Интернет-компании не хотят подключаться к системе обнаружения кибератак

[душман]

Российская ассоциация электронных коммуникаций выступила против поправок в закон «О персональных данных», которые подразумевают подключение всех операторов к единой системе обнаружения кибератак. Представители сферы считают, что это приведет к издержкам, но не поможет защитить персональную информацию.

Закон «О персональных данных» 6 апреля внесла в Госдуму группа депутатов во главе с председателем комитета Госдумы по информполитике Александром Хинштейном. Месяц спустя Российская ассоциация электронных коммуникаций, объединяющая все крупные российские интернет-компании, направила свой отзыв на этот законопроект. 

В нем говорится о том, что все операторы персональных данных обязаны информировать органы власти об утечках личной информации и подключиться к государственной системе обнаружения компьютерных атак. Сейчас это обязаны делать только объекты критической информационной инфраструктуры: банки, операторы связи и так далее.

В Российской ассоциации электронных коммуникаций считают, что такая мера является лишней, поскольку утечки персональных данных в основном происходят из-за действий сотрудников, в том числе бывших, которые сами сливают базы данных в Сеть, а не хакеров. 

Также у ассоциации есть еще ряд замечаний, в том числе связанных с уведомлением об утечках информации, сообщает сегодня газета «Коммерсантъ». Как отметили опрошенные изданием эксперты, новая норма об уведомлении Роскомнадзора создаст административную нагрузку на бизнес, но реально вряд ли поспособствует защите персональных данных.