ГосСОПКА не приглянулась интернет-бизнесу

Российский бизнес выступил против обязательного подключения к госсистеме обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), пишет «Ъ». Такого мнения придерживается, в частности, РАЭК, куда, помимо прочих, входят «Ростелеком», VK и «Лаборатория Касперского», а также иностранные компании – Samsung, Microsoft.

В организации раскритиковали поправки к закону «О персональных данных», по которым все их операторы должны информировать органы власти о любых утечках личной информации граждан, а также подключиться к ГосСОПКА. Последнюю норму РАЭК предлагает исключить из законопроекта, о чём говорится в письме организации на имя одного из авторов документа — председателя инфокомитета Госдумы Александра Хинштейна:

«Это потребует от операторов существенных затрат на строительство защищенных каналов связи со средствами криптографической защиты, причем коснется и всех бюджетных организаций».

Утечки персональных данных по большей части происходят в результате действий злоумышленников из числа сотрудников, а не хакеров извне, подчеркивают в РАЭК. Неясно также, какое отношение к личной информации граждан имеет Национальный координационный центр по компьютерным инцидентам (НКЦКИ, оператор ГосСОПКА), вопросы обработки персональных данных находятся в компетенции Роскомнадзора, поясняют в ассоциации.

РАЭК также предлагает вернуть в законопроект оговорку, по которой оператор персональных данных может не уведомлять Роскомнадзор о начале обработки информации в соответствии с трудовым законодательством, а также если доступ к данным не предоставляется третьим лицам. Это исключение есть в действующей версии закона, но не в предложенных поправках. «Принятие инициативы в текущей версии приведет к тому, что все юрлица и частные предприниматели должны будут уведомлять Роскомнадзор о приеме на работу каждого нового сотрудника»,— считают в РАЭК.

В Минцифры между тем уверены, что НКЦКИ «показал свою эффективность» в последние два месяца, «персональные данные требуют надежных механизмов защиты, поэтому требования по взаимодействию операторов персональных данных с ГосСОПКА обоснованны». Опасения РАЭК в отношении финансовых затрат при подключении к ГосСОПКА «стоит проработать напрямую с НКЦКИ», добавили в министерстве, отметив, что есть разные способы взаимодействия, в том числе «не влекущие расходы».