22 декабря 2023 г.

Поправки в законодательство, которые позволяют Роскомнадзору проводить внеплановые проверки инцидентов, связанных с утечкой персональных данных, внесены в Госдуму.

Новый законопроект, который сегодня внесен в Госдуму ИТ-комитетом, предлагает внести изменения в статью 27 Федерального закона «О связи» и Федеральный закон «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации». Его цель — уточнить вопросы организации и осуществления государственного контроля в области связи и в сфере персональных данных.

Как отмечается в пояснительной записке, сегодня проблема сохранности персональных данных от несанкционированного доступа стоит крайне остро. Так, согласно данным Роскомнадзора, только за первое полугодие 2023 года количество инцидентов, связанных с утечками персональных данных, выросло в 4 раза по сравнению с аналогичным периодом 2022 года — с 19 до 76. В результате в сеть попало порядка 177 млн записей, содержащих персональные данные граждан.

При этом действующим законодательством установлены мораторий на проведение плановых проверок и ограниченный перечень оснований для проведения внеплановых проверок, как в сфере персональных данных, так и в области связи.

Действующий мораторий на внеплановые проверки ИТ-компаний не позволяет Роскомнадзору быстро реагировать на весь спектр угроз, уверен глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн. «В частности, регулятор не может проверить подмену абонентского номера, достоверность сведений об абонентах пропуск трафика, отсутствие ограничения доступа к запрещенной информации, несоблюдение требований по установке технических средств противодействия угрозам, невыполнение требований к сетям и средствам связи для проведения оперативно-розыскных мероприятий, действий по подмене абонентских номеров, проверке и т.п. Что особенно тревожно: регулятор не вправе проводить проверки даже по выявленным фактам утечек персданных», — отметил он в своем Telegram-канале.

С второго квартала 2022 года Роскомнадзор работает в условиях моратория на проведения плановых проверок и с существенными ограничениями на внеплановые проверки как в сфере персональных данных, так и в области связи. При том что только в первом квартале 2022 года было проведено более 100 плановых проверок, выявлено более 300 нарушений, что, безусловно, помогло предотвратить большое количество киберинцидентов, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи, депутат фракции «Единая Россия» Антон Немкин. «На наш взгляд, отсутствие у Роскомнадзора возможности противодействовать информационным угрозам в условиях глобальной информационной войны представляется крайне опасным обстоятельством. И именно на устранение этого обстоятельства, в частности, направлен новый законопроект», — пояснил он.

Законопроектом предлагается дать Роскомнадзору возможность принимать решения о проведении внеплановых проверок, необходимых для оперативного реагирования на киберинциденты. При этом обязанность согласования проверки с органами прокуратуры будет сохранена, чтобы исключить риски излишнего административного давления на бизнес. Законопроект также дает право регулятору проверять исполнение законодательство в сфере связи без оглядки на мораторий.

«Основным предметом внеплановых проверок является деятельность тех операторов, в отношении которых были выявлены признаки утечек персональных данных. При этом сегодня российские компании по закону обязаны уведомлять Роскомнадзор о любых случившихся киберинцидентах. Обладая такой информацией, ведомство может оперативно проводить проверки, выявлять причины и помогать устранить последствия случившегося. Поэтому мы предлагаем сделать отдельным основанием для проведения внеплановых проверок поступление в РКН информации об утечках персональных данных. Напомню — только комплексный подход позволит наконец решить глобальную проблему возросшего количества утечек данных в России», — пояснил Антон Немкин.

Источник: Пресс-служба депутата ГосДумы РФ Антона Немкина