25.12.23 15:40
/ds_33b05a1936b00b9594200fe39ad9b0d9-small-1.jpg?width=350&height=234&name=ds_33b05a1936b00b9594200fe39ad9b0d9-small-1.jpg)
Проект закона о внеплановых проверках ИТ-компаний при утечке персональных данных (ПДн) был внесен в Государственную думу главой ИТ-комитета Александром Хинштейном. Согласно пояснительной записке законопроекта, проблема утечек ПДн сейчас стоит крайне остро.
По данным Роскомнадзора, за первую половину 2023 г. в интернет попали 177 млн записей с персональной информацией россиян, передаёт CNews. Однако, с марта 2022 г. действует мораторий на проверки бизнеса, который был продлен до конца 2024 г. Также до 2024 г. был введен и мораторий на проверки государством аккредитованных ИТ-компаний.
Но ИТ-комитет Госдумы предлагает вывести из-под действия моратория госконтроль и надзор в сфере связи. Александр Хинштейн указал, что только за первое полугодие 2023 г. количество утечек ПДн увеличилось в четыре раза: с 19 до 76 инцидентов.
Одной из причин он назвал «информационную войну», которую ведут против России международные хакерские группировки и ИТ-армия Украины. Александр Хинштейн считает, что их главной целью являются ПДн военнослужащих, сотрудников правоохранительных органов и членов их семей.
Депутат Хинштейн объяснил, что действующий мораторий на внеплановую проверку ИТ-компаний не позволяет Роскомнадзору быстро реагировать на весь спектр угроз. В частности, регулятор не может проверить подмену абонентского номера, достоверность сведений об абонентах, пропуск трафика и т.п. «Что особенно тревожно: регулятор не вправе проводить проверки даже по выявленным фактам утечек персданных», - заявил Александр Хинштейн.
ИТ-комитет Госдумы предлагает дать возможность проводить внеплановую проверку при условии «факта поступления в РКН информации об утечке ПДн», но при обязательном согласовании с органами прокуратуры. По мнению Александра Хинштейна, это должно исключить риски излишнего административного давления на бизнес.
Заместитель председателя ИТ-комитета в Госдуме Антон Горелкин согласился с Александром Хинштейном: «Практика расследования самых громких утечек этого года показала, что мораторий, введенный для защиты малого и среднего бизнеса в условиях санкций, нередко используется недобропорядочными компаниями для того, чтобы уйти от ответственности за киберинциденты».
