Депутаты предложили обязать операторов персональных данных сообщать ФСБ о компьютерных атаках
Депутаты из комиссии Госдумы по иностранному вмешательству предложили обязать операторов персональных данных сообщать ФСБ о компьютерных атаках. На положения внесенного вчера законопроекта о сокрытии данных силовиков и судей обратил внимание «Коммерсант».
Сейчас в законе «О персональных данных» говорится, что оператор должен вести «контроль за принимаемыми мерами по обеспечению безопасности» данных. Депутаты предложили прописать там обязанность оператора «осуществлять взаимодействие с государственной системой обнаружения, предупреждения и ликвидации компьютерных атак на информационные ресурсы РФ».
Речь идет о системе ГосСОПКА, появившейся в 2013 году. Центры ГосСОПКА должны создавать у себя организации, относящиеся к критической информационной инфраструктуре, в том числе из энергетической, банковской и оборонной отраслей. ФСБ отчитывалась, что с помощью системы рассылала им «рекомендации по обеспечению защиты от [компьютерного] вируса» во время кибератаки в 2017 году.
К операторам персональных данных, помимо государственных и муниципальных органов, также могут относиться организации и физлица. В соответствующем реестре Роскомнадзора сейчас 416 250 участников. Подключение к ГосСОПКА приведет «к существенным сложностям и затратам для малого и среднего бизнеса», считают опрошенные «Коммерсантом» эксперты.
«Не ясно, как дополнительные затраты будут способствовать защите персональных данных от рисков утечек, исходящих не от хакерских атак извне, а от самих сотрудников компаний, имеющих легитимный доступ к информации», — сказал газете член московского отделения Ассоциации юристов Александр Савельев.