Новости отрасли

Рост утечек происходит на фоне «информационной войны», развязанной против России, считает один из авторов законопроекта, председатель комитета Госдумы по информационной политике Александр Хинштейн. 

 

«Преступную деятельность ведут международные хакерские группировки и так называемая «ИТ-армии Украины». Последним особо интересны персданные военнослужащих, сотрудников правоохранительных, надзорных и контрольных органов, членов их семей», - уверен он. 

 

Однако, по мнению членов ИТ-комитета, действующий мораторий на внеплановую проверку ИТ-компаний не позволяет Роскомнадзору быстро реагировать на весь спектр угроз. В частности, регулятор не может проверить подмену абонентского номера, достоверность сведений об абонентах пропуск трафика, отсутствие ограничения доступа к запрещенной информации, несоблюдение требований по установке технических средств противодействия угрозам, невыполнение требований к сетям и средствам связи для проведения оперативно-розыскных мероприятий, действий по подмене абонентских номеров, проверке и т.п. «Что особенно тревожно: регулятор не вправе проводить проверки даже по выявленным фактам утечек персданных», - отмечает Хинштейн.

 

Законопроектом предлагается дать Роскомнадзору возможность принимать решения о проведении внеплановых проверок, необходимых для оперативного реагирования на инциденты. Но при сохранении их обязательного согласования с органами прокуратуры, что исключит риски излишнего административного давления на бизнес, уточняют авторы. Кроме того, законопроект дает право регулятору проверять исполнение законодательства в сфере связи без оглядки на мораторий. 

 

«Практика расследования самых громких утечек этого года показала, что мораторий, введенный для защиты малого и среднего бизнеса в условиях санкций, нередко используется недобропорядочными компаниями для того, чтобы уйти от ответственности за киберинциденты, - добавил соавтор законопроекта, заместитель председателя Комитета по информационной политике, информационным технологиям и связи Антон Горелкин. - Что немаловажно, основанием для проведения внеплановых проверок наравне с требованием прокурора или соответствующими поручениями органов власти станет факт поступления в Роскомнадзор информации об утечках персональных данных. Эта инициатива позволит регулятору реагировать более оперативно, снизит риск распространения слитой информации, и, следовательно, потенциал её использования против наших граждан».

 

«Наша позиция: безопасность россиян — важнее интересов и спокойствия бизнеса!» - подытожил Хинштейн.

 

Ранее Хинштейн внес в Госдуму пакет законопроектов, усиливающих ответственность за утечки персональных данных. 

Проект внесения изменений в КоАП предлагается серьезное увеличение штрафов для операторов за инциденты с персональными данными.

Так, если утечка коснется от 1 тыс. до 10 тыс. субъектов, то штраф для юрлиц составит от 3 млн до 5 млн. Если речь пойдет об утечке от 10 тыс. до 100 тыс. субъектов — от 5 млн до 10 млн. За более 100 тыс. потерянных данных будут штрафовать на сумму от 10 млн до 15 млн. руб. 

 

Источник: Telecom Daily