Во второй раз за последние полгода государство пытается снять мораторий на внеплановые проверки ИТ-компаний. Летом этого года попытку предприняла ФАС, а теперь и комитет Госдумы по информационным технологиям.

Крайне остра проблема утечки персональных данных

Законопроект о внеплановых проверках ИТ-компаний при утечке персональных данных (ПД) внес в Госдуму глава комитета по ИТ Александр Хинштейн. Согласно пояснительной записке к законопроекту, проблема утечки персональных данных сейчас стоит крайне остро.

По данным Роскомнадзора, в первом полугодии 2023 года в Интернете было опубликовано 177 миллионов документов, содержащих личную информацию о россиянах. Однако с марта 2022 года действует мораторий на проверки компаний, который продлен до конца 2024 года. Также до 2024 года введен мораторий на государственные проверки аккредитованных ИТ-компаний.

Но комитет Госдумы по информационным технологиям предлагает вывести государственный контроль и надзор в сфере связи из-под моратория. Александр Хинштейн отметил, что только за первое полугодие 2023 года количество утечек персональных данных выросло в четыре раза: с 19 до 76 инцидентов.

Заседание Комитета по информационным технологиям Государственной Думы России

Одной из причин он назвал «информационную войну», которую ведут против России международные хакерские группы и украинская ИТ-армия. Александр Хинштейн считает, что их основной целью являются персональные данные военнослужащих, сотрудников правоохранительных органов и членов их семей.

Госдума и мораторий на проверки ИТ-компаний

Депутат Хинштейн пояснил, что действующий мораторий на внеплановые проверки ИТ-компаний не позволяет Роскомнадзору оперативно реагировать на все угрозы. В частности, регулятор не может проверить подмену абонентского номера, корректность информации об абонентах, прохождение трафика и т.д. «Особенно настораживает то, что регулятор не имеет права проводить проверки даже по выявленным фактам утечки персональных данных», — заявил Александр Хинштейн.

ЧИТАТЬ   В протоколе HTTPS/2 обнаружена новая фундаментальная уязвимость. Позволяет проводить мощные DDoS-атаки.

Роман Морозов, Capital Group: Атака вымогателей может нанести ущерб за десять минут

безопасность

foto morozov r.a crop 600 400

Комитет Госдумы по информационным технологиям предлагает предоставить возможность проведения внеплановой проверки при условии «при условии поступления в РКН информации об утечке ПДн», но с обязательным одобрением прокуратуры. По мнению Александра Хинштейна, это должно исключить риски чрезмерного административного давления на бизнес.

Заместитель председателя Комитета по информационным технологиям Государственной Думы Антон Горелкин согласен с Александром Хинштейном: «Практика расследования самых громких утечек этого года показала, что мораторий, установленный для защиты малого и среднего бизнеса от санкций, часто используется недобросовестными компаниями для ухода от ответственности за киберинциденты.

В ФАС об этом говорили еще раньше

В июне 2023 года Федеральная антимонопольная служба России (ФАС) провела переговоры с Минцифры о снятии моратория, но ведомство не согласилось на этот план, поскольку «он требует дополнительного обоснования». По этому поводу сказал «Коммерсантъ» в июне 2023 года

Источник «Ъ», близкий к правительству, сообщил, что ФАС и Минцифры обсуждали отмену моратория при условии, что компания раскроет персональные данные или нарушит антимонопольное законодательство. По его словам, обсуждение состоялось в мае в рамках межминистерской рабочей группы. Эту информацию также подтвердило издание игрока телекоммуникационного рынка.

Дмитрий Федонин

Source

От admin