Андрей Липов: Возможно, стоит пересмотреть уведомительный подход для обработки персональных данных

Глава Роскомнадзора Андрей Липов на закрытой встрече с журналистами в рамках специализированного форума "Спектр", проходящего в Сочи, рассказал о возможной блокировке YouTube, о том, как Рунет защищается от DDos-атак, как происходит блокировка мошеннических звонков и о защите персональных данных россиян от утечек.
Андрей Липов:  Возможно стоит пересмотреть уведомительный подход для обработки персональных данных
Андрей Липов: Возможно стоит пересмотреть уведомительный подход для обработки персональных данных / Алексей Никольский/ТАСС

О защите Рунета от атак

"По итогам последних учений выявлены проблемы, связанные с живучестью сетей связи в условиях преднамеренного воздействия на линии и сооружения связи. Прекращение работы отдельных сетевых объектов может оказать влияние на доступность услуг связи во всем субъекте РФ.

Всего за четыре года Роскомнадзор провел шесть учений по устойчивости и безопасности рунета, результаты которых, "стали базой изменений в законодательство и разработки новых инструментов безопасности наших сетей связи и систем.

Мы предлагаем, чтобы понятие "первичная сеть" и требования к ней появились в законодательстве. Они прежде всего коснутся крупных инфраструктурных операторов связи. Для реализации требований им потребуется соответствующим образом достроить, дооборудовать и обеспечить необходимый уровень резервирования своих сетей связи. К небольшим операторам эти требования предъявляться не будут.

В настоящее время идет обсуждение текста проекта со всеми заинтересованными сторонами, прежде всего с операторами связи. Они согласны двигаться в этом направлении. И мы в этом году рассчитываем, что придем с отраслью к единому мнению по положениям законопроекта. Все понимают важность этого вопроса.

Мы отталкивались от исследования отраслевого проектного института "Гипросвязь", так что предложения имеют под собой научно-техническое обоснование.

Необходимость разработки поправок в законодательство стала очевидной по итогам проведения учений по безопасности и устойчивости сетей связи, сказал глава Роскомнадзора. В ходе учений было выявлено, что деструктивное воздействие на ключевые объекты сетевой инфраструктуры приводило к отключению услуг связи на значительной территории.

В советские годы обеспечивалось резервирование сетей связи. То есть ключевые узлы и магистральные линии связи были задублированы. Это обеспечивало требуемый уровень устойчивости сети связи. Тогда учитывались важные параметры - надежность, живучесть, восстанавливаемость сетей связи. От них отказались в 90-е годы, когда мы двигались к бурному и интенсивному развитию сетей связи, все очень быстро развивалось. Сейчас нам необходимо вернуться к вопросам живучести и восстанавливаемости сетей связи, когда в условиях сложной международной обстановки наша территория подвергается военным атакам, в том числе по инфраструктуре связи".

О персональных данных граждан

"Технологии очень быстро развиваются, количество сервисов растет, львиная доля отношений перешла в онлайн. Насколько гражданин теперь осознанно дает бесчисленные согласия, запоминает, кому и на что их дал, способен проверить взятые обработчиком обязательства? Да и так ли уж обоснована тем же бизнесом обработка всего перечня персональных данных, которые он требует у пользователей. Возможно, стоит по-другому взглянуть на существующий уведомительный характер обработки персональных данных, предусмотренный действующим законом. И в первую очередь для обработчиков существенных объемов персональных данных можно было бы обсудить необходимость предварительной проверки адекватности защиты ими своих систем учета"

По словам Липова, у государства должны быть крупные доверенные партнеры в информационном пространстве, которые способны обеспечить защиту больших объемов персональных данных.

"Сейчас человек зачастую оказывается в ситуации один на один с операторами данных. Для того, чтобы помочь россиянам мы создали Центр правовой помощи гражданам в цифровой среде, который бесплатно защищает их интересы в гражданских правовых взаимоотношениях с бизнесом по вопросам, возникающим при обработке персональных данных".

О возможной блокировке YouTube

"Люди YouTube активно смотрят. Вопрос стоит о разумности мер - мы получим больше негатива или позитива от того, что YouTube будет заблокирован. Необходим баланс, и мы с коллегами, которые за это отвечают, стараемся этот баланс сохранить".

О разблокировке Instagram и Facebook (принадлежат Meta, компания признана в России экстремистской и запрещена)

"На сегодняшний день предпосылок для этого нет"

О защите Рунета от атак

"Узлы мобильной связи, узлы широкополосной связи, узлы трансграничной связи - все эти сегменты сегодня закрыты на 100% при помощи технических средств противодействия угрозам (ТСПУ). Мы достигли этого показателя в августе. При этом уже установленные технические средства нуждаются в постоянной модернизации, в первую очередь из-за роста объема трафика. Эта проблема будет решаться установкой дополнительного оборудования.

На новых территориях ситуация сегодня выглядит более сложной. В основном оборудование ТСПУ там установлено. В то же время в этих регионах идет активное развитие сетей связи".

О блокировках VPN и проблемах для бизнеса

"У российских компаний нет проблем с VPN-сервисами. В случае если какие-либо проблемы с использованием VPN-сервисов возникают, они решаются очень оперативно - в течение 2-3 часов. Компания обращается, мы оперативно анализируем, почему ее сотрудникам нужно использовать VPN-протокол. Это часть нашей работы.

Больше года эта деятельность ведется через отраслевые министерства. Всегда, когда идет проверка технологического решения, каждое профильное министерство за 45 дней отлаживает процесс работы с отраслевыми компаниями. Компаний, находящихся у нас в белых списках, много - 12 тысяч IP-адресов. Их предоставили сами компании, чтобы обеспечивать шифрованный доступ в рамках своей корпоративной сети".