Срочно необходим переход госструктур на MAX: Законность, Безопасность, Суверенитет
В свете ужесточения законодательства в сфере информационной безопасности и защиты персональных данных назрела острая необходимость в отказе от использования мессенджера Telegram (ТГ) в служебной деятельности и полном переходе на отечественную платформу MAX (VK Мессенджер). Это не вопрос дискуссий об удобстве и эффективности, а прямое требование закона.
Почему Telegram больше не может использоваться?
1. Нарушение Федерального закона № 152-ФЗ «О персональных данных»:
Хранение данных за рубежом. Основные серверы Telegram находятся за пределами РФ (преимущественно в ОАЭ и Сингапуре). Это прямое нарушение требования закона о локализации хранения и обработки персональных данных российских граждан на территории РФ.
Отсутствие явного согласия. Процедуры получения и обработки согласий на обработку ПДн в Telegram не соответствуют строгим требованиям российского законодательства для госорганов.
Неясность с оператором данных. Определение оператора ПДн при использовании Telegram госорганами создает правовые риски.
2. Несоответствие требованиям регуляторов (ФСТЭК России, Роскомнадзор):
Telegram не имеет сертификатов ФСТЭК России, необходимых для обработки информации ограниченного доступа (что часто присутствует в работе госструктур, даже не являясь гостайной).
Прозрачность его архитектуры и уровня защиты данных для регуляторов РФ недостаточна.
Риск блокировок или ограничений доступа со стороны Роскомнадзора сохраняется, что может парализовать служебную коммуникацию.
3. Вопросы национальной безопасности и суверенитета:
Использование иностранного мессенджера, не подконтрольного российским юрисдикциям, создает риски утечки служебной и чувствительной информации.
Зависимость от зарубежной инфраструктуры, что неприемлемо в ключевых отраслях госуправления.
MAX (VK Мессенджер): Соответствие букве закона
1. Полное соответствие 152-ФЗ:
Локализация данных. Все серверы MAX находятся на территории Российской Федерации, обеспечивая стопроцентное выполнение требований по локализации персональных данных (ПДн).
Юридическое лицо-оператор. Оператором выступает российская компания (VK), несущая полную ответственность перед российскими законами и регуляторами.
Прозрачность процессов. Процедуры работы с ПДн соответствуют требованиям законодательства и могут быть проверены.
2. Соответствие требованиям регуляторов:
MAX регулярно проходит необходимые процедуры сертификации ФСТЭК России для различных классов защиты информации.
Платформа разрабатывается в тесном взаимодействии с российскими регуляторами, обеспечивая прозрачность и соответствие их требованиям.
Риск блокировок внутри РФ на данном этапе отсутствует.
3. Обещаемая безопасность:
Сквозное шифрование в приватных чатах (как и у Telegram).
Российская юрисдикция обеспечивает предсказуемость в вопросах доступа к данным (только по решению российских судов).
Постоянная работа над усилением защиты от угроз.
Сравнение Telegram и MAX для нужд госструктур
Как заменить Telegram на MAX: Пошаговый переход
1. Принятие решения:
Издание внутреннего приказа/распоряжения о запрете использования Telegram для служебной коммуникации и переходе на MAX к конкретной дате.
2. Регистрация и настройка:
Массовая регистрация сотрудников в MAX (используя корпоративные номера или VK ID).
Создание официальных групп/сообществ для отделов, проектов, руководства.
Настройка прав доступа и администрирования в группах.
3. Миграция контента и контактов (критично):
Контакты: экспорт телефонной книги сотрудников (при согласии) для быстрого нахождения друг друга в MAX.
Важные чаты: информирование о переходе в старых Telegram-чатах. Копирование неконфиденциальных инструкций, файлов, ссылок в соответствующие чаты MAX. Важно! Перенос конфиденциальных данных должен осуществляться строго по регламенту безопасности, возможно, только вручную и с перепроверкой.
Каналы (Рассылки): создание аналогичных тем, что были в ТГ сообществ в MAX для официальных объявлений.
4. Обучение сотрудников:
Проведение обучающих вебинаров/инструктажей по использованию MAX: создание чатов, звонки, работа с сообществами, настройки безопасности.
Создание внутренней памятки/инструкции.
5. Техническая поддержка:
Назначение ответственных ИТ-специалистов или сотрудников для помощи в переходе и решении текущих вопросов.
6. Контроль и обратная связь:
Мониторинг процесса перехода, сбор обратной связи от сотрудников для оперативного решения проблем.
Что ждёт отказников?
Использование Telegram государственными и муниципальными органами власти юридически рискованно и потенциально опасно с точки зрения предъявления претензий по поводу информационной безопасности и защиты персональных данных граждан. MAX на сегодня – это единственная легальная и безопасная альтернатива, полностью отвечающая требованиям российского законодательства и стратегии цифрового суверенитета.
Промедление с переходом – это не только нарушение закона (влекущее штрафы по КоАП РФ ст. 13.11), но и безответственное отношение к безопасности данных и стабильности работы госструктур.
Полный отказ госструктур от перехода на MAX (VK Мессенджер) и продолжение использования Telegram для служебной коммуникации влечет серьезные юридические и финансовые риски. Штрафы накладываются в основном по двум ключевым законам:
1. Федеральный закон № 152-ФЗ «О персональных данных» (ст. 13.11 КоАП РФ):
Нарушение требований к обработке ПДн (ч. 8 ст. 13.11 КоАП РФ). Использование Telegram приводит к обработке персональных данных (сотрудников, граждан) оператором (госорганом) с помощью информационной системы, не обеспечивающей локализацию баз данных на территории РФ. Это прямое нарушение.
Штрафы:
Для должностных лиц: от 50 000 до 100 000 рублей.
Для юридических лиц (органа власти/учреждения): от 1 000 000 до 6 000 000 рублей.
Обработка ПДн с нарушением установленных законом требований (ч. 1, 2 ст. 13.11 КоАП РФ). Сюда могут быть отнесены и другие нарушения, связанные с использованием ненадлежащей платформы: отсутствие необходимых согласий, ненадлежащее обеспечение безопасности и т.д.
Штрафы:
Для должностных лиц: предупреждение или штраф от 1 000 до 3 000 рублей (ч.1); от 5 000 до 10 000 рублей (ч.2).
Для юридических лиц: предупреждение или штраф от 30 000 до 50 000 рублей (ч.1); от 60 000 до 100 000 рублей (ч.2). Более вероятно применение ч.8, чем этих частей, но они также могут быть вменены.
2. Неисполнение предписаний регуляторов (Роскомнадзор, ФСТЭК России):
Если Роскомнадзор вынесет госоргану предписание о прекращении обработки ПДн с использованием несоответствующей платформы (Telegram) и переходе на соответствующую (MAX), а оно не будет исполнено в срок, это нарушение подпадает под ч. 25 ст. 19.5 КоАП РФ: Невыполнение в установленный срок законного предписания органа, осуществляющего государственный контроль (надзор).
Штрафы:
Для должностных лиц: от 10 000 до 20 000 рублей или дисквалификация на срок до трех лет.
Для юридических лиц: от 50 000 до 100 000 рублей.
ФСТЭК России также может выдавать предписания по обеспечению информационной безопасности, и их неисполнение повлечет аналогичную ответственность по ст. 19.5 КоАП РФ.
Важные нюансы и дополнительные риски:
Повторные нарушения. Если нарушения по 152-ФЗ носят систематический характер или орган/должностное лицо уже привлекалось к ответственности, штрафы многократно увеличиваются (вплоть до верхних пределов по ч.8 ст.13.11 КоАП РФ - 6 млн для юрлица).
Дисциплинарная ответственность. Руководители и сотрудники, продолжающие использовать Telegram вопреки внутреннему приказу о переходе на MAX, могут быть привлечены к дисциплинарной ответственности (замечание, выговор, увольнение).
Репутационные риски. Публичное вскрытие фактов нарушения закона о ПДн госорганом наносит серьезный ущерб его репутации и доверию граждан.
Риски утечек и инцидентов. Использование неподконтрольной платформы повышает риски утечки служебной информации или персональных данных граждан, что может привести к еще более серьезным последствиям, включая уголовную ответственность по ст. 137 УК РФ (Нарушение неприкосновенности частной жизни) или ст. 272 УК РФ (Неправомерный доступ к компьютерной информации) в случае доказанной халатности или умысла.
Блокировка. Телеграм теоретически может быть заблокирован на территории РФ в любой момент (или доступ к нему может быть нестабильным), что парализует служебную коммуникацию, построенную на нем. Это операционный риск, который также может быть расценен как неисполнение обязанностей.
Вывод
Штрафы за отказ от перехода на MAX и использование Telegram значительны, особенно для самого госоргана как юридического лица (до 6 миллионов рублей за нарушение локализации ПДн). Однако финансовые санкции – лишь часть проблемы. Главные риски – это:
1. Юридическая несостоятельность: Открытое нарушение федерального закона.
2. Безопасность: Потенциальные утечки данных и угрозы информационной безопасности.
3. Операционная неустойчивость: Зависимость от иностранного сервиса, который может стать недоступным.
4. Репутационный ущерб.
Переход на MAX – это не просто рекомендация, а правовая необходимость для государственных и муниципальных структур РФ во избежание серьезных финансовых и юридических последствий.