В Госдуму внесли законопроект о внеплановых проверках ИТ-компаний после утечек данных Статьи редакции
Также в нём предлагается разрешить Роскомнадзору проверять компании на выполнение требований к операторам связи.
- Законопроект вместе с другими депутатами внёс глава комитета Госдумы по информационной политике Александр Хинштейн. Он позволит Роскомнадзору проводить внеплановые проверки ИТ-компаний. Дата рассмотрения документа пока не назначена.
- Согласно пояснительной записке, проблема утечек сейчас «стоит крайне остро». По приведённым в ней данным Роскомнадзора, за первую половину 2023-го в интернет попали 177 млн записей с персональной информацией россиян.
- С марта 2022 года действует мораторий на проверки бизнеса, последний раз его продлили до конца 2024 года. Отдельно тогда же ввели трёхлетний мораторий (также до конца 2024-го) на госпроверки аккредитованных ИТ-компаний. В июне 2023-го ФАС предложила Минцифры отменять запрет на проверки для тех компаний, что допустили утечку персональных данных.
- Роскомнадзор также сможет проверять исполнение компаниями требований закона «О связи». В частности, Хинштейн отметил, что мораторий не позволяет регулятору «реагировать на весь спект угроз»: кроме проверок даже подтверждённых утечек, он не может проверять подмену номеров, достоверность данных об абонентах, пропуске трафика, ограничении доступа к «запрещённой информации», а также выполняются ли требования по установке технических средств противодействия угрозам и систем оперативно-розыскных мероприятий.
- Основанием для проведения внеплановых проверок предлагают сделать «факт поступления в Роскомнадзор информации об утечках персональных данных». Сейчас провести внеплановую проверку могут лишь по поручению прокурора, президента или правительства. При этом ведомство будет согласовывать проверки с прокуратурой, чтобы «исключить риски излишнего административного давления на бизнес».
- В июне 2023 года Роскомнадзор рассказал, что за пять месяцев 2023 года получил 177 уведомлений от компаний, которые зафиксировали у себя утечки.
- По данным проекта «Сетевые свободы», всего в 2022 году произошло 60 утечек персональных данных — больше, чем с 2019-го по 2021 год. Но исследователи учитывали только случаи, затронувшие крупные интернет-сервисы и компании, от которых пострадали «десятки тысяч и даже миллионы пользователей».
- Исследователи DLBI оценивали общий объём связанных с Россией утечек за 2022 год в 99,8 млн уникальных e-mail и 109,7 млн уникальных номеров телефонов.
- В декабре 2023-го в Госдуму внесли законопроекты об ужесточении наказания за утечки данных. В отдельных случаях штрафы могут составить вплоть до нескольких сотен миллионов рублей. При попытке передать данные за границу или заработать на них грозит тюремный срок.
16K
показов
3.8K
открытий
Произошла утечка.
Пришла проверка.
— У вас утечка плановая?
— Нет конечно!
— Ну так и мы непланово проверим. По плановым утечкам другой отдел работает.
По плановым утечкам штраф 60к и гуляйте смело дальше.
Рабочая схема 😁 "Вместе с тем действующим законодательством о контрольной (надзорной) деятельности установлены мораторий на проведение плановых проверок и ограниченный перечень оснований для проведения внеплановых проверок":
Утекай...
Это проверки не систем предотвращающих утечки... Т.е. речи о борьбе с утечками не идёт....
Это проверки чего надо проверки....
Это как в медицине приходят проверяющие - поляну накрывает АХЧ, а главврач с начмедом готовят конверты с баблом и всегда результат предсказуем. Видимо депутаты поизносились,а бабло только у айтишек осталось, будут выжимать досуха
Это не только в медицине, а везде. Если не ублажишь роспотребнадзор или плохо ублажишь то деятельность твоего магазинчика приостановят и потом отдашь еще больше чтобы обратно открыли.
Гребаные чинуши
Будь здоров!
На веточке чертополоха...
Охота на ведьм идет полным ходом.
Да!
Сперва мы их выдумаем! Ну а уж после найдём и накажем...
Спасибо за новых клиентов по новой проблеме!
Льготную иппотеку аннулировать и на фронт отправлять
Не вижу смысла этих проверок - учитывая что все IT работают удаленно и не находятся в основном в стране - это 1 / 2 - так как почти никто из пользователей не читает политику конфиденциальности о том , что данные нельзя передавать 3 и иным лицам - они это игнорируют и шлют данные по разным чатам мессенджеров и соц сетей ! Эту кнопку политики - просто нажимают не читая и всё ! Поэтому вариаций должно быть 2 , а именно : все данные передают сотовые операторы , банки и компании кому угодно а так же продают их друг другу ! Поэтому эта проверка ничего не решит - все так же и останется ! Нужно было об этом думать еще лет так 10 назад - сейчас уже корабль уплыл !
Одной политикой запрет. Другой наоборот согласие на передачу твоих персональных данных во все банки, МФО, страховые компании.
Своим можно, чужим нет, вроде же ничего нового
По поводу удаленной работы, там где она есть, тебе даже из офиса придётся удаленно работать, т.к. всё сегодня хостится в облаках или сторонних ЦОД.
Не подсказывайте им, а то заставят жопами прям на серверах сидеть
Ну штош, значит будут работать в офисе в РФ и только. Вилочки припустят вниз, ну раз не свалили, значит никому не нужны больше 🤣
Там ж это за забором то желающих вагон и телега 😂😂😂
А ну давай прграмирывай )
А исходный код на принтер и в архив вечером сдавай
Проверка в любом случае нужна. Как не проверить-то?
ты будто вчера из яйца вылупился, такие очевидные вещи рассказываешь, которые всем известны уже лет двадцать. А для тебя только сейчас это откровением стало
А что собираются проверять?
а можно воды попить,а то так есть хочется, что переночевать негде. главное иметь возможность зайти. а за что и кого...хозяин решит
Стенд информационной безопасности, наличие на нем журнала регистрации персональных данных и журнала ознакомления с техникой безопасности при проведении информационных работ, а также средств экранирования нежелательных информационных потоков на голове у сотрудников.
представляю..прокурор говорит, за убийство сажать не можем... мораторий. до 2099 года у нас веки опущены. можно все
Сколько убыток будет во время этих проверок, чувствую скоро позакрываются многие
Теперь внеплановые проверки будут каждый день?
Мне что-то слабо верится, что проверять будут компетентные люди. И сами проверки будут делаться грамотно. Во-первых в проверку нужно включить запрет на использование Skype, Telegram, WhstsApp для пересылки персональных данных. Этим грешат многие компании в том числе гос. подрядчики и не только в России, такая же проблема почти в каждой компани и каждой стране. У людей нет понимания о защите данных данных. Я уже не говорю о том, как компании хранят пароли, единицы компаний используют централизованное хранилище с разделением прав доступа, пароли могут храниться в открытом виде пересылаться в мессендерах. А потом мы удивляемся откуда слитые данные. Вот эти вещи проверять будут?
Неужели Паша Дуров ворует твои персональные данные отправленные через телеграм и продает их мошенникам и тебе потом звонит служба безопасности сбера?
что у вас за фанатичная вера, доверять частной компании хранить свои данные? Да и дело не только в этом, к хорошему быстро привыкаешь, после Mattermost, коммуникации в Skype и Telegram - жалкое зрелище. А если сотрудник увольняется его нельзя заблокировать разом со всех чатов.
А что за фанатичная вера доверять государству свои данные? Сколько данных уходит из ФМС, из полиции и из других государственных контор.
причем тут доверять государству? И надо понимать, что государство это не что то единое организованное целое, это сильно разрозненная структура, которую еще сильней требуется контроллировать, чем частные компании, поэтому прежде всего у государства должны быть институты контроля своих гос. структур, если даже этого нет, то с частными компаниями ничего не выйдет, будут закрывать глаза на серьёзные косяки, целью проверки будет - лишь бы заполнить дурацкий отчёт для начальника, а не сама проверка.
Если резюмировать ваше выступление то доверять нельзя никому, ни частнику ни тем более государству, но оказывается есть волшебные государственные контролирующие органы которым можно доверять. А почему можно доверять контролирующим гос.чиновникам? Они святые поголовно?
если резюмировать вопрос доверия данных, то я же написал выше про Mattermost, вы видимо не уловили, что я топлю за self-hosted решения, будь то мессенжер или хранилище паролей.
Все эти защищенные мессенджеры конечно хороши, но они совершенно не спасают если сотрудник полиции за толику малую продает сведения о вас или например сотрудник налоговой инспекции конкурентам сольет данные вашей компании о налогах и движениях по счетам.
Опять вы не уловили и на своей волне. Я не говорил про защищенные. Я говорил про self-hosted. В этом случае, у стороннего человека просто нет доступа, не важно сотрудник полиции или спецслужбы.
А о данных по налогам я вообще не говорил, тут никто не защищен, мы всецело полагается на государство. А вот государство должно предусматривать такое и нанимать грамотных специалистов по защите данных, с помощью технологий можно бороться с вороватыми сотрудниками. Даже базы данных можно проектировать так, чтобы невозможно было слить все данные за раз и по тем данным, что слили, определить людей у которых был доступ, чтобы их слить.
Ну нормально же, в чем проблема - то?
Комментарий удален модератором
Правильное решение, а то это не дело, творят что хотят.
Всех в армию
"...разрешить Роскомнадзору проверять компании на выполнение требований к операторам связи."
Подвальные сервисы по ремонту смартфонов в шоке.