Речь идет о поправках к законодательству, которые должны обеспечить доступ представителей силовиков к коммерческим базам персональных данных. Бизнес считает, что предложенный механизм создает риски информационной безопасности. Что они предлагают?
Бизнес выступил против излишней открытости коммерческих баз данных и обеспокоен по поводу доступа к ним силовых структур.
Представители крупного IT-бизнеса, входящего в Ассоциации больших данных (АБД), направили обращение в Госдуму, пишет газета «Коммерсантъ» со ссылкой на документ. В Ассоциацию входят, например, «Яндекс», VK, «Ростелеком», «Мегафон» и другие компании.В письме бизнес отмечает, что грядущие поправки к законодательству, которые дают доступ силовиков к коммерческим базам, создают риски информационной безопасности. В том числе, неправомерного доступа, злоупотребления полномочиями, сливами данных, и так далее.
Ассоциация предлагает обязать силовые структуры работать через Единую систему идентификации и аутентификации «Госуслуг». После чего информация должна будет автоматически обновиться в базах данных банков, операторов связи и цифровых платформ. Глава думского комитета по информполитике Сергей Боярский заявил «Бизнес FM», что опасения Ассоциации беспочвенны:
— Речь идет о доступе к данным сотрудников ФСБ, МВД, СВР и ФСО в любых базах — это действительно так, но не ко всем базам целиком. Это необходимо специальным службам и ведомствам для выполнения специальных задач, и никак не повлияет на работу этих систем.
— Что означает не ко всем базам целиком?
— Только к данным сотрудникам этих ведомств, находящимся в любых базах.
— Сотрудников ведомств, то есть силовых?
— Четырех силовых ведомств.
— Крупный IT-бизнес это не затрагивает?
— Никаким образом. Это узкоспециализированный закон, направленный для выполнения специальных задач нашими силовыми структурами.
Поправки внесли в Госдуму еще летом 2023 года. Они предусматривают особый порядок работы с данными лиц специальных категорий, такими как сотрудники силовых структур, судьи, свидетели, информаторы и потерпевшие. Предлагается разрешить ведомствам удалять и вносить записи, связанные с такими людьми, в том числе через удаленный доступ к базам данных.
В Ассоциации больших данных отметили, что некоторые поправки нарушают требования к конфиденциальности информации и могут приводить к «невозможности оказывать услуги таким лицам» банками и операторами связи.
В МТС заявили, что «Недопустимо изменять или удалять какие-либо данные в базах удаленно третьими лицами. Этот процесс должен строиться через уполномоченных лиц в компаниях». В «Вымпелкоме», «Мегафоне», Т2 отказались от комментариев.
Осенью прошлого года президент подписал закон, ужесточающий ответственность за нарушения в работе с персональными данными. Закон вводит оборотные штрафы за утечки. За повторную утечку размер штрафа составит до 3% оборота за год, но не менее 25 млн рублей, и не более 500 млн рублей.
Свежие комментарии