В Канаде принят закон против спама

Александр Панасенко 21 Декабря 2010 - 15:17

...

Долгожданный билль С-28 был одобрен канадским сенатом и получил королевскую санкцию. Канада — единственный представитель содружества «большой восьмерки», который еще не обзавелся антиспам-законодательством. Попытки узаконить борьбу со спамом в этой стране в рамках отдельного статута предпринимались неоднократно, но лишь сейчас увенчались успехом. Билль С-28, пока не получивший официального наименования, во многом схож с законопроектом о защите электронной коммерции (Electronic Commerce Protection Act, ECPA, или билль С-27), который в прошлом году не смог продвинуться дальше дверей сената.

Юрисдикция нового законодательного акта ограничена коммерческими электронными рассылками, которые используют технические средства, размещенные на территории Канады. Если такая рассылка проведена без предварительного согласия получателей (принцип opt-in) и отправитель не может доказать обратное, его действия классифицируются как правонарушение. Все коммерческие послания должны четко идентифицировать отправителя и рекламодателя, содержать контактную информацию и удобный механизм отказа от рассылки.

Билль С-28, который пока называют законом об онлайн-защите (Canada's Online Protection Legislation, COPL), запрещает не только рассылку спама, но и такие потенциально опасные виды деятельности, как фишинг, фарминг, скрытая установка шпионского ПО. Следить за соблюдением законности в рамках С-28 поручено канадской Комиссии по радио-/телевещанию и телекоммуникациям (Canadian Radio-television and Telecommunications Commission, CRTC). Комиссия также уполномочена поддерживать информационный обмен с зарубежными партнерами и налагать административные штрафы: до 1 млн. долларов (свыше 987 тыс. долл. США) для физических лиц и до 10 миллионов — для юридических лиц. Частные лица смогут обращаться в суд с гражданским иском и требовать 200 долларов компенсации за каждое правонарушение.

Новый закон вступит в силу в сентябре будущего года. К этому времени все легальные рекламодатели обязаны скорректировать свои списки рассылок, заручившись согласием реципиентов на получение коммерческой рекламы, или нанять сторонних исполнителей.

Источник

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 17 Февраля 2026 - 20:15

Несанкционированный доступ Атаки на сайты DDoS-атаки Целевые атаки Таргетированные атаки Малый и средний бизнес Корпорации ГК «Солар»

30% киберинцидентов в финсекторе связаны с нарушением политик безопасности

Финансовый сектор остаётся одной из главных мишеней для киберпреступников — но проблемы создают не только внешние атаки. По данным ГК «Солар», в 2025 году на одну компанию из финансово-страховой отрасли в среднем пришлось 6 048 кибератак, а 30% инцидентов связаны с нарушением сотрудниками политик информационной безопасности.

Отчёт подготовлен к Уральскому форуму «Кибербезопасность в финансах» и основан на данных Solar JSOC, сервисов Anti-DDoS и WAF, а также центра мониторинга внешних угроз Solar AURA.

Всего в 2025 году в финсекторе зафиксировано 8,5 тыс. подтверждённых киберинцидентов — примерно столько же, сколько годом ранее. Чаще всего компании сталкивались с внутренними угрозами (32%). Речь идёт как о случайных, так и о умышленных действиях сотрудников: подозрительных операциях с учётными записями, нарушениях политик безопасности, использовании зловреда. По оценке экспертов, это сигнал о необходимости усиливать обучение персонала кибергигиене.

Каждый пятый инцидент (20%) связан с попытками получить доступ к конфиденциальной информации и вывести её за пределы защищённого периметра. Ещё 15% приходится на кражу учётных данных, а 11% — на разведку инфраструктуры в поисках уязвимостей. По мнению аналитиков, это указывает на активность профессиональных APT-группировок, заинтересованных в краже данных и последующей монетизации.

Интересно, что число DDoS-атак на финсектор за год сократилось почти вдвое — до 41 тыс. Пики приходились на периоды геополитической напряжённости и санкционных новостей. При этом атаки на веб-приложения, наоборот, выросли в 1,7 раза — до почти 30 млн. Эксперты считают, что так злоумышленники ищут уязвимости для более сложных атак.

Несмотря на высокий интерес к отрасли, реальных утечек стало меньше. По данным Solar AURA, в 2025 году зафиксировано 24 публичных сообщения об утечках в финсекторе (против 33 годом ранее). В открытый доступ попало около 13 млн строк данных — это в 32 раза меньше, чем в 2024 году. В общей статистике по отраслям финсектор занимает лишь 0,3% по числу утечек.

В итоге картина выглядит так: атак по-прежнему много, профессиональные группы активно «прощупывают» отрасль, но уровень защиты остаётся высоким. А вот человеческий фактор по-прежнему остаётся одним из самых слабых звеньев.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!