ФСБ разработала правила защиты персональных данных

Федеральная служба безопасности разработала новые правила, которым российским компаниям необходимо следовать при работе с персональными данными в цифровом виде. Проект приказа опубликован на Едином портале раскрытия информации.

Издание РБК daily опросила экспертов интернет-компаний, которые заявили, что ряд требований спецслужб невозможно выполнить.

В документе говорится, что в случае, если компания планирует использовать средства шифрования, то эти средства должны иметь сертификат ФСБ. При этом нужно использовать только те технические средства, которые реализуют отечественные алгоритмы шифрования, что сразу запрещает работу с устройствами на Android или iOS.

Эксперты обращают внимание на то, что ФСБ требует, чтобы серверы с криптозащитой на ночь опечатывались в зданиях с решётками. Данный пункт многие интернет-компании не смогут выполнить хотя бы потому, что они работают круглосуточно.

По словам эксперта по безопасности крупной международной корпорации Алексея Лукацкого, которые приводит РБК daily, сейчас не существует сертифицированных ФСБ средств криптографии для интернет-магазинов и систем кабельного телевидения.

В целом эксперты полагают, что проблема заключается в самом подходе ФСБ к проблеме инфобезопасности и несоответствие запрещающих мер нынешним реалиям.