» » » Операторов персональных данных могут обязать сообщать об инцидентах в ФСБ
Операторов персональных данных могут обязать сообщать об инцидентах в ФСБ 17:20 Среда 0 336
9-12-2020, 17:20

Операторов персональных данных могут обязать сообщать об инцидентах в ФСБ


Операторов персональных данных могут обязать сообщать об инцидентах в ФСБ

Операторов персональных данных могут обязать подключаться к ГосСОПКА, следует из законопроекта о конфиденциальности данных сотрудников правоохранительных органов, внесенного в Госдуму 8 декабря группой депутатов во главе с председателем комитета по безопасности Василием Пискаревым (подробнее об основной цели законопроекта — см. статью «Если что-то кое-где у них порой»). В пояснительной записке отмечается, что эта мера станет дополнительной «гарантией обеспечения безопасности персональных данных защищаемых лиц».


Сейчас центры ГосСОПКА должны создавать у себя органы власти, госкорпорации и другие организации, относящиеся к критической информационной инфраструктуре (КИИ), согласно закону, который вступил в силу в январе 2018 года.


Они должны обмениваться информацией с главным центром системы на базе 8-го центра ФСБ.


Опрошенные «Ъ» эксперты удивлены, что в законопроект об отдельной категории граждан попало требование, распространяющееся фактически на все персональные данные. Реестр операторов таких данных ведет Роскомнадзор, в нем 416 тыс. организаций, пояснил заместитель гендиректора по правовым вопросам Института развития интернета Борис Едидин.


В действующей редакции законопроект действительно не содержит ограничений по кругу операторов, на которых возлагается обязанность на подключение к ГосСОПКА, подтверждает заместитель комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Савельев.



Такое подключение требует немалых организационных и технических усилий, что может повлечь существенные сложности и затраты для малого и среднего бизнеса, а также иностранных компаний, считает эксперт: «При этом не ясно, как дополнительные затраты будут способствовать защите персональных данных от рисков утечек, исходящих не от хакерских атак извне, а от самих сотрудников компаний, имеющих легитимный доступ к этой информации».


Если цель законопроекта действительно в том, чтобы распространить требование на всех, это повлияет не только на операторов, но и на саму ГосСОПКА — необходимо будет расширять ее возможности, добавляет директор по правовым инициативам Фонда развития интернет-инициатив Александра Орехович. По мнению Бориса Едидина, логичнее было бы распространить требования в части подключения к ГосСОПКА только на крупнейших операторов, массивы данных которых формируют КИИ страны.


Идея подключить физических лиц, индивидуальных предпринимателей и малый бизнес к информированию государства о киберинцидентах через систему ФСБ появилась не впервые.

Это планировали сделать в рамках нацпроекта «Цифровая экономика» (см. «Ъ» от 17 октября 2018 года). Ответственными исполнителями по оказанию услуг подключения малого бизнеса к ГосСОПКА должны были стать Сбербанк и его дочерняя компания «Бизон». Но средств на это направление в итоге не выделили.



Если власти все же решили обязать операторов персональных данных передавать информацию в ГосСОПКА, это грозит бизнесу затратами на приобретение софта и наем сотрудников либо на услуги коммерческих центров мониторинга киберугроз, отмечает бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.


На этом рынке в РФ работают «Ростелеком-Solar», «Информзащита», «Инфосистемы Джет», Positive Technologies, Kaspersky Lab, Orange Business Services и другие. При этом, по словам господина Лукацкого, пока даже объекты КИИ испытывают сложности с подключением к ГосСОПКА: для этого нужна поддержка софта с шифрованием данным по требованиям ФСБ, автоматизация круглосуточной передачи данных, а в ряде случаев и допуск к закрытой информации.


Юлия Тишина


Источник


Оставить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив
Bloomberg описал «очень плохой» сценарий кризиса с мигрантами на границе ЕС 12:23 Среда 0 726 Bloomberg описал «очень плохой» сценарий кризиса с мигрантами на границе ЕС МОСКВА, 17 ноя — РИА Новости. Миграционный кризис на границе Белоруссии и Польши может стать причиной вооруженного столкновения с участием России, написал в статье для Bloomberg публицист Андреас
Путин ответил на обвинения в адрес России из-за кризиса с мигрантами 18:05 Воскресенье 0 510 Путин ответил на обвинения в адрес России из-за кризиса с мигрантами ПЕТРОПАВЛОВСК-КАМЧАТСКИЙ, 14 ноя — РИА Новости. Президент РФ Владимир Путин в ответ на обвинения в адрес России в миграционном кризисе на границе Белоруссии и Польши призвал страны заниматься своими
Соратник Тихановской предложил Лукашенко взять мигрантов к себе домой 18:05 Воскресенье 0 507 Соратник Тихановской предложил Лукашенко взять мигрантов к себе домой Всю неделю внимание общественности и международных СМИ приковано к ситуации на белорусско-польской границе, где продолжают оставаться тысячи мигрантов. «МК» поговорил с соратником Светланы

х