Когда-то давно — ну, скажем, лет десять назад — в одном далёком банке сидели сотрудники, у которых на рабочем столе лежал принтер. И факс. Потому что по-другому на запрос от силовиков ответить было нельзя. Следователь писал бумажку, ждал визы, подписей, штампов, все это тащилось курьером, распечатывалось, сканировалось, и где-то между 30 и 45 днём (в зависимости от степени срочности и количества выходных) получал он скромный ответ: «Данные не обнаружены» — или что-то посущественнее.
А потом случилось восемь минут.
С подключением Т-Банка к системе «Сфера Госзапросы» все стало иначе. Теперь правоохранительные органы получают нужную информацию практически в режиме «здесь и сейчас». Конечно, в рамках закона. Конечно, по защищённым каналам. Конечно, только по официальному запросу. Но — восемь минут.
Повод немного понервничать? Скорее всего. Потому что где цифровизация, там и цифровой след. Где обмен данными — там и вопросы: а как эти данные хранятся, кто к ним имеет доступ, и что будет, если утекут?
А теперь — как это все пересекается с поправками о персданных. Недавно вступила в силу статья 272.1 УК РФ — про незаконную обработку персональных данных. Не про хакеров, не про злоумышленников, не про «вынес флешку за контур», а про тех, кто не уследил, не проверил, не оформил. Хотя по должности должен был. То есть — про ИБ и DPO. И там за неосторожное движение мышкой — до 300 000 руб. штрафа или до 4 лет лишения свободы.
А поверх этого с 30 мая 2025 года — включается режим «дорого и больно»: оборотные штрафы за утечку данных, до 500 млн рублей, в зависимости от выручки. И тут уже совсем неважно, что именно у вас утекло — данные клиентов, сотрудников, поставщиков или просто письма из корпоративного почтовика.
Если была утечка — будет боль. Если не было политики ИБ, регламентов, контроля — будет ещё больнее. Если вы думали, что «всё это просто бумажки» от скучных юристов – всем привет.
Поэтому бизнес потянулся за новыми союзниками — не за разработчиками, не за «IT-департаментом, у которого на все нет времени», а за нормальными экспертами. Теми, кто умеет читать логи, смотреть в регламенты, разговаривать с ИБ-шниками и юристами, а потом объяснять всё это внятно акционерам, органам и суду.
И да, если у вас до сих пор нет эксперта, который может прийти, посмотреть и сказать: «Ребят, у вас вот тут вот прям ужас-ужас, и вот тут плохо, а тут уже утекло», то лучше к нему обратиться до того, как к вам кто-то постучит. Хоть через восемь минут, хоть через восемь месяцев.
А потом случилось восемь минут.
С подключением Т-Банка к системе «Сфера Госзапросы» все стало иначе. Теперь правоохранительные органы получают нужную информацию практически в режиме «здесь и сейчас». Конечно, в рамках закона. Конечно, по защищённым каналам. Конечно, только по официальному запросу. Но — восемь минут.
Повод немного понервничать? Скорее всего. Потому что где цифровизация, там и цифровой след. Где обмен данными — там и вопросы: а как эти данные хранятся, кто к ним имеет доступ, и что будет, если утекут?
А теперь — как это все пересекается с поправками о персданных. Недавно вступила в силу статья 272.1 УК РФ — про незаконную обработку персональных данных. Не про хакеров, не про злоумышленников, не про «вынес флешку за контур», а про тех, кто не уследил, не проверил, не оформил. Хотя по должности должен был. То есть — про ИБ и DPO. И там за неосторожное движение мышкой — до 300 000 руб. штрафа или до 4 лет лишения свободы.
А поверх этого с 30 мая 2025 года — включается режим «дорого и больно»: оборотные штрафы за утечку данных, до 500 млн рублей, в зависимости от выручки. И тут уже совсем неважно, что именно у вас утекло — данные клиентов, сотрудников, поставщиков или просто письма из корпоративного почтовика.
Если была утечка — будет боль. Если не было политики ИБ, регламентов, контроля — будет ещё больнее. Если вы думали, что «всё это просто бумажки» от скучных юристов – всем привет.
Поэтому бизнес потянулся за новыми союзниками — не за разработчиками, не за «IT-департаментом, у которого на все нет времени», а за нормальными экспертами. Теми, кто умеет читать логи, смотреть в регламенты, разговаривать с ИБ-шниками и юристами, а потом объяснять всё это внятно акционерам, органам и суду.
И да, если у вас до сих пор нет эксперта, который может прийти, посмотреть и сказать: «Ребят, у вас вот тут вот прям ужас-ужас, и вот тут плохо, а тут уже утекло», то лучше к нему обратиться до того, как к вам кто-то постучит. Хоть через восемь минут, хоть через восемь месяцев.