Концептуальные инициативы для счастливого будущего страны

Банки, сливы, десять лет

Image

В России продолжаются утечки данных из крупнейших кредитных организаций. Бороться со сливами решили радикально: согласно подготовленному с участием Центробанка законопроекту, за неоднократное нарушение требований по защите информации топ-менеджеров банков будут отстранять от работы на 10 лет. Это должно повысить уровень персональной ответственности руководящего состава в банковском секторе.

Менять нельзя прощать

В российском законодательстве для признанных виновными в совершении должностных преступлений существует наказание в виде запрета занимать определенные должности, однако на гораздо меньший срок, чем 10 лет. Например, в уголовном кодексе запрет составляет от одного года до пяти лет, в административном еще меньше - от полугода до трех лет.

В том числе и из-за несоразмерных репрессивных сроков в Национальном совете финансового рынка инициативу по банкам раскритиковали, аргументировав последствия законопроекта отсутствием профильных специалистов. Как полагают эксперты, запрет занимать должность руководителя по информационной безопасности на 10 лет несопоставим даже с наказаниями за более серьезные нарушения, несоразмерен, несправедлив и объективно избыточен.

По словам главы НСФР Андрея Емелина, в нынешней версии законопроекта связь непосредственно деятельности человека и его дисквалификации может вообще отсутствовать. Получается, если базу данных слил подчиненный, то его руководителя автоматически отстранят от работы, даже если он никак не причастен к происшествию. С учетом этого совет предлагает снизить срок отстранения до трех лет.

К чему приведут репрессивные решения?

Несмотря на то, что разрабатываемые законодательные инициативы в области персональной ответственности топ-менеджеров призваны повысить уровень защиты информации в финансовой сфере, это также может усугубить и без того сложную ситуацию с нехваткой профильных специалистов. Если человек не может долгое время работать по специальности, он рискует утратить необходимые навыки. Кроме того, дисквалифицировав десяток высокопоставленных сотрудников, банки вообще рискуют остаться без специалистов по защите данных ввиду неутихающего дефицита кадров, особенно в сфере компьютерных технологий. В фатальной степени ситуация проявится через пару лет после действия законопроекта: новых руководителей еще не успеют качественно обучить, а большинство старых уже отстранят.

Среди, казалось бы, очевидных вариантов решения по минимизации утечек персональных данных Банк России выбирает абсолютно нелогичное. Учитывая, как развиваются и нарастают хакерские атаки, активизируются мошенники, а IT-специалисты массово дислоцировались за пределы России, лишать банковский сектор немногочисленного числа сотрудников по информационной безопасности сродни выстрелу себе в ногу: бессмысленно и недальновидно.