Госдума планирует усилить госконтроль за обработкой персональных данных

Александр Панасенко 11 Января 2017 - 12:47

...

Госдума планирует усилить госконтроль за обработкой персональных данных

Госдума во втором чтении приняла законопроект, устанавливающий порядок осуществления госконтроля за соответствием обработки персональных данных требованиям законодательства России в области персональных данных.

Авторы документа отмечают, что в настоящее время в действующем законодательстве не определен уполномоченный орган, ответственный за утверждение порядка и осуществление госконтроля и надзора за соответствием обработки персональных данных требованиям законодательства России в области персональных данных.

В целях приведения к единообразию законопроектом предлагается внести изменения в ч. 1 ст. 23 ФЗ "О персональных данных", в соответствии с которыми уполномоченный орган по защите прав субъектов персональных данных обеспечивает, осуществляет и организует госконтроль и надзор за соответствием обработки персональных данных требованиям законодательства в области персональных данных в порядке, установленном правительством.

Кроме того, парламентарии также выступили за повышение эффективности реализации мер административной ответственности в области персональных данных. Госдума во втором чтении приняла поправки в КоАП, дифференцирующие составы административных правонарушений в области персональных данных с учетом ущерба, причиненного нарушением. Документом меняет действующую редакцию ст. 13.11 КоАП и установливает дополнительные составы административных правонарушений в области персональных данных, а также увеличивает размеры административных штрафов, передает pravo.ru.

Законопроектом предлагается установить административную ответственность за нарушение законодательства, в частности, за обработку персональных данных с нарушением требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, невыполнение оператором предусмотренной законодательством обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, а также за обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также персональных данных о судимости в случаях, не предусмотренных законодательством.

Кроме того, законопроектом предлагается внести изменения и дополнения в КоАП, касающиеся определения органов госвласти, наделенных полномочиями в области административного производства в рамках осуществления госконтроля за соответствием обработки персональных данных. Авторы документа говорят о том, что наделить Роскомнадзор полномочиями по возбуждению дел об административных правонарушениях по ст. 13.11 КоАП позволит обеспечить соблюдение принципа неотвратимости наказания за совершенное правонарушение.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Исследователь нашёл опасную дыру в автообновлении драйверов AMD

На дворе 2026 год: человечество обсуждает будущее с ИИ, роботы становятся всё более человекоподобными а функция автообновления драйверов AMD для Windows по-прежнему скачивает апдейты по небезопасному соединению. На это обратил внимание начинающий ИБ-специалист из Новой Зеландии, опубликовавший свой разбор в блоге.

Правда, вскоре пост был «временно удалён по запросу», что только подогрело интерес к истории.

По словам Пола, когда AMD Auto-Updater находит подходящее обновление, он загружает его по обычному HTTP. А значит, любой злоумышленник, находящийся в той же сети (или где-то по пути трафика), может подменить сайт AMD или изменить файл «на лету», встроив в драйвер шпионский софт или шифровальщик, который будет работать с правами администратора.

Исследователь утверждает, что сразу сообщил о проблеме AMD, но получил довольно формальный ответ: атаки типа «Человек посередине» якобы находятся «вне области ответственности». Судя по формулировкам, уязвимость, скорее всего, была отправлена через программу баг-баунти компании, соответственно, ни патча, ни награды Пол, вероятно, не увидит.

Формально представитель AMD может быть прав, но на практике планка для атаки выглядит пугающе низкой. Достаточно, например, подменить домен ati.com или перехватить трафик в публичной сети Wi-Fi (функция автообновления доверяет источнику безо всяких проверок и валидации). А учитывая, сколько устройств по всему миру используют видеокарты AMD, поверхность атаки измеряется миллионами компьютеров.

Ситуацию усугубляет и то, что непонятно, как давно обновления доставляются таким образом.

Обнаружил всё это Пол случайно — его насторожило внезапное появление консольного окна на новом игровом компьютере. Дальше, по его словам, он решил декомпилировал софт. В процессе выяснилось, что список обновлений действительно загружается по HTTPS, но сами драйверы скачиваются по HTTP, через странно названный URL с опечаткой — Devlpment.

Если описанное подтвердится, остаётся надеяться, что AMD всё-таки признает проблему, срочно переведёт загрузку драйверов на HTTPS и выплатит Полу заслуженное вознаграждение. Потому что в 2026 году такие ошибки выглядят уже не просто неловко, а откровенно опасно.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »