В России ужесточат наказание за утечку персональных данных

Александр Панасенко 25 Декабря 2013 - 13:02

...

Российские власти планируют ужесточить наказание компаний за факты утечек персональных данных и обязать их сообщать о происшествиях данного плана в уполномоченный госорган. В Государственную думу внесен законопроект, направленный на ужесточение борьбы с утечками персональных данных. Он был разработан членами Совета Федерации во главе с председателем верхней палаты парламента Валентиной Матвиенко.

Документ предлагает обязать российские компании сообщать о любых утечках конфиденциальной пользовательской информации в уполномоченный государственный орган. Законопроект также предусматривает существенное увеличение штрафов за факты утечек. Авторы документа считают, что размер подобных штрафов должен быть поднят до «адекватных наносимому ущербу уровней» (этот пункт разработан Советом Федерации совместно с Минкомсвязи).

При этом, отечественным операторам данных предлагается самим выбрать для себя соответствующую их профилю «модель угроз». Как предполагается, от выбранной модели будут зависеть предъявляемые к компании требования по уровню защищенности данных и степень ее ответственности за их утечку. Разработкой этих стандартных моделей в настоящее время занимаются сразу несколько ведомств и министерств (на момент внесения законопроекта в Думу модели еще не были представлены), сообщает Lenta.ru.

Кроме того, согласно тексту внесенного в Думу документа, компании планируется наделить возможностью получать дистанционное согласие гражданина на обработку его персональных данных. В настоящее время сделать это можно только при личном присутствии человека.

Отдельный раздел законопроекта посвящен новым правилам регулирования так называемой трансграничной передачи данных. Теперь договор об обработке информации, заключаемый зарубежной компанией и пользователем из России, может быть признан законным только в том случае, если иностранная организация обеспечивает «адекватный российскому уровень безопасности» всех собираемых ей личных сведений.

По словам руководившей разработкой законопроекта Валентины Матвиенко, документ в первую очередь призван дать работающим с персональными данными компаниям больше свободы в выборе методов собственной защиты. «Одновременно их ответственность за фактические утечки информации резко возрастет», — заявила Матвиенко, подчеркнув, что сейчас компании часто просто умалчивают об утечках, чтобы избежать финансовых и репутационных потерь.

О необходимости изменить существующие нормы ответственности компаний за утечки информации заговорили еще в ноябре. С предложением увеличить действующие штрафы за утечки в 70 раз тогда выступил Роскомнадзор.

Россия занимает одно из лидирующих мест по числу утечек персональной информации в мире. Так, по данным компании Infowatch, по количеству утечек информации о держателях банковских карт, страна занимает третье место после США и Великобритании. На банковские утечки в 2012 году пришлось более 30 процентов всех краж, совершенных из российских процессинговых компаний, банков и магазинов.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 12 Февраля 2026 - 09:13

iOS Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Корпорации Apple

Apple срочно закрыла 0-day в iOS после шпионской атаки

Apple вчера вечером выпустила обновления своих ОС. Среди них стоит отметить патчи для устройств iPhone и iPad, закрывающие критическую уязвимость нулевого дня, которая уже используется в реальных атаках. Речь идёт о баге с идентификатором CVE-2026-20700.

По словам Apple, эксплойт применялся в «очень сложной атаке» против конкретных людей.

Такая формулировка у Apple появляется нечасто; как правило, она подразумевает целевые кибератаки уровня коммерческого шпионского софта. Обнаружили проблему специалисты Google Threat Analysis Group (TAG) — команды, которая как раз охотится за правительственными кибергруппами.

Атаки, скорее всего, были направлены на журналистов, дипломатов, активистов или других «интересных» для разведки персон, а не на массового пользователя.

Уязвимость находится в dyld — это динамический загрузчик библиотек, один из базовых компонентов iOS и iPadOS. Он отвечает за то, чтобы при запуске приложения система корректно подгружала нужные библиотеки и фреймворки.

Проблема в том, что из-за ошибки злоумышленник с возможностью записи в память мог добиться выполнения произвольного кода. Проще говоря, встроить свои инструкции в процесс загрузки приложения и обойти защитные механизмы.

Apple прямо указывает, что CVE-2026-20700, вероятно, использовалась в составе более широкой цепочки эксплуатации. Одновременно были закрыты ещё две уязвимости — CVE-2025-14174 и CVE-2025-43529. Судя по всему, атакующие комбинировали несколько багов, чтобы обойти современные механизмы защиты.

Патч уже доступен в составе iOS 26.3 и iPadOS 26.3. Обновление касается широкого списка устройств:

iPhone 11 и новее;
iPad Pro 12,9″ (3-го поколения и новее);
iPad Pro 11″ (1-го поколения и новее);
iPad Air 3-го поколения и новее;
iPad 8-го поколения и новее;
iPad mini 5-го поколения и новее.

С учётом подтверждённой эксплуатации откладывать обновление точно не стоит. Чтобы установить патч, достаточно зайти в «Настройки» → «Основные» → «Обновление ПО» и установить iOS 26.3 или iPadOS 26.3.

Даже если атака была таргетированной, практика показывает: инструменты, созданные для точечных операций, рано или поздно могут утечь или масштабироваться. В таких случаях лучшая стратегия — просто обновиться и закрыть вопрос.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »