Корпоративные переписки хотят взять под контроль
Насколько безопасно длительное хранение электронных документов в единой базе
Бизнес хотят обязать хранить внутрикорпоративную переписку три года. Это предусмотрено в законопроекте, который готовят к рассмотрению в Госдуме. Как уточняют «Известия», речь идет об информации из технологических сетей с номерами автономной системы. Такими технологиями, как правило, владеют интернет-провайдеры и крупные организации, например, «Яндекс», РЖД или «Газпром». Авторы инициативы полагают, что преступники внутри компаний могут пользоваться такими каналами связи, полагаясь на их закрытость. Эксперты говорят, что детали документа прописаны нечетко, но, вероятно, имеется в виду корпоративная почта, где сотрудники могут обсуждать параметры закупочных контрактов.
Однако длительное хранение электронных документов в единой базе не только технически сложно, но еще и небезопасно, полагает генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев:
«Если мы говорим о корпоративной почте, то здесь все зависит от пользователя. Как хранить переписку у себя на сервере, я пока чисто технически не представляю. Либо необходимо копировать все входящие и исходящие письма от конкретного пользователя в какое-то отдельное место, либо обязать уже какими-то внутренними регламентами всех пользователей сохранять свою переписку. Но здесь мы сталкиваемся с другой проблемой: если пользователь сохраняет у себя информацию трехлетней давности, и на его компьютер попадает какой-то вирус-троян, который эти данные ворует, у недоброжелателей появляется вся переписка, что опять же усиливает уязвимость самой компании».
Если законопроект примут, то бизнес должен будет предоставлять доступ правоохранителям к текстовым сообщениям, изображениям, звуковым и видео-файлам. Но эксперты считают эту норму заведомо нерабочей. Большинство деловых переговоров и переписка ведутся не с корпоративной почты, а в мессенджерах. Добиться раскрытия этих данных будет практически невозможно, полагает гендиректор компании «Цифра» Игорь Богачев:
«Современная культура бизнес-коммуникаций предполагает, что люди все больше ведут переписку через WhatsApp и Telegram. Информация и мессенджеры при этом принадлежат не России, поэтому понятно, что данные у них, безусловно, хранится, но они не всегда доступны для корпораций.
Почта, безусловно, остается инструментом бизнес-коммуникаций, однако она менее оперативна и нужна, когда предполагается написать какие-то полуофициальные письма или переслать какой-то большой объем данных.
Кроме того, есть определенная культура переписки внекорпоративного контура, когда люди используют частные почтовые аккаунты для переписки. Возникают вопросы: хранится ли информация также на Gmail и есть ли к ней доступ? Я так понимаю, что вопрос инициативы не в том, хранить или не хранить, а в том, что возможно ли обеспечить к этому доступ. Но, с другой стороны, насколько в целом справедливо утверждение, что читать переписки на частном почтовом аккаунте может посторонний человек».
Обязанность хранить информацию, передаваемую по каналам связи, уже существует с 2016 года. Но в законодательстве есть пробел, из-за которого правоохранительные органы не могут получить данные, необходимые для расследования уголовных дел, пояснили в комитете Госдумы по безопасности и противодействия коррупции. Новый законопроект может быть принят уже в ближайшую сессию, а в следующем году его положения вступят в силу.