Госдума ужесточила наказание за нарушения в работе с персональными данны

Александр Панасенко 28 Января 2017 - 13:59

...

Госдума ужесточила наказание за нарушения в работе с персональными данны

Госдума в пятницу, 27 января, приняла в третьем, окончательном чтении правительственный закон об увеличении штрафов за нарушение закона о сборе, обработке и хранении персональных данных.

В настоящее время в Кодексе об административных правонарушениях (КоАП) России предусмотрена ответственность за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) - со штрафом для юрлиц до 10 000 руб.

Однако авторы закона утверждают, что действующая статья не позволяет эффективно защищать права и интересы граждан и обеспечивать неотвратимость наказания, а также не учитывает тяжесть негативных последствий правонарушения.

Обработку персональных данных в случаях, не предусмотренных законодательством, либо обработку данных, несовместимую с целями сбора таких данных, предлагается наказывать предупреждением или штрафом от 1000 руб. до 3000 руб. для граждан, от 5000 до 10 000 для должностных лиц, от 30 000 до 50 000 для юридических лиц, пишут vedomosti.ru.

Обработка персональных данных без согласия гражданина, согласно закону, повлечет штрафы от 3000 до 5000 для граждан, от 10 000 до 20 000 для должностных лиц, от 15 000 до 75 000 руб. для юридических лиц.

Отказ оператора предоставить человеку информацию об обработке его персональных данных будет наказываться предупреждением или штрафом от 1000 руб. до 2000 руб. для граждан, от 4000 до 6000 для должностных лиц, от 10 000 до 15 000 для индивидуальных предпринимателей и от 20 000 до 40 000 для юридических лиц.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 01 Июня 2026 - 14:43

Android Трояны Домашние пользователи

Новый Android-троян крадёт данные из 180 банковских и криптосервисов

Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили новую масштабную кампанию по распространению Android-трояна, нацеленного на кражу банковских данных и учётных записей криптовалютных сервисов. Вредоносная программа уже атакует пользователей как минимум в десяти странах и маскируется под популярные приложения, включая TikTok.

Атака начинается с поддельных ссылок на загрузку приложений. После установки дроппер показывает пользователю убедительное уведомление об обновлении Google Play и пошаговую инструкцию по выдаче необходимых разрешений.

Под видом компонента «Google Play Services» вредоносная программа получает доступ к службе специальных возможностей Android (Accessibility Service), что позволяет ей закрепиться в системе и получить расширенный контроль над устройством.

Троян постоянно отслеживает, какие приложения запускает пользователь, и сверяет их со встроенным списком целей. В этот список входят более 180 банковских, финансовых и криптовалютных приложений. Когда жертва открывает одно из них, поверх легального интерфейса появляется фишинговая форма, визуально практически неотличимая от настоящей страницы входа.

Пользователь вводит логин, пароль или код подтверждения, даже не подозревая, что данные отправляются злоумышленникам.

Возможности трояна этим не ограничиваются. Исследователи обнаружили поддержку более 30 удалённых команд. Операторы могут управлять буфером обмена, имитировать нажатия на экран, показывать поддельные уведомления и выполнять другие действия на заражённом устройстве.

Отдельную угрозу представляет функция потоковой передачи изображения с экрана. Используя штатный API Android MediaProjection, вредоносная программа непрерывно захватывает экран устройства и отправляет снимки на сервер злоумышленников в формате JPEG. Это позволяет практически в реальном времени наблюдать за финансовыми операциями жертвы и перехватывать одноразовые коды подтверждения.

Инфраструктура управления трояном разделена на несколько каналов связи. Один порт используется для команд операторов, второй — для телеметрии заражённого устройства, третий — для передачи видеопотока с экрана.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!