Новостная лента
За прошлый год 45% кибератак на организации оказались успешными. Кроме того преступники похищали сведения, относящиеся к коммерческой тайне — 19%, учётке — 11%, медицине — 10%.
Эксперты Positive Technologies отмечают, в 2023 году практически половина всех успешных атак на компании приходится на мет
Такой формат сделает реализацию права на отзыв согласия в электронной форме проще.
Инициатива от группы депутатов ЛДПР во главе с Леонидом Слуцким предполагает обязательную возможность отозвать персональные данные в электронной форме — через сайты, где пользователь до этого давал согласие на доступ
В торгово-промышленной палате считают, повышению уровня информационной безопасности будет способствовать просвещение представителей бизнеса.
Директор Департамента цифровых технологий торгово-промышленной палаты России Владимир Маслов заявил, оборотные штрафы за утечку личной информации усилят отве
В мае сенаторы обсудят защиту персональных данных аккаунтов игроков и распоряжение виртуальной игровой собственностью.
Об этом пишет ТАСС со ссылкой на первого зампреда комитета Совета Федерации по конституционному законодательству и госстроительству Ирину Рукавишникову:
В середине мая мы планируем
Ведомство присоединится к проработке механизмов оценки уровня защиты строительных компаний от утечки персональных данных и мер страхования ответственности компаний.
Об этом пишет ТАСС. Как отмечает издание, на необходимость усилить защиту от злоумышленников в сфере застроек, которую активно перево
Сенатор Артем Шейкин сообщил, после принятия законопроекта о киберстраховании россияне смогут получать от «Госуслуг» компенсацию в случае утечек персональных данных.
По итогам обсуждения в Совфеде направили федеральным органам исполнительной власти рекомендации проработать механизм оценки защищенно
Более половины (58%) россиян лучше доверят свои персональные данные коммерческим компаниям, чем нейросетям.
Об этом пишет «Газета.ру» со ссылкой на исследование консалтинговой компании Rybycore. В вопросе доверия своих личных данных предпочтение опрошенных — представители брендов (58%), сервисам на
Вице-спикер Госдумы Александр Бабаков заявил о необходимости создания федерального агентства, аналогичного Госплану СССР — «современного Госплана 2.0».
РИА Новости передают слова Бабакова:
Если вы спросите меня, зачем создавать отдельное федеральное агентство, то уверяю вас, работы там хватит. Во-п
Введение оборотных штрафов простимулирует компании внедрять защитные решения, уверены 44% опрошенных «СёрчИнформ» операторов персональных данных.
23% респондентов считают, штрафы на ситуацию с утечками информации никак не повлияют.
Еще треть опрошенных компанией «СёрчИнформ», пишет RSpectr, «против
В Роскомнадзоре считают, необходимо обязать операторов персональных данных (ПД) завести страховку, чтобы в случае утечки иметь возможность оплатить штраф.
Об этом пишет ТАСС со ссылкой на замглавы Роскомнадзора Милоша Вагнера. Проект закона, предлагающего ввести механизм страхования, ранее разработ
Правительство РФ поддержало проект закона, не позволяющего владельцам сайтов отказывать пользователям в доступе, если те не предоставили свои персональные данные. Документ внесут в Госдуму в ближайшее время.
Об этом пишет ТАСС со ссылкой на первого зампреда комитета Совета Федерации по конституцио
Самое интересное за прошедшую неделю.
В кибербезопасности будет больше женщин-специалистов
Президент России Владимир Владимирович Путин поручил рассмотреть вопрос расширения возможностей для женщин в сфере кибербезопасности. В планах прием девушек на бучение в Академию ФСБ России по направлению «ин
О мошенничестве, кибербуллинге и потере персональных данных в сети рассказали эксперты Центра правовой помощи гражданам в цифровой среде ФГУП «ГРЧЦ».
Лекцию «Безопасность персональных данных детей в интернете» на международной выставке-форуме «Россия» провели Алена Болдырева и Алина Третьякова, пиш
В Совфеде подготовили проект закона, предполагающего возмещение вреда, который возникнет в результате утечки персональных данных.
Об это пишут РИА Новости со ссылкой на соавтора инициативы сенатора Артема Шейкина. В тексте документа указано:
Оператор при обработке персональных данных обязан иметь ф
По мнению главы комитета по информационной политике, информационным технологиям и связи Александра Хинштейна, запрет на популяризацию VPN-сервисов — еще один шаг в защите персональных данных.
Как пишет ТАСС со ссылкой на Роскомнадзор, с 1 марта 2024 года введут норму, ограничивающую доступ к матери
Законопроект обяжет компании, предоставляющие бронирование отелей, а также сайты-агрегаторы жд- и авиабилетов предъявлять туристам раздельно пользовательское соглашение и соглашение об обработке персональных данных.
Как пишет «Парламентская газета» со ссылкой на слова первого зампреда комитета Сове
Госдума 29 февраля на пленарном заседании может рассмотреть проекты законов об ужесточении административной и уголовной ответственности за утечку и незаконное использование персональных данных.
Поправок будет несколько. Так компании, в случае нарушения, оштрафуют на сумму до 3% от выручки.
Еще один
Самое интересное за прошедшую неделю января.
Устройства, скрывающие от камер номер машины, запретили продавать через интернет
Дорогомиловский суд Москвы удовлетворил иск о запрете продавать через сайты, в том числе платформе онлайн-торговли Aliexpress, специальные устройства, скрывающие номера маши
Председатель Государственной думы Вячеслав Володин на своем Telegram-канале открыл опрос, какое наказание необходимо за незаконное использование личных данных граждан.
Володин написал:
Участились случаи похищений личных сведений наших граждан.
Вы поддерживаете оборотные штрафы за утечку персональны
Авторы инициативы из числа депутатов и сенаторов предлагают ужесточить наказание за утечку персональных данных: штраф до 15 млн рублей и срок до 10 лет лишения свободы.
Как пишет «Парламентская газета», на заседании Комитета Госдумы по госстроительству и законодательству планируют рассмотреть пакет
Законопроект предполагает наделение Роскомнадзора (РКН) правом проведения внеплановых проверок утечки персональных данных.
Также один из авторов инициативы депутат Комитета Госдумы по информполитике Антон Немкин рассказал RSpectr следующее:
Мораторий на проведение плановых проверок и существенные о
Новый законопроект, который рассматривают в Совфеде, предлагает закрепить требования к владельцам сайтов, касающиеся персональных данных пользователей.
Речь идет о разграничении согласия на обработку персональных данных и пользовательских соглашений, а также запрете на использование личных данных п
Самое интересное за эту неделю.
Правительство РФ утвердило стратегию отрасли связи до 2035 года
Премьер-министр РФ Михаил Мишустин на совещании с вице-премьерами рассказал об утвержденной 12-летней стратегии развития отрасли связи.
Заявки в реестр провайдеров хостинга можно подать до 15 декабря
Ро
Госдума повысила штрафы за повторное нарушение при обработке персональных данных для граждан до 30 тысяч рублей, для юрлиц до 1,5 млн рублей.
На пленарном заседании принят закон об ужесточении мер наказания за нарушения при работе с персданными.
Проект закона, одним из авторов которого стал председ
Президент РФ Владимир Путин рекомендовал внести поправки в законодательство РФ для минимизации угроз россиянам в сфере цифровых инноваций.
Об этом пишет ТАСС. На конференции по искусственному интеллекту президент РФ сообщил:
По моему поручению правительство подготовило изменения в закон об эксперим
Самое интересное этой недели
Против «Яндекса» возбуждено дело
Федеральная антимонопольная служба (ФАС) возбудила в отношении ООО «Яндекс» дело за нарушение рекламного законодательства.
В РФ разработали центр инфобезопасности и импортозамещения
Центр информационной безопасности и импортозамещения на
Новый проект закона, внесенный в Госдуму, предполагает, получить данные на детей родители и опекуны смогут без разрешения.
Об инициативе пишет «Парламентская газета». Согласно проекту, доступ некоторых людей к базе данных МВД упростят. В таком порядке граждане РФ смогут запросить сведения о себе ил
Самое интересное этой недели
1145 попыток дозвониться
Согласно статистике «Билайна», собранной по результатам работы противомошеннической системы «Антифрод», самый упорный злоумышленник октября в течение 7 минут дозванивался до одной жертвы 1145 раз.
ФАС Vs МТС
Оператор связи вслед за своими коллег
Ответственность за незаконную обработку личных данных ужесточат. Правительственная комиссия по законопроектной деятельности поддержала изменения в КоАП.
Об этом пишут «Известия» со ссылкой на кабмин. Новые штрафы составят:
Для граждан — до 15 тысяч рублей (вместо 6–10 тысяч).
Для должностных лиц
О постепенном выведении личных данных пользователей с «Госуслуг» заявил в ходе форума Finopolis глава Минцифры Максут Шадаев.
Об этом пишет сайт РАПСИ со ссылкой на слова министра:
Для улучшения качества обслуживания на «Госуслугах» мы всегда старались собрать максимальное количество данных для тог
Комитет по безопасности и противодействию коррупции поддержал вынесенное в Госдуме предложение об особом порядке обработки персональных данных силовиков.
Пресс-служба Государственной Думы РФ приводит слова председателя Комитета Василия Пискарева. Он подчеркнул:
Люди, стоящие на страже безопасности
Независимую систему сертификации в сфере защиты персональных данных запустит 20 октября Российская ассоциация специалистов по защите данных (Russian Privacy Professionals Association, RPPA).
Сегодня на Евразийском конгрессе по защите данных (Eurasian Data Protection Congress) международный эксперт
Почти 90% опрошенных считают законодательное регулирование дипфейков в РФ необходимым.
Согласно исследованию Moscow Digital School 89,3% интервьюируемых юристов подчеркнули, распространение ложных данных — основная проблема при массовом использовании технологии дипфейк в РФ.
Примерно 73% отметили,
На сегодня при посещении сайтов человек получает уведомление, что он принимает условия пользовательского соглашения, в которое автоматически заложено согласие на обработку персональных данных (ПД).
Этот вопрос на прошедшем 12 октября в Совете Федерации семинаре-совещании «Цифровая идентификация лич
Группа экспертов в составе АНО «Цифровая экономика» во главе с вице-президентом «Ростелекома» Борисом Глазковым предложила создать единое доверенное хранилище данных к 2030 году.
Об этом пишут «Ведомости» со ссылкой на источник в «Цифровой экономике». Идею обсуждали в рамках консультаций по формиро
Предложение Минцифры о включении положения о выплатах компенсации пострадавшим в проект закона об оборотных штрафах за утечку персональных данных одобрено кабмином.
Об этом пишут «Ведомости».
Предполагается, компенсационные выплаты позволят снизить размер оборотного штрафа.
Член Совфеда Ирина Рукав
Банк России рекомендует россиянам не отдавать паспорт организациям для копирования, чтобы снизить риски оформления кредита мошенниками на имя владельца документа.
В подкасте «Дороже денег» руководитель службы по защите прав потребителей и обеспечению доступности финансовых услуг Банка России Михаил
Киберпреступники организовали рассылку писем в клиники. В них от лица Роскомнадзора сообщается о нарушении требований хранения персональных данных пациентов и предлагается заключение договора на устранение этих нарушений.
Об этом пишут «Известия» со ссылкой на юристов компаний, которым прислали пис
Сбер предлагает оборотные штрафы относительно оператора персональных данных применять только в тех исключительных случаях, когда действие или бездействие оператора нанесло вред субъекту персданных из-за утечки.
Об этом пишет «Интерфакс», ссылаясь на письмо Сбербанка, направленное в правительство.
П
В сообществе, представляющем интересы специалистов, которые в компаниях отвечают за обработку и защиту персональных данных, сформировали перечень компетенций DPO (Data Protection Officer).
В документе перечислены все ключевые навыки специалиста DPO. Также Ассоциация специалистов по защите личных да
Принятие законопроекта о рекомендательных технологиях поддержал ИТ-комитет Госдумы. Его председатель Александр Хинштейн подчеркнул «мы будем просить коллег поставить его на рассмотрение на текущей неделе».
Заместитель руководителя Роскомнадзора Милош Вагнер в своем выступлении на заседании ИТ-комит
Принятый в первом чтении законопроект о расширении объема функций и полномочий, при осуществлении которых органы прокуратуры наделяются правом получать информацию ограниченного доступа, отклонен Госдумой.
Комитет Госдумы по безопасности и противодействию коррупции в ходе подготовки ко второму чтени
Проект закона, устанавливающий «особенности обработки персональных данных отдельных категорий лиц в особом порядке», представленный Минцифры одобрен правительственной комиссией по законодательной деятельности.
Как пишут «Ведомости», законопроект даст силовикам доступ к ИТ-системам с персональными д
В ведомстве отметили, инструменты деобезличивания постоянно совершенствуются.
О сохранности такой информации на конференции ЦИПР 2023 говорил заместитель руководителя Роскомнадзора Милош Вагнер.
Он отметил, по словам разработчиков искусственного интеллекта, доступ к обезличенным данным позволяет об
По мнению экспертов, на сегодня не существует технологий, которые позволили бы полностью обезличить данные. С этим согласны отраслевые регуляторы и Минцифры, поэтому регулировать оборот обезличенных данных необходимо путем поэтапного внедрения.
Об этом на ЦИПР 2023 рассказала Айсалу Бадягина, замес
Одно из самых частых обращений родителей к юристам Центра правовой помощи гражданам в цифровой среде — могут ли они не предоставлять персональные данные несовершеннолетних при приеме в образовательное учреждение, и обязана ли школа все равно принять ребенка.
Как пишет RSpectr, со ссылкой на специал
Решения в сфере защиты личной информации продемонстрировали представители ВУЗов на XXII молодежных Дельфийских играх России, завершившихся 26 апреля в Саратовской области.
В пресс-службе Роскомнадзора рассказали, соревновались в защите персональных данных (ПД) 17 команд. Они разрабатывали проекты д
Выявили отсутствие на одном из сайтов механизма получения согласия на обработку персональных данных и возможности ознакомиться с текстом согласия на их обработку.
Также оказалось, на сайтах нет документов, которые определяют политику в отношении обработки персональных данных (ПД), как и сведений о
Такие выводы представил заместитель руководителя Роскачества Антон Куканов, при том, что идентификаторы этих третьих лиц не прописаны.
Проблему обсуждали на Российском форуме по управлению интернетом (RIGF 2023), проходящем 6 апреля.
По словам Куканова, в 33% случаев нет никаких отметок о том, что
В Центр правовой помощи гражданам в цифровой среде ФГУП «ГРЧЦ», созданный по инициативе Роскомнадзора в 2021 году, часто поступают звонки с жалобами на злоупотребления коллекторов, связанные с личными данными.
Как сообщают в пресс-службе ведомства, зачастую коллекторы связываются не только с родств
Изменения касаются информирования Роскомнадзора. Ведомством будут рассмотрены уведомления операторов. По итогам РКН может вынести решение об ограничении или запрете передачи персональных данных в другие страны.
До истечения срока в 10 рабочих дней с момента подачи уведомления передавать данные в ст
Согласно опросу Mindbox (платформа для автоматизации маркетинга) 41% респондентов не желают передавать свои личные данные компаниям, но считают, что у них нет выбора. 26% — отрицательно настроены и стараются не давать такую информацию.
Только 11% россиян относятся к сбору данных положительно и, счи
За прошлый год Роскомнадзор зафиксировал порядка 150 случаев масштабных утечек персональных данных россиян.
Об этом ведомство сообщает на своем Telegram-канале. Также там отмечено, в 2022 году проведено 78 внеплановых проверок. В 87% случаев незаконное распространение личной информации подтвердили.
Минцифры внесло предложение о разрешении Роскомнадзору вне плана проводить проверки допустивших утечку информации операторов персональных данных. Такие же проверки могут коснуться и аккредитованных IT-компаний.
С документом соответствующего постановления правительства можно ознакомиться на портале
Проект разработала группа сенаторов при участии Минцифры. Он предполагает уголовную ответственность за незаконный оборот персональных данных (ПД).
Об этом пишет RSpectr со ссылкой на пресс-службу Минцифры. Законопроект уже поступил в правительство и был согласован с ведомством. Новые правки предусм
Хартия профессиональной этики для сервисов размещения объявлений будет разработана АНО «Цифровая экономика». По мнению экспертов, она позволит сделать лучше и безопаснее отношения потребитель-бизнес.
О создании хартии заявил генеральный директор организации Сергей Плуготаренко на открытии RIW 2022.
Вступившие в силу в сентябре изменения закона «О персональных данных» показали, во всех крупных и многих средних компаниях защита личной информации стала не проектом, а постоянно действующим процессом.
Об этом 20 октября на открытии Евразийского конгресса по защите данных заявил соучредитель Russia
Компании будут обрабатывать персональные данные россиян самостоятельно перед тем, как передать их в Национальную систему управления данными (НСУД). Это предусматривают поправки в закон «О персональных данных».
О разработанных Минцифры правках пишут «Ведомости».
Концепция создания единой системы дан
Законопроект об оборотных штрафах за утечку персональных данных (ПД) доработан Минцифры. Теперь штрафы предусмотрены не только для компаний, а и для должностных лиц.
Об этом пишут «Ведомости».
Руководителям компаний, которые допустили утечку личной информации от 10 тысяч до 100 тысяч человек, грози
По поручению президента России Владимира Путина правительство должно сформировать и предоставить предложение правок в законодательство в сфере расширения функционала портала Госуслуг до 15 ноября 2022 года.
Это поможет реализовать пилотный проект идентификации личности посредством мобильного прилож
Оператор единой информационной системы персональных данных назначен указом президента РФ Владимира Путина. Текст документа опубликован на портале правовой информации.
«Центр Биометрических Технологий» (ЦБТ) назначили «в целях развития в РФ цифровых технологий идентификации и аутентификации, в том ч
Проект об оборотных штрафах бизнеса за утечку данных их клиентов находится в разработке и будет представлен в сентябре.
Об этом пишет РИА «Новости», со ссылкой на слова пресс-службы Минцифры. Как уточнили в ведомстве, они пытаются найти «компромисс с бизнесом и отраслью».
«Минцифры выступает за уже
Правительство откажет Федеральной антимонопольной службе (ФАС) в доступе к персональным данным граждан РФ, сведениям об абонентах операторов связи и составлении реестра участников рынка, ограничивающих конкуренцию.
Об этом пишут «Известия», ссылаясь на текст поправок кабмина ко II чтению проекта «О
Соответствующие поправки в законодательство обсудили на круглом столе в Совфеде.
Об этом сообщают «Ведомости». Издание, ссылаясь на представителя Минцифры пишет, «Существующие штрафные санкции не побуждают операторов к безусловному выполнению требований законодательства в области ПД, в связи с чем
Госдума в первом чтении приняла законопроект о запрете необоснованного сбора персональных данных. Если новые нормы примут, то они начнут действовать с 1 марта 2022 года.
Вячеслав Володин (председатель нижней палаты Федерального собрания) отметил, наиболее частый случай запроса персональных данных о
Корпорация ввела новые правила о сборе и хранении данных в App Store. Теперь все приложения в магазине должны добавить опцию удаления учетных записей.
Об этом пишут в блоге компании. С 31 января 2022 года Apple не будет публиковать в своем магазине приложения, которые не соблюдают этот пункт.
Кроме
37% россиян не представляют, для чего и как могут использовать их персональные данные.
62% опрошенных в той или иной степени осведомлены о целях использования их данных (46-62% старшее поколение, 72-76% молодежь). Из осведомленных лишь 15% отмечают, что знают точно, как данные могут использоваться.
Минцифры представило порядок удаления обезличенных персональных данных, если экспериментальные правовой режим прекратится. Проект опубликован на официальном портале правовой информации.
Такой режим можно создать только в определённых сферах: медицина, сельское хозяйство, финансовый рынок и прочих,
Поправки в КоАП по поводу введения штрафов за необоснованный сбор персональных данных будут рассмотрены сегодня, 28 мая.
Изменения норм и поправки к действующему законодательству предложил рассмотреть Михаил Мишустин (председатель правительства).
Об этом пишет РИА «Новости» и приводит слова Кабмина
Злоумышленники проводят фишинговую систему хищения персданных, обещая социальные выплаты.
Фейковые письма, которые приходят пользователям, имеют всю атрибутику посланий от ЕПГУ: похожий шрифт, логотипы в начале и в конце, одинаковый цвет гиперссылок. В тексте письма указывается, адресату положена с
Мошенники шантажируют пользователей с помощью персональных данных, собранных ботами в Telegram. Деньги требуют, угрожая взломать аккаунт или раскрыть информацию о действиях пользователей.
Как рассказал «Коммерсанту» Алексей Дрозд (начальник отдела информационной безопасности «СерчИнформ»), одним из
Сейчас в ЕС создают институт организаций посредников, в ведение которых будет обмен и обработка публичных данных для бизнеса. Представители Евросоюза считают, Россия может стать участницей этого процесса.
Нормативные поправки, которые планируют внести в общий регламент защиты персональных данных (G
В даркнете в продаже появилась SQLi-уязвимость к системам сети почтаматов PickPoint, которую оценивают в $1000. С ее помощью можно получить дамп базы данных сервера, содержащей персональные данные 4 миллионов клиентов сервиса.
Персональная информация включает ФИО, дату рождения, телефон, адрес элек
Антон Цветков (председатель Общероссийского движения «Сильная Россия») отметил в беседе с «Парламентской газетой», государству необходимо не только ужесточить наказания за киберхищения информации с государственных ресурсов и продажу баз данных. Актуальным вопросом является реальная защита этих свед
Данные «утекли» по вине имевших доступ к информации сотрудников больниц, аэропортов и других учреждений. В списке разглашенной информации оказались контакты людей с подозрением на вирус и их знакомых, а также нарушителей карантина.
InfoWatch (компания по информационной безопасности) за первое полуг
В отношении компании ведет расследование Федеральная торговая комиссия США (FTC). Соц. сеть подозревают в использовании номеров телефонов и адресов электронной почты пользователей в 2013-2019 годах.
О подозрениях в нарушении пишет New York Times (NYT). Рекламодатели таргетировали свои предложения с
Исковая жалоба подана американской юридической компанией Boies Schiller Flexner. Они обвиняют корпорацию в незаконном сборе личных пользовательских данных.
Boies Schiller Flexner считает, программа Firebase Google собирает данные, даже если отключить опцию отслеживания в настройках.
В исковом заявл
В соответствующий федеральный закон вносятся новые формулировки.
Эпидемия коронавируса вынудила правительство пойти на беспрецедентные меры по контролю ситуации, введя электронные пропуска для граждан, и другие цифровые документы. Активно обсуждается введение «имунного паспорта», в котором будут на
В регистре будет содержаться различная информация о гражданах.
Ф.И.О., место и дата рождения, пол, СНИЛС, ИНН, семейное положение и гражданство будут собраны в единую базу данных, и вести регистр будет Налоговая служба Российской Федерации.
В разъяснении, которое предоставил Председатель комитета п
Программное решение для систем проведения защищенной видео-конференц-связи НИИ «Масштаб» получило сертификат службы по техническому и экспортному контролю.
Продукт НИИ «Масштаб» и его технологического партнера НТЦ «ХайТэк» уже активно используется государством и частными компаниями.
У системы видео
В продажу поступило облачное типовое решение по инфобезопасности (ОТИБ). Авторизованные партнеры «Ростелекома» начали согласование техпроектов на подключение к сервису кредитных организаций.
С помощью ОТИБ малые и средние банки обеспечивают безопасность данных при регистрации и верификации клиентов
Роскомнадзор сообщает, из-за страха людей перед пандемией коронавируса интернет-мошенники активизировались и собирают личные данные россиян.
Пользователи атакованы массовой рассылкой писем от кибермошенников. В них содержится ложная информация, в том числе, и по профилактике вируса. При этом злоумы
В судебном порядке ведомством ограничен доступ к сайту dublikat.eu и форуму phreaker.pro. На этих площадках продавались базы персональных данных российских граждан.
Пресс-служба Роскомнадзора сообщила, что на ресурсах хранилась информация и для продажи, и для свободного копирования.
В ведомстве отм
В последнее время операторы персданных сообщают об участившихся случаях массовой рассылки электронных писем. В них говорится о необходимости подачи уведомлений об обработке персональных данных.
В связи с этой ситуацией ведомство просит обращать особое внимание на электронный адрес отправителя. При
Минкомсвязь разрабатывает соответствующую процедуру.
Почти всем, кто пользуется Интернетом, известно, что основная цель различного спама, бесплатных программ и приложений — получение согласия пользователя на обработку персональных данных. Обычно, это ведет к получению таргетовой рекламы, в лучшем с
С приближением Черной пятницы Роскомнадзор просит быть осторожнее во время новогоднего шопинга онлайн.
РКН в преддверии праздников и повсеместных масштабных закупок предупреждает, некоторые сайты могут при заполнении формы покупки билетов на новогодние мероприятия неправомерно собирать персональные