Российские IT-компании выражают обеспокоенность по поводу предлагаемых поправок в законодательство, которые предполагают расширение доступа силовых структур к коммерческим базам персональных данных. Участники отрасли предупреждают, что новая инициатива может создать серьёзные угрозы для информационной безопасности и предлагают альтернативный подход, связанный с Единой системой идентификации и аутентификации «Госуслуг». В Госдуме подчёркивают, что изменения касаются только определённых категорий граждан.
Объединяющая крупнейшие технологические компании Ассоциация больших данных (АБД), куда входят «Яндекс», VK, «Ростелеком», «МегаФон» и другие участники рынка, направила письмо в Госдуму, призывая уточнить порядок предоставления правоохранительным органам доступа к коммерческим базам. Об этом сообщает издание «Коммерсант».
Анна Серебрянникова, возглавляющая АБД, в обращении к главе думского комитета по информационной политике Сергею Боярскому от 22 января (копия письма имеется в распоряжении «Ъ»), предлагает отказаться от прямого редактирования данных силовиками и использовать для этого систему ЕСИА. В этом случае обновления автоматически синхронизировались бы в базах банков, операторов связи и цифровых сервисов.
В АБД подчёркивают, что сам законопроект имеет большое значение, но некоторые его положения могут подорвать принципы конфиденциальности и привести к отказу банков и операторов связи в обслуживании отдельных граждан.
Анна Серебрянникова также предупреждает, что предложенные поправки способны нарушить целостность IT-инфраструктуры, создать угрозу функционированию баз данных, в том числе объектов критической важности, а также привести к утечкам информации и штрафам для компаний, даже если они не несут прямой ответственности за нарушения.
По мнению представителей ассоциации, в нынешнем виде документ, подготовленный ко второму чтению, несёт потенциальные риски для безопасности бизнеса и может привести к нарушениям прав граждан, так как фактически допускает неконтролируемый доступ к персональным данным.
Сергей Боярский подтвердил, что письмо поступило в комитет, и отметил в беседе с «Ъ», что доступ силовиков ко всем базам данных не предусмотрен. Он пояснил, что концепция законопроекта предполагает возможность получения информации о специальных категориях лиц, к примеру, сотрудниках правоохранительных органов или гражданах, находящихся под их защитой. По его словам, комитет внимательно рассмотрел позицию АБД и принял её к сведению.
Оригинал публикации на сайте CISOCLUB: "Российский бизнес опасается расширенного доступа силовиков к базам данных".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.