Введены новые требования к защите персональных данных

Введены новые требования к защите персональных данных

Соответствующее постановление №1119 было подписано премьер-министром России 1 ноября текущего года и должно вступить в силу 8 ноября. В соответствии с Федеральным законом «О персональных данных», Кабинет министров РФ установил, что безопасность персональных данных при их обработке должен обеспечивать оператор системы, который использует подобные данные.

В новом постановлении объединены два проекта, один из которых определяет уровни защищенности информации, содержащей персональные данные, а второй – требования к их безопасности. Подробнее ознакомиться с текстом документа можно на сайте www.government.ru.

Постановление, вступающее в силу через 7 дней после подписания, определяет, что набор средств защиты оператор должен выбирать самостоятельно, основываясь на ранее принятых нормативных актах ФСБ и ФСТЭК.

Согласно документу, актуальными угрозами безопасности персональных данных являются условия и факторы, создающие потенциальную опасность несанкционированного доступа к базам данных при их обработке, в результате которого данные могут быть уничтожены, изменены, заблокированы или предоставлены третьим лицам, не имеющим права доступа к таким данным. Кроме того, в постановлении определены 3 типа угроз информационным системам, содержащим пользовательские базы данных, а также 4 уровня защищенности информационных систем, передает soft.mail.ru со ссылкой на Kurs.ru.

Пункт 13 постановления №1119 требует, чтобы в помещениях, где производится обработка персональных данных по 4 (минимальному) уровню защищенности, «был обеспечен режим безопасности». При выполнении этой нормы документа, становится практически невозможным использование мобильных устройств для обработки персональных данных за пределами помещения, где обеспечен режим безопасности.

Следовательно, использование сотрудниками ГИБДД, таможенниками или врачами планшетов и смартфонов за пределами своих офисов становится, мягко говоря, сомнительным.

ИИ-контент в России предложили маркировать добровольно

В России готовят правила для маркировки контента, созданного с помощью искусственного интеллекта. Но без обязательной плашки позора: пользователь сам будет решать, указывать ли, что картинка, видео или аудио сделаны нейросетью.

Такие положения вошли в законопроект о поддержке развития ИИ-технологий, который правительство внесло в Госдуму. Об этом РИА Новости сообщили в аппарате вице-премьера Дмитрия Григоренко.

Согласно документу, сервисы на базе больших ИИ-моделей должны будут дать пользователям техническую возможность маркировать созданные с их помощью аудио-, фото- и видеоматериалы.

Аналогичная обязанность появится и у владельцев соцсетей: они должны предусмотреть инструмент для размещения предупреждения об искусственном происхождении контента.

Но важный момент: маркировка будет добровольной. Законопроект не заставляет пользователей обязательно ставить предупреждение на каждый сгенерированный ролик, картинку или аудиофайл. Решение останется за автором.

В аппарате Григоренко объясняют это попыткой сформировать культуру честного взаимодействия с ИИ-контентом. Особенно такая маркировка может быть полезна в рекламе, образовании и массовых коммуникациях — там, где синтетический контент легко может ввести аудиторию в заблуждение.

При этом перед внесением в Госдуму законопроект заметно доработали с учетом замечаний бизнеса. Из него убрали обязательный контроль маркировки ИИ-контента для соцсетей и маркетплейсов. Причина практичная: надежных, массово доступных и недорогих инструментов для автоматического выявления генеративного контента пока просто нет.

Судя по всему, пока ставка делается не на жесткий контроль, а на добровольную прозрачность.

RSS: Новости на портале Anti-Malware.ru