Госдума приняла в первом чтении законопроект, предусматривающий наложение административных штрафов за отправку персональных и финансовых данных через зарубежные информационные системы и программы для электронных вычислительных машин. Законопроект коснется компаний с госучастием, финансовых и кредитных организаций. Поправки вносятся в Кодекс РФ об административных правонарушениях. Законопроект внесли в прошлом месяце депутаты во главе с заместителем председателя комитета по информационной политике, информационным технологиям и связи Антоном Горелкиным.
Запрет на передачу персональных данных через зарубежные мессенджеры для банков, госкомпаний, государственных и некредитных финансовых организаций действует с 1 марта 2023 г. - тогда вступили в силу соответствующие поправки в закон "Об информации". Новый законопроект устанавливает штрафы за нарушение запрета. Для должностных лиц он может составить от 30 тыс. до 50 тыс. руб., для юридических - от 100 тыс. до 700 тыс. руб. Однако ответственность не грозит за использование мессенджеров в личных целях.
Роскомнадзор уже отслеживает деятельность иностранных систем Discord, Microsoft Teams, Skype for Business, Snapchat, Telegram, Threema, Viber, WhatsApp и WeChat. В Telegram-канале Антон Горелкин сказал, что их можно заменить на Яндекс.Мессенджер, VK Мессенджер, TenChat и ICQ.
Егор Кузнецов, коммерческий директор консалтинговой компании Б-152, отмечает, что проект вызывает вопросы и требует детальной проработки. К примеру, возможны споры, что относить к личным перепискам. Также отказ от мессенджеров, по которым организации вели коммуникацию с клиентами, может привести к ограничениям в работе. На вопрос, как будет определяться размер штрафа, Кузнецов ответил, что это будет зависеть от обстоятельств. "Возможно, штрафы будут установлены в зависимости от того, какая именно информация утекла и какой ущерб был причинен", - предположил Кузнецов.
В пояснительной записке к законопроекту сказано, что принятие положения обусловлено защитой персональных данных граждан России. Эксперт рынков ИТ и телеком Вадим Плесский считает правильным, что законодатели об этом задумываются. "Большинство людей не задумываются, кто имеет доступ к тем данным, которые они отправляют через мессенджеры, и как они могут быть использованы, - прокомментировал Плесский. - Показателен опыт Китая - их мессенджер WeChat стал универсальным инструментом для коммуникаций, интегрированным с банками и платежными системами. Но следует заметить, что WeChat интегрирован с китайскими банками, а для полноценного использования платежных инструментов в этом мессенджере необходимо иметь China ID (регистрацию гражданина Китая) или счет в уполномоченном китайском банке. Подобным универсальным инструментом в России мог бы стать российский мессенджер, в котором граждане регистрировались бы через Госуслуги или через счет в уполномоченном банке. На данный момент такого продукта на рынке нет".
В качестве альтернативы Плесский указывает на коммуникационные инструменты, которые могут быть установлены в защищенном корпоративном контуре, такие как корпоративный мессенджер tada.team или VK Teams. "Интеграция с корпоративными информационными системами, единый каталог пользователей и централизованное управление позволяют достигнуть высокой эффективности в работе, и обеспечить контроль за передаваемыми данными", - отметил он.
"Иностранные мессенджеры, как и любые другие элементы информационного пространства, действительно могут содержать "дыры", через которые утекают важные данные, в том числе в другие страны, - рассказал Валерий Андреев, заместитель генерального директора по науке и развитию ИВК. Он указал на то, что ситуация усложняется из-за того, что разработка достойного российского аналога требует и от государства, и от бизнеса значительных финансовых, временных, человеческих ресурсов.
На вопрос, чем заменить иностранные мессенджеры, директор по продуктам компании "Гарда Технологии" Павел Кузнецов ответил, что в нынешней нестабильной ситуации рекомендовать какое-то решение сложно. "Хорошо, если создатели приложения задумываются о вопросах безопасности сразу на этапе проектирования, обеспечивая цикл безопасной разработки и защиту сопутствующей серверной части уже во время архитектурного проектирования. Выиграть в вопросах защищенности пользователь может, выбирая решение от производителей, исповедующих именно такой подход к разработке", - добавил Кузнецов.
Анна Швецова