Госдума одобрила поправки в законопроект о хранении данных россиян на серверах в РФ

Госдума одобрила поправки в законопроект о хранении данных россиян

Депутаты Госдумы приняли во втором чтении законопроект, обязывающий иностранные компании с 1 января 2015 года хранить персональные данные россиян исключительно на серверах в РФ.  Таким образом, принятый ранее закон о хранении персональных данных россиян вступит в силу на полтора года раньше. Изначально планировалось, что он начнет действовать с сентября 2016 года, пишет ИТАР-ТАСС.

По мнению авторов инициативы, внесенные коррективы будут способствовать «более оперативному и эффективному обеспечению прав граждан РФ на сохранность персональных данных и соблюдение тайны переписки в информационно-телекоммуникационных сетях».

В июле нижняя палата парламента приняла закон, обязывающий иностранные компании, владеющие, в том числе почтовыми сервисами, соцсетями и поисковиками, размещать персональные данные российских пользователей исключительно на серверах на территории РФ. Компаниям придется арендовать или строить собственные дата-центры в России, что, по мнению специалистов, может значительно осложнить их работу. Эксперты опасаются, что до 2015 года компании не успеют построить собственные хранилища, а существующих в РФ будет недостаточно. В то же время в Госдуме заверяют, что места хватит всем. «Мы понимаем, что с начала следующего года вряд ли кто-то сможет построить свой собственный дата- центр, но, если компании хотят работать на территории РФ, тут возможности достаточно большие, в том числе и аренды», - сказал один из авторов поправок депутат КПРФ Александр Ющенко, передает vz.ru.

Согласно принятому сегодня законопроекту, с 2015 года при сборе персональных данных, в том числе через интернет, «оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ».

В профильном комитете Госдумы по информпотлитке подчеркивают, что нововведения не затронут популярные иностранные сервисы, связанные с бронированием номеров в зарубежных отелях, заказа такси, билетов и так далее. «Если кто-то хочет заказать отель, машину, поехать за рубеж, он может, как и раньше, пользоваться передачей трансграничных данных, но давать персональное разрешение на это», - заверил первый зампред комитета Леонид Левин.

Законопроектом предусмотрены также определенные санкции. Так, доменные имена и сетевые адреса, которые не будут соблюдать положений документа, предлагается вносить в специальный «Реестр нарушителей прав субъектов персональных данных». Вести его должен Роскомнадзор, а основанием для включения в список будет имеющий законную силу судебный акт. Кроме того, нарушение закона повлечет ограничение доступа к данному ресурсу, но после устранения нарушений доступ восстановят.

Закон, обязывающий компании, владеющие в том числе почтовыми сервисами, соцсетями и поисковиками, с 1 сентября 2016 года хранить персональные данные российских пользователей исключительно на серверах на территории РФ, был принят Госдумой 4 июля.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru