Регулирование / Интервью
роскомнадзор
30.12.2016

«Нам предстоит изменить саму философию контроля и надзора»

В 2017 году основным показателем эффективности отдельных видов государственного контроля станет размер предотвращенного ущерба. Переход на риск-ориентированную модель уменьшает количество плановых проверок добросовестных компаний и повышает результативность выявления нарушений. Новые правила в полной мере коснулись деятельности Роскомнадзора. Руководитель РКН Александр Жаров рассказал журналу РС, что изменится в деятельности ведомства в 2017 году, а также объяснил, почему так актуальна профилактическая и просветительская работа в эпоху цифровизации.

 

РС: Александр Александрович, как представляется, главным событием 2016 года для всех контрольно-надзорных органов стало начало инициированной руководством страны реформы системы. Что уже сделано в Роскомнадзоре в ее рамках и что планируется?

Александр Жаров (А. Ж.): Думаю, что для контроля и надзора в Российской Федерации в целом это главное событие даже не года, а всего периода существования и развития современной России. По заявленным целям и масштабу задач аналогов преобразований в этой сфере в последние четверть века в нашей стране не было. Да, менялись органы власти, отвечающие за надзор, их подведомственность, предпринимались неоднократные попытки повысить эффективность контроля… И нельзя сказать, что они не приносили результата. Он был. Но его недостаточно.

Поэтому сейчас мы имеем дело не просто с совершенствованием нашей деятельности. Если так можно сказать, нам предстоит изменить саму философию контроля и надзора. От наказания за уже совершенные нарушения мы хотим перейти преимущественно к профилактике и предупреждению противоправных действий.

Понятно, что реформирование в таком ключе – задача сложная и многослойная. Без вдумчивого подхода с постоянным анализом промежуточных результатов можно и дров наломать. Например, нарушить целостность системы контроля и надзора. Поэтому, как и при реализации других проектов аналогичного масштаба, было решено проводить реформу постепенно. В сфере ответственности Роскомнадзора на первом этапе она коснулась только области связи.

В соответствии с постановлением правительства № 806[1] сфера связи включена в перечень видов контроля и надзора, проводимых на основе новационного для нашей страны риск-ориентированного подхода.

Поясню: такой подход подразумевает сокращение плановых проверок предпринимателей, длительное время работающих без грубых нарушений. Интенсивность таких проверок определяется в зависимости от того, к какой категории риска или классу опасности относится деятельность компании. Исходя из такого распределения компаний, которое было проведено в каждом территориальном органе, и велось планирование надзорной работы в сфере связи на 2017 год. В результате количество плановых проверок в сфере связи снижено до 391. Это в шесть (!) раз меньше, чем в 2012 году.

Хочу подчеркнуть, что такой подход вовсе не означает, что каким-то компаниям навечно выписана индульгенция. Чтобы сохранить целостность системы контроля и надзора, обеспечить принцип неотвратимости наказания, у нас есть реально работающие механизмы выявления нарушений без проведения плановых проверок. Это и мероприятия систематического наблюдения, и мониторинг, и жалобы граждан, и ряд других.


РС: В правительственных документах ставится цель – изменить подход к оценке результативности и эффективности органов контроля и надзора. Как этого достичь?

А. Ж.: О том, в каком направлении должна двигаться реформа, сказал в послании Федеральному собранию президент страны. Цитирую: «В работе контрольно-надзорных органов нужно ускорить внедрение подхода, основанного на оценке рисков, которые позволят существенно снизить число проверок, но повысят их результативность». И далее: «Надзорные органы должны заниматься не только выявлением нарушений, но и профилактикой, не формально, а содержательно, и – это очень важно – оказывать консультативную помощь предпринимателям, особенно тем, кто только начинает свое дело».

Вот, собственно, емко и точно подчеркнуты цели, которых мы должны добиться, и указано, как это делать.

Предполагается, что главным индикатором нашей работы станет не количество выявленных нарушений и сумма штрафов, а размер предотвращенного ущерба. Верхний уровень показателей результативности и эффективности будет утвержден Указом президента Российской Федерации. На этой основе мы разработаем собственные критерии оценки эффективности и результативности.

Безусловно, изменения этих показателей потянут за собой серьезную корректировку подходов к нашей практической деятельности. Причем она обязательно будет сопровождаться перестройкой устоявшихся за многие годы представлений о контроле и надзоре, нашего инспекторского менталитета, если хотите. И это, как мне представляется, будет очень непросто.


РС: Каких еще принципиальных изменений в деятельности Роскомнадзора потребует реформа?

А. Ж.: В несколько раз повысится значимость профилактической, разъяснительной работы. Эта деятельность для нас не нова. Мы проводим семинары, конференции, совещания и встречи с представителями рынков, рассылаем информационные письма. В конце прошлого года проанализировали эффективность. Оказалось, что в ряде регионов, таких как Кабардино-Балкарская Республика, Тверская, Кемеровская, Рязанская области, в сфере связи доля нарушений на одно надзорное мероприятие уменьшилась по сравнению с аналогичным периодом 2015 года на 10 процентов. Считаю, что это как раз результат разъяснительной работы.

Принципиально новой для нас формой профилактики стала социальная реклама. Выпущен ролик о необходимости бережного отношения к распространению своих персональных данных. Он транслировался по федеральным и региональным телеканалам, по радиоканалам, его показывали в кинотеатрах и на светодиодных экранах.

Уверен, нам удалось донести до большого числа граждан мысль о значимости их персональных данных. Ведь это важно, прежде всего, для них самих – осторожно и взвешенно относиться передаче личной информации кому бы то ни было, особенно в интернете.

Опыт социальной рекламы мы распространили и на сферу связи. В ноябре началась трансляция по федеральным и региональным телеканалам ролика о необходимости легального приобретения SIM-карт с заключением договора с оператором.


РС: В прошедшем году Вы представили проект «Цифровой дом». Можно ли говорить, что он является одной из перспективных форм профилактики нарушений в Сети? Какими Вы видите практические результаты реализации этого проекта?

А. Ж.: Сразу хочу пояснить, что под «домом» подразумевается личное пространство, privacy. Под брендом «Цифровой дом» мы хотим создать платформу межотраслевого взаимодействия для обсуждения и выработки эффективных мер именно по защите конфиденциальной информации в онлайн-среде. По сути, проект был инициирован самим обществом, в котором повышается беспокойство, связанное с хранением и передачей персональных данных в первую очередь глобальными интернет-корпорациями. Мы лишь уловили этот запрос и теперь с участием самого широкого круга экспертов формулируем меры реагирования на новые угрозы.

Наш проект, на мой взгляд, способен объединить усилия бизнеса, общества и государства в этом направлении. Я подтверждаю готовность Роскомнадзора оказать организационную, методическую помощь, обеспечить сопровождение инициатив и идей, направленных на формирование безопасного цифрового пространства.


РС: Нашел ли проект отклик в интернет-сообществе?

А. Ж.: Уверен, что да. Еще в рамках конференции «Защита персональных данных»[2], в ноябре 2016 года, около 30 компаний подписали Кодекс добросовестных практик, который является одним из элементов «Цифрового дома». Таким образом, компании согласились обеспечивать безопасное информационное пространство в интернете на основе соблюдения требований законодательства, формировать культуру безопасного поведения в Сети.

Кодекс открыт для подписания. Убежден, что в скором времени к нам присоединятся другие участники рынка.


РС: Как Вы считаете, на каких вопросах нужно сконцентрироваться в рамках «Цифрового дома» в первую очередь?

А. Ж.: Одно из значимых направлений приложения совместных усилий – совершенствование законодательства. Действующая нормативно-правовая база, регулирующая вопросы безопасности личности, в цифровую эпоху требует актуализации. До сих пор нет ни одного закона, который бы регулировал Big Data!

Человек стал абсолютно прозрачен для машинного анализа. По поведению в цифровом пространстве можно составить полный портрет реальной личности и, соответственно, влиять на нее, и не только в вопросах потребления. Поэтому нужно ставить вопрос шире: сегодня регулирование больших данных – это вопрос уже не только персональной, но и корпоративной, и даже национальной безопасности. А значит, защита от злоупотреблений в этой сфере должна быть всеобъемлющей и осуществляться на законодательной основе.

Хочу подчеркнуть: по меньшей мере одна важная составляющая будущего регулирования Big Data уже есть. Я имею в виду нашу работу по реализации требований об обязательном хранении персональных данных россиян на территории РФ.


РС: Локализация данных – это требование 242-го Федерального закона[3]. В минувшем году за его нарушение была впервые заблокирована крупная иностранная социальная сеть LinkedIn. Что теперь? Готовиться «на выход» другим соцмедиа?

А. Ж.: Действительно, существует конспирологическая версия, якобы LinkedIn – первая ласточка, на которой Роскомнадзор опробует свои методики, а потом применит их к другим известным социальным сетям.

На самом деле, судебный иск с требованием заблокировать LinkedIn мы подали совсем по иной причине. В отличие от других соцсетей – тех же Facebookи Twitter – руководство LinkedIn, допустившее в свое время утечку данных 170 тыс. пользователей, в течение многих месяцев не реагировало на наши письма. В них мы предлагали обсудить вопросы безопасности персональной информации россиян.

Мы спрашивали, собираются ли они исполнять 242-й закон. И получили ответ, что ресурс работает по законодательству другой страны и они не намерены что-либо менять. Понятно, что такое отношение к Российской Федерации неприемлемо.

Что интересно, как только LinkedIn заблокировали, то практически сразу руководство соцсети вышло на связь и попросило о встрече. В конце ноября она произошла, и могу сказать, что диалог был конструктивным. Теперь они должны решить, хотят ли здесь работать. Если продекларируют желание локализовать персональные данные и начнут действовать в рамках российского законодательства, мы их разблокируем.

Думаю, определенность по LinkedIn наступит после сделки по ее покупке компанией Microsoft.

Напомню, что десятки иностранных игроков рынка, работающих у нас, в свое время не стали ждать осложнений. Они построили или арендовали в России серверы и хранят на них конфиденциальную информацию наших соотечественников. Это совсем несложно. Это всего лишь вопрос организации бизнеса. Трансграничную передачу персональных данных ведь никто не запрещал.


РС: Законами определен перечень информации, распространение которой запрещено в Российской Федерации. Созданы соответствующие реестры, из которых операторы должны выгружать данные о сайтах-нарушителях и блокировать их. Удалось ли наладить полноценный контроль за исполнением требований об ограничении доступа к информации?

А. Ж.: Прежде всего, скажу, что продолжился рост количества обращений граждан и органов власти о наличии в Сети запрещенной информации. По сравнению с 2015 годом количество таких сообщений увеличилось на 30% – до 127 тысяч. Число интернет-ресурсов, по которым осуществлено удаление или блокировка запрещенной информации, выросло на 60% (до 80 тыс.).

В три раза увеличилось количество поступивших в Роскомнадзор решений суда о признании информации запрещенной или экстремистской. На основании более 24 тыс. судебных актов в Единый реестр интернет-ресурсов с запрещенной информацией было внесено около 37 тыс. сайтов и страниц.

Понятно, что включение в черный список – это только половина задачи. Надо еще добиться полного прекращения доступа к этой информации, обеспечив надлежащий контроль за поставщиками услуг связи. С удовлетворением отмечу, что в 2016 году удалось значительно снизить долю незаблокированных запрещенных ресурсов – с 0,49% до 0,07% в расчете на одного оператора. К административной ответственности за нарушения провайдеры привлекались в 378 случаях.

С 1 декабря 2016 года радиочастотная служба развернула автоматизированную систему «Ревизор». С ее помощью мы круглосуточно контролируем блокировку запрещенной информации. Системой охвачено практически 100% операторов связи, которые оказывают услуги доступа в интернет.


РС: В 2016 году Роскомнадзор провел большую работу по контролю за исполнением законодательства об обязательной идентификации интернет-пользователей в общественных местах. Не могли бы Вы рассказать о результатах этой работы?

А. Ж.: Да, конечно. Тем более что результаты нас вполне удовлетворяют. По состоянию на декабрь 2016 года Роскомнадзор совместно с подведомственной радиочастотной службой проверил более 20 тыс. точек доступа Wi-Fi в общественных местах. Нарушение порядка идентификации пользователей выявлено более чем в 6 тыс. случаев (около 30%).

Казалось бы, чему радоваться, если процент нарушений так высок? Но давайте вспомним, что в начале этой работы факты отсутствия идентификации пользователей выявлялись в 90% случаев. Иными словами, результат 2016 года явно свидетельствует о росте дисциплины со стороны организаторов точек доступа Wi-Fi.


РС: Роскомнадзор поддержал подготовленный Медиа-коммуникационным союзом проект закона, касающийся сферы онлайн-видео. Почему, по Вашему мнению, необходимо регулирование рынка OTT-сервисов?

А. Ж.: Мы поддерживаем этот законопроект по одной постой причине: он защищает наши отечественные кинотеатры. Считаю, что любая страна должна поддерживать свой бизнес, отстаивать его интересы, и не только за рубежом. По моему убеждению, некоторая доля протекционизма вполне уместна.


РС: ФЗ № 208[4], вступивший в силу 1 января 2017 года, возлагает на Роскомнадзор полномочия по формированию и ведению Реестра новостных агрегаторов и осуществлению контроля за соблюдением требований закона. Вы хорошо подготовились к этому функционалу?

А. Ж.: Думаю, достаточно для того, чтобы следить за исполнением норм и требований этого закона так, как надо. Сформирован реестр агрегаторов, создана и протестирована система взаимодействия с ними.

Напомню, что в соответствии с законом новостной агрегатор – это интернет-ресурс, имеющий очень высокую посещаемость – более 1 млн пользователей в сутки. Его владельцем может быть только гражданин РФ или российское юридическое лицо.

Основная обязанность, накладываемая законом на новостные агрегаторы, – проверка достоверности распространяемой информации.

При этом не нужно ничего проверять, если публикуется слово в слово информация зарегистрированных СМИ, а также взятая с официальных сайтов ведомств и учреждений. Соответствующие разъяснения мы опубликовали в середине декабря на сайте Роскомнадзора.

Цель закона – защита интернет-пользователей от распространения недостоверной, фальсифицированной и противоправной информации. Расцвет фейковой новостной «индустрии», который мы наблюдали в ходе предвыборной кампании в США, показывает, что такой документ однозначно нужен!

__________________________

[1] Постановление правительства РФ от 17.08.2016 № 806 «О применении риск-ориентированного подхода при организации отдельных видов государственного контроля (надзора) и внесении изменений в некоторые акты Правительства Российской Федерации».

[2] VII Международная конференция «Защита персональных данных» состоялась в столице 8 ноября 2016 года, в отеле «Ренессанс Москва Монарх Центр». Организатором традиционно выступает АНО «Радиочастотный спектр» при поддержке Роскомнадзора.

[3] Федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» от 21.07.2014 № 242-ФЗ.

[4] Федеральный закон «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и Кодекс Российской Федерации об административных правонарушениях» от 23.06.2016 № 208-ФЗ.

Еще по теме

Что нужно знать родителям о влиянии искусственного интеллекта на детей

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры

Что сейчас обсуждают специалисты по защите персональных данных

Почему компаниям не надо быть святее Папы Римского при защите персональной информации

Чего ожидать от нейросетей и как избежать необратимых последствий

Что нужно знать юристу, решившему работать в ИТ-компании