Обращение сенатора в Генпрокуратуру связано с защитой критической информационной инфраструктуры
Зампред Совета по развитию цифровой экономики при Совете Федерации РФ Артем Шейкин рассказал PRO Шеринг, что письмо в Генеральную прокуратуру РФ об использовании госструктурами на своих сайтах американских сервисов Google Analytics и Microsoft Azure, связано с рисками доступа к персональным данным россиян.
«Для субъектов критической информационной инфраструктуры (КИИ), к которым относятся государственные органы и предприятия или индивидуальные предприниматели, использующие информационные системы в критически важных отраслях — здравоохранении, науке, транспорте, связи, энергетике и других, — действуют строгие обязательства по переходу на отечественный софт», — пояснил Артем Шейкин свое обращение в Генпрокуратуру в конце 2024 года.
По словам сенатора сигнал о нарушении поступил от одного из граждан, который указал, что на официальных сайтах госорганов и подведомственных им учреждений Санкт-Петербурга используются сервисы Google Analytics и Microsoft Azure, которые собирают для своей аналитики данные с компьютеров пользователей госсайтов. Это создает предпосылки для несанкционированного доступа к персональным данным россиян, сказал Артем Шейкин. В ответном письме первый замгенпрокурора Анатолий Разинкин уведомил сенатора о том, что нарушения выявлены и по ним выписаны шесть представлений.

Сенатор предложил организовать прокурорские проверки, обратив внимание на целесообразность охвата ими всех официальных государственных и муниципальных сайтов Санкт-Петербурга.
Прокуратурой города поручено районным прокурорам организовать проверки исполнения органами государственной власти, местного самоуправления и их подведомственными организациями законодательства в указанной сфере, говорится в ответном письме надзорного органа сенатору, сообщила «Парламентская газета», ознакомившись с письмом.
«В рамках оптимизации информационных систем и перехода на преимущественное использование отечественного программного обеспечения с 27.12.2024 прекращено применение межсайтовых куки-файлов на интернет-ресурсе администрации Санкт-Петербурга. В ходе процесса импортозамещения были заменены модули JavaScript, включавшие в себя базовый набор иностранных метрик», — уточнил в письме первый замгенпрокурора.

По мнению члена Совета при президенте России по развитию гражданского общества и правам человека (СПЧ), президента исследовательской и технологической компании «Крибрум» Игоря Ашманова, персональные данные сегодня охраняются недостаточно.
«Данные должны стать токсичным активом, чтобы никто не хотел им воспользоваться без специального разрешения. Обеспечить это можно только через повышения ответственности, включая уголовную», — сообщил он.

Осенью 2024 года заместитель руководителя Роскомнадзора Милош Вагнер пишет письмо в профильные министерства (Минцифры, Минэкономразвития) о «целесообразности введения института аккредитованного специализированного оператора, обладающего исключительным правом на обработку больших объемов персональных данных». А в конце января 2025 года говорит о необходимой монополии государства на обработку персональных данных, либо олигополию доверенных операторов.

Эксперт убеждены, что повышать безопасность возможно через растущие меры ответственности, поскольку цифровой суверенитет невозможен без защиты как личных, так и больших данных, которые поступают с объектов КИИ. Исполнительный директор «СиСофт Разработка» Михаил Бочаров напомнил, что привычка и нежелание уходить с западного ПО может дорого обойтись для любой организации, а тем более, для структур, относящихся к КИИ.
«В иностранном ПО вполне могут стоять закладки для передачи данных владельцу. Сегодня есть много косвенных фактов, подтверждающих эту версию. Если в одном случае происходит незаконный доступ к персональным данным, то в другом – «отключение» нелегального ПО из-за океана и потерей ценных данных по строительству, проектированию. Либо искажение в расчетах какого-нибудь прикладного софта при проектировании моста, здания или корабля», — пояснил эксперт.
Фото: Baltphoto / Андрей Пронин