ФСБ получит копии баз данных компаний

Госдума приняла в третьем чтении закон, кардинально меняющий правила доступа силовиков к коммерческой информации. С 1 апреля 2026 года ФСБ может бесплатно получать копии баз данных любых организаций, зарегистрированных в России, без судебного решения. Статья анализирует механизм и правовые последствия для бизнеса.

От оружия к базам данных

Новые нормы закрепляют несколько ключевых положений:

• Безвозмездность. ФСБ получает право копировать базы данных (или отдельные их части) без какой-либо платы со стороны организации. Компания не может требовать компенсацию за предоставление информации.
• Основание для доступа. Достаточно предписания, подписанного руководителем ФСБ, его заместителем или руководителем территориального органа спецслужбы. Судебное решение или санкция прокурора не требуются.
• Целевое назначение. Копии запрашиваются исключительно для выполнения обязанностей, возложенных на ФСБ действующим законодательством.

Законодатель специально оговаривает два важных ограничения. Во-первых, получение доступа и копирование данных не должны создавать препятствий для законной экономической деятельности организации. Во-вторых, после того как цели, ради которых запрашивались копии, достигнуты, эти копии подлежат обязательному уничтожению.

На практике описанная процедура оказывается максимально упрощенной для спецслужбы. Для бизнеса же предписание руководства ФСБ становится прямым и безусловным основанием для передачи данных — без участия судов, дополнительных согласований или возможности отсрочки.

Механизм работы и гарантии

Для юристов ключевой вопрос — процедура передачи данных и права компании. Нововведение работает по следующим принципам:

1. Безвозмездность. Компании не могут требовать оплату за передачу копий.
2. Ответственность ФСБ. Должностные лица несут ответственность за неправомерное использование данных, но механизм привлечения не прописан.
3. Уничтожение копий. После достижения целей копии должны быть уничтожены, однако процесс верификации (акты, контроль прокуратуры) законом не регламентирован.
4. Отличие от текущего порядка. Сейчас доступ возможен только по решению суда (в рамках ОРД) либо через спецрежимы (СОРМ для связи). Новый закон заменяет судебную санкцию на внутреннее предписание ФСБ.

У компании есть обязанность передать копии, но нет четких механизмов контроля за их уничтожением. Ответственность ФСБ декларативна.

Риски для бизнеса и защита информации

Компании, владеющие базами клиентов, сотрудников или коммерческой тайной, должны оценить новые риски:

• Коммерческая тайна. Режим КТ не является препятствием. Статья 15 ФЗ «О ФСБ» имеет приоритет.
• Персональные данные (ФЗ-152). Требование ФСБ становится законным основанием для обработки без согласия субъекта. Уведомлять граждан о передаче данных не требуется.
• Иностранное право. Для компаний с данными граждан ЕС (GDPR) возникают риски: передача копий ФСБ может трактоваться как нарушение зарубежных законов.
• Оценочные понятия. «Не должен мешать деятельности» — размытая формулировка. Если для копирования потребуется остановить IT-системы, компания окажется между двух огней.

Бизнес попадает в зону правовой неопределенности. Юридическим отделам необходимо разработать внутренние регламенты взаимодействия с ФСБ. По этому и другим вопросам лучше обратиться к грамотному юристу.

Контекст и реакция экспертов

Авторы инициативы настаивают на необходимости прямого доступа для оперативного реагирования на киберпреступления.

Эксперты выделяют риски:

• Размытость формулировок («информация, необходимая для выполнения обязанностей»).
• Риск утечек: чем больше копий вне контура компании, тем выше угроза.
• Нагрузка на бизнес: подготовка и выгрузка копий требует ресурсов.

Независимо от оценок, закон вступил в силу 1 апреля 2026 года. Бизнесу предстоит адаптироваться.

Юридическим службам стоит провести аудит баз данных, классифицировать информацию по степени чувствительности и разработать технический регламент экстренного копирования. Следует отслеживать подзаконные акты (приказы ФСБ), которые появятся до апреля 2026 года.