ФЗ "О персональных данных" подвергся изменениям

Николай Головко 05 Июля 2011 - 06:27

...

В конце прошлой рабочей недели Государственная Дума РФ приняла законопроект, который вносит ряд поправок в Федеральный закон №152. Основная цель вносимых корректировок - уточнение и дополнение некоторых положений, вызывавших нарекания как у операторов персональных данных, так и у чиновников профильных государственных ведомств.

Судьба этого ФЗ сложна: хотя он был принят еще в 2006 году, вступление его в силу несколько раз переносилось на более поздние сроки - в связи с тем, что операторы не успевали подготовить свои информационные системы к его требованиям, а законодательная власть не спешила дополнять нормативно-правовую базу необходимыми подзаконными актами. В итоге закон обрел полную силу лишь 1 июля сего года; тогда же российский парламент рассмотрел и вышеупомянутые поправки.

Законопроект № 282499-5 "О внесении изменений в Федеральный закон "О персональных данных" был принят во втором чтении. Согласно заявлению руководителя думского комитета по конституционному законодательству и госстроительству Владимира Плигина, это - "компромиссный, выверенный вариант"; он учитывает ряд замечаний, которые ранее высказывались относительно неоднозначных положений ФЗ №152.

В новой редакции закона конкретизированы определения базовых понятий ("персональные данные", "оператор" и др.), а также дополнен перечень случаев, когда допускается обработка персональных данных. В частности, в упомянутый перечень входят теперь такие условия, как достижение целей, предусмотренных международным договором РФ или законом, выполнение оператором возложенных на него обязательств и полномочий (опять-таки в рамках законодательства РФ), осуществление правосудия или исполнение судебного акта, а также совершение профессиональной деятельности (журналистской, научной, литературной и т.п. - при условии, что права и законные интересы субъекта не нарушаются).

Появились у операторов и новые обязанности. Так, в случае соответствующего запроса со стороны субъекта оператор должен в течение 30 дней предоставить ему информацию о том, какие относящиеся к нему персональные данные имеются в его распоряжении, а также обеспечить субъекту возможность с ними ознакомиться. Если же запрос не может быть выполнен, то в тот же срок субъекту должен быть дан мотивированный отказ в письменной форме.

Если же субъект предоставляет оператору сведения о том, что персональные данные, им обрабатываемые, являются неполными, то надлежащие изменения и дополнения необходимо будет внести в срок, не превышающий семи рабочих дней. В тот же срок оператор обязан и уничтожить персональные данные, если субъект или его представитель подтвердят, что данные были получены незаконно либо не являются необходимыми для заявленных целей обработки.

Pravo.Ru

Письмо автору

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Марта 2026 - 18:22

Трояны Малый и средний бизнес Корпорации ГК «Солар»

Хакеры начали использовать Spotify и Chess.com для управления стилером

Киберпреступники нашли ещё один способ маскировать свою активность под совершенно безобидный интернет-трафик. Как сообщили эксперты Solar 4RAYS группы компаний «Солар», злоумышленники начали использовать Spotify и Chess.com для управления стилером MaskGram Stealer, который крадёт учётные данные, содержимое браузеров и другую чувствительную информацию.

Схема построена на методе Dead Drop Resolver. Если совсем просто, адреса управляющих серверов вредоноса не вшиваются прямо в программу, а прячутся в данных аккаунтов на публичных площадках.

В итоге заражённая машина обращается не к какому-нибудь подозрительному IP-адресу, а к легальному и популярному сервису — например, музыкальной платформе или шахматному сайту. Для защитников это выглядит куда менее подозрительно, а обнаружить такую активность становится сложнее.

По данным исследователей, именно так операторы MaskGram Stealer спрятали информацию о серверах управления на Chess.com и Spotify. Сам вредонос при этом довольно универсален: он умеет красть логины и пароли, собирать данные о системе, установленных приложениях и запущенных процессах, вытаскивать информацию из браузеров, почтовых клиентов, мессенджеров, VPN и программ удалённого доступа. Вдобавок он может делать скриншоты экрана и загружать дополнительные модули с серверов управления.

Отдельно специалисты отмечают, что у стилера есть и функции противодействия анализу. То есть это уже не примитивный инструмент, а вполне серьёзный зловред, рассчитанный на более скрытную и устойчивую работу.

Распространяют его, как это часто бывает, через социальную инженерию. В одних случаях вредонос продвигают как платный инструмент для массовой проверки логинов и паролей по утёкшим базам, в других — выдают за «взломанные версии» коммерческого софта. Логика простая: чем шире аудитория, тем выше шанс, что кто-то сам запустит заражённый файл.

В «Соларе» отмечают, что MaskGram Stealer используется как минимум с середины 2025 года и остаётся активным до сих пор. При этом сам подход с DDR для атакующих не новый: раньше такие схемы уже встречались с использованием Steam, Twitter и YouTube. Но теперь список площадок расширился за счёт Spotify и Chess.com — и это ещё раз показывает, что злоумышленники всё охотнее используют привычные массовые сервисы как прикрытие.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!