Pull to refresh
  • by relevance
  • by date
  • by rating

Совет Федерации одобрил закон о хранении персональных данных в РФ с 1 сентября 2015 года

Legislation in IT
Совет Федерации одобрил закон, который обязывает с 1 сентября 2015 года хранить персональные данные россиян исключительно на отечественных серверах, сообщает агентство ТАСС.

Этот законопроект 17 декабря принят Госдумой во втором и третьем чтении.

Изначально планировалось, что закон начнет действовать с 1 сентября 2016 года, но в сентябре 2014 года группа депутатов внесла в Госдуму законопроект о переносе этого срока на январь 2015 года. Однако, поправка не прошла, так что окончательный срок установили на 1 сентября 2015 года.

Согласно документу, при сборе персональных данных, в том числе через интернет, «оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение/обновление, изменение/извлечение персональных данных граждан России с использованием баз данных, находящихся на территории России».

Доменные имена и сетевые адреса, которые не будут соблюдать положений закона, предлагается вносить в специальный «Реестр нарушителей прав субъектов персональных данных». Вести его должен Роскомнадзор.
Total votes 14: ↑14 and ↓0 +14
Views 5.3K
Comments 5

США планируют ввести санкции против китайских компаний и частных лиц

Information Security *

Фото: агентство «Рейтер»

По сообщению издания Washington Post администрация президента США работает над проектом пакета беспрецедентных санкций против Китая. Этот шаг станет ответом властей США на проведенные Китаем кибератаки на американские госучреждения. По мнению Вашингтона, за организацией атак стоит именно Пекин. Окончательное решение о введении санкций еще не принято и ожидается в течение двух недель.

«Если мы наложим санкции на Китай, то шансы на „Акт возмездия“ со стороны КНР высоки», прокомментировал ситуацию Джеффри А. Бадер, главный советник президента США по вопросам Азии с 2009 по 2011 год.
Читать дальше →
Total votes 27: ↑23 and ↓4 +19
Views 15K
Comments 48

Крупнейшая в Великобритании онлайн-аптека продавала персональные данные клиентов лотерейным мошенникам

Information Security *
Крупнейшую в Великобритании онлайн-аптеку оштрафовали на двести тысяч долларов за продажу персональных данных пациентов злоумышленникам, которые ищут больных и уязвимых жертв. Pharmacy2U продавала имена и адреса своих клиентов мошенникам, работающим под видом австралийской лотереи.
Читать дальше →
Total votes 15: ↑15 and ↓0 +15
Views 9.6K
Comments 9

Государство соберёт персональные данные россиян везде, где можно, и будет хранить централизованно

Information Security *

Сайты, вахтёры и охранники обязаны будут закачивать собранные данные на специальный портал


В России собираются создать особый портал по контролю за распространением персональных данных. Идею обсуждает рабочая группа в администрации президента, которую возглавляет советник президента России Игорь Щеголев, пишут «Известия».

Сейчас паспорт человека проверяют в различных учреждениях: общежитиях, бизнес-центрах, школах и т.д. Каждый охранник/вахтёр вносит информацию во внутреннюю документацию — табель, журнал посещений и проч. Такая разрозненность информации — большая проблема, поскольку с неструктурированными данными очень сложно работать. «В итоге эти данные появляются не пойми где», — объясняет президент Фонда информационной демократии Илья Массух.
Читать дальше →
Total votes 14: ↑11 and ↓3 +8
Views 17K
Comments 110

Иран даёт 1 год иностранным мессенджерам, чтобы перенести серверы на территорию страны

Information Security *

Опыт братьев по разуму


Не только Россия проводит чёткую политику по изоляции национального сегмента Сети с переносом иностранных серверов внутрь страны, лицензированием/запретом западных мессенджеров и т.д. По пути жёсткого государственного контроля коммуникаций идёт ещё ряд стран, в том числе Китай, Беларусь, Иран и некоторые другие.

Сегодня иранские власти объявили, что дают иностранным интернет-компаниям ровно 1 год, чтобы организовать обмен трафиком между иранскими пользователями строго внутри национальных границ. Формально это делается для защиты персональных данных иранцев, чтобы они не хранились «непонятно где» за пределами страны. Очень знакомая риторика.
Читать дальше →
Total votes 28: ↑21 and ↓7 +14
Views 13K
Comments 71

Сказки от ФРИИ: на продаже своих персональных данных россияне могут зарабатывать до 5000 рублей в месяц

Information Security *Legislation in IT
28 января отмечается Международный день защиты персональных данных: людям рассказывают, как защитить приватную информацию в интернете, избавиться от трекинга и избежать фишинговых сайтов. По иронии, именно сегодня Фонд развития интернет-инициатив (ФРИИ) предложил внести в российское законодательство изменения, которые разрешат свободный оборот персональных данных на рынке (в деперсонизированном виде). ФРИИ обещает, что на продаже своих данных граждане могут заработать от 15 000 до 60 000 рублей в год, то есть до 5000 руб. в месяц.

Инициатива вполне логичная в том смысле, что она создаёт правовое поле вокруг реальной деятельности российских компаний, которые покупают и продают деперсонифицированные базы пользователей (например, посещённые страницы из браузера или поисковые запросы из поисковой системы). Если поправки примут, то у пользователей начнут хотя бы спрашивать разрешения, а может ещё и платить.
Читать дальше →
Total votes 23: ↑18 and ↓5 +13
Views 9.5K
Comments 19

Apple перенесла персональные данные пользователей в Россию

Information Security *Legislation in IT
29 декабря 2018 года в реестр операторов персональных данных Роскомнадзора внесено ООО «Эппл Рус». Это значит, что компания Apple подчинилась российским требованиям по хранению персональных данных пользователей на территории страны, перенесла информацию в российский дата-центр и назначила лицо, ответственное за обработку персональных данных россиян (Котилевский Александр Вячеславович).

В реестре указана дата начала обработки персональных данных: 29.12.2011 года и категории субъектов, чьи персональные данные обрабатываются. Среди них конечные покупатели продукции Apple.

Для хранения данных компания арендовала часть стоек дата-центра Ixcellerate, там же хранятся файлы Booking.com, который собирает паспортные данные россиян для бронирования отелей.
Читать дальше →
Total votes 25: ↑20 and ↓5 +15
Views 9.3K
Comments 23

Nokia 7 Plus отправляет персональные данные владельца в Китай

Information Security *Smartphones


Компания HMD Global, которая сейчас владеет брендом Nokia, оказалась в неприятной ситуации после публикации норвежским СМИ NRKbeta информации о некоторых особенностях телефона Nokia 7 Plus. Как оказалось, этот телефон отправляет на серверы, расположенные в Китае, данные своего владельца.

Представители HMD признали проблему, ответив, что клиентская часть ПО телефона (его международной версии) была изначально предназначена для Китая. Среди данных, которые отправляются телефоном «на родину» — IMEI, MAC ID, и SIM ICCID. В принципе, эта информация позволяет без особых проблем установить местоположение владельца устройства.
Читать дальше →
Total votes 28: ↑28 and ↓0 +28
Views 16K
Comments 29

Кассы во многих магазинах РФ перенастроены на отправку данных третьим лицам

Information Security *E-commerce management *Finance in IT
Кассовые аппараты в магазинах — это не просто механические счётные машинки, как в прошлые времена, а полноценные компьютеры, подключенные к интернету, которые отправляют данные в режиме реального времени. Если покупатель рассчитывается не наличными, а картой, то эти данные позволяют отслеживать покупки конкретного человека, его маршрут из магазина в магазин и так далее. Даже без детализации по товарам такое отслеживание помогает провести профилирование покупателей со всеми вытекающими последствиями (см. статью «Торговля знает, когда вы ждёте ребёнка» о возможностях прогнозной аналитики).

Поэтому нельзя недооценивать предупреждение, которое недавно разослал оператор фискальных данных «Первый ОФД» (собирает сведения о продажах для передачи в налоговую). Специалисты провели аудит кассовых аппаратов в ряде торговых точек России — и выявили массовые случаи, что кассовая техника перенастроена на передачу данных третьим лицам.
Читать дальше →
Total votes 16: ↑13 and ↓3 +10
Views 1.8K
Comments 3

Паспортные данные Чубайса, Дворковича и других чиновников попали в открытый доступ

Information Security *Legislation in IT
Председатель Ассоциации участников рынка данных Иван Бегтин обнаружил в сети около 360 тысяч записей личной информацией россиян. Об этом он рассказал в исследовании «Утечки персональных данных из открытых источников. Государственные информационные системы».

Бегтин проанализировал данные с сайтов восьми информационных государственных систем, включая реестр субсидий федерального бюджета Минфина (50 тыс. записей), реестра отчетов некоммерческих организаций Минюста (10 тыс.), реестра обращений граждан на портале «Онлайн Инспектор» Роструда (1 тыс.), информационной системы «Правовые акты ФАС России» (2 тыс.) и портала торгов по госимуществу ФАС (2 тыс.) с порталом управления ногоквартирными домами Москвы (1-2 тыс.), столичного портала закупок (2,5 тыс.), портала государственного и муниципального заказа федерального казначейства (300 тыс.). В одной записи могут содержаться сведения о нескольких людях.
Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Views 7K
Comments 10

Россияне получат электронные удостоверения личности вместе с цифровым профилем

Information Security *Legislation in IT
В ближайшее время в Госдуму поступят на рассмотрение сразу три законопроекта — о «цифровом профиле», об обработке персональных данных и использовании электронной подписи. Законопроекты подготовлены вице-спикером Совета Федерации и секретарем генсовета «Единой России» Андреем Турчаком. Турчак занимает должность главы Совета по развитию цифровой экономики при Совфеде, а законопроекты были подготовлены в рамках развития цифровой экономики. В разработке документов принимали участие Минкомсвязи и правительство.

Первый законопроект юридически закрепляет в России понятия «цифрового профиля» и электронного удостоверения личности гражданина, которое требуется для получения доступа к своему профилю. В документе содержатся указания по регулированию удаленной идентификации и аутентификации граждан.
Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 4.9K
Comments 16

Производителей гаджетов с eSim обяжут хранить данные на территории РФ

Information Security *Legislation in IT Cellular communication


Разработчиков устройств с поддержкой виртуальных сим-карт eSim собираются заставить разместить на территории России серверы, где будут храниться абонентские профили и криптографические ключи. По мнению представителей рабочей группы, в которую вошли сотрудники Минкомсвязи, ФСБ и операторы, в противном случае нельзя гарантировать сохранность тайны связи для российских абонентов.

Правда, пока что тестирование виртуальных сим-карт не помогло обнаружить проблемы с безопасностью, о чем говорят противники регулирования. Зато, по их мнению, адаптация технологии поможет на физических сим-картах.
Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Views 4.7K
Comments 10

Госдума планирует повысить штраф за хранение персональных данных россиян вне России до 18 млн рублей

Information Security *Legislation in IT
На днях в Госдуму был внесен законопроект о повышении максимального штрафа за невыполнение требований о хранении данных Россиян в РФ. Соответствующий документ уже опубликован в системе обеспечения законодательной деятельности.

Авторы законопроекта — депутаты Виктор Пинский и Даниил Бессарабов. Они предлагают установить различные размеры штрафов за неисполнение обязанностей по обеспечению
«записи, систематизации, накопления, хранения, уточнения, извлечения персональных данных» россиян.
Читать дальше →
Total votes 18: ↑17 and ↓1 +16
Views 13K
Comments 75

Социальная инженерия в России эффективнее, чем в других странах

Information Security *
Центробанк обеспокоен ростом киберпреступлений на основе методов социальной инженерии в России. Свои выводы ЦБ представил на Международном финансовом конгрессе в Санкт-Петербурге, пишут «Известия».

В России методы социальной инженерии получили куда большее распространение, чем в других странах, и эта проблема «нарастает со взрывной скоростью», отмечают специалисты. Исходя из доклада ЦБ и комментариев компаний в сфере ИБ можно вывести две причины, почему именно в России процветает обман по телефону:

  1. низкая киберграмотность граждан;
  2. утечки баз данных из госструктур и коммерческих организаций.
Читать дальше →
Total votes 19: ↑18 and ↓1 +17
Views 9.2K
Comments 17

И меня посчитали: компания «Яндекс» запатентовала способ определения доходов пользователей

Information Security *Social networks and communities


Компания «Яндекс» смогла разработать способ определения доходов пользователей своих сервисов. Эта же технология позволяет определить и профессию человека — именно по этому критерию высчитывается заработок. По словам экспертов, технологию можно использовать для персонализации рекламы, разработки новых сервисов и ряда других задач. Есть вероятность и того, что метод заинтересует спецслужбы.

«Яндекс» запатентовал технологию, патент получил название «Система и способ определения дохода пользователя мобильного устройства». Компания получила патент не сегодня. Заявка поступила в апреле 2017 года, а Роспатент зарегистрировал его в этом году.
Читать дальше →
Total votes 24: ↑21 and ↓3 +18
Views 17K
Comments 34

Роскомнадзор: россияне стали чаще жаловаться на незаконное использование своих персональных данных

Information Security *Legislation in IT

Источник: Андрей Гордеев / Ведомости

Представители Роскомнадзора на днях заявили, что количество жалоб частных и юридических лиц на незаконную обработку персональных данных за первое полугодие этого года выросло на 44%. В численном отношении это более 25 000 обращений.

По мнению пресс-секретаря ведомства Вадима Ампелонского, люди стали гораздо внимательнее относиться к своим персональным данным. Представитель Роскомнадзора заявил, что этому отчасти способствует «просветительская работа» самого ведомства. Кроме того, СМИ стали чаще рассказывать о крупных утечках, поэтому пользователи сети больше беспокоятся по поводу правомерности использования своих данных и вопросов информационной безопасности.
Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Views 6.8K
Comments 15

Российские авиакомпании обязали использовать локализованные системы бронирования

Information Security *Data storage *Legislation in IT Transport


Премьер-министр России Дмитрий Медведев подписал постановление, согласно которому российские авиакомпании в обязательном порядке должны использовать системы бронирования и продаж авиабилетов с размещенными на территории РФ серверами.

Перенос серверов с персональными данными потребует от владельцев международных систем бронирования дополнительных расходов на сотни миллионов долларов.

В случае отказа, авиакомпании и билетные агрегаторы не смогут с ними работать.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 6.3K
Comments 16

Власти США потребовали у Google информацию с мобильных устройств, находившихся в радиусе 30 м от места ограбления банка

Information Security *Legislation in IT
13 октября 2018 года двое мужчин направились в Great Midwest Bank, подразделение которого находилось в пригородном торговом центре около Милуоки. Они стали первыми клиентами только открывшегося отделения банка. Выглядели они довольно странно — в солнцезащитных очках и с очень густыми бородами. Уже через несколько секунд после того, как мужчины вошли в банк, стало понятно кто они и зачем пришли. Один из посетителей направил дуло пистолета на кассира и потребовал наполнить раскрытую пустую сумку деньгами.

Сотрудники банка так и сделали. Уже через семь минут грабители отправились восвояси с сумкой, полной долларов, тремя ячейками из хранилища и ключами от самого хранилища.
Читать дальше →
Total votes 32: ↑23 and ↓9 +14
Views 9.2K
Comments 10

Firefox начинает блокировать сторонние куки-трекеры по умолчанию

Firefox Information Security *Browsers


В последней версии своего браузера Firefox компания Mozilla ввела блокирование сторонних куки-трекеров по умолчанию. Появилась эта функция начала еще в Firefox 63, но сейчас соответствующие настройки включены по дефолту.

Компания заявила, что она блокирует не рекламу, а лишь сторонние трекеры. При тестировании новой функции оказалось, что работает она неплохо — в рамках одной из проверочных сессий браузер заблокировал более 30 трекеров. Новую стратегию компания выбрала для того, чтобы улучшить защиту личных данных пользователей, а также увеличить скорость загрузки страниц сайтов.
Читать дальше →
Total votes 23: ↑23 and ↓0 +23
Views 10K
Comments 45

Роскомнадзор не отреагировал на слив персональных данных в Telegram, ведь он «не может проверить заблокированный ресурс»

Information Security *Legislation in IT

Данные файла «База»

9 августа 2019 года в анонимном телеграм-канале «Товарищ майор» (@MayorFSB) был опубликован пост. К нему был приложен файл Excel под названием «База» (вскоре удалённый). Как писала «Медуза», свойства файла свидетельствуют, что он создан 27 июля 2019 года, а последний раз редактировался 9 августа. В поле «компания» указано «ГУ МВД России по г. Москве». В файле 3198 полей с личными данными: телефон, ФИО, адрес регистрации, дата рождения, номер паспорта. Не во всех полях полные данные: где-то указаны только ФИО и телефон, где-то не хватает адреса регистрации.

Люди в «базе» — те, кто выходили на акции оппозиции в Москве или оставляли свои подписи в поддержку кандидатов в Мосгордуму.
Читать дальше →
Total votes 52: ↑45 and ↓7 +38
Views 25K
Comments 87