SecurityLab.ru
66.4K subscribers
599 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Как защититься от кибератак: сенаторы предлагают новый механизм

В России обсуждается идея создания обязательного киберстрахования для компаний, которые подвергаются риску кибератак и утечек данных.

Внести законопроект в Госдуму планируется после создания необходимой нормативной базы, которая будет учитывать закон об оборотных штрафах, направленный на борьбу с утечками персональной информации.

По мнению экспертов, киберстрахование может повысить уровень кибербезопасности в стране и компенсировать финансовые потери от хакерских атак, но также может стать дополнительным налогом для бизнеса и не решить проблему киберугроз.

#киберстрахованиe #Россия #законопроект @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Силовики и банковские данные: где граница?

💀 Законопроект, внесенный в Госдуму в августе 2023 года, предоставляет силовым структурам право получать прямой доступ к информационным системам и базам данных для редактирования или удаления сведений о сотрудниках спецслужб, которые являются клиентами этих организаций.

💀 Ассоциация банков России (АБР) направила письмо в Минцифры и Александру Хинштейну, в котором выразила свое несогласие с концепцией законопроекта.

💀 В АБР считают, что законопроект порождает правовые коллизии, входит в противоречие с положениями законодательства, устанавливающими режимы защиты охраняемой законом тайны, и нарушает конституционные права граждан России из-за предоставления спецслужбам неограниченного доступа к персональным данным физических лиц.

#банковскаятайна #законопроект #силовики Канал: @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Зампреды по ИБ под угрозой дисквалификации: что предлагает новый законопроект?

1️⃣В России обсуждается новый законопроект, направленный на повышение требований к квалификации и деловой репутации зампредов финансовых организаций, ответственных за информационную безопасность.

2️⃣ В частности, замглава банка по ИБ может быть дисквалифицирован на 10 лет, если в период его работы в финансовой организации происходили нарушения требований к защите информации, приведшие к утечкам персональных данных или банковской тайны.

3️⃣ Законопроект вызвал критику со стороны Национального совета финансового рынка (НСФР), который считает, что такие меры могут усугубить нехватку профильных специалистов и не учитывают прямую связь между деятельностью конкретного человека и его дисквалификацией.

@SecLabNews #утечкаданных #финансовые_организации #законопроект
Please open Telegram to view this post
VIEW IN TELEGRAM
Новый законопроект в Калифорнии: ИИ будет следить за скоростью автомобилей

🤖 В Калифорнии сенатор Скотт Вайнер предложил законопроект , который может кардинально изменить правила дорожного движения. Согласно инициативе, с 2027 года все новые автомобили должны будут оснащаться специальной системой контроля скорости на базе искусственного интеллекта.

🚗Технология не позволит машинам превышать установленный скоростной лимит более чем на 16 км/ч. Для этого планируется использовать GPS и камеры, а в случае нарушения система будет предупреждать или даже автоматически снижать скорость.

💡По задумке, нововведение должно значительно повысить безопасность на дорогах и снизить аварийность. Предполагается, что законопроект будет рассмотрен в комитете весной текущего года.

#Калифорния #законопроект #безопасность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Китайский TikTok на грани блокировки в США из-за закона о «враждебных» соцсетях

📄Группа конгрессменов в Вашингтоне представила законопроект «О защите американцев от приложений, контролируемых иностранными противниками» , который может привести к блокировке TikTok в США.

Двухпартийная инициатива требует от ByteDance продать TikTok в течение 5 месяцев после вступления закона в силу. Если в отведенный срок этого не произойдет, распространение приложения через App Store или другие платформы станет незаконным.

⛔️Кроме того, в документе создается более широкая рамка, которая позволила бы президенту определять другие приложения, контролируемые иностранными противниками. К числу «иностранных противников», попадающих под действие законопроекта, входят также Россия, Северная Корея и Иран.

#TikTok #Законопроект #ByteDance @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Госдума легализует деятельность «белых» хакеров

✔️ Комитет Государственной Думы по государственному строительству выступил за принятие законопроекта, призванного легализовать деятельность «белых» хакеров в России.

🔐 По новому законопроекту, «белым» хакерам разрешается исследовать программы и базы данных без получения предварительного согласия от правообладателей, целью которых является обнаружение и исправление ошибок.

🛡 Законопроект устанавливает требование для «белых» хакеров уведомлять правообладателей об обнаруженных уязвимостях в течение пяти рабочих дней.

#БелыеХакеры #Кибербезопасность #Законопроект @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Уголовный кодекс может быть дополнен новыми мерами против детской преступности

📜 В Госдуме предложили ужесточить ответственность за привлечение несовершеннолетних к преступной деятельности, особенно в интернете.

📝Инициатива предусматривает внесение правок в части 2 статей 150 (вовлечение несовершеннолетних в совершение преступлений) и 151 (совершение антиобщественных действий) УК РФ, добавив условие о совершении преступлений в интернете.

⚠️ Также планируется дополнить части 3 этих статей случаями, когда вовлечены два или более несовершеннолетних, а также ужесточить наказание при вовлечении детей до 14 лет. Правительственная комиссия одобрила инициативу, но указала на необходимость доработки законопроекта.

#законопроект #интернетпреступность #уголовныйкодекс @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
За фейковые видео - до 7 лет тюрьмы: новый законопроект в Госдуме

🏛 На этой неделе в Госдуму вносится новый законопроект, инициированный Ярославом Ниловым, главой комитета по труду, социальной политике и делам ветеранов.

⚖️ Законопроект предусматривает введение уголовной ответственности за незаконное использование изображений, голоса и биометрических данных граждан.

🔒 Виновным будет грозить штраф до 1,5 млн рублей или лишение свободы на срок до семи лет в зависимости от статьи Уголовного кодекса.

#дипфейки #кибербезопасность #законопроект @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Равные правила игры: RuStore на платформе Apple

🍏 Госдума России предложила законопроект для интеграции RuStore в устройства Apple, чтобы устранить дискриминацию российских приложений.

✍️ Законопроект требует, чтобы техника Apple поддерживала установку и обновление приложений через RuStore, а также свободное проведение платежей.

✔️ Версия RuStore для iOS уже разработана и может появиться на платформе Apple сразу после вступления закона в силу. Планируется, что законопроект начнёт действовать с 1 сентября 2025 года – после того, как Apple проведет комплаенс.

#законопроект #RuStore #AppStore @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Создание реестра белых хакеров: новые угрозы или безопасность?

💻 В России обсуждается создание реестра белых хакеров и их сертификация. Инициатива прорабатывается Советом Федерации, ФСБ, МВД и ИБ-компаниями в рамках законопроекта о белых хакерах.

✔️ Источники отмечают, что реестр и сертификация должны обезопасить работу bug bounty с критической инфраструктурой. Однако эксперты предупреждают, что жесткие требования могут отпугнуть участников и даже привести к продаже уязвимостей злоумышленникам.

🌍 Существуют опасения, что публичный реестр белых хакеров станет целью для санкций и угроз в текущей геополитической ситуации. Это вызывает вопросы о безопасности и целесообразности таких мер.

#ИнформационнаяБезопасность #БелыеХакеры #Законопроект @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
RuStore на iPhone: правительство поддержало инициативу

📲 Правительство РФ поддержало законопроект, обязывающий Apple разрешить установку RuStore на устройствах iOS. Однако кабмин предложил доработать документ с учетом ряда замечаний.

📜 В России с 2022 года недоступны некоторые функции Apple, включая Apple Pay. Новый законопроект стремится предотвратить дискриминацию российских приложений и ускорить запуск RuStore.

✔️ Версия RuStore для iOS уже разработана и может быть доступна после вступления закона в силу. Планируемая дата реализации закона — 1 сентября 2025 года, но Apple потребуется время для адаптации.

#законопроект #RuStore #Apple

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Тишина в трубке: новый законопроект обещает избавить от рекламных звонков

📱 Минцифры разработало законопроект, направленный на борьбу с анонимными массовыми рекламными звонками. Документ обязывает компании бесплатно информировать абонентов о себе и целях звонка, а операторов — маркировать такие вызовы.

😩 Законопроект предоставляет абонентам право полностью отказаться от нежелательных звонков или составить список разрешенных компаний. Особое внимание уделяется запрету массовых обзвонов в рекламных целях.

👍 Крупнейшие операторы связи, включая T2, МегаФон и Билайн, выразили поддержку инициативе. Однако существуют опасения, что новые правила могут противоречить обязанности операторов соблюдать тайну связи.

#Минцифры #спам #законопроект #связь

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Госдума: тестировщики ПО получат больше свободы в поиске уязвимостей

🛡 Госдума приняла в первом чтении законопроект, разрешающий тестировать ПО на уязвимости без согласия разработчиков. Это позволит компаниям нанимать белых хакеров для выявления потенциальных угроз в системах безопасности.

📊 По словам депутата Антона Немкина, 37% отечественных компаний сталкиваются с кибератаками ежемесячно. За первую половину 2024 года зафиксировано уже 350 тысяч атак, что на 16% превышает показатели за весь предыдущий год.

🕵️ Законопроект обязывает белых хакеров сообщать о найденных уязвимостях правообладателю в течение пяти рабочих дней. Исключение составляют случаи, когда правообладатель является представителем недружественного государства.

#кибербезопасность #законопроект #белыехакеры #защитаПО

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Госдума: обращения граждан примут только с российской почты

📨 Госдума приняла в первом чтении законопроект об изменении порядка электронных обращений граждан. Согласно проекту, рассматриваться будут только обращения, отправленные с почтовых адресов в российском домене.

🔍 Инициатива поступила от Законодательного собрания Краснодарского края в октябре этого года. Авторы проекта указывают, что более 95% обращений с иностранных доменов являются спамом.

⚡️ Новые правила затронут все обращения в органы государственной власти и местного самоуправления. Граждане смогут использовать либо российскую электронную почту, либо личный кабинет на портале «Госуслуги».

#Госдума #электронныеобращения #Госуслуги #Законопроект

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Правовая ловушка: кибербезопасность может оказаться вне закона

⚖️ Доработанный ко второму чтению законопроект вводит уголовную ответственность за создание ресурсов для хранения и передачи незаконно полученных персональных данных. Максимальное наказание предусматривает лишение свободы на срок до 5 лет и штрафы до 700 тысяч рублей.

🚫 Представители более 15 компаний направили 22 ноября письмо в комитеты Госдумы, указывая на отсутствие исключений для легальной работы с утечками. В документе отмечается, что проект не учитывает деятельность компаний, занимающихся защитой инфраструктуры от атак и расследованием инцидентов.

🔍 Эксперты предлагают закрепить в законопроекте условия, исключающие уголовную ответственность за расследование утечек и анализ украденных данных. Они подчеркивают необходимость сохранить возможность легального анализа утечек для компаний, которые «противодействуют преступникам».

#кибербезопасность #законопроект #персональныеданные #утечкиданных

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Минцифры меняет правила общения в рабочих чатах

📵 Минцифры предложило ограничить использование мессенджеров на работе. Планируется запретить иностранные мессенджеры для передачи текстов, голосовых сообщений, изображений и других данных. Под действие этих норм попадут маркетплейсы, банки, операторы связи и госслужбы.

🔒Использование мессенджеров будет возможно только через российские приложения. Работники смогут взаимодействовать с клиентами после обязательной регистрации в Единой системе идентификации и аутентификации (ЕСИА). Это требование будет распространяться на всех, кто работает с физическими лицами.

📅 Новые правила планируют ввести с 1 сентября 2026 года. Законопроект предусматривает изменения в законах о защите прав потребителей, банках, связи и госслужбе. Сейчас документ проходит этап согласования с государственными органами.

#мессенджеры #госуслуги #законопроект #информационнаябезопасность

@SecLabNews
МВД получит право блокировать банковские счета без суда

💼 Комиссия правительства одобрила предложение МВД, которое даст следователям и дознавателям блокировать банковские счета без решения суда. Срок блокировки составит до десяти дней, после чего потребуется либо судебное решение, либо разблокировка счета.

⚡️ Банк России выступил против чрезмерного расширения доступа к банковской тайне и предложил ограничить применение закона пятью статьями УК. МВД и Генпрокуратура не поддержали это предложение, настаивая на более широком охвате преступлений.

🕒 Банки будут обязаны исполнять требования о блокировке в течение 24 часов после получения уведомления. Для идентификации счета достаточно будет номера телефона, карты или другой информации, позволяющей установить владельца.

#КиберБезопасность #БанковскиеСчета #МВД #Законопроект

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM