Новости / август 2023
Госполитика

Губит людей не пиво. Пивоваров автоматически перенесут в новый госреестр

Правительство РФ исключило производителей алкогольных напитков из единого госреестра производителей этилового спирта и алкогольной продукции. Для их учета с 1 сентября 2023 г. будет создан отдельный реестр пивоваров. Росалкогольрегулирование пообещало автоматически перенести в реестр учетные записи компаний, которые уже зарегистрированы как производители этилового спирта. Эксперты отмечают, что существование двух реестров повысит риски утечки данных.
Денис
Тельманов
© ComNews
11.08.2023

Решение исключить оборудование для производства сидра, пуаре, медовухи, пива и пивных напитков из единого государственного реестра мощностей основного технологического оборудования для производства этилового спирта или алкогольной продукции содержится в постановлении правительства, опубликованном 31 июля 2023 г. на официальном интернет-портале правовых актов.

Представитель Федеральной службы по регулированию алкогольного рынка (Росалкогольрегулирование) рассказал ComNews, что изменения связаны с созданием отдельного реестра производителей пива и слабоалкогольных напитков. Эта норма содержится в новой статье 17.1 федерального закона №171 "О госрегулировании производства и оборота алкогольной продукции".

"Это техническое изменение, связанное с приведением нормативных актов в соответствие друг с другом, поскольку сведения из реестра мощностей основного технологического оборудования, в части, касающейся производителей пивоваренной продукции, будут включены в новый реестр производителей пива", - рассказал представитель Росалкогольрегулирования.

По его словам, правила ведения нового реестра находятся на рассмотрении в правительстве, поэтому детали пока до конца не определены. "Но к 1 сентября новый реестр будет готов", - отметил представитель ведомства.

По его словам, реестр пивоваров технически будет вестись на базе ЕГАИС (Единая государственная автоматизированная информационная система учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции).

"Учетные записи компаний, которые уже включены в реестр мощностей основного технологического оборудования по производству пива, будут автоматически перенесены в новый реестр, но впоследствии уточнены по результатам проведения оценки соответствия заявителя. Если завод или компания занимаются производством как пивоваренной продукции, так и крепких напитков с использованием этилового спирта, то сведения о них будут включены в оба реестра", - рассказал представитель Росалкогольрегулирования. Он также отметил, что синхронизация данных с другими ведомствами, такими как налоговые и правоохранительные органы, будет происходить автоматически.

Потребуется больше защиты

Эксперты в области информационной безопасности отмечают, что создание еще одного реестра производителей алкоголя повышает риск утечки чувствительных для рынка данных.

"Если есть конкретная цель, то, чисто технически, взломать можно почти любую систему. Поэтому нужно ответить на вопрос, что ценного в алкогольных реестрах и почему эти данные могут быть потенциально интересны злоумышленникам. Насколько нам известно, в новом реестре пивоваров будет представлена основная информация об организации-производителе - например, ее наименование, ИНН, адрес, виды производимой продукции, а общедоступная информация будет размещена на сайте Росалкогольрегулирования. Войдет ли в реестр какая-то чувствительная для компаний информация, которая будет интересна хакерам, мы не знаем", - сказал аналитик отдела анализа и оценки цифровых угроз Infosecurity a Softline сompany Дмитрий Смольянинов.

По его словам, в условиях западных санкций и развертывания кибервойны иностранные хакеры из недружественных стран могут пытаться взламывать госресурсы просто "для галочки". "В любом случае, избежать неприятных инцидентов можно, усилив меры безопасности. Это может включать в себя установку современных систем защиты, регулярное обновление программного обеспечения и обучение сотрудников основам кибербезопасности. В целом безопасность данных должна стать приоритетом для всех компаний, независимо от сферы деятельности", - подчеркнул Дмитрий Смольянинов.

В компании Angara Security, которая является системным интегратором и поставщиком услуг по информационной безопасности, ComNews сообщили, что, помимо архитектуры безопасности самого реестра, важно учесть возможность атак на подрядчиков и субподрядчиков, которые будут заниматься его обслуживанием, а также через пользователей реестра.

"Информационная инфраструктура органов власти постоянно подвергается испытаниям на прочность со стороны киберпреступников. И это давление только усиливается, в том числе за счет атак на цифровые активы подрядчиков и субподрядчиков, на которые не всегда распространяются требования по информационной безопасности со стороны регуляторов рынка. Поэтому, помимо задачи по обеспечению собственно информационной безопасности реестра Росалкогольрегулирования, важно выстроить сквозную систему информационной безопасности от ИТ-подрядчиков, которые будут создавать базу данных до непосредственных пользователей этой системы на уровне ведомства и обмена данными с бизнесом", - подчеркнула пресс-служба Angara Security.

Новости из связанных рубрик