Хакерам станет сложнее похитить персональные данные жильцов

Управление жилым домом

08.09.2023 в 07:22

431

По закону граждане должны предоставлять в управляющую компанию персональные данные, необходимые в том числе для созыва общих собраний, а также взыскания задолженности по квартплате. Однако сами управляющие компании похвастаться надежной системой защиты приватной информации не могут, так как их профессиональное кредо лежит в другой плоскости. Поэтому такие сведения могут стать легкой добычей киберпреступников. Вскоре управляющие организации могут забыть о беспокойствах: 1 марта 2024 года вступает в силу утвержденный ГОСТ Р 56038-2023, который стандартизирует правила хранения персональных данных, позволяя передавать функции по работе с ними многофункциональным центрам или частным компаниям, работающим в сфере информационной безопасности. «Парламентская газета» выясняла, насколько новшество окажется полезным для россиян и чем оно отличается от предыдущего стандарта качества коммунальных услуг.

Сторонняя защита

В настоящее время фактически введен запрет на получение информации о собственниках жилья, но когда непосредственно сам владелец квартиры передает такую информацию в управляющую компанию для исполнения договора управления, то хранить ее необходимо с учетом закона о защите персональных данных. Именно такой подход зафиксирован в новом ГОСТе, который оставался неизменным с 2014 года, пояснила «Парламентской газете» директор ассоциации «Некоммерческое партнерство «Национальный жилищный конгресс» Татьяна Вепрецкая.

«По требованию собственников управляющие компании проводят общие собрания. И здесь без персональных данных не обойтись. В перечне услуг по управлению есть взыскание задолженности, где также требуются персональные данные. Помимо этого, персональные данные обязаны передать для предоставления жилищной и коммунальной услуги. И управляющие компании должны нести ответственность за их сохранность», — отметила эксперт.

«Зачастую хакер влез в систему при всех возможностях по безопасности, какие только есть, но вот достал. Так вот чтобы не нести ответственность за такие хакерские взломы, лучше возложить ответственность на профессиональных держателей персональных данных — на государственных или еще каких-то лиц, которые справятся с этой задачей», — добавила она.

Ранее в ГОСТе возможность передачи функций охранителей персональных данных прописана не была, сейчас она появилась. И самим управляющим компаниям, по словам Вепрецкой, такой подход выгоден. Ведь управляющая компания должна заниматься своими узкопрофессиональными делами: выполнять требования, связанные с эксплуатацией, текущими ремонтами, контролировать эти процессы.

«И очень много управляющих компаний — это средний и малый бизнес. Что касается персональных данных и прочих сведений, которые влияют на критические системы (та же информация, связанная с видеонаблюдением), их нужно хранить особым образом, и не всегда управляющая компания может обеспечить на 100 процентов надлежащее качество. Даже в крупных копаниях есть сбои и утечки данных. Поэтому, чтобы минимизировать затраты, выгодно воспользоваться профессиональными хранителями информации и заключить с ними договор», — сказала глава некоммерческого партнерства.

По ее словам, помимо государственных компаний, помочь оградить важные сведения от посторонних глаз могут и частные компании, которые обеспечивают информационную безопасность. «Пока это не запрещено, но в будущем намерение государства — запретить. Это как с биометрическими данными, которые хранятся в государственном реестре. А проверяются не на площадке банка или где-то еще, а именно в государственной системе», — резюмировал Татьяна Вепрецкая.

Документы вернуть

Помимо стандартизации обращения с персональными данными, новый ГОСТ регламентирует и перечень необходимых документов по многоквартирному дому и рекомендательные сроки их хранения. «Для нас это очень важно, потому что все документы по дому не нужны, а только те, что в будущем отражали бы изменения, проводимые в многоквартирном доме. Например, информация об оборудовании. Что касается непосредственно потребителей, то нигде, кроме этого ГОСТа, больше не прописаны основания для внесения изменений в техническую документацию», — уточнила Вепрецкая.

Кроме того, в управляющей компании появляется ответственное лицо, которое обязано хранить и пополнять эту документацию и отвечать в случае ее утраты, напомнила «Парламентской газете» зампред Комитета Госдумы по строительству и ЖКХ Светлана Разворотнева.

«Техническое обследование многоквартирных домов сегодня у нас практически отсутствует, и поэтому наличие паспорта многоэтажек и прочей документации фактически никем не контролируется. Это может быть проверено в ходе выездной проверки органами жилнадзора. Но поскольку плановые проверки отменены, а внеплановые назначаются только в случае угрозы жизни и здоровью, то наличие или отсутствие такой документации выясняется в момент перехода права управления. И, конечно, встает вопрос, кто будет восстанавливать документы. Старая компания, безусловно, не заинтересована в этом. Если она уходит с дома, зачем ей еще тратить силы и время», — заметила депутат.

В новом ГОСТе этому щекотливому моменту выделен целый пункт, где поясняется, кто и как должен передавать информацию, а в случае ее недостачи — восстанавливать. «Новый ГОСТ — это позитивный сдвиг, так как там тема передачи документации в полном объеме отражена впервые, но, к сожалению, ГОСТ — вещь рекомендуемая, и никакой ответственности за непередачу полного комплекта документов у компании нет. Поэтому пока полумера», — подытожила Светлана Разворотнева.

По ее мнению, в Жилищный кодекс необходимо внести пункт о том, что при смене управляющих компаний «нужно передавать не только ключи и документацию, но и деньги, то есть необходимо проводить ревизию средств».

Источник: https://www.pnp.ru/