Прокурорский надзор в IT и защите информации: ключевые направления и практика
Автор: Петухов Олег Анатольевич, руководитель юридической компании ЛЕГАС
Сайт: legascom.ru
Email: petukhov@legascom.ru
Почему надзор в цифровой сфере стал критически важным
Цифровизация несёт не только возможности, но и серьёзные риски: от утечек персональных данных до кибератак на стратегические объекты. Прокурорский надзор здесь - ключевой механизм контроля законности: он обеспечивает соблюдение требований к защите информации, целевое расходование бюджетных средств в цифровых проектах и противодействие противоправному контенту и мошенничеству.
Правовая база: основные акты
Надзор опирается на комплекс нормативных документов, среди которых ключевые:
ФЗ № 149‑ФЗ - об информации и информационных технологиях;
ФЗ № 152‑ФЗ - о персональных данных;
ФЗ № 187‑ФЗ - о безопасности критической информационной инфраструктуры (КИИ);
акты ФСТЭК и ФСБ - технические требования к защите данных и объектов;
подзаконные акты (постановления Правительства, приказы ведомств) - конкретные правила категорирования, защиты, отчётности.
Нормативная база активно обновляется: например, с 2024 года требования по защите информации распространяются и на частные информационные системы, а также введён обязательный учёт систем с персональными данными в реестре Роскомнадзора.
Основные направления прокурорского надзора
Надзор за жизненным циклом информационных систем. Проверяется соблюдение требований на всех этапах - от проектирования до вывода из эксплуатации. Особое внимание - сертифицированным средствам защиты, устойчивости к атакам, наличию технической и разрешительной документации, а также законности расходования бюджетных средств.
Контроль реализации цифровых нацпроектов и госпрограмм. Прокурор оценивает соответствие создаваемых систем требованиям безопасности, наличие лицензий у подрядчиков, выполнение контрактных обязательств и целевое использование бюджета.
Безопасность объектов КИИ. Надзор охватывает правильность категорирования объектов, реализацию мер защиты, планы реагирования на инциденты и подготовку персонала. Частые нарушения: формальное категорирование, отсутствие сертифицированных средств защиты, неквалифицированные ответственные лица.
Защита персональных и иных охраняемых данных. Акцент делается на соблюдении ФЗ № 152‑ФЗ, своевременном реагировании на утечки, уведомлении субъектов данных и регулятора. С 2025 года ужесточена ответственность операторов, в том числе за неправомерную передачу данных.
Контроль распространения информации в интернете. Прокуроры совместно с Роскомнадзором выявляют и блокируют противоправный контент (экстремизм, мошенничество, фишинг). Используются автоматизированные инструменты, включая реестры и пилотные системы выявления мошеннических сайтов.
Надзор за операторами связи. Проверяются идентификация абонентов, оборот сим‑карт, защита персональных данных, работа антифрод‑систем, готовность к ЧС. Масштабные нарушения связаны с оформлением сим‑карт на подставных лиц и передачей данных по незащищённым каналам.
Правовое просвещение и профилактика. Реализуются совместные проекты с госорганами и АНО «Национальные приоритеты» (соцреклама, видеоматериалы на ТВ), направленные на повышение цифровой грамотности и защиту граждан от мошенничества.
Статистика и практика: цифры и типичные нарушения
В I полугодии 2025 года выявлено более 26 000 нарушений - на 6 % больше, чем годом ранее.
В 2024 году по требованию Генпрокуратуры Роскомнадзор ограничил доступ к более чем 44 500 фишинговым сайтам.
В I полугодии 2025 года направлено 49 требований о блокировке свыше 11 800 ресурсов с поддельными документами.
По нарушениям в сфере сим‑карт (I полугодие 2025) выявлено свыше 3 600 фактов в 84 регионах, возбуждено множество административных и уголовных дел.
Типичные нарушения:
формальный подход к категорированию объектов КИИ и отсутствие планов реагирования;
использование несертифицированных средств защиты и запрещённого ПО;
ненадлежащая подготовка персонала;
утечки данных и передача ПД по незащищённым каналам;
незаконный оборот сим‑карт и подмена номеров.
Меры прокурорского реагирования
При выявлении нарушений прокуроры применяют весь спектр полномочий по ФЗ «О прокуратуре»:
вносят представления об устранении нарушений;
выносят предостережения;
приносят протесты на незаконные акты;
обращаются в суд;
инициируют привлечение к дисциплинарной, административной и уголовной ответственности.
Что требуется от прокурора в цифровую эпоху
Эффективный надзор невозможен без междисциплинарных компетенций. Прокурору важно сочетать:
глубокое знание отраслевого законодательства (информационная безопасность, ПД, КИИ);
понимание базовых принципов работы ИТ‑систем, сетей, средств защиты;
навыки управления рисками и процессами ИБ, включая стандарты и регламенты.
Поэтому системная подготовка и повышение квалификации прокурорских работников - обязательное условие результативности надзора.




