Ассоциация больших данных раскритиковала проект приказа силовых ведомств, который предусматривает их доступ к информационным системам бизнеса, содержащим персональные данные. По мнению АБД, документ, декларирующий в качестве своей задачи регулировани
Forbes ознакомился с замечаниями и комментариями, которые подготовила Ассоциация больших данных к проекту совместного приказа силовых служб о порядке их доступа к базам персональных данных бизнеса. Этот документ разработан во исполнение принятого в феврале 2025 года закона об особом порядке обработки личных данных сотрудников Федеральной службы безопасности , Службы внешней разведки , Федеральной службы охраны и министерства внутренних дел .
Помимо сотрудников, речь также идет о гражданах, содействующих силовикам на конфиденциальной основе, о судьях, потерпевших или свидетелях, подлежащих государственной защите. В проекте приказа указано, что бизнес должен предоставлять доступ силовым службам к своим информационным системам с персональными данными для обработки информации защищаемых лиц. Этот доступ не может быть ограничен владельцами таких систем технически, по скорости обработки информации или по времени. В АБД считают, что такой механизм несет «существенные правовые, технологические и бизнес-риски», а также риски информационной безопасности. «По сути, он предусматривает бесконтрольный доступ должностных лиц к информации, содержащейся в информационных системах», — пояснили в ассоциации. К примеру, может быть нарушено штатное функционирование ИС, возможно возникновение компьютерных инцидентов, требующих принятия мер по ликвидации последствий компьютерных атак. Непонятно также, каким образом владелец ИС должен обеспечить условия для работы со сведениями, составляющими государственную тайну, и как определить ответственного за предоставление доступа должностным лицам, указывают в АБД. В ассоциации напоминают, что действующие законодательство — «пакет Яровой» обязывает операторов данных, организаторов распространения информации хранить и предоставлять данные по запросам силовых органов. «Механизмов модификации хранимых в силу закона сведений проектом приказа не предусмотрено. При этом за нарушение установленных требований «пакета Яровой» предусмотрена административная ответственность», — добавили в АБД. Более того, для объектов критической информационной инфраструктуры не допускается, согласно приказу ФСТЭК, удаленный доступ к информационным системам людей, которые не являются сотрудниками субъекта КИИ. В АБД предложили предусмотреть возможность взаимодействия силовых органов с бизнесом в индивидуальном порядке. Для этого следует предусмотреть подписание соответствующих соглашений, в которых будут урегулированы вопросы предоставления доступа к их информационным системам с учетом особенностей этих самых систем. В Минцифры сообщили, что не принимали участия в подготовке и разработке документа. «Мы находимся в постоянном взаимодействии с коллегами. При получении инициативы готовы рассмотреть ее и направить свои предложения», — добавили в министерстве. В ФСБ и МВД не ответили на запрос Forbes. Источник, близкий к Минцифры, пояснил, что по исполнению требований «пакета Яровой» удалось достигнуть компромиссного решения: ФСБ заключает соглашения с компаниями, в которых очень подробно прописан порядок предоставления информации. В зависимости от компании этот порядок может разниться, но есть и типовые решения, добавил он. Эту практику могут распространить и на доступ силовых органов к базам персональных данных, считает собеседник Forbes. «Можно предположить, что написан проект приказа очень обтекаемо именно потому, что силовые органы планируют прописать детали в таких же соглашениях с бизнесом», — отметил он. Документ усиливает контроль силовых ведомств и спецслужб над обработкой персональных данных определенных категорий лиц, таких как информация о сотрудниках силовых органов и разведки, указывает эксперт по защите персональных данных и соучредитель Regional Privacy Professionals Association Алексей Мунтян. Проект приказа затрагивает как государственные, так и частные организации, владеющие соответствующими базами данных, добавил он. Доступ к базе персональных данных может быть предоставлен как сотруднику силового органа на месте, то есть в помещениях с техническими средствами, так и удаленно, но с соблюдением требований информационной безопасности, разъяснил Мунтян. По словам киберадвоката Саркиса Дарбиняна , регулирование, предусмотренное приказом, будет работать параллельно с «пакетом Яровой». «Сферы действия различны. Закон Яровой регулирует широкий круг пользователей, сотрудников организаций и операторов связи в рамках антитеррористических мер, а этот приказ таргетирован на особую процедуру доступа к данным защищаемых лиц, госслужащих и силовиков», — пояснил он. Сейчас за нарушение требований по хранению по «закону Яровой» предусмотрены штрафы до 1 млн рублей. Кроме того, есть еще статья 19.7 КоАП, по которой также могут привлекать — «непредставление сведений» в госорган в установленный срок. «Она предусматривает штраф до 5000 рублей для организаций», — напоминает Дарбинян.
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
Евросоюз отказал Британии в доступе к базам данных о преступникахTimes: Евросоюз отказал Лондону в доступе к базам данных о нелегальных мигрантах
Read more »
ЕС спустя годы жестко отомстил Британии за BrexitВеликобритания получила отказ от Евросоюза в получении доступа к базам данных ЕС по нелегальной миграции.
Read more »
Times: ЕС отказал Лондону в доступе к базам данных о нелегальной миграцииМВД Британии намеревалось использовать систему, чтобы ускорить рассмотрение заявлений на предоставление убежища.
Read more »
Зимой в России запустили «реестр контролируемых лиц». Туда включают иностранцев, находящихся в стране без законных основанийВ него можно легко попасть по ошибке — и лишиться работы, доступа к деньгам, права водить машину. Юристы называют его «публичным клеймом»
Read more »
Послы Венгрии и Словакии согласовали очередной пакет санкций против РоссииПослами Венгрии и Словакии согласован 17-й пакет санкций против России.
Read more »
Совет ЕС утвердил 17-й пакет санкций против РоссииСовет Евросоюза утвердил 17-й пакет санкций против России.
Read more »