Российская ассоциация электронных коммуникаций (РАЭК) высказала свою точку зрения на суть поправок к закону «О персональных данных», вынесенных на рассмотрение в Госдуму группой депутатов, которую возглавляет председатель комитета Госдумы по информполитике Александр Хинштейн, сообщают СМИ.
Текущие поправки предусматривают необходимость всех операторов ПДн передавать информацию в профильные госструктуры относительно утечек персональных данных граждан РФ, а также подключиться к системе ГосСОПКА, к которой в настоящее время подключены только объекты КИИ.
В РАЭК считают, что последнее требование приведет к серьёзному росту затрат на создание защищенных каналов связи, снабженных криптографическими методами защиты, и затронет не только бизнес, но все организации, в том числе бюджетные.
По мнению экспертов РАЭК, значительно количество утечек происходит по вине инсайдеров – преступных действий сотрудников предприятий, работающих в штате, а не внешних кибератак. Поэтому предложенные изменения не помогут в борьбе с утечками ПДн.
В РАЭК также подвергли сомнению целесообразность подключать к работе с ПДн оператора ГосСОПКА – Национальный координационный центр по компьютерным инцидентам (НКЦКИ), поскольку сейчас вопрос работы с персональными данными находится в компетенции Роскомнадзора.
Но в Минцифры считают, что НКЦКИ показал свою эффективность в последние месяцы, а ПДн нуждаются в защите, поэтому «требования по работе операторов ПДн с ГосСОПКА полностью обоснованы».
