Обновить

Комментарии 3

Снова попытки показать значимость ИБ через запугивание.

Пунктом 11(3) постановления Правительства Российской Федерации от 10.03.2022 г. № 336 установлено, что до 2030 года в планы проведения плановых контрольных (надзорных) мероприятий при осуществлении видов государственного контроля (надзора), муниципального контроля, порядок организации и осуществления которых регулируется Федеральным законом «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» при осуществлении государственного контроля (надзора) и муниципального контроля включаются плановые контрольные (надзорные) мероприятия только в отношении объектов контроля, отнесенных к категориям чрезвычайно высокого и высокого риска, опасным производственным объектам II класса опасности, гидротехническим сооружениям II класса.

План плановых проверок РКН: https://rkn.gov.ru/docs/Roskomnadzor_Plan_planovykh_KNM_na_2026_god.xlsx

А вот внеплановые действительно только при жалобе и(или) инциденте. Но покажите, где результаты проверок всех этих Яндекс.Еда, CDEK и других, у кого утекали ПДн?

По плану действительно мало - A/B это 50-100 компаний в год, и большая часть из них уже сами держат DPO в штате. Тут панику гнать действительно глупо.

А вот внеплановые в 2025 уже обогнали плановые. По цифрам самого РКН за первое полугодие - около 1 870 проверок, и больше половины из них не “по жалобе субъекта”, а по результатам автомониторинга сайтов (тот же бот из соседней статьи на Хабре). Схема: бот видит, что нет политики обработки в HTML, выписывают предписание на 10 рабочих дней, не устранил - 30-60 тыс. по ч. 3 ст. 13.11. Без визита, без категорий, просто HTML и реестр операторов.

Если открыть любой региональный сегмент (стоматклиники, мелкие интернет-магазины, районные СМИ) - доля сайтов без явной политики там не из ряда вон. Не “как налоговая”, конечно, но и не “один раз в жизни”, как иногда пишут.

Можно сказать сайты это Клондайк для РКН :)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации