Российские банки высказались против доступа спецслужб к клиентским данным

Татьяна Никитина 23 Октября 2023 - 13:14

...

Российские банки высказались против доступа спецслужб к клиентским данным

Ассоциация банков России (АБР) не поддержала законопроект, закрепляющий право доступа Минобороны, ФСБ, ФСО, Службы внешней разведки, МВД к информационным системам и базам данных для редактирования или удаления сведений о сотрудниках спецслужб.

Соответствующие поправки к действующему законодательству о персональных данных были внесены на рассмотрение в Госдуму в августе 2023 года. Предложенный законопроект предусматривает создание отдельного реестра ИС, в которых обрабатываются данные сотрудников силовых ведомств, а также разделение таких клиентов на категории, которые будут определены президентским указом.

Операторы внесенных в реестр ИС, в том числе банки, должны предоставить спецслужбам доступ к данным, а также выполнять их требования по обеспечению конфиденциальности ПДн силовиков. Отказ в предоставлении доступа грозит запретом эксплуатации таких систем.

Операторы также должны будут проводить мониторинг своих ИС с целью выявления сведений о ведомственной принадлежности сотрудников спецслужб и незамедлительно информировать силовые структуры о своих находках.

В письме АБР, направленном в Минцифры и председателю комитета Госдумы по информационной политике, информационным технологиям и связи Александру Хинштейну, сказано:

«Концепция законопроекта порождает многочисленные правовые коллизии и входит в противоречие с положениями законодательства, устанавливающими режимы защиты охраняемой законом тайны; нормами, регулирующими безопасность критической информационной инфраструктуры, противодействие отмыванию доходов, полученных преступным путем, и финансированию терроризма, и рядом других нормативных требований».

Принятие законопроекта может привести к нарушению конституционных прав граждан из-за предоставления третьей стороне неограниченного доступа к ПДн физлиц без их ведома и согласия. Более того, неконтролируемый доступ спецслужб может повысить ИТ- и ИБ-риски в случае некорректного изменения информации, необходимой для функционирования баз данных, а ошибки при удалении или редактировании сведений о ведомственной принадлежности сотрудников спецслужб создадут риск ненадлежащей идентификации клиентов сервис-провайдера.

Банки также могут столкнуться с невозможностью выполнения требований антиотмывочного законодательства, по которому они должны по запросу Росфинмониторинга предоставлять данные об операциях клиентов и с определенной периодичностью обновлять клиентскую информацию. Если позволить спецслужбам изменять сведения об их сотрудниках в ИС без уведомления оператора, он окажется под санкциями регулятора — вплоть до приостановления деятельности.

Право спецслужб контролировать обработку ПДн силовиков, которое они получат в случае принятия предложенных поправок, АБР сочла избыточным: эти функции осуществляет Роскомнадзор. Банкиры также опасаются, что выполнение новых требований приведет к существенному увеличению объема работ, росту трудозатрат и издержек.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Марта 2026 - 18:59

Solar Dozor Корпорации Системы защиты от утечек конфиденциальной информации (DLP) ГК «Солар»

Solar Dozor 8.3 научили быстрее восстанавливать данные после шифровальщиков

ГК «Солар» выпустила новую версию Solar Dozor 8.3 — своей DLP-системы для крупных компаний, банков и госструктур. Главный акцент в обновлении сделали на устойчивости: если данные окажутся зашифрованы в результате атаки или сбоя, их можно будет восстановить за считаные минуты, без долгого подъёма архивов.

Ключевое изменение в релизе — репликация центрального файлового хранилища.

По сути, система теперь умеет создавать теневую копию логически связанных данных — например, сообщений, скриншотов и аудиозаписей — чтобы при проблемах быстрее вернуть их в работу. На фоне атак шифровальщиков это выглядит вполне понятным шагом: для крупных инфраструктур остановка защитной системы сама по себе уже становится серьёзной проблемой.

Обновление затронуло и архитектуру в целом. В версии 8.3 трафик между компонентами Solar Dozor теперь шифруется через mTLS на базе TLS 1.2/1.3, а для доступа к системе добавлена доменная аутентификация LDAP с поддержкой Kerberos и LDAP. Иначе говоря, интегрировать решение в корпоративную доменную среду стало проще, а управление доступом — более привычным для крупных ИТ-инфраструктур.

Кроме того, в системе появилась поддержка IPv6 и настройка по FQDN, что должно упростить её использование в динамических сетевых средах, где всё не завязано на статические IP-адреса.

Есть изменения и на уровне самого анализа данных. Solar Dozor теперь точнее распознаёт специальные символы, включая знак доллара, а также умеет разбирать файлы внутри архивов без ограничений по уровню вложенности. Это расширяет область контроля и затрудняет попытки спрятать чувствительные данные в глубоко вложенных архивах.

Для macOS добавили распознавание текста на изображениях, а для рабочих станций на Windows и Linux расширили механизмы контроля на уровне endpoint. Также в системе изменили логику анализа печати: теперь проверяются не целые документы, а только страницы, реально отправляемые на принтер. Это должно снизить нагрузку на ИБ-специалистов и сократить число лишних событий.

В «Соларе» также обновили интерфейс и упростили настройку политик. Плюс увеличили лимиты выгрузки отчётов: теперь система может отдавать до 50 тысяч событий, сообщений и файлов за раз, что должно быть удобнее для разбора инцидентов и анализа общей картины.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!