Власти хотят запретить иностранные СХД в банках, ТЭК, медицине, транспорте, промышленности и науке

Минпромторг России подготовил проект постановления правительства, которое запретит закупку зарубежных устройств хранения данных для обеспечения безопасности критической информационной инфраструктуры страны. В ведомстве уверены, что подобная мера защитит госструктуры и участников ключевых отраслей российской экономики от сбора информации о них иностранцами.

Инициатива Минпромторга

Правительство России по инициативе Минпромторга предложило запретить использование импортных запоминающих устройств и прочих устройств хранения, в том числе и систем хранения данных (СХД), при закупках для обеспечения безопасности критической информационной инфраструктуры (КИИ) страны.

Соответствующий проект постановления Правительства опубликован на федеральном портале проектов нормативных правовых актов (regulation.gov.ru). Он также запрещает заказывать услуги и работы, в составе которых используются такие устройства.

В пояснительной записке к проекту постановления отмечается, что реализация проекта не повлечет расходов, покрываемых за счет средств бюджетной системы и не противоречит положениям договора ‎о Евразийском экономическом союзе или иных международных договоров России.
На кого распространяется запрет

Согласно пояснительной записке, под определение объекта КИИ попадают информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления субъектов КИИ.

Минпромторг предлагает запретить зарубежные устройства хранения данных при закупках для обеспечения безопасности критической информационной инфраструктуры страны

К субъектам КИИ, в свою очередь, причисляются госорганы и учреждения, российские юрлица и ИП, которым принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. К ним также относятся российские юрлица и ИП, которые обеспечивают взаимодействие указанных систем или сетей.
Зачем это нужно

Авторы инициативы считают, что введение запрета на использование иностранной техники при корпоративных закупках позволит «снизить возможное негативное влияние внешнего воздействия посредством сбора и обработки различной информации о гражданах России и деятельности различных органов власти».

Утечки персональных данных россиян из информационных систем крупных российских компаний действительно периодически происходят. Так в сентябре 2019 г. неизвестный злоумышленник выставил на продажу базу данных с украденными сведениями о 60 млн клиентах Сбербанка. По версии специалистов банка, кража информации о клиентах стала результатом умышленного преступления, совершенного одним или несколькими сотрудниками банка. Представители Сбербанка утверждали, что проникновение в базу данных извне попросту невозможно по причине ее «изолированности от внешней сети». В конце октября 2018 г., в открытый доступ были выложены данные о 421 тыс. сотрудниках банка, включая Германа Грефа. Тогда предположительным источником утечки был тоже назван действующий или бывший сотрудник банка.

В октябре 2019 г. «Билайн» допустил утечку персональных данных своих абонентов проводного интернета. Скомпрометированы оказались имена, номера телефонов и даже домашние адреса более 2 млн человек.
Запрет иностранных СХД в госзакупках и «закон Яровой»

В мае 2019 г. Минпромторг выступил с предложением запретить в России государственные и муниципальные закупки СХД зарубежного производства. В ведомстве отмечали, что запрет на госзакупки зарубежных СХД направлен на защиту внутреннего российского рынка и поддержку отечественного производителя, в том числе в ходе выполнения нацпроектов и нацпрограмм.

В пояснительной записке к проекту говорилось, что проект постановления разработан в рамках реализации так называемого «закона Яровой», то есть федерального закона ‎от 6 июля 2016 г. № 374-ФЗ «О внесении изменений в Федеральный закон «О противодействии терроризму» и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности».

Напомним, что «закон Яровой» обязал с 1 июля 2018 г. всех операторов связи и интернет-провайдеров хранить все телефонные разговоры и переписку пользователей в течение шести месяцев, а сообщения, передаваемые через интернет — в течение 30 дней. Закон также предусматривает обязанность операторов в течение пяти лет ежегодно увеличивать емкость хранилищ на 15%.