С 30 мая 2025 года в России вступят в силу новые законы — 420-ФЗ и 421-ФЗ, подписанные президентом 2 декабря 2024 года, которые ужесточат ответственность за утечку персональных данных. Размер штрафов за такие нарушения вырастет в среднем в 27 раз, а за повторные инциденты предусмотрены оборотные штрафы. В отдельных случаях компании могут столкнуться не только с административной, но и с уголовной ответственностью, включая лишение свободы сроком до 10 лет.
В связи с этим бизнес активно начал инвестировать в аудит систем информационной безопасности. По
Ссылка скрыта от гостей
издания «Коммерсант», ссылающегося на экспертов в области кибербезопасности и юристов, спрос на такие услуги за последний год увеличился в два раза. Крупные компании и холдинги стремятся минимизировать риски утечек данных и снизить потенциальные финансовые потери от штрафов.Как отмечают специалисты, если раньше аудиты зачастую проводились формально, то теперь подход стал гораздо серьёзнее. Это связано не только с ростом штрафов, но и с отменой моратория на внеплановые проверки со стороны регуляторов.
Процесс аудита включает несколько этапов: обследование текущих процессов обработки данных, анализ технической инфраструктуры, классификация систем по уровням защищенности и проверка на соответствие требованиям регуляторов. По итогам заказчики получают пакет рекомендаций и необходимую документацию.
Стоимость таких услуг варьируется в широких пределах — от нескольких сотен тысяч до десятков миллионов рублей. На цену влияют размер бизнеса, объем и категории обрабатываемых данных, а также сложность ИТ-инфраструктуры. Наличие биометрической идентификации или работа с медицинскими данными значительно увеличивают стоимость аудита.