Безопасность персональных данных: Роскомнадзор внедряет единые правила для рунета

Необходимость Кодекса добросовестных практик от Роскомнадзора (РКН), к которому сейчас десятками присоединяются организации по всей России, диктует объективная реальность. Об этом ФБА "Экономика сегодня" рассказал директор по проектной деятельности Института развития интернета Арсений Щельцин. "Любые нормативные законодательные изменения связаны со значительными финансовыми затратами – они регламентируются как единое правило, а причастные обязаны под него подстроиться. Жесткие требования госорганов, к коим относится РКН, приносят неудобство провайдерам и операторам связи, заставляют их идти на финансовые затраты. В свою очередь, ведомство должно тратить бюджетные деньги на контроль за исполнением законов. Такие документы, как "Кодекс добросовестных практик" позволяют тем, на кого распространяются законодательные изменения, самим решать, как выполнить требования. Это снижает затраты и усилия с обеих сторон, а результат остается неизменным. Помимо прочего, такая тактика позволяет минимизировать ошибки в области работы с персональными данными – искоренить из полностью не удастся, но общий уровень кибербезопасности в России, безусловно, повышается", - отмечает эксперт. Кодекс добросовестных практик РКН сформировал в конце 2016 года, его целью заявлено создание принципиально нового подхода к безопасности в Сети. Подписывая этот документ, организации обязуются повышать информированность пользователей и открытость при оказании услуг в сети интернет. А также формировать условия для обеспечения безопасного и правомерного обмена информацией в Сети и повышать культуру безопасного поведения. В том числе по сохранению персональных данных пользователей. "Если говорить объективно, общий уровень кибербезопасности в России за последние пять-семь лет существенно вырос. Однако мы все больше контактируем во Всемирной Паутине: получаем консультации медиков и юристов, покупаем онлайн, играем в игры, общаемся. То есть количество наших личных данных в интернете постоянно и очень быстро растет. Соответственно, повышается и число атак с целью наши данные похитить - где-то они успешны, где-то нет. Новые вызовы требуют более современного программного обеспечения и других мер, которые нужно принимать в каждой компании "зоны риска". Подтверждая приверженность принципам "Кодекса добросовестных практик" бизнес обязуется повышать общий уровень кибербезопасности в стране", - подчеркивает специалист. Грань между свободой и вседозволенностью Русскоязычный сегмент интернета быстро расширяется – в этом году году его аудитория, по данным РАЭК, достигла 86,7 млн человек. Но растет и уровень угрозы – в этом месяце аналитики зафиксировали рост рынка киберпреступлений в России и СНГ на 23% год к году – до 78,6 млн долларов. Объем ежедневных хищений хакерами в России оценивается в 6,8 млн рублей. К Кодексу добросовестных практик в Сети в 2017-м присоединились многие компании в регионах РФ - в Дальневосточном федеральном округе его подписали 50 организаций, а в Сибирском - 140. Среди них - представители высших и средних специальных учебных заведений, гостиничного бизнеса, министерств и местных администраций. Кроме того, это крупные игроки мобильного и страхового рынков, профессиональные банковские объединения и ассоциации, специализирующиеся на кибербезопасности. Однако с появлением Кодекса появилась и критика, объявившая его "наступлением на свободу интернета". "Словом "свобода" в принципе много спекулируют, что неправильно. Свобода – это нерегулируемое движение по скоростной магистрали, на которой движутся тысячи машин. Без четких правил регулирования говорить о качестве такого движения невозможно, о безопасности – тем более речи не идет. Доступ к нелегальному и запрещенному контенту, такому как детская порнография, экстремистская литература и прочее должен быть только у тех, кому он необходим профессионально. К примеру, для научной деятельности или спецслужбам. Обычным людям не нужен даркнет – наоборот, они стремятся от него дистанцироваться. Обычные люди не хотят создавать "левые" почтовые ящики для регистрации на безобидных сайтах, им не интересно генерировать электронную банковскую карту для онлайн-платежей. Напротив, они не хотят видеть педофилии и экстремизма, стремятся уберечь от этого своих детей. Им нужна уверенность, что их персональные данные будут под надежной защитой и для этого не придется принимать дополнительных мер. То есть правила и регламенты нужны, чтобы не скатиться в хаос. А объединение всех – от бизнеса и провайдеров до обычных пользователей – может серьезно повысить уровень кибербезопасности в России", - заключает Арсений Щельцин.