Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Совет Федерации одобрил закон о хранении персональных данных в РФ с 1 сентября 2015 года

Законодательство в IT
Совет Федерации одобрил закон, который обязывает с 1 сентября 2015 года хранить персональные данные россиян исключительно на отечественных серверах, сообщает агентство ТАСС.

Этот законопроект 17 декабря принят Госдумой во втором и третьем чтении.

Изначально планировалось, что закон начнет действовать с 1 сентября 2016 года, но в сентябре 2014 года группа депутатов внесла в Госдуму законопроект о переносе этого срока на январь 2015 года. Однако, поправка не прошла, так что окончательный срок установили на 1 сентября 2015 года.

Согласно документу, при сборе персональных данных, в том числе через интернет, «оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение/обновление, изменение/извлечение персональных данных граждан России с использованием баз данных, находящихся на территории России».

Доменные имена и сетевые адреса, которые не будут соблюдать положений закона, предлагается вносить в специальный «Реестр нарушителей прав субъектов персональных данных». Вести его должен Роскомнадзор.
Всего голосов 14: ↑14 и ↓0 +14
Просмотры 5.3K
Комментарии 5

США планируют ввести санкции против китайских компаний и частных лиц

Информационная безопасность *

Фото: агентство «Рейтер»

По сообщению издания Washington Post администрация президента США работает над проектом пакета беспрецедентных санкций против Китая. Этот шаг станет ответом властей США на проведенные Китаем кибератаки на американские госучреждения. По мнению Вашингтона, за организацией атак стоит именно Пекин. Окончательное решение о введении санкций еще не принято и ожидается в течение двух недель.

«Если мы наложим санкции на Китай, то шансы на „Акт возмездия“ со стороны КНР высоки», прокомментировал ситуацию Джеффри А. Бадер, главный советник президента США по вопросам Азии с 2009 по 2011 год.
Читать дальше →
Всего голосов 27: ↑23 и ↓4 +19
Просмотры 15K
Комментарии 48

Крупнейшая в Великобритании онлайн-аптека продавала персональные данные клиентов лотерейным мошенникам

Информационная безопасность *
Крупнейшую в Великобритании онлайн-аптеку оштрафовали на двести тысяч долларов за продажу персональных данных пациентов злоумышленникам, которые ищут больных и уязвимых жертв. Pharmacy2U продавала имена и адреса своих клиентов мошенникам, работающим под видом австралийской лотереи.
Читать дальше →
Всего голосов 15: ↑15 и ↓0 +15
Просмотры 9.6K
Комментарии 9

Государство соберёт персональные данные россиян везде, где можно, и будет хранить централизованно

Информационная безопасность *

Сайты, вахтёры и охранники обязаны будут закачивать собранные данные на специальный портал


В России собираются создать особый портал по контролю за распространением персональных данных. Идею обсуждает рабочая группа в администрации президента, которую возглавляет советник президента России Игорь Щеголев, пишут «Известия».

Сейчас паспорт человека проверяют в различных учреждениях: общежитиях, бизнес-центрах, школах и т.д. Каждый охранник/вахтёр вносит информацию во внутреннюю документацию — табель, журнал посещений и проч. Такая разрозненность информации — большая проблема, поскольку с неструктурированными данными очень сложно работать. «В итоге эти данные появляются не пойми где», — объясняет президент Фонда информационной демократии Илья Массух.
Читать дальше →
Всего голосов 14: ↑11 и ↓3 +8
Просмотры 17K
Комментарии 110

Иран даёт 1 год иностранным мессенджерам, чтобы перенести серверы на территорию страны

Информационная безопасность *

Опыт братьев по разуму


Не только Россия проводит чёткую политику по изоляции национального сегмента Сети с переносом иностранных серверов внутрь страны, лицензированием/запретом западных мессенджеров и т.д. По пути жёсткого государственного контроля коммуникаций идёт ещё ряд стран, в том числе Китай, Беларусь, Иран и некоторые другие.

Сегодня иранские власти объявили, что дают иностранным интернет-компаниям ровно 1 год, чтобы организовать обмен трафиком между иранскими пользователями строго внутри национальных границ. Формально это делается для защиты персональных данных иранцев, чтобы они не хранились «непонятно где» за пределами страны. Очень знакомая риторика.
Читать дальше →
Всего голосов 28: ↑21 и ↓7 +14
Просмотры 13K
Комментарии 71

Сказки от ФРИИ: на продаже своих персональных данных россияне могут зарабатывать до 5000 рублей в месяц

Информационная безопасность *Законодательство в IT
28 января отмечается Международный день защиты персональных данных: людям рассказывают, как защитить приватную информацию в интернете, избавиться от трекинга и избежать фишинговых сайтов. По иронии, именно сегодня Фонд развития интернет-инициатив (ФРИИ) предложил внести в российское законодательство изменения, которые разрешат свободный оборот персональных данных на рынке (в деперсонизированном виде). ФРИИ обещает, что на продаже своих данных граждане могут заработать от 15 000 до 60 000 рублей в год, то есть до 5000 руб. в месяц.

Инициатива вполне логичная в том смысле, что она создаёт правовое поле вокруг реальной деятельности российских компаний, которые покупают и продают деперсонифицированные базы пользователей (например, посещённые страницы из браузера или поисковые запросы из поисковой системы). Если поправки примут, то у пользователей начнут хотя бы спрашивать разрешения, а может ещё и платить.
Читать дальше →
Всего голосов 23: ↑18 и ↓5 +13
Просмотры 9.5K
Комментарии 19

Apple перенесла персональные данные пользователей в Россию

Информационная безопасность *Законодательство в IT
29 декабря 2018 года в реестр операторов персональных данных Роскомнадзора внесено ООО «Эппл Рус». Это значит, что компания Apple подчинилась российским требованиям по хранению персональных данных пользователей на территории страны, перенесла информацию в российский дата-центр и назначила лицо, ответственное за обработку персональных данных россиян (Котилевский Александр Вячеславович).

В реестре указана дата начала обработки персональных данных: 29.12.2011 года и категории субъектов, чьи персональные данные обрабатываются. Среди них конечные покупатели продукции Apple.

Для хранения данных компания арендовала часть стоек дата-центра Ixcellerate, там же хранятся файлы Booking.com, который собирает паспортные данные россиян для бронирования отелей.
Читать дальше →
Всего голосов 25: ↑20 и ↓5 +15
Просмотры 9.3K
Комментарии 23

Nokia 7 Plus отправляет персональные данные владельца в Китай

Информационная безопасность *Смартфоны


Компания HMD Global, которая сейчас владеет брендом Nokia, оказалась в неприятной ситуации после публикации норвежским СМИ NRKbeta информации о некоторых особенностях телефона Nokia 7 Plus. Как оказалось, этот телефон отправляет на серверы, расположенные в Китае, данные своего владельца.

Представители HMD признали проблему, ответив, что клиентская часть ПО телефона (его международной версии) была изначально предназначена для Китая. Среди данных, которые отправляются телефоном «на родину» — IMEI, MAC ID, и SIM ICCID. В принципе, эта информация позволяет без особых проблем установить местоположение владельца устройства.
Читать дальше →
Всего голосов 28: ↑28 и ↓0 +28
Просмотры 16K
Комментарии 29

Кассы во многих магазинах РФ перенастроены на отправку данных третьим лицам

Информационная безопасность *Управление e-commerce *Финансы в IT
Кассовые аппараты в магазинах — это не просто механические счётные машинки, как в прошлые времена, а полноценные компьютеры, подключенные к интернету, которые отправляют данные в режиме реального времени. Если покупатель рассчитывается не наличными, а картой, то эти данные позволяют отслеживать покупки конкретного человека, его маршрут из магазина в магазин и так далее. Даже без детализации по товарам такое отслеживание помогает провести профилирование покупателей со всеми вытекающими последствиями (см. статью «Торговля знает, когда вы ждёте ребёнка» о возможностях прогнозной аналитики).

Поэтому нельзя недооценивать предупреждение, которое недавно разослал оператор фискальных данных «Первый ОФД» (собирает сведения о продажах для передачи в налоговую). Специалисты провели аудит кассовых аппаратов в ряде торговых точек России — и выявили массовые случаи, что кассовая техника перенастроена на передачу данных третьим лицам.
Читать дальше →
Всего голосов 16: ↑13 и ↓3 +10
Просмотры 1.8K
Комментарии 3

Паспортные данные Чубайса, Дворковича и других чиновников попали в открытый доступ

Информационная безопасность *Законодательство в IT
Председатель Ассоциации участников рынка данных Иван Бегтин обнаружил в сети около 360 тысяч записей личной информацией россиян. Об этом он рассказал в исследовании «Утечки персональных данных из открытых источников. Государственные информационные системы».

Бегтин проанализировал данные с сайтов восьми информационных государственных систем, включая реестр субсидий федерального бюджета Минфина (50 тыс. записей), реестра отчетов некоммерческих организаций Минюста (10 тыс.), реестра обращений граждан на портале «Онлайн Инспектор» Роструда (1 тыс.), информационной системы «Правовые акты ФАС России» (2 тыс.) и портала торгов по госимуществу ФАС (2 тыс.) с порталом управления ногоквартирными домами Москвы (1-2 тыс.), столичного портала закупок (2,5 тыс.), портала государственного и муниципального заказа федерального казначейства (300 тыс.). В одной записи могут содержаться сведения о нескольких людях.
Читать дальше →
Всего голосов 10: ↑9 и ↓1 +8
Просмотры 7K
Комментарии 10

Россияне получат электронные удостоверения личности вместе с цифровым профилем

Информационная безопасность *Законодательство в IT
В ближайшее время в Госдуму поступят на рассмотрение сразу три законопроекта — о «цифровом профиле», об обработке персональных данных и использовании электронной подписи. Законопроекты подготовлены вице-спикером Совета Федерации и секретарем генсовета «Единой России» Андреем Турчаком. Турчак занимает должность главы Совета по развитию цифровой экономики при Совфеде, а законопроекты были подготовлены в рамках развития цифровой экономики. В разработке документов принимали участие Минкомсвязи и правительство.

Первый законопроект юридически закрепляет в России понятия «цифрового профиля» и электронного удостоверения личности гражданина, которое требуется для получения доступа к своему профилю. В документе содержатся указания по регулированию удаленной идентификации и аутентификации граждан.
Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 4.9K
Комментарии 16

Производителей гаджетов с eSim обяжут хранить данные на территории РФ

Информационная безопасность *Законодательство в IT Сотовая связь


Разработчиков устройств с поддержкой виртуальных сим-карт eSim собираются заставить разместить на территории России серверы, где будут храниться абонентские профили и криптографические ключи. По мнению представителей рабочей группы, в которую вошли сотрудники Минкомсвязи, ФСБ и операторы, в противном случае нельзя гарантировать сохранность тайны связи для российских абонентов.

Правда, пока что тестирование виртуальных сим-карт не помогло обнаружить проблемы с безопасностью, о чем говорят противники регулирования. Зато, по их мнению, адаптация технологии поможет на физических сим-картах.
Читать дальше →
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 4.7K
Комментарии 10

Госдума планирует повысить штраф за хранение персональных данных россиян вне России до 18 млн рублей

Информационная безопасность *Законодательство в IT
На днях в Госдуму был внесен законопроект о повышении максимального штрафа за невыполнение требований о хранении данных Россиян в РФ. Соответствующий документ уже опубликован в системе обеспечения законодательной деятельности.

Авторы законопроекта — депутаты Виктор Пинский и Даниил Бессарабов. Они предлагают установить различные размеры штрафов за неисполнение обязанностей по обеспечению
«записи, систематизации, накопления, хранения, уточнения, извлечения персональных данных» россиян.
Читать дальше →
Всего голосов 18: ↑17 и ↓1 +16
Просмотры 13K
Комментарии 75

Социальная инженерия в России эффективнее, чем в других странах

Информационная безопасность *
Центробанк обеспокоен ростом киберпреступлений на основе методов социальной инженерии в России. Свои выводы ЦБ представил на Международном финансовом конгрессе в Санкт-Петербурге, пишут «Известия».

В России методы социальной инженерии получили куда большее распространение, чем в других странах, и эта проблема «нарастает со взрывной скоростью», отмечают специалисты. Исходя из доклада ЦБ и комментариев компаний в сфере ИБ можно вывести две причины, почему именно в России процветает обман по телефону:

  1. низкая киберграмотность граждан;
  2. утечки баз данных из госструктур и коммерческих организаций.
Читать дальше →
Всего голосов 19: ↑18 и ↓1 +17
Просмотры 9.2K
Комментарии 17

И меня посчитали: компания «Яндекс» запатентовала способ определения доходов пользователей

Информационная безопасность *Социальные сети и сообщества


Компания «Яндекс» смогла разработать способ определения доходов пользователей своих сервисов. Эта же технология позволяет определить и профессию человека — именно по этому критерию высчитывается заработок. По словам экспертов, технологию можно использовать для персонализации рекламы, разработки новых сервисов и ряда других задач. Есть вероятность и того, что метод заинтересует спецслужбы.

«Яндекс» запатентовал технологию, патент получил название «Система и способ определения дохода пользователя мобильного устройства». Компания получила патент не сегодня. Заявка поступила в апреле 2017 года, а Роспатент зарегистрировал его в этом году.
Читать дальше →
Всего голосов 24: ↑21 и ↓3 +18
Просмотры 17K
Комментарии 34

Роскомнадзор: россияне стали чаще жаловаться на незаконное использование своих персональных данных

Информационная безопасность *Законодательство в IT

Источник: Андрей Гордеев / Ведомости

Представители Роскомнадзора на днях заявили, что количество жалоб частных и юридических лиц на незаконную обработку персональных данных за первое полугодие этого года выросло на 44%. В численном отношении это более 25 000 обращений.

По мнению пресс-секретаря ведомства Вадима Ампелонского, люди стали гораздо внимательнее относиться к своим персональным данным. Представитель Роскомнадзора заявил, что этому отчасти способствует «просветительская работа» самого ведомства. Кроме того, СМИ стали чаще рассказывать о крупных утечках, поэтому пользователи сети больше беспокоятся по поводу правомерности использования своих данных и вопросов информационной безопасности.
Читать дальше →
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 6.8K
Комментарии 15

Российские авиакомпании обязали использовать локализованные системы бронирования

Информационная безопасность *Хранение данных *Законодательство в IT Транспорт


Премьер-министр России Дмитрий Медведев подписал постановление, согласно которому российские авиакомпании в обязательном порядке должны использовать системы бронирования и продаж авиабилетов с размещенными на территории РФ серверами.

Перенос серверов с персональными данными потребует от владельцев международных систем бронирования дополнительных расходов на сотни миллионов долларов.

В случае отказа, авиакомпании и билетные агрегаторы не смогут с ними работать.
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 6.3K
Комментарии 16

Власти США потребовали у Google информацию с мобильных устройств, находившихся в радиусе 30 м от места ограбления банка

Информационная безопасность *Законодательство в IT
13 октября 2018 года двое мужчин направились в Great Midwest Bank, подразделение которого находилось в пригородном торговом центре около Милуоки. Они стали первыми клиентами только открывшегося отделения банка. Выглядели они довольно странно — в солнцезащитных очках и с очень густыми бородами. Уже через несколько секунд после того, как мужчины вошли в банк, стало понятно кто они и зачем пришли. Один из посетителей направил дуло пистолета на кассира и потребовал наполнить раскрытую пустую сумку деньгами.

Сотрудники банка так и сделали. Уже через семь минут грабители отправились восвояси с сумкой, полной долларов, тремя ячейками из хранилища и ключами от самого хранилища.
Читать дальше →
Всего голосов 32: ↑23 и ↓9 +14
Просмотры 9.2K
Комментарии 10

Firefox начинает блокировать сторонние куки-трекеры по умолчанию

Firefox Информационная безопасность *Браузеры


В последней версии своего браузера Firefox компания Mozilla ввела блокирование сторонних куки-трекеров по умолчанию. Появилась эта функция начала еще в Firefox 63, но сейчас соответствующие настройки включены по дефолту.

Компания заявила, что она блокирует не рекламу, а лишь сторонние трекеры. При тестировании новой функции оказалось, что работает она неплохо — в рамках одной из проверочных сессий браузер заблокировал более 30 трекеров. Новую стратегию компания выбрала для того, чтобы улучшить защиту личных данных пользователей, а также увеличить скорость загрузки страниц сайтов.
Читать дальше →
Всего голосов 23: ↑23 и ↓0 +23
Просмотры 10K
Комментарии 45

Роскомнадзор не отреагировал на слив персональных данных в Telegram, ведь он «не может проверить заблокированный ресурс»

Информационная безопасность *Законодательство в IT

Данные файла «База»

9 августа 2019 года в анонимном телеграм-канале «Товарищ майор» (@MayorFSB) был опубликован пост. К нему был приложен файл Excel под названием «База» (вскоре удалённый). Как писала «Медуза», свойства файла свидетельствуют, что он создан 27 июля 2019 года, а последний раз редактировался 9 августа. В поле «компания» указано «ГУ МВД России по г. Москве». В файле 3198 полей с личными данными: телефон, ФИО, адрес регистрации, дата рождения, номер паспорта. Не во всех полях полные данные: где-то указаны только ФИО и телефон, где-то не хватает адреса регистрации.

Люди в «базе» — те, кто выходили на акции оппозиции в Москве или оставляли свои подписи в поддержку кандидатов в Мосгордуму.
Читать дальше →
Всего голосов 52: ↑45 и ↓7 +38
Просмотры 25K
Комментарии 87