У Минцифры новая инициатива. Ведомство предлагает отечественным IT-компаниям «добровольно» проверяться в ФСБ. Официально это будет называться «ежегодный добровольный аудит».

Минцифры убеждено, что такую процедуру должны проходить все российские операторы персональных данных. Инициатива вроде бы благая. Таким образом хотят сократить массовые утечки персональных данных пользователей, которые случается чуть ли не каждый день. Об этом «Ридусу» рассказал ведущий аналитик компании Mobile Research Group Эльдар Муртазин.

«Это никак не связано с людьми. Тем более с людьми, которые эмигрируют. Предложение хорошее. Причина заключается в том, что на сегодняшний день у нас многие компании не занимаются защитой данных своих пользователей на нормальном уровне. Примеры — утечка „Яндекс.Еды“, Delivery Club, СДЭК и так далее», — пояснил «Ридусу» Эльдар Муртазин.

По его словам, при помощи аудита будут проверяться не персональные данные сотрудников IT-компании, а работа системы в целом: насколько эффективно она защищает информацию, какие уязвимые места существуют, что можно улучшить.

«Аудитор, как правило, не имеет доступа к информации. Он просто смотрит. В таком аспекте это полезно для всех», — подчеркнул эксперт.

Подобные аудиты уже проводятся. Они не обязательны. Есть ряд компаний, которые самостоятельно устраивают у себя такие аудиты с некоторой периодичностью, потому что беспокоятся о своей безопасности и безопасности пользовательской информации. Но это единичные случаи.

«Нет единой системы. Компании плохо тратятся на защиту. Это то, что не видно потребителям, но это то, что требует больших денег. Многие экономят. Зачем тратить деньги, если штрафы за утечку — до ста тысяч рублей. Соответственно, можно не тратиться. Для „Яндекс.Еды“ и Delivery Club, например, это смешные деньги. Оборотных штрафов пока нет», — подчеркнул собеседник «Ридуса».

Менее оптимистично настроен IT-специалист Антон Меркуров. По его мнению, ничего хорошего от того, что вопросом занялась ФСБ, ждать не приходится. Безопасности для пользовательских данных больше не станет и утечки не прекратятся. Это приведет к тому, что контроль над IT-компаниями ужесточится, и никто не дает гарантий, что ФСБ в дальнейшем не захочет каких-либо более широких полномочий.

В итоге технокорпорации могут оказаться под полным контролем государства. Хотя, по его словам, процесс этот уже и так идет.

«Единственная правильная инициатива в данных условиях — это суд над всеми чиновниками, включая Минцифры и ФСБ. Других инициатив быть не может. Все это просто воровство денег во время в**** (спецоперации России на Украине. — Прим. „Ридуса“)», — заявил «Ридусу» Меркуров.

По его мнению, попытка государства контролировать IT-сферу приводит к тому, что так называемых «цифровых кочевников» из России по миру становится только больше.

Напомним, накануне власти Киргизии ввели особый режим пребывания для IT-специалистов из России, Беларуси, Молдовы, Казахстана, Азербайджана и Армении. Статус, позволяющий работать и жить в республике без разрешительных документов, получил название «цифровой кочевник».

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.