КРЕДО-С

2022-09-01 12:09:31 Сегодня вступают в силу поправки к Федеральному закону 152-ФЗ «О персональных данных»

Ранее мы подробно обсуждали изменения на заседании Общественного совета.

Что нового?

Операторы обязаны уведомлять Роскомнадзор об инцидентах с утечками персональных данных граждан;
Обработка персональных данных в рамках исполнения договора не должна ограничивать права и свободы субъекта персональных данных;
Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных законодательством РФ. Оператор не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные;
Оператор обязан предоставлять гражданину и в Роскомнадзор исчерпывающую информацию о деятельности по обработке персональных данных в срок до 10 дней;
Необходимо уведомлять Роскомнадзор о начале или осуществлении обработки персональных данных (исключения: обработка ПД осуществляется без использования средств автоматизации; обработка для транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства; персональные данные включены в информационные системы, имеющие в соответствии с ФЗ статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка);
Возникает новая обязанность для операторов персональных данных об уведомлении Роскомнадзора об осуществлении деятельности по трансграничной передаче персональных данных.

Все изменения призваны надежнее защищать персональные данные граждан и максимально эффективно бороться с утечками.

Подробнее об изменениях в нашей инфографике.

Если у вас остались вопросы, которые касаются нововведений, то вы можете направить их нам по адресу электронной почты: ask@rkn.gov.ru Открыть/Комментировать

2022-08-30 17:49:34 Злоумышленники начали интересоваться покупкой баз данных, содержащих зашифрованные коды (хеш) паролей для идентификации на российских сайтах и сервисах, сообщает издание «Коммерсантъ», ссылаясь на сервис разведки утечек DLBI.

Целью сбора cведений стало выявление логинов и паролей, принадлежащих госслужащим и сотрудникам крупных компаний для последующего использования их при взломах критической информационной инфраструктуры (ТЭК, финансовые организации, операторы связи и др.), к такому выводу пришли эксперты DLBI.

Как пояснил основатель DLBI Ашот Оганесян, наличие актуальных паролей пользователей государственных информационных систем позволяет злоумышленникам успешно совершить атаку с повторным использованием (password reuse), когда полученная пара логин—пароль используется при доступе к другим аккаунтам жертвы — от почты до корпоративных онлайн-сервисов, например, к рабочему месту.

Кроме того, в DLBI полагают, что рост интереса к этим данным говорит о подготовке масштабной атаки на госсектор в ближайшее время. Открыть/Комментировать

2022-08-25 16:19:43 Минцифры создаст реестр недопустимых нарушений кибербезопасности

Создаётся реестр, в первую очередь, для госорганизаций и объектов Критической Информационной Инфраструктуры (КИИ), но будет доступен для всех компаний.

Недопустимым нарушением для каждой сферы может считаться разный случай. Например, для гос.организации это может быть взлом официальной страницы, а для маркетплейса - остановка продаж. Также госорганы будут нести персональную ответственность за выявление и ликвидацию инцидентов. Реестр планируется создать до конца года. Открыть/Комментировать

2022-08-22 17:39:59 Роскомнадзор принял меры в отношении ряда иностранных ИТ-компаний.
⠀
19 августа 2022 года
Роскомнадзором принято решение о применении мер понуждения в отношении TikTok Pte. Ltd., Telegram Messenger, Inc., Zoom Video Communications, Inc., Discord, Inc. и Pinterest, Inc. в виде информирования поисковыми системами интернет-пользователей о нарушении компаниями требований российского законодательства.
Вышеуказанные ИТ-компании не соблюдают порядок удаления запрещённой информации и основные обязанности, установленные федеральным законом № 236-ФЗ «О деятельности иностранных лиц в сети «Интернет» на территории РФ».
Принятые меры информирующего характера будут действовать до полного устранения иностранными компаниями нарушений российского законодательства. Открыть/Комментировать

2022-08-11 17:09:10 Сегодня прошло заседание Общественного совета при Роскомнадзоре, на котором обсудили последние изменения в законодательстве о персональных данных

Открывая заседание, руководитель Роскомнадзора Андрей Липов отметил: «Новеллы, которые нашли сегодня отражение в законе, являются закономерным продолжением формирования нормативной системы, действительно ориентированной на обеспечение высокого уровня защиты прав граждан и соответствующей текущему уровню развития технологий и возникающих угроз».

Заместитель руководителя Роскомнадзора Милош Вагнер детально рассказал о нововведениях в законодательстве. Так, с 1 сентября 2022 года операторы будут обязаны уведомлять Роскомнадзор об инцидентах с утечками информации пользователей. Это необходимо, чтобы как можно быстрее снизить доступность таких баз персональных данных в интернете. Также обработка персональных данных станет возможна только в целях договора, в котором нет условий, ограничивающих человека в его праве контролировать свои персональные данные - получать информацию об обработке, требовать удаления или уничтожения данных, не соглашаться с передачей данных третьим лицам.

Милош Вагнер также сделал акцент на деятельности Центра правовой помощи гражданам в цифровой среде ФГУП «ГРЧЦ», который был создан в сентябре 2021 года по инициативе Роскомнадзора: «В законодательстве в области персональных данных особо остро ощущается конкуренция между правами обычного человека и правами организаций. Центр безвозмездно оказывает гражданам юридические услуги по большому кругу вопросов, связанных с защитой человека при неправомерных действиях, как с его данными, так и с денежными средствами. Юристы центра подготавливают в интересах граждан претензии к организациям, жалобы и заявления в органы власти, представляют интересы людей в суде. С момента создания в Центр за помощью к специалистам обратились более тысячи человек».

Заместитель председателя Общественного совета Ирина Алехина представила позицию бизнеса и экспертного сообщества по вопросу развития сферы персональных данных, обратила внимание на необходимость повышения информационной грамотности граждан, формирования ответственного отношения к персональным данным, как у операторов, так и у субъектов персональных данных.

Член Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных Артемий Понявин в своем выступлении внес ряд предложений по дальнейшему совершенствованию законодательства о персональных данных, формированию общественного договора по вопросам использования бизнесом персональных данных граждан, а также подчеркнул необходимость ужесточения наказания за утечку и незаконную обработку личных данных граждан.

Подводя итог обсуждению, глава Роскомнадзора Андрей Липов отметил, что уже формирующийся де-факто общественный договор по использованию персданных должен основываться на высказанных на сегодняшнем Общественном совете безусловных требованиях по сохранению автономности личности человека. В части ужесточения ответственности за незаконную обработку персональных данных акцентировал внимание на необходимости проработать законодательно признание действия людей, которые занимаются кражей или последующим незаконным распространением персональных данных, преступными и установить за них соответствующую умыслу деяния ответственность.

При этом необходима адекватность наказания, так как в этой цепочке несколько действующих субъектов. Также должен быть проработан механизм сбора доказательств вины в отношении компаний, у которых происходят утечки данных. «Здесь возникает вопрос, связанный со сбором и адекватностью доказательств этих деяний. Если мы говорим о крупных компаниях, а все резонансные кражи персональных данных в последнее время касаются крупных компаний, то при применении к ним оборотных штрафов, мы должны предоставлять соответствующего уровня доказательства, которые будут приняты судом», - сказал глава ведомства. Открыть/Комментировать

2022-08-10 14:42:28 Знаменитый взломщик «слил» в интернет данные 7,5 миллионов клиентов Tele2.

В открытом доступе оказались данные участников программы лояльности оператора связи Tele2.
Неизвестный выложил в сеть 7,5 млн уникальных номеров мобильного телефона. Компания проводит внутреннее расследование.

Представители Tele2 сообщили CNews, что ответственность лежит на ИТ-партнере, которого атаковали хакеры. Открыть/Комментировать

2022-08-08 12:09:49 05.08.22 - 07.08.22 года ГК КРЕДО-С приняла участие в выездном мероприятии "Поход на байдарках по реке Воронеж вместе с «Кодом Безопасности» и «Axoft».
⠀
В эти активные 3 дня, участники проживали в палаточном лагере, сплавлялись на байдарках по реке Воронеж, и конечно же, плодотворно общались.
⠀
Спасибо организаторам мероприятия за увлекательное времяпрепровождение и насыщенные, яркие выходные Открыть/Комментировать

2022-08-05 11:20:40 В рамках прямой линии с регулятором, проекта BISA, Минцифры прокомментировали ситуацию по результатам электронного аукциона на оказание услуг по предоставлению информации об утечках персональных данных в сети Интернет: "По вопросу мониторинга сети «Даркнет» Минцифры России с января 2022 г. на регулярной основе получало в рамках государственного контракта информацию об актуальных утечках в «Даркнет».
⠀
Еженедельно мониторингу подвергается более 2000 сообщений с ресурсов «Даркнет». Абсолютное большинство обнаруженных утечек носит исторический (устаревший) характер.
⠀
Актуальные подозрения на утечки Минцифры России оперативно направляло в целях принятия мер владельцам государственных информационных систем.
⠀
Результаты мероприятий учитываются Минцифры России при проведении мероприятий по повышению защищенности государственных информационных систем, в том числе в рамках эксперимента, проводимого в соответствии с постановлением Правительства Российской Федерации от 13.05.2022 № 860". Открыть/Комментировать

2022-08-03 09:50:01 Минцифры совместно с СПбГУТ, «РТК-Солар» и АНО «Диалог Регионы» запустило всероссийскую программу кибергигиены.

Ее цель – привлечение внимания к вопросам кибербезопасности и формирование у граждан навыков безопасного поведения в интернете.
⠀
Трехлетняя программа будет реализована в рамках федпроекта «Информационная безопасность» нацпрограммы «Цифровая экономика».
⠀
Особое внимание планируется уделить детям и подросткам – наиболее активной в интернете категории граждан.

Программа также будет включать проведение всероссийского мониторинга уровня грамотности граждан по вопросам информационной безопасности. Результаты исследования позволят определить, с какими цифровыми угрозами люди сталкиваются чаще всего в зависимости от их возраста и привычек.

Отдельная часть программы посвящена повышению грамотности по вопросам информационной безопасности госслужащих. В рамках программы чиновники пройдут курс повышения грамотности по вопросам информационной безопасности на специализированной платформе.
⠀
Программа кибергигиены будет ежегодно актуализироваться, чтобы соответствовать новым способам цифровых атак, текущему уровню грамотности населения по вопросам личной информационной безопасности
и наиболее эффективным форматам донесения информации. Открыть/Комментировать

2022-08-03 09:49:54 Открыть/Комментировать