В деловой среде нарастает обеспокоенность возможными пробелами в защите информации — новый проект приказа, подготовленный силовыми ведомствами, вызвал бурную реакцию со стороны крупнейших российских компаний. Ассоциация больших данных, объединяющая такие структуры, как «Яндекс», VK, «Сбер», «Ростелеком», МТС и другие, направила свои замечания к инициативе, усмотрев в предлагаемом порядке прямую угрозу как для бизнес-процессов, так и для информационной устойчивости систем.
Речь идёт о проекте, появившемся в рамках реализации закона, принятого в феврале 2025 года, регулирующего порядок обработки персональных сведений сотрудников ФСБ, СВР, ФСО, МВД и лиц, находящихся под государственной защитой. Согласно тексту документа, коммерческие организации будут обязаны открывать доступ к своим информационным платформам, где хранятся личные данные, причём без технических или временных ограничений. Представители Ассоциации подчёркивают, что в проекте отсутствует регламент по контролю за этим процессом, что, по их мнению, может привести к серьёзным последствиям — от сбоев в работе систем до потенциальных кибератак.
Как пояснили в Ассоциации, новый порядок фактически позволяет должностным лицам входить в корпоративные системы без предварительных условий и ограничений, не оговаривая меры безопасности, требуемые при обработке данных, охраняемых законом как государственная тайна. Проблемным остаётся и вопрос, кто из представителей компаний должен нести ответственность за организацию такого доступа.
Аналитики подчёркивают, что бизнес и сейчас взаимодействует с правоохранительной системой в рамках законодательства. В АБД напомнили, что в соответствии с положениями так называемого «пакета Яровой» операторы и организаторы распространения информации обязаны предоставлять сведения по запросу силовиков. Как заявили в Ассоциации, нынешний проект не учитывает уже действующие обязательства и может привести к правовым коллизиям, при этом оставляя ответственность за нарушение требований — на компаниях.
Среди рисков, перечисленных в документе с замечаниями, фигурируют потенциальные угрозы для инфраструктуры хранения данных, нарушение алгоритмов защиты, а также вероятность несанкционированного вмешательства в IT-архитектуру. На фоне усиливающихся киберугроз эксперты подчёркивают: любые изменения в доступе к массивам персональных данных должны регулироваться не общим постановлением, а в индивидуальном порядке, чтобы сохранить баланс между государственной необходимостью и цифровой безопасностью.
Оригинал публикации на сайте CISOCLUB: "Крупные российские компании выступили против планов силовых ведомств по вторжению в их информационные системы".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.