Как считают депутаты, проблема сохранности персональных данных остается крайне острой: только за первое полугодие число таких инцидентов выросло в четыре раза — с 19 до 76. В сеть «утекли» 177 млн записей с персональными данными россиян. В ГД РФ, где собираются рассматривать проект закона на данную тему, поясняют: сегодня Роскомнадзор не может внепланово проверить подмену абонентского номера, достоверность сведений об абонентах, пропуск трафика, отсутствие ограничения доступа к запрещенной информации. Это снижает эффективность работы, множит злоупотребления со стороны тех, кто допускает такие утечки, особенно массовые.
Если внесенный законопроект будет принят, это позволит Роскомнадзору проводить внеплановые проверки утечек персональных данных. Эффект усилит и предлагаемое выведение из‑под действия моратория госконтроля и надзора в сфере связи.
Проблема в том, что действующий мораторий на внеплановую проверку ИТ-компаний не позволяет Роскомнадзору быстро реагировать на весь спектр угроз. Например, регулятор не может проверить подмену абонентского номера, достоверность сведений об абонентах, пропуск трафика, отсутствие ограничения доступа к запрещенной информации, несоблюдение требований по установке технических средств противодействия угрозам, невыполнение требований к сетям и средствам связи для проведения оперативно-разыскных мероприятий, действий по подмене абонентских номеров, проверке и т. п. Что особенно тревожно: регулятор не вправе проводить проверки даже по выявленным фактам утечек персональных данных..
А если дать Роскомнадзору возможность принимать решения о проведении внеплановых проверок, необходимых для оперативного реагирования на инциденты (но при сохранении их обязательного согласования с органами прокуратуры, что исключит риски излишнего административного давления на бизнес) – то угрозы можно снизить.
Комментарии: