Поделиться
Власти готовят закон о внеплановых проверках ИТ-компаний. Документ уже в Госдуме
Государство пытается добиться снятия моратория о внеплановых проверках ИТ-компаний во второй раз за прошедшие полгода. Летом попытку предприняла ФАС, а сейчас ИТ-комитет Государственной думы.
Крайне острая проблема утечек ПДн
Проект закона о внеплановых проверках ИТ-компаний при утечке персональных данных (ПДн) был внесен в Государственную думу главой ИТ-комитета Александром Хинштейном. Согласно пояснительной записке законопроекта, проблема утечек ПДн сейчас стоит крайне остро.
По данным Роскомнадзора, за первую половину 2023 г. в интернет попали 177 млн записей с персональной информацией россиян. Однако, с марта 2022 г. действует мораторий на проверки бизнеса, который был продлен до конца 2024 г. Также до 2024 г. был введен и мораторий на проверки государством аккредитованных ИТ-компаний.
Но ИТ-комитет Госдумы предлагает вывести из-под действия моратория госконтроль и надзор в сфере связи. Александр Хинштейн указал, что только за первое полугодие 2023 г. количество утечек ПДн увеличилось в четыре раза: с 19 до 76 инцидентов.
Одной из причин он назвал «информационную войну», которую ведут против России международные хакерские группировки и ИТ-армия Украины. Александр Хинштейн считает, что их главной целью являются ПДн военнослужащих, сотрудников правоохранительных органов и членов их семей.
Госдума и мораторий на проверки ИТ-компаний
Депутат Хинштейн объяснил, что действующий мораторий на внеплановую проверку ИТ-компаний не позволяет Роскомнадзору быстро реагировать на весь спектр угроз. В частности, регулятор не может проверить подмену абонентского номера, достоверность сведений об абонентах, пропуск трафика и т.п. «Что особенно тревожно: регулятор не вправе проводить проверки даже по выявленным фактам утечек персданных», - заявил Александр Хинштейн.
ИТ-комитет Госдумы предлагает дать возможность проводить внеплановую проверку при условии «факта поступления в РКН информации об утечке ПДн», но при обязательном согласовании с органами прокуратуры. По мнению Александра Хинштейна, это должно исключить риски излишнего административного давления на бизнес.
Заместитель председателя ИТ-комитета в Госдуме Антон Горелкин согласился с Александром Хинштейном: «Практика расследования самых громких утечек этого года показала, что мораторий, введенный для защиты малого и среднего бизнеса в условиях санкций, нередко используется недобропорядочными компаниями для того, чтобы уйти от ответственности за киберинциденты».
ФАС говорил об этом еще раньше
Еще в июне 2023 г. Федеральная антимонопольная служба России (ФАС) вела обсуждение с Минцифры о снятии этого моратория, но в ведомстве не согласовали этот проект т.к. «он требует дополнительного обоснования». Об этом рассказал «Коммерсант» в июне 2023 г.
Источник «Коммерсанта», близкий к правительству, рассказал, что ФАС и Минцифры обсуждали снятие моратория при условии, что компания допустила утечку ПДн либо нарушила антимонопольное законодательство. По его словам, обсуждение шло в мае на межведомственной рабочей группе. Также эту информацию для издания подтвердил участник телекоммуникационного рынка.
Короткая ссылка
