Госдума приняла в I чтении законопроект о доступе силовиков к базам данных

Госдума приняла в первом чтении законопроект, который предполагает предоставление доступа силовым ведомствам к государственным, муниципальным и другим информсистемам, в которых содержатся данные о ведомственной принадлежности их сотрудников. В том числе для «изменения, обезличивания или удаления» этих данных. Также они смогут направить требование о восстановлении ранее ликвидированных данных.

Речь идёт о сотрудниках Министерства обороны, ФСБ и ФСО, Министерства внутренних дел и служб внешней разведки, а также судей.

Текущая версия законопроекта №416441-8 была разработана комитетом Госдумы по информполитике, IT и связи и внесена в Госдуму 3 августа. Проект предполагает внесение поправок в ряд федеральных законов («О ФСБ», «О государственной защите судей…», «О полиции» и т. д.).

Авторы утверждали, что инициатива важна в условиях возросшей опасности для «защищаемого круга лиц», а также из-за проблемы с безопасным хранением персональных данных. Председатель комитета Александр Хинштейн отмечал, что категория таких лиц «не статичная»: на службу может поступить новый сотрудник, при этом информация о нем уже может находиться в различных базах данных. «Соответственно информация о нем должна как минимум подлежать переосмыслению»,— объяснял он.

По словам замминистра цифрового развития, связи и массовых коммуникаций Александра Шойтова, в эпоху стремительного развития технологий, большинство из которых связано с обработкой данных, вопросы обеспечения их защиты, синхронизации проводимых действий требуют совершенствования. Он подчеркнул, что утечка данных силовиков может быть впоследствии использована зарубежными спецслужбами и понести риски их жизни и здоровью, а также безопасности государства, особенно в текущей геополитической ситуации.

Предусматривается создание реестра информационных систем персональных данных, в которых осуществляется обработка персональных данных сотрудников спецслужб. За Минцифры России закрепляются полномочия по установлению порядка создания и ведения этой базы данных.

Участники рынка раскритиковали законопроект еще на стадии внесения, объясняя это рисками для бизнеса. Прямой доступ силовых структур к информационным системам, который планирует ввести правительство ради защиты «значимых персональных данных», нарушит их целостность и создаст для бизнеса угрозу нарушения других законов, опасались в Ассоциации больших данных (АБД, объединяет «Яндекс», VK, «Ростелеком», «МегаФон» и др.).

Реализация законопроекта повлечёт затраты бюджетов и операторов персональных данных на реализацию мер защиты информации, в том числе на реализацию криптографической защиты в каналах связи при взаимодействии операторов данных с органами обороны и правопорядка, считают в Институте исследования интернета (независимая консалтингово-аналитическая структура, ИИИ). С учетом наличия в России более 6 млн. операторов персональных данных, как государственных, так и частных, потребуются существенные затраты на закупку, развертывание и эксплуатацию средств криптографической защиты, указывают в ИИИ.

Ассоциация банков России (АБР; входят Сбербанк, ВТБ, Газпромбанк, «Тинькофф» и др.) также выступила против предоставления спецслужбам доступа к информационным системам и базам данных клиентов. По их мнению, предлагаемые поправки нарушают конституционные права россиян и противоречат антиотмывочному закону.

Банки отмечают и другие претензии к законопроекту. Так, неограниченный доступ спецслужб, как считает АБР, может привести к рискам для информационной безопасности. По мнению банков, из законопроекта нужно исключить требование к операторам информационных систем и баз данных о предоставлении спецслужбам удаленного доступа. В качестве альтернативы можно построить взаимодействие со спецслужбами через ФНС или ЦБ.