Москва
+7-929-527-81-33
Вологда
+7-921-234-45-78
Вопрос юристу онлайн Юридическая компания ЛЕГАС Вконтакте

Прокурорский надзор в IT и защите информации: ключевые направления и практика

Обновлено 10.07.2026 04:18

 

Автор: Петухов Олег Анатольевич, руководитель юридической компании ЛЕГАС

Сайт: legascom.ru

Email: petukhov@legascom.ru

Почему надзор в цифровой сфере стал критически важным

Цифровизация несёт не только возможности, но и серьёзные риски: от утечек персональных данных до кибератак на стратегические объекты. Прокурорский надзор здесь - ключевой механизм контроля законности: он обеспечивает соблюдение требований к защите информации, целевое расходование бюджетных средств в цифровых проектах и противодействие противоправному контенту и мошенничеству.

Правовая база: основные акты

Надзор опирается на комплекс нормативных документов, среди которых ключевые:

ФЗ № 149‑ФЗ - об информации и информационных технологиях;

ФЗ № 152‑ФЗ - о персональных данных;

ФЗ № 187‑ФЗ - о безопасности критической информационной инфраструктуры (КИИ);

акты ФСТЭК и ФСБ - технические требования к защите данных и объектов;

подзаконные акты (постановления Правительства, приказы ведомств) - конкретные правила категорирования, защиты, отчётности.

Нормативная база активно обновляется: например, с 2024 года требования по защите информации распространяются и на частные информационные системы, а также введён обязательный учёт систем с персональными данными в реестре Роскомнадзора.

Основные направления прокурорского надзора

Надзор за жизненным циклом информационных систем. Проверяется соблюдение требований на всех этапах - от проектирования до вывода из эксплуатации. Особое внимание - сертифицированным средствам защиты, устойчивости к атакам, наличию технической и разрешительной документации, а также законности расходования бюджетных средств.

Контроль реализации цифровых нацпроектов и госпрограмм. Прокурор оценивает соответствие создаваемых систем требованиям безопасности, наличие лицензий у подрядчиков, выполнение контрактных обязательств и целевое использование бюджета.

Безопасность объектов КИИ. Надзор охватывает правильность категорирования объектов, реализацию мер защиты, планы реагирования на инциденты и подготовку персонала. Частые нарушения: формальное категорирование, отсутствие сертифицированных средств защиты, неквалифицированные ответственные лица.

Защита персональных и иных охраняемых данных. Акцент делается на соблюдении ФЗ № 152‑ФЗ, своевременном реагировании на утечки, уведомлении субъектов данных и регулятора. С 2025 года ужесточена ответственность операторов, в том числе за неправомерную передачу данных.

Контроль распространения информации в интернете. Прокуроры совместно с Роскомнадзором выявляют и блокируют противоправный контент (экстремизм, мошенничество, фишинг). Используются автоматизированные инструменты, включая реестры и пилотные системы выявления мошеннических сайтов.

Надзор за операторами связи. Проверяются идентификация абонентов, оборот сим‑карт, защита персональных данных, работа антифрод‑систем, готовность к ЧС. Масштабные нарушения связаны с оформлением сим‑карт на подставных лиц и передачей данных по незащищённым каналам.

Правовое просвещение и профилактика. Реализуются совместные проекты с госорганами и АНО «Национальные приоритеты» (соцреклама, видеоматериалы на ТВ), направленные на повышение цифровой грамотности и защиту граждан от мошенничества.

Статистика и практика: цифры и типичные нарушения

В I полугодии 2025 года выявлено более 26 000 нарушений - на 6 % больше, чем годом ранее.

В 2024 году по требованию Генпрокуратуры Роскомнадзор ограничил доступ к более чем 44 500 фишинговым сайтам.

В I полугодии 2025 года направлено 49 требований о блокировке свыше 11 800 ресурсов с поддельными документами.

По нарушениям в сфере сим‑карт (I полугодие 2025) выявлено свыше 3 600 фактов в 84 регионах, возбуждено множество административных и уголовных дел.

Типичные нарушения:

формальный подход к категорированию объектов КИИ и отсутствие планов реагирования;

использование несертифицированных средств защиты и запрещённого ПО;

ненадлежащая подготовка персонала;

утечки данных и передача ПД по незащищённым каналам;

незаконный оборот сим‑карт и подмена номеров.

Меры прокурорского реагирования

При выявлении нарушений прокуроры применяют весь спектр полномочий по ФЗ «О прокуратуре»:

вносят представления об устранении нарушений;

выносят предостережения;

приносят протесты на незаконные акты;

обращаются в суд;

инициируют привлечение к дисциплинарной, административной и уголовной ответственности.

Что требуется от прокурора в цифровую эпоху

Эффективный надзор невозможен без междисциплинарных компетенций. Прокурору важно сочетать:

глубокое знание отраслевого законодательства (информационная безопасность, ПД, КИИ);

понимание базовых принципов работы ИТ‑систем, сетей, средств защиты;

навыки управления рисками и процессами ИБ, включая стандарты и регламенты.

Поэтому системная подготовка и повышение квалификации прокурорских работников - обязательное условие результативности надзора.