#кибербезопасность@imaxairu
Крупные компании в области кибербезопасности опасаются рисков, которые могут появиться после принятия законопроекта об уголовной ответственности за работу с утечками персональных данных
В подготовленном ко второму чтению проекте нет исключений для участников рынка, изучающих утечки в профессиональных целях, что на данный момент создает риск уголовного преследования для специалистов, считают участники рынка
@imaxairu Подписаться
Крупные компании в области кибербезопасности опасаются рисков, которые могут появиться после принятия законопроекта об уголовной ответственности за работу с утечками персональных данных
В подготовленном ко второму чтению проекте нет исключений для участников рынка, изучающих утечки в профессиональных целях, что на данный момент создает риск уголовного преследования для специалистов, считают участники рынка
@imaxairu Подписаться
#кибербезопасность@imaxairu
Приморский районный суд Петербурга дал полтора года сотруднику института Минобороны, который установил на служебный ноутбук пиратский Windows с вирусами
Суд установил, что петербуржец Николай Уразовский установил пиратскую операционную систему Windows Zver и вредоносное программное обеспечение на служебный ноутбук Минобороны, предназначенный «для обработки служебной информации ограниченного распространения»
Он сделал это, заведомо зная о вредоносных свойствах системы, подчеркнули в пресс-службе
По данным суда, это произошло не позднее сентября 2023 года в научно-исследовательском центре безопасности технических систем в 12-м центральном научно-исследовательском институте Минобороны
@imaxairu Подписаться
Приморский районный суд Петербурга дал полтора года сотруднику института Минобороны, который установил на служебный ноутбук пиратский Windows с вирусами
Суд установил, что петербуржец Николай Уразовский установил пиратскую операционную систему Windows Zver и вредоносное программное обеспечение на служебный ноутбук Минобороны, предназначенный «для обработки служебной информации ограниченного распространения»
Он сделал это, заведомо зная о вредоносных свойствах системы, подчеркнули в пресс-службе
По данным суда, это произошло не позднее сентября 2023 года в научно-исследовательском центре безопасности технических систем в 12-м центральном научно-исследовательском институте Минобороны
@imaxairu Подписаться
#кибербезопасность@imaxairu
Роскомнадзор предложил профильным министерствам составить стандартизированные шаблоны для сбора персональных данных по отраслям и провести общую ревизию правовых оснований для сбора этой информации
Сейчас персональные данные требуют все подряд, и это провоцирует новые утечки
@imaxairu Подписаться
Роскомнадзор предложил профильным министерствам составить стандартизированные шаблоны для сбора персональных данных по отраслям и провести общую ревизию правовых оснований для сбора этой информации
Сейчас персональные данные требуют все подряд, и это провоцирует новые утечки
@imaxairu Подписаться
#кибербезопасность@imaxairu
Минэкономразвития поддерживает идею тестировать оборотные штрафы за утечки персональных данных (ПД) в экспериментальном правовом режиме (ЭПР)
Такой режим используется для обкатки технологических или регуляторных новаций
Он предполагает полный или частичный отказ от исполнения обязательных требований закона, регулирующего ту или иную сферу, для тестирования новых технологий
ЭПР вводится с согласия профильного ведомства, все такие режимы курирует Минэк
@imaxairu Подписаться
Минэкономразвития поддерживает идею тестировать оборотные штрафы за утечки персональных данных (ПД) в экспериментальном правовом режиме (ЭПР)
Такой режим используется для обкатки технологических или регуляторных новаций
Он предполагает полный или частичный отказ от исполнения обязательных требований закона, регулирующего ту или иную сферу, для тестирования новых технологий
ЭПР вводится с согласия профильного ведомства, все такие режимы курирует Минэк
@imaxairu Подписаться
#кибербезопасность@imaxairu
Госдума одобрила два законопроекта, направленных на ужесточение оборота персональных данных россиян
Подразумевается введение штрафов за сами инциденты для компаний и ответственных лиц, а также уголовная ответственность для тех, кто стоит за утечками
Несмотря на то что работа над поправками велась год, и компании из сектора информационной безопасности, и операторы персональных данных все еще считают, что их интересы до конца так и не были учтены
В финальной версии устанавливаются следующие размеры взысканий:
◾️за утечку до 10 тыс. субъектов данных штраф составит до 400 тыс. руб. для должностных лиц, до 100 тыс. субъектов — до 500 тыс. руб.;
◾️при утечке данных более 100 тыс. субъектов штраф составит до 600 тыс. руб.;
◾️штрафы для компаний за повторную утечку персональных данных предусмотрены в размере от 1% до 3% от оборота за год, но не менее 25 млн руб. и не более 500 млн руб.
Второй законопроект вносит поправки к УК РФ, устанавливающие ответственность за незаконные сбор, хранение и оборот данных граждан: за незаконное использование данных предлагается штраф до 300 тыс. руб. или в размере дохода виновного до одного года, либо принудительные работы; в случае утечки данных несовершеннолетних или биометрических данных штраф может достигать 700 тыс. руб., либо в размере дохода за два года или в виде принудительных работ до пяти лет, либо лишение свободы на тот же срок
За кражу данных, которая привела к тяжким последствиям или была проведена группой лиц, вводится максимальное наказание: до десяти лет лишения свободы и штраф до 3 млн руб.
@imaxairu Подписаться
Госдума одобрила два законопроекта, направленных на ужесточение оборота персональных данных россиян
Подразумевается введение штрафов за сами инциденты для компаний и ответственных лиц, а также уголовная ответственность для тех, кто стоит за утечками
Несмотря на то что работа над поправками велась год, и компании из сектора информационной безопасности, и операторы персональных данных все еще считают, что их интересы до конца так и не были учтены
В финальной версии устанавливаются следующие размеры взысканий:
◾️за утечку до 10 тыс. субъектов данных штраф составит до 400 тыс. руб. для должностных лиц, до 100 тыс. субъектов — до 500 тыс. руб.;
◾️при утечке данных более 100 тыс. субъектов штраф составит до 600 тыс. руб.;
◾️штрафы для компаний за повторную утечку персональных данных предусмотрены в размере от 1% до 3% от оборота за год, но не менее 25 млн руб. и не более 500 млн руб.
Второй законопроект вносит поправки к УК РФ, устанавливающие ответственность за незаконные сбор, хранение и оборот данных граждан: за незаконное использование данных предлагается штраф до 300 тыс. руб. или в размере дохода виновного до одного года, либо принудительные работы; в случае утечки данных несовершеннолетних или биометрических данных штраф может достигать 700 тыс. руб., либо в размере дохода за два года или в виде принудительных работ до пяти лет, либо лишение свободы на тот же срок
За кражу данных, которая привела к тяжким последствиям или была проведена группой лиц, вводится максимальное наказание: до десяти лет лишения свободы и штраф до 3 млн руб.
@imaxairu Подписаться
#кибербезопасность@imaxairu
Минцифры расширяет перечень данных, которые хостинг-провайдеры уже со следующего года могут начать передавать в Роскомнадзор и включать в соответствующий реестр
По запросу компании должны будут раскрыть информацию о стране выдачи документов клиентов-физлиц, а также сведения о юрлицах, пользующихся их услугами
Данные необходимы только в случае, если на сетях будет выявлена подозрительная активность, однако компании опасаются за безопасность своих клиентов, так как многие сохраняют конфиденциальность, чтобы не стать мишенью для кибератак
@imaxairu Подписаться
Минцифры расширяет перечень данных, которые хостинг-провайдеры уже со следующего года могут начать передавать в Роскомнадзор и включать в соответствующий реестр
По запросу компании должны будут раскрыть информацию о стране выдачи документов клиентов-физлиц, а также сведения о юрлицах, пользующихся их услугами
Данные необходимы только в случае, если на сетях будет выявлена подозрительная активность, однако компании опасаются за безопасность своих клиентов, так как многие сохраняют конфиденциальность, чтобы не стать мишенью для кибератак
@imaxairu Подписаться
#кибербезопасность@imaxairu
YouTube разослал части своих пользователей уведомления, что Роскомнадзор внес их ролики с методами обхода блокировок в реестр запрещенной информации на основании ч. 7 ст. 15.1 закона «Об информации, информационных технологиях и о защите информации»
Как следует из уведомления, в связи с этим YouTube предупредил, что, если пользователь не удалит такой ролик самостоятельно, компания может быть вынуждена заблокировать контент
@imaxairu Подписаться
YouTube разослал части своих пользователей уведомления, что Роскомнадзор внес их ролики с методами обхода блокировок в реестр запрещенной информации на основании ч. 7 ст. 15.1 закона «Об информации, информационных технологиях и о защите информации»
Как следует из уведомления, в связи с этим YouTube предупредил, что, если пользователь не удалит такой ролик самостоятельно, компания может быть вынуждена заблокировать контент
@imaxairu Подписаться
#кибербезопасность@imaxairu
Федеральная торговая комиссия (ФТК) США инициировала антимонопольное расследование в отношении технологической корпорации Microsoft
Из материала следует, что ФТК интересует возможное использование Microsoft офисного пакета и программного обеспечения безопасности для привязки пользователей к своим облачным предложениям
С учетом того, что компания остается крупным правительственным подрядчиком и получает от ведомств, среди которых Пентагон, миллиардные контракты, опасения комиссии вызывают «провалы Microsoft в области кибербезопасности»
Bloomberg отмечает, что Microsoft находится под пристальным вниманием ФТК уже более года
Теперь после «неформальных разговоров», проведенных с бизнес-партнерами и конкурентами компании, чиновники направили Microsoft детальный запрос, в котором более чем на ста страницах потребовали предоставить все необходимые данные
@imaxairu Подписаться
Федеральная торговая комиссия (ФТК) США инициировала антимонопольное расследование в отношении технологической корпорации Microsoft
Из материала следует, что ФТК интересует возможное использование Microsoft офисного пакета и программного обеспечения безопасности для привязки пользователей к своим облачным предложениям
С учетом того, что компания остается крупным правительственным подрядчиком и получает от ведомств, среди которых Пентагон, миллиардные контракты, опасения комиссии вызывают «провалы Microsoft в области кибербезопасности»
Bloomberg отмечает, что Microsoft находится под пристальным вниманием ФТК уже более года
Теперь после «неформальных разговоров», проведенных с бизнес-партнерами и конкурентами компании, чиновники направили Microsoft детальный запрос, в котором более чем на ста страницах потребовали предоставить все необходимые данные
@imaxairu Подписаться