Личные данные россиян обязали хранить только в России

Александр Панасенко 02 Июля 2014 - 09:45

...

Поправки в законодательство о персональных данных нижняя палата приняла во вторник в первом чтении. Их авторами выступили первый зампред комитета ГД по информационной политике Вадим Деньгин (ЛДПР), член этого комитета Александр Ющенко (КПРФ) и зампред комитета по безопасности Андрей Луговой (ЛДПР).

Если проект вступит в силу, операторам в обязанность будет вменено «обеспечение записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан... в базах данных информации, расположенных на территории РФ, а также указывать сведения о месте расположения таких баз данных», – говорится в пояснительной записке.

Следовательно, крупные иностранные интернет-компании, располагающие базами данных российских пользователей (например, Twitter, Facebook, Booking.com), должны будут открыть свои филиалы в России для хранения персональных данных россиян, пояснял РИА «Новости» Александр Ющенко. Он отметил, что в случае принятия закон вступит в силу в 2016 году, поэтому у компаний будет достаточно времени, чтобы открыть свои дата-центры в РФ.

«Если вы за три месяца не удалили свою переписку из «Твиттера», она сразу переходит в США на серверы и хранится там. Отсюда пришла инициатива Деньгину, Луговому и Ющенко, чтобы заставить подобные компании хранить такие данные в России. Поверьте мне, большинство россиян хотят, чтобы их данные оставались на территории Российской Федерации», – сказал Вадим Деньгин, представляя инициативу на заседании Госдумы.

Ранее Деньгин отмечал, что иностранные государства «владеют полностью всей информацией, перепиской, фотографиями наших граждан». «Мы беспокоимся за безопасность личных данных граждан Российской Федерации и не нарушаем абсолютно никакого законодательства и уж тем более морально-этических норм», – заявлял ранее газете ВЗГЛЯД Деньгин.

Никто не хочет, чтобы их личные данные, в том числе переписка в социальных сетях, были использованы какими-то мошенниками, вскрывшими сайт на территории, допустим, США. Не секрет, что большинство социальных сетей и поисковиков физически расположены на серверах на территории Соединенных Штатов Америки, в Европе, добавил парламентарий. «Мы должны обезопасить себя. Естественно, эта инициатива положительно встречена общественностью»,– отметил Деньгин.

Если закон вступит в силу, Роскомнадзор сможет – на основании вступившего в силу судебного акта – ограничивать доступ к информации, обрабатываемой с нарушением российского закона. Внесенные поправки определяют порядок ограничения доступа к такой информации. В целях ограничения доступа к этой информации предлагается создать черный список – реестр нарушителей прав субъектов персональных данных.

«Законопроект важный и своевременный», – заявил «Интерфаксу» первый зампред комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин. Он подчеркнул, что «безопасность персональных данных россиян – это одна из основополагающих вещей, такие данные должны быть защищены, в том числе и законами РФ».

Парламентарий отметил, что схожую позицию занял недавно и Высший суд Евросоюза, который предписал Google обеспечить удаление личной информации по запросу пользователя. Решение Высшего суда Евросоюза подтверждает, что это является не только российской, но и общеевропейской тенденцией в сторону защиты персональных данных пользователей во всех странах, сказал Левин. Он также подчеркнул, что предложения по созданию дата-центров на территории РФ обсуждались в Госдуме еще до вынесения решения Высшим судом Евросоюза.

«У нас давно с Роскомнадзором – единая позиция, рассчитанная на то, что крупные международные компании в интернет-сфере должны не только создавать представительства в РФ, но и в принципе быть заинтересованными в российской аудитории. А они заинтересованы», – сказал он.

По мнению Левина, такие компании получают в России доходы с рекламы, что «также коррелирует с решением Высшего суда Евросоюза». «Если компания зарабатывает на территории РФ, значит, она ведет деятельность на территории РФ, значит, она должна рассматривать не только необходимость открывать офисы, но и создавать здесь хранилища», – сказал политик, передает vz.ru.

Как и Ющенко, Леви полагает, что положения данного законопроекта касаются таких компаний, как Twitter, Facebook. Депутат также подчеркнул, что два года, отведенные законопроектом до вступления его положений в силу, – достаточный период и для открытия офисов, и для создания хранилищ на территории РФ.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 25 Апреля 2024 - 19:53

Вирусы-вымогатели Вирусы-шифровальщики Корпорации Positive Technologies

В 2023 году кибервымогателям выплатили рекордный миллиард долларов

По данным исследования Positive Technologies, 2023 год ознаменовался рекордными выкупами операторам программ-вымогателей, а также значительным увеличением масштабов и сложности атак шифровальщиков. Выплаты вымогателям в прошлом году составили более 1 млрд долларов, что является самым высоким показателем за всю историю.

Больше всего от атак вымогателей в 2023 году пострадали медицинские организации (18% всех инцидентов пришлось именно на медицинскую отрасль), что привело к закрытию некоторых учреждений, перенаправлению карет скорой помощи в другие больницы и задержке в предоставлении медицинских услуг.

Так, с серьезным ущербом в результате атаки вымогателей из группировки Rhysida столкнулась американская медицинская компания Prospect Medical Holdings. Российская лабораторная служба «Хеликс», по данным ТАСС, также подверглась кибератаке с помощью шифровальщика.

Злоумышленники пытались нарушить работу лабораторных комплексов и спровоцировать утечку персональных данных. В результате атаки произошла задержка в выдаче результатов исследований клиентам. Потери чувствительных данных удалось избежать.

В четверку самых атакуемых шифровальщиками отраслей по итогам года также вошли организации из сферы науки и образования (14%), государственные учреждения (12%) и промышленные организации (12%). Большинство шифровальщиков распространялось с помощью электронной почты (62%) и путем компрометации компьютеров и серверов (35%).

По данным исследования Positive Technologies, в 2023 году злоумышленники переключились с простого шифрования на угрозу публикации украденных данных. Выплаты вымогателям перевалили за 1 миллиард долларов, что стало самым высоким показателем за всю историю. Так, в результате кибератаки одна из крупнейших компаний в сфере гостиничного и развлекательного бизнеса Caesars Entertainment понесла убытки в размере 15 млн долларов. Компания согласилась выплатить выкуп вымогателям, которые угрожали опубликовать украденные данные клиентов из программы лояльности.

«В 2023 году акцент сместился с шифрования на использование украденных данных для получения денежной выгоды через вымогательство, — отмечает Ирина Зиновкина, руководитель исследовательской группы Positive Technologies. — Этот тренд появился сформировался в связи с тем, что организации начали внедрять более комплексные меры защиты, — с точки зрения злоумышленников, это делает атаки шифровальщиков менее эффективными. Кроме того, отказ от шифрования и переход к вымогательству через угрозу публикации украденных данных может быть обусловлен выпуском специалистами по безопасности различных дешифраторов».

Напомним, на днях Positive Technologies также выложила исследование, согласно которому злоумышленники могут попросить 70 млн долларов за возврат украденных ПДн.

А позавчера мы рассказывали о разработчиках шифровальщика, вымогающих деньги у эксплуататоров детей.