Федеральная антимонопольная служба (ФАС) России ведет обсуждение с Министерством цифрового развития, связи и массовых коммуникаций о проведении внеплановых проверок в отношении IT-компаний, несмотря на полученные льготы от Правительства РФ. Причиной для проведения таких проверок может стать утечка конфиденциальной информации или нарушение антимонопольного законодательства, в частности, завышение цен, сообщает «КоммерсантЪ».
Некоторые эксперты отрасли уверены, что внеплановые проверки такого рода в отношении IT-компаний действительно могут быть обоснованными. Однако есть опасения насчет того, что в ходе их проведения будет прекращено действие и других преференций, которые были ранее предоставлены российским властями IT-компаниям, в том числе отсрочка мобилизации для сотрудников.
В отрасли также убеждены, что недавно подписанная Хартия об ограничении роста цен на IT-продукты сможет предотвратить проведение таких проверок.
Один источников, близких к правительству, заявил, что ФАС вместе с Минцифры приняли решение о снятии моратория на внеплановые проверки в отношения ряда российских IT-компаний, если те будут допускать утечки данных или нарушать антимонопольное законодательство. Эти сведения также были подтверждены одним из участников телекоммуникационного рынка, который подчеркнул, что обсуждение этих вопросов велось уже в мае 2023 года во время межведомственной рабочей группы.
Кроме того, со стороны ФАС уже ведется подготовка поправок к постановлению правительства об аккредитации отечественных IT-компаний. В соответствии с этими поправками, для них будут отменены внеплановые проверки в 2023-2024 годах. По словам одного из собеседников издания «Коммерсант», согласно разрабатываемым поправкам, в отношении организаций отрасли можно будет проводить проверки, если будет выявлена база данных, прямо или косвенно принадлежащая конкретной компании, а также при обнаружении признаков нарушения антимонопольного законодательства.
Роман Писарев, руководитель департамента аудита и консалтинга iTPROTECT, заявил: “Говоря о внеплановых проверках в целом, я считаю, что это эффективная мера по стимулированию компаний к усилению защиты персональных данных. Что же касается возможной отмены таких процедур для некоторых компаний, то эта инициатива, и подобные ей, требуют тщательного и длительного анализа, обсуждения и проработки. С учетом того, что наблюдается рост количества атак, целью которых становятся персональные данные пользователей, более правильным, на мой взгляд, решением, было бы дополнительное усиление мер противодействия и контроля, в том числе и проверок.
Любая компания может быть подвержена действиям злоумышленников, будь то ИТ-гигант, промышленный консорциум, супермаркет или небольшой подрядчик на 20 человек персонала, которого добавили в «белый список» его заказчики, что дает возможность обойти антиспам, например. Скорее всего, инициативу ждет несколько новых редакций, в которых будут учтены эти и другие опасения, и я надеюсь, что в этих версиях все реалии и соответствующие меры будут отражены, что даст и компаниям, и пользователям возможность работать с минимумом опасений за сохранность ПДн”.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
