Новый документ разрабатывается в соответствии с изменениями в законе «О персональных данных», которые вступили в силу 1 сентября, уточнил Раевский, пишут «Ведомости». В соответствии с ними все операторы ПД должны сообщать об инцидентах в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
В проекте приказа прописан порядок взаимодействия операторов с Роскомнадзором. Согласно нему, оператор должен направить в ведомство два документа: первичное уведомление об инциденте в течение 24 часов и дополнительное уведомление с результатами внутреннего расследования в течение 72 часов.
Теперь аналогичный документ разрабатывает ФСБ. Отдельные приказы со стороны РКН и ФСБ нужны для того, чтобы на законодательном уровне установить способы передачи информации, ее состав, сроки, объяснил руководитель направления ГосСОПКА «Ростелеком-Солара» Павел Гончаров. В законе прописано обязательство передавать данные, а подзаконные акты регламентируют порядок передачи, добавил он.
Сейчас рассматривается вариант, при котором у операторов ПД появится альтернатива, сообщил Андрей Раевский. Первый вариант подразумевает, что операторы будут заключать соглашение с ФСБ или НКЦКИ, в котором будет прописан способ и формат передачи информации.
Второй предполагает, что у оператора нет соглашения с ФСБ или НКЦКИ и он будет сообщать об утечке через форму на сайте Роскомнадзора, а информация из ведомства будет поступать в НКЦКИ, сказал Раевский. Аналогично и НКЦКИ будет уведомлять Роскомнадзор об информации, поступившей в адрес центра в рамках соглашений, добавил он. Но у НКЦКИ останется право направлять запросы операторам в случае, если у центра появятся связанные с инцидентом вопросы.
Ранее сообщалось, что рабочая группа при Минцифры обсуждает размер штрафа за утечки персональных данных.
