Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) предлагает внести изменения в правительственные акты, чтобы уточнить порядок доступа к данным государственных информационных систем. Одной из целей этих изменений является предотвращение незаконного доступа к данным через учетные записи Единой системы идентификации и аутентификации (ЕСИА) и снижение риска утечки информации.
Предполагается, что пользователи смогут войти в ЕСИА с помощью усиленных квалифицированных электронных подписей или простых электронных подписей. Чтобы получить простую подпись, будет требоваться дополнительная аутентификация через единую биометрическую систему или ввод одноразового СМС-кода.
В связи с увеличением числа утечек персональных данных, Роскомнадзор разработал рекомендации для операторов данных. В частности, ведомство рекомендует отказаться от практики сбора данных «на всякий случай» и удалить их после достижения цели сбора. Кроме того, бизнесу рекомендуется отказаться от использования зарубежных VPN-сервисов и перевести информационные системы на инфраструктуру, находящуюся в Российской Федерации.
Источник: https://pravo.ru/news/248014/