Госдума: тестировщики ПО получат больше свободы в поиске уязвимостей

🛡 Госдума приняла в первом чтении законопроект, разрешающий тестировать ПО на уязвимости без согласия разработчиков. Это позволит компаниям нанимать белых хакеров для выявления потенциальных угроз в системах безопасности.

📊 По словам депутата Антона Немкина, 37% отечественных компаний сталкиваются с кибератаками ежемесячно. За первую половину 2024 года зафиксировано уже 350 тысяч атак, что на 16% превышает показатели за весь предыдущий год.

🕵️ Законопроект обязывает белых хакеров сообщать о найденных уязвимостях правообладателю в течение пяти рабочих дней. Исключение составляют случаи, когда правообладатель является представителем недружественного государства.

#кибербезопасность #законопроект #белыехакеры #защитаПО

@SecLabNews

Госдума: обращения граждан примут только с российской почты

📨 Госдума приняла в первом чтении законопроект об изменении порядка электронных обращений граждан. Согласно проекту, рассматриваться будут только обращения, отправленные с почтовых адресов в российском домене.

🔍 Инициатива поступила от Законодательного собрания Краснодарского края в октябре этого года. Авторы проекта указывают, что более 95% обращений с иностранных доменов являются спамом.

⚡️ Новые правила затронут все обращения в органы государственной власти и местного самоуправления. Граждане смогут использовать либо российскую электронную почту, либо личный кабинет на портале «Госуслуги».

#Госдума #электронныеобращения #Госуслуги #Законопроект

@SecLabNews

Правовая ловушка: кибербезопасность может оказаться вне закона

⚖️ Доработанный ко второму чтению законопроект вводит уголовную ответственность за создание ресурсов для хранения и передачи незаконно полученных персональных данных. Максимальное наказание предусматривает лишение свободы на срок до 5 лет и штрафы до 700 тысяч рублей.

🚫 Представители более 15 компаний направили 22 ноября письмо в комитеты Госдумы, указывая на отсутствие исключений для легальной работы с утечками. В документе отмечается, что проект не учитывает деятельность компаний, занимающихся защитой инфраструктуры от атак и расследованием инцидентов.

🔍 Эксперты предлагают закрепить в законопроекте условия, исключающие уголовную ответственность за расследование утечек и анализ украденных данных. Они подчеркивают необходимость сохранить возможность легального анализа утечек для компаний, которые «противодействуют преступникам».

#кибербезопасность #законопроект #персональныеданные #утечкиданных

@SecLabNews

МВД получит право блокировать банковские счета без суда

💼 Комиссия правительства одобрила предложение МВД, которое даст следователям и дознавателям блокировать банковские счета без решения суда. Срок блокировки составит до десяти дней, после чего потребуется либо судебное решение, либо разблокировка счета.

⚡️ Банк России выступил против чрезмерного расширения доступа к банковской тайне и предложил ограничить применение закона пятью статьями УК. МВД и Генпрокуратура не поддержали это предложение, настаивая на более широком охвате преступлений.

🕒 Банки будут обязаны исполнять требования о блокировке в течение 24 часов после получения уведомления. Для идентификации счета достаточно будет номера телефона, карты или другой информации, позволяющей установить владельца.

#КиберБезопасность #БанковскиеСчета #МВД #Законопроект

@SecLabNews

🕵‍♂️ До 7 лет тюрьмы за слив банковской и налоговой информации

📊 Минфин разработал законопроект об ужесточении ответственности за разглашение коммерческой, налоговой и банковской тайны. Документ уже одобрен комиссией правительства по законопроектной деятельности и готовится к рассмотрению в Госдуме.

💰 Верхний порог наказания увеличится до лишения свободы на срок от двух до пяти лет со штрафом до 5 млн рублей. За деяния с «тяжкими последствиями» предусмотрено наказание в виде лишения свободы на срок от трех до семи лет.

🔐 В ходе борьбы с утечками информации выявлено 65 интернет-ресурсов, предоставляющих доступ к конфиденциальным данным. Несмотря на их блокировку, черный рынок такой информации продолжает расти.

#кибербезопасность #законопроект #защитаданных #Минфин

@SecLabNews

🕵‍♂️США объявил войну «подозрительным» роутерам

🌐 Американские законодатели взялись за проверку сетевого оборудования из шести «недружественных» стран, включая роутеры, модемы и другие устройства для интернет-подключения.

⚡️ Параллельно с ROUTERS запущен Insure Cybersecurity Act для создания рабочей группы по киберстрахованию с участием CISA, NIST, FTC и других ведомств.

🛡 Инициатива появилась после обнаружения нового ботнета на SOHO-устройствах и успешной операции ФБР по ликвидации китайского KV Botnet в декабре 2023.

США решили провести масштабную ревизию «железа» после серии киберинцидентов. Вопрос в том, насколько реально заменить миллионы устройств без коллапса рынка.

#Кибербезопасность #США #ROUTERSAct #Законопроект

@SecLabNews

🕵‍♂️ Стриминговые сервисы против прокатных удостоверений: бизнес оценил потери в миллиарды

🎬 РСПП дал отрицательное заключение на законопроект о прокатных удостоверениях для стриминга, подсчитав потери индустрии в 1.6 млрд рублей за существующие каталоги.

📊 Эксперты прогнозируют рост числа прокатных удостоверений в 15-20 раз, что создаст колоссальную нагрузку на Минкультуры и участников рынка.

🎯 По оценкам специалистов, под ограничения попадут практически все сериалы и около 50 тысяч единиц контента из существующих каталогов стриминговых сервисов.

#стриминг #законопроект #онлайнкинотеатры #медиарынок

@SecLabNews

🕵‍♂️ Математика против государства

Почему криптография не подчиняется законам Флориды — и что из этого выйдет

Флорида на грани законодательного конфликта с криптографией: новый законопроект SB 868 предлагает обязать мессенджеры встроить технически недостижимую функцию — расшифровку end-to-end сообщений для полиции. Этот механизм, если его создать, уничтожит не только приватность, но и саму идею безопасного общения.

Попытка ограничить исчезающие сообщения и внедрить "родительский контроль" на уровне архитектуры платформ выглядит как политически удобное, но технически катастрофичное решение. Подобные backdoor-подходы уже много лет отвергаются как индустрией, так и академическим сообществом.

Итог предсказуем: либо массовый отказ от сквозного шифрования для несовершеннолетних (а возможно, и в целом), либо исход сервисов из штата. Закон, направленный на защиту детей, может в реальности превратить их в идеальные цели для киберпреступников.

#мессенджеры #переписка #законопроект

@SecLabNews

🕹 Игры на прицеле: Госдума готовит штрафы за «антипатриотичный» контент

Видеоигры снова на слуху у законотворцев — на этот раз как потенциальный канал антироссийской пропаганды. По мнению депутата Выборного, западные политики используют сюжетные вставки, чтобы «воспитывать ненависть к россиянам» и продвигать искаженную историческую повестку. Прямого запрета на такую информацию пока нет — но скоро может появиться.

КоАП предлагают дополнить новыми основаниями для ответственности разработчиков и дистрибьюторов. В ход идут и старые нормы — например, статья 13.15, которая применялась к СМИ. За «вредные вставки» и ИИ-контент, воздействующий на подсознание, могут грозить штрафы до миллиона с конфискацией.

Параллельно в Госдуме обсуждается отдельный законопроект о регулировании игровой индустрии. Пока документ сырой: нет ответственного органа, не прописаны санкции. Но уже 15 мая его обещают доработать. Идея — защитить детей, не убив рынок. Удастся ли — вопрос открытый.

#видеоигры #законопроект #коап

@SecLabNews