Материалы по тегу: закон

09.11.2022 [17:33], Татьяна Золотова

Власти РФ утвердили «Антифрод» — систему сбора данных обо всех звонках и SMS для борьбы с мошенниками

Правительство РФ утвердило требования к системе блокировки звонков и SMS с подменных номеров «Антифрод» и правила ее функционирования. Документ вступает в силу с 1 января 2023 года со сроком действия в течение шести лет.

Соответствующее постановление №1978 опубликовано на портале правовой информации. Созданием системы займется радиочастотная служба (ФГУП «Главный радиочастотный центр», ГРЧЦ) для соблюдения требований закона «О связи» о блокировке звонков и SMS с подменных номеров. Эта же служба выступит оператором системы.

Как говорится в постановлении, «Антифрод» будет анализировать телефонные номера, уникальные коды идентификации абонентов, которые инициируют телефонные вызовы, передачу SMS или голосовых сообщений. Также в задачах системы выявление соединений, в отношении которых отсутствует информация об инициировании, мониторинг соблюдения операторами требований о запрете пропуска трафика с подменных номеров. На основе собранной информации операторы будут получать сведения об отсутствии достоверной информации об инициировании соединения.

 Источник изображения: pixabay.com / nastya_gepp

Источник изображения: pixabay.com / nastya_gepp

«Антифрод» будет обрабатывать информацию об абонентских номерах и уникальных кодах идентификации абонентов, инициирующих вызовы (включая звонки, SMS, голосовые сообщения), также данные о номерах абонентов, которым поступил вызов и о дополнительных номерах, используемых при переадресации соединений. Также система будет собирать данные о дате и времени установления соединения, информацию о сетях связи, задействованных при пропуске трафика, и об установленных соединениях с подменных номеров.

Обращаться за данными к системе смогут ГРЧЦ, Минцифры, Роскомнадзор, операторы связи, а также органы, ведущие оперативно-розыскную деятельность. При этом операторы связи должны будут подключить свои сети к «Антифроду». Напомним, что президент РФ подписал закон о блокировке операторами связи звонков и SMS, поступивших с подменных номеров в июле прошлого года. Закон предусматривает разработку постановлений Правительства РФ, утверждающих требования к системе и правила ее функционирования.

Постоянный URL: http://servernews.ru/1077108
01.09.2022 [21:15], Татьяна Золотова

КРОК: к новым требованиям закона о персональных данных подготовились только 4 % российских компаний

1 сентября вступает в силу первая часть требований №266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных». КРОК опросила российские компании на тему готовности их к изменениям. На конец августа 2022 года лишь 4 % компаний адаптировали процессы обработки персональных данных (ПДн) к новым требованиям. При этом подавляющее большинство респондентов считают, что необходимо вводить штрафы за утечки ПДн.

В опросе участвовали более 100 российских компаний из различных отраслей экономики. На конец августа 2022 года лишь 4 % компаний полностью адаптировали процессы обработки персональных данных к новым требованиям. 28 % опрошенных ответили, что успели подготовиться частично. Более 20 % организаций не планируют в ближайшее время проводить работы по внедрению мер для соответствия 266-ФЗ. Как показал опрос, 17 % опрошенных заявили, что их организация не отправляла уведомление о начале обработки персональных данных, так как не является оператором.

 Фото: КРОК

Фото: КРОК

При этом подавляющее большинство респондентов (70 %) ответили, что необходимо вводить штрафы за утечки ПДн. Одним требований в соответствии 266-ФЗ является то, что с 1 сентября этого года все операторы ПДн должны внести изменения в договоры с лицами, осуществляющими обработку персональных данных по их поручению, сократить сроки реагирования на запросы субъектов ПДн, изменить свои локальные нормативные акты в части обработки персональных данных. По результатам опроса, 17 % организаций не ведут и не контролируют реестр лиц, которым поручают обработку ПДн.

Постоянный URL: http://servernews.ru/1073376
06.07.2022 [09:55], Татьяна Золотова

Аналитика InfoWatch: штрафы и реальные сроки за разглашение тайн

За последние три года по статье 183 УК РФ «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» осуждено 117 человек. В результате рассмотрения более 44 % дел судьи выносили обвинительные приговоры, около 40 % дел было прекращено. Более 46 % дел классифицируются как неправомерный доступ к компьютерной информации и нарушение тайны переписки.

Такие данные приводит экспертно-аналитический центр ГК InfoWatch в отчете по исследованию судебной практики по делам, связанным с незаконным получением и разглашением сведений, составляющих коммерческую, налоговую или банковскую тайну, и относящимся к различным частям ст. 183 УК РФ. В поле исследования включены решения судов первой инстанции за 2019-2021 годы. За этот период выявлено 188 дел по различным частям ст. «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайны».

При изучении данных из государственной автоматизированной системы РФ «Правосудие» (ГАС «Правосудие») аналитики обнаружили, что более 63 % рассмотренных дел и более 65 % осужденных лиц приходятся на ч. 3 ст. 183 УК РФ – «Деяния, предусмотренные частями первой и второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой лиц либо лицом с использованием своего служебного положения». Более 46 % рассмотренных дел дополнительно классифицируются по другим статьям, особенно часто по ст. 272 УК РФ «Неправомерный доступ к компьютерной информации», а также по статье 138 УК РФ «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений».

В 70 % случаев подсудимые являлись непривилегированными сотрудниками, 18 % – внешними нарушителями, более 10 % – руководителями разного уровня. В совокупности менее 10 % приговоров связаны с назначением реального тюремного заключения, более чем в 80 % случаев судьи ограничивались назначением штрафа или условного срока. Более 9 % наказаний – это исправительные работы.

В 80 % случаев кража коммерческой тайны, другой охраняемой законом информации совершалась из финансовых компаний и операторов связи. Основные каналы компрометации информации, которые использовали лица, осужденные по ст. 183 УК РФ, – это мессенджеры и интернет.

Постоянный URL: http://servernews.ru/1069515
06.07.2022 [09:46], Сергей Карасёв

Операторы связи в РФ смогут совместно использовать инфраструктуру и временно не расширять хранилища по «закону Яровой»

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) подготовило перечень первоочередных мер по обеспечению бесперебойного и устойчивого функционирования телекоммуникационной отрасли.

Говорится о приостановке на год нормы «закона Яровой» об увеличении объёма хранилищ трафика. Такое решение принято в связи с тем, что расширение ёмкости накопления информации потребует от операторов дополнительных инвестиций в покупку, аренду и обслуживание оборудования.

 Источник изображения: pixabay.com

Источник изображения: pixabay.com

Кроме того, до конца 2022-го с операторов снимается обязанность по покрытию федеральных автомобильных дорог и малых населённых пунктов сетями LTE. В сложившейся ситуации это поможет переориентировать складские запасы оборудования.

Минцифры также разработало законопроект, который касается возможности совместного использования абонентами разных операторов одной базовой станции. Речь идёт об организации межсетевого технического роуминга.

Дополнительно предусмотрено введение механизма поэтапной индексации тарифов с учётом текущего уровня инфляции. Предлагается ввести мораторий на переносы, демонтаж объектов и сооружений связи по требованиям органов государственной и муниципальной власти. Плановые проверки операторов связи будут перенесены с 2022-го на 2023 год.

Постоянный URL: http://servernews.ru/1069557
24.06.2022 [19:36], Руслан Авдеев

Дата-центры стали заложниками новой европейской энергетической политики, а украинский конфликт только усилил проблемы

Стремление Евросоюза минимизировать использование природного газа и сохранить при этом курс на лидерство в цифровом мире может столкнуться с серьёзными проблемами. На фоне растущих цен на энергоносители реализация ЦОД-проектов гиперскейлеров оказалась под вопросом, сообщает Bloomberg.

Когда ранее Google собралась строить ЦОД в Люксембурге, а Meta* — в Нидерландах, обе страны питали большие надежды на усиление своих ролей в цифровой экономике. После начала украинских событий эти проекты, уже приостановленные по инициативе местных властей и экологов, похоже, и вовсе отходят на второй план. Поскольку в некоторых странах речь в перспективе якобы идёт уже о поиске энергии для освещения, местные регуляторы намерены предъявлять более жёсткие требования к операторам дата-центров.

По словам некоторых политиков, бездействие в отношении сектора ЦОД лишит страны части возможностей отказа от природного газа и будет мешать переходу на «зелёную» энергетику. Хотя техногиганты неоднократно подчёркивали, что их политика использования энергии соответствует самым строгим стандартам, внедряемым по инициативе самих операторов, для многих представителей общественности строительство новых «зелёных» электростанций для питания ЦОД кажется крайне несбалансированным подходом к обеспечению энергетической безопасности.

 Источник изображения: Lars Kienle/unsplash.com

Источник изображения: Lars Kienle/unsplash.com

Сейчас политики обсуждают предложенный в прошлом году план «зелёного перехода», позволяющий критически снизить выбросы парниковых газов, шире задействовать возобновляемую энергию и энергосбережение. Но после начала украинского конфликта ЕС анонсировал поэтапный отказ от российских углеводородов, и предложил ужесточить требования к переходу на «зелёную» энергию.

Известно, что как минимум пять стран намерены ввести новые требования к ЦОД. Пока что общие стандарты в ЕС отсутствуют, зато имеются большие планы по строительству новых ЦОД в разных странах. Регуляторы подчёркивают, что политическая и экономическая ситуация предъявляет всё новые вызовы, и в интересах самой индустрии ЦОД сконцентрироваться на использовании самых экоустойчивых технологий.

ЦОД в ЕС потребляли 2,7% всей электроэнергии ещё в 2018 году, а продолжающаяся цифровая трансформация означает, что энергии будет требоваться всё больше. К 2030 году этот показатель может достигнуть 3,2%, увеличившись до 100 ТВт∙ч — вдвое больше, чем использовала в 2019 году Греция. Отметим, что этот показатель выше, чем среднемировое значение (1%) по состоянию на 2020 год. Впрочем, PUE европейских дата-центров оказался заметно ниже среднего, что говорит об их более высокой энергоэффективности.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Постоянный URL: http://servernews.ru/1068808
14.06.2022 [18:08], Татьяна Золотова

Требования к СОРМ собираются обновить: не только хранение, но и классификация трафика

Минцифры предлагает обновить требования к производителям оборудования для оперативно-разыскных мероприятий (СОРМ) и к органам по сертификации этого оборудования. Согласно проекту приказа, системы СОРМ должны отдельно не только хранить данные, но и выделять и сохранять трафик звонков через интернет, геопозиции пользователя и историю браузера. Такие данные собираются, но пока не выделяются на отдельные категории.

Как указано в проекте приказа, СОРМ должна иметь «функционал настройки правил формирования строк HTTP-статистики по критериям "Тип запроса (HTTP Request Methods)" и "Тип содержимого (HTTP Content-Type)"». В Минцифры «КоммерсантЪ» пояснили, что проект приказа корректирует требования к параметрам кодирования информации между пультом управления СОРМ (находится у ФСБ) и технических средств СОРМ-3 (ТС ОРМ, находятся у операторов, СОРМ-3 позволяет собирать информацию со всех видов связи и хранить её), а также к параметрам сбора информации, к формату ее хранения, взаимной аутентификации ТС ОРМ и пульта управления, к резервированию пропускной способности каналов между ними.

 Источник: Федеральный портал проектов нормативных правовых актов РФ

Источник: Федеральный портал проектов нормативных правовых актов РФ

Как отмечает CNews, ключевые игроки этой отрасли в России — VAS Experts, «Норси-транс», «Техаргос», «Сигналтек», «Специальные технологии», группа «Цитадель». Устанавливать СОРМ все операторы связи обязаны с 1 июля 2018 по «закону Яровой». Они уже должны хранить телефонные разговоры, текстовые сообщения, изображения, видеозаписи и другие электронные сообщения пользователей.

Постоянный URL: http://servernews.ru/1068025
20.05.2022 [13:29], Сергей Карасёв

Минцифры предоставит льготы всем владельцам дата-центров в России

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры) дало разъяснения по поводу проекта федерального закона № 1195296-7 «О внесении изменений в Федеральный закон «О связи». Речь идёт о комментариях Российского союза промышленников и предпринимателей (РСПП) в отношении данного документа.

Законопроект касается поддержки центров обработки данных (ЦОД) в РФ. Предложенные Минцифры изменения в закон «О связи» о регулировании ЦОД предусмотрены указом Президента Российской Федерации «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года».

«В отзыве комиссия РСПП указывает, что ЦОДом будет считаться только объект, который используется в интересах государства. Это не так: в проекте федерального закона такого определения нет. Комиссия РСПП считает, что негосударственные дата-центры не подпадают под действие законопроекта. Это не так: под действие законопроекта подпадают все дата-центры», — говорится в официальном заявлении Минцифры.

 Источник изображения: pixabay.com / Elchinator

Источник изображения: pixabay.com / Elchinator

Кроме того, сообщается, что владельцы ЦОД смогут войти в правовое поле как объект связи и получить все предусмотренные льготы, которые, в частности, касаются энергоснабжения. При этом им не нужно будет получать операторскую лицензию. Достаточно зарегистрироваться в реестре Минцифры. «В перспективе операторы ЦОД, которые в настоящее время вынужденно являются операторами связи, смогут отказаться от лицензий на оказание услуг связи и получить собственный код внешнеэкономической деятельности, введение которого планируется после вступления в силу законопроекта», — добавляет ведомство.

Постоянный URL: http://servernews.ru/1066346
03.05.2022 [14:04], Сергей Карасёв

Для индийских IT-компаний резко ужесточили правила отчётности о киберинцидентах — на уведомлений властей даётся не более шести часов

Компьютерная группа реагирования на чрезвычайные ситуации Индии (CERT-In) опубликовала новые принципы отчётности об инцидентах в киберпространстве. Правила распространяются на сервис-провайдеров, центры обработки данных, компании и государственные организации. Отныне участники индийского IT-рынка обязаны сообщать о кибератаках в течение шести часов. Новые правила кибербезопасности, одобренные правительством, вступят в силу через 60 дней.

В число инцидентов, о которых необходимо сообщать регулирующему органу, входят: целевое сканирование критических сетей и систем; компрометация критически важных данных; несанкционированный доступ к IT-инфраструктуре; взлом веб-сайтов; внедрение вредоносного ПО; атаки на серверы и критическую инфраструктуру; (D)DoS-атаки неправомерные действия, связанные с большими данными, блокчейном, виртуальными активами и пр. Ужесточение правил отчётности призвано закрыть «определённые пробелы, препятствующие анализу инцидентов», говорится в заявлении Министерства электроники и информационных технологий Индии.

 Источник изображения: pixabay.com / TheDigitalArtist

Источник изображения: pixabay.com / TheDigitalArtist

Предполагается, что изменения позволят улучшить ситуацию в сфере кибербезопасности в стране. Аналогичный законопроект был недавно принят в США, однако он касается только 16 ключевых секторов экономики, а правила несколько мягче. Здесь даётся 72 часа на уведомление властей с момента обнаружения инцидента или 24 часа в случае выплаты средств злоумышленникам. Цель у местных властей та же — получить более полные сведения об атаках для дальнейшего анализа и защиты.

Постоянный URL: http://servernews.ru/1065165
17.03.2022 [01:41], Владимир Мироненко

Американский бизнес обязали сообщать правительству о взломах в течение 72 часов

Президент США подписал законопроект, согласно которому, в частности, операторы критически важной инфраструктуры обязаны сообщать о взломе в Министерство внутренней безопасности США в течение 72 часов с момента обнаружения инцидента и в течение 24 часов в случае выплаты средств хакерам, использующим программы-вымогатели.

Предполагается, что эта позволит правительству получить более полное представление о масштабах действий злоумышленников и их природе По данным ФБР, бюро получает сведения лишь о четверти киберинцидентов, в связи чем у правительства отсутствует информация о характере многих утечек данных, тактике киберпреступников и наиболее уязвимых отраслях промышленности.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Пострадавшие компании сообщили ФБР о $29 млн убытков, связанных с выплатами из-за применения программ-вымогателей в 2020 году. Однако фирмой Chainalysis Inc., отслеживающей движение криптовалют, в том же году было зафиксировано выплат хакерам на сумму $406 млн. Чиновники отмечают, что новый закон поможет «лучше защитить критически важную инфраструктуру и предприятия по всей стране от разрушительных последствий кибератак».

Агентство по кибербезопасности и инфраструктуре (CISA) указало 16 секторов, охватывающих здравоохранение, энергетику, продукты питания и транспорт, как критически важные для США, хотя в новом законе явно не указано, какие именно компании должны сообщать о киберинцидентах. Агентство не стало раскрывать, как будут использоваться полученные данные, хотя оно и не скрывает стремления более тесно сотрудничать с частным сектором на добровольной основе.

В последние месяцы агентство создало экстренные каналы Slack для обмена в режиме реального времени информацией о хакерских взломах с пострадавшими компаниями. CISA также финансирует Наблюдательный совет по кибербезопасности — консультативный орган, созданный в этом году для изучения крупных киберинцидентов с целью свести к минимуму ущерб от хакерских атак в будущем.

Постоянный URL: http://servernews.ru/1062134
02.11.2021 [21:26], Андрей Галадей

В DMCA внесли новое исключение — теперь прошивки роутеров можно законно изучать и модифицировать

Правозащитникам из Software Freedom Conservancy (SFC) и Electronic Frontier Foundation (EFF) удалось внести поправки в «Закон об авторском праве в цифровую эпоху» (DMCA, Digital Millennium Copyright Act). Теперь прошивки маршрутизаторов добавлены в список исключений, так что ограничения DMCA на них не распространяются.

Эти исключения подразумевают право пользователей устанавливать сторонние прошивки на сетевые устройства. Также теперь разрешено изучение и изменение прошивок. Благодаря этому, можно увеличить жизненный цикл того или иного девайса. Кроме того, исследование прошивок поможет в поиске нарушений копилефт-лицензий.

 wikipedia.org

wikipedia.org

Отметим, что подобные исключения уже действуют для смартфонов, планшетов и других мобильных устройств. Также теперь в список попали и смарт-телевизоры. Помимо этого, появились и другие поправки. Так, например, расширился список категорий устройств, которые можно ремонтировать самостоятельно. Это, к примеру, электронные читалки, проигрыватели дисков и умные динамики.

Наконец, из-под действия DMCA вывели те видеоигры и игровые приставки, которые уже не поддерживаются разработчиками. Это позволяет легально обходить привязки к сервисам авторизации и менять прошивки. Впрочем, на актуальные игровые консоли это не распространяется.

Постоянный URL: http://servernews.ru/1052679
Система Orphus