реагирования: важно быстро выявлять и локализовать инциденты. Важно учитывать человеческий фактор — причина более 70% утечек. Поэтому необходима разработка регламентов и обучение сотрудников.
Именно Аутсорсинг в Информационной безопасности бизнеса, если нет ресурса — это наиболее эффективное решение без необходимости набирать команду.
Пока регулятор действует мягко, у бизнеса есть уникальная возможность — спокойно и осознанно выстроить систему защиты. Но ждать первого показательного штрафа — опасная стратегия. Мы в IT NOX готовы взять на себя техническую и организационную часть ИБ, чтобы вы могли сосредоточиться на росте, а не на разбирательствах. Тестовый период, который предоставляет бесплатно наша компания, позволит оценить безопасность вашего бизнеса.
Готовы обсудить защиту вашей компании? Свяжитесь с нами.
Вы можете задать свой вопрос и получить консультацию и по инфомрационной безопасности по телефону +7 (952) 245-18-36 или по электронной почте a.komissarova@itnox.ru