Старый Свет смотрит по-новому на Закон о защите персональных данных

Александр Панасенко 17 Января 2012 - 16:42

...

Европейская комиссия внесла поправки в Закон о защите персональных данных. Приоритетными задачами комиссия считает стандартизацию систем защиты данных на территории всей Европы, расширение прав субъектов данных, ужесточения наказания за неправомерное использование данных. В число поправок включен ряд положений о защите детей при пользовании ресурсами Интернета. До конца 2012 года комиссия ждет одобрения законопроекта европейскими государствами. При положительно исходе дела обновленный Закон вступит в силу уже в 2013 году.

Изменения в Законе коснулись практически всех действующих положений: юридическая ответственность, права и обязанности субъектов и операторов ПДн, технологии обработки персданных и их защиты и т.д.

Одним из позитивных изменений стало изменение процедуры хранения конифденциальной информации. Вместо того, чтобы тратить ресурсы на исполнение нормативных требований при регистрации данных, операторы обязаны представлять доказательства соблюдения политики защиты данных по запросам контролирующих органов, а также отчитываться о времени хранения данных, удаления и других операций с данными, передает infowatch.ru.

Операторы ПДн обязаны получить согласие на обработку данных. Однако даже согласие не является надежными основанием, если существует “значительно неравенство между субъектом данных и оператором, принимающее форму зависимости”. Яркий тому пример - соглашение между работодателем и подчиненными об обработке ПДн.

Помимо внесения поправок рабочая группа прописала абсолютно новые пункты в части прав субъектов персданных: право “быть забытым”, право “на мобильность” и конфиденциальность интернет-профиля. Право “быть забытым” гарантирует пользователям соцсетей возможность безвозвратно удалять информацию о себе, право “на мобильность” позволит передавать свои данные от одного провайдера другому (например, перенесение почтового адреса с сервиса hotmail на gmail не повлечет размножения конфиденциальной информации гражданина). Право конфиденциальности интернет-профиля запрещает организациям анализировать аккаунты граждан, используя автоматическую обработку.

Закон о защите данных будет действовать не только на территории ЕС, но и вне ее, если оператор ПДн владеет личной информацией граждан ЕС. В случае, когда такой оператор находится за пределами ЕС, он обязан назначить своего представителя в Европе. В случае неравноправных действий оператора контролирующие органы могут назначить штраф в размере от 1 до 5 процентов годового оборота организации, оперирующей ПДн.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Татьяна Никитина 23 Января 2026 - 19:10

Атаки на сайты DDoS-атаки Малый и средний бизнес Корпорации

Число DDoS-атак на российские игровые сервисы возросло в четыре раза

В 2025 году DDoS-Guard зафиксировала 2,5 млн инцидентов на территории России — лишь на 1,6% больше, чем в 2024-м. Особо эксперты отметили учащение DDoS-атак на игровые порталы и серверы (на 310%), а также на госсервисы (почти на 250%).

Незначительный рост общего показателя по DDoS, по словам аналитиков, связан с тем, что они перестали учитывать хактивистские атаки. В статистику также не вошли мелкие, не критичные инциденты и атаки на ресурсы без спецзащиты, которые тоже участились.

Подавляющее большинство (80%) DDoS-атак, как и в 2024 году, пришлось на уровень приложений, однако их плотность заметно увеличилась. В ходе самой мощной атаки L7 эксперты насчитали 859 млн вредоносных запросов.

В разделении по областям хозяйственной деятельности лидерами по числу инцидентов остались телеком и финансы. Бизнес опустился с 3-го на 5-е место, пропустив вперед госсектор и игровые сервисы.

Комментируя новую статистику, Денис Сивцов, возглавляющий в DDoS-Guard направление защиты сети на уровне L3-4, объяснил высокую активность дидосеров в игровой индустрии ростом рынка:

«Мы видим колоссальный прирост атак на игровые сервисы, потому что индустрия развивается, в нее вливаются огромные деньги — за новые игровые серверы часто ведется жесткая конкурентная борьба, где DDoS-атаки часто выступают как оружие, чтобы переманивать аудиторию. Дополнительно следует отметить, что в игровых сервисах часто используются собственные самописные сетевые протоколы, поэтому многие стандартные меры защиты не работают там должным образом».

В отчетный период существенно возросла средняя продолжительность DDoS-атак. Большинство зафиксированных инцидентов длились от 20 минут до 1 часа.

При этом применялись различные тактики. В I квартале наблюдались высокопараллельные атаки: злоумышленники несильно, но настойчиво долбили по множеству мелких ресурсов одного владельца. В других случаях DDoS-удар был очень мощный, но кратковременный, с последующей сменой вектора (видимо, из-за отсутствия искомого эффекта).

За год также в полтора раза возросла распределенность атак. Рекорд по числу источников мусорного потока поставил крупнейший IoT-ботнет: в проведенной с его участием атаке было задействовано свыше 2 млн уникальных IP. В разделении по странам наибольшее количество источников вредоносного трафика было выявлено в США, России и Индонезии.