Суток мало: бизнес просит дать операторам ПДн 3 дня на разборку с утечками

Олеся Афанасьева 24 Июня 2022 - 18:36

Малый и средний бизнес

Государство

Соответствие требованиям регуляторов

Утечки информации

Умышленные утечки информации

Кража данных

Соответствие законодательству РФ

...

Суток мало: бизнес просит дать операторам ПДн 3 дня на разборку с утечками

Речь идет о поправках в ФЗ-152. Если их примут, сообщать о потере ПДн в Роскомнадзор придется в течение суток. В РСПП сомневаются в реальности выполнить требование. Внести “поправки в поправки” нужно успеть до второго чтения в Госдуме.

Законопроект о персональных данных был принят в первом чтении в конце мая. Поправки депутатов фактически засекречивают сведения из ЕГРН, собирать биометрические данные можно будет только с 18 лет, а у всех, кто имеет отношение к персданным, будет всего 24 часа для полного отчета перед Роскомнадзором.

Документ сразу вызвал много вопросов. В середине июня ЦБ согласился с банками, которые считают избыточным запрет собирать данные детей с 14 до 18 лет. На этой неделе стало известно, что поправки обойдутся бизнесу в 33 млрд рублей в год.

И вот теперь озабоченность высказали в Российском союзе промышленников и предпринимателей. Как пишут “Ведомости”, РСПП раскритиковал четыре момента:

Закрытие доступа к персональным данным в Едином госреестре недвижимости (ЕГРН). Ограничение доступа «усложнит оборот объектов недвижимости и может привести к увеличению случаев мошенничества». В РСПП считают, владельцам недвижимости лучше дать право подавать в ЕГРН заявление не о разрешении на предоставление данных, а о запрете на него. Сейчас поправки автоматически закрывают доступ к реестру. Сведения можно будет получить только по согласию собственника или запросу нотариуса.
Еще одно новое требование касается операторов ПДн. Они должны будут уведомить Роскомнадзор об утечках в течение 24 часов. За сутки нужно выяснить причину потери данных, оценить предполагаемый вред и озвучить принятые меры. В РСПП назвали эти требования практически невыполнимыми. Оператор может сам узнать об утечке не сразу. РСПП предложил увеличить срок “отчетности” в РКН до 72 часов и отсчитывать его «с момента выявления инцидента».
РСПП предложил исключить из законопроекта требование уведомлять Роскомнадзор о передаче данных в другие страны. Поправка прибавит проблем маркетплейсам (“Яндекс.Маркет”, Wildberries, Ozon, AliExpress). Они работают с зарубежными продавцами.
Крупный бизнес, как и ЦБ, не поддерживает идею запретить сбор биометрические данные подростков с 14 до 18 лет. В РСПП объяснили: высокая возрастная планка ограничит подростков в праве получать финансовые услуги дистанционно.

РСПП направил свои замечания главе комитета Госдумы по информационной политике Александру Хинштейну (одному из инициаторов законопроекта) и руководителю Роскомнадзора Андрею Липову еще во вторник, 21 июня. В РКН подтвердили получение письма.

Примут ли во внимание “бизнес-ноту”, станет понятно на втором чтении законопроекта.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 13 Февраля 2026 - 14:14

Бэкдоры Трояны Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare атакует российские госструктуры новым бэкдором PhantomHeart

Хактивистская группировка Head Mare снова активизировалась. Аналитики Cyber Threat Intelligence «Лаборатории Касперского» в конце 2025 года зафиксировали новую волну целевых атак на российские госструктуры, строительные и промышленные компании. И судя по всему, инструментарий группы стал более продуманным и автоматизированным.

Главная находка — новый бэкдор PhantomHeart. Изначально он распространялся как DLL-библиотека, но позже злоумышленники переработали его в PowerShell-скрипт.

Это вписывается в стратегию Living-off-the-Land (LOTL), когда атакующие используют штатные инструменты Windows, чтобы не привлекать лишнего внимания. Чем меньше стороннего «зловреда» на диске, тем сложнее его обнаружить.

Вектор первоначального доступа остаётся прежним. Head Mare продолжает эксплуатировать уязвимость BDU:2025-10114 в TrueConf Server. В отдельных случаях используются и фишинговые рассылки. То есть проверенные способы проникновения сочетаются с обновлённой «начинкой» внутри сети.

PhantomHeart после запуска разворачивает SSH-туннель по команде с сервера управления. Это даёт операторам устойчивый удалённый доступ к системе. Параллельно бэкдор собирает базовую информацию: имя компьютера, домен, внешний IP и уникальный идентификатор.

Закрепление в системе тоже продумано: в одной из атак вредонос запускался через планировщик заданий под видом легитимного скрипта обновления в директории LiteManager — популярного инструмента удалённого администрирования. Фактически активность маскировалась под обычную работу ПО.

Кроме того, эксперты отмечают рост автоматизации. Head Mare добавила новые скрипты и утилиты для постэксплуатации. Они помогают автоматически закрепляться в системе, управлять привилегиями и организовывать сетевой доступ. Такой подход снижает «ручную» нагрузку на операторов и позволяет проводить больше атак с большей скоростью и повторяемостью.

Продукты «Лаборатории Касперского» детектируют используемые инструменты под различными вердиктами, включая HEUR:Trojan-Ransom.Win32., Backdoor.PowerShell.Agent.gen и Trojan.PowerShell.Agent..

Подробный технический разбор новой активности Head Mare опубликован на Securelist. Аналитики также отмечают, что тактики и процедуры этой группировки вписываются в более широкую картину угроз, описанную в отчёте «Записки цифрового ревизора: три кластера угроз в киберпространстве».

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!