Пакет Яровой может стоить операторам миллиарды рублей штрафов от ЕС

Пакет Яровой может стоить операторам миллиарды рублей штрафов от ЕС

Российский пакет антитеррористических законов ("пакет Яровой") может обернуться для четырех крупнейших российских сотовых операторов штрафом в 45 миллиардов рублей, поскольку предполагает хранение и личных данных граждан ЕС, а это будет противоречить европейским нормам, пишет в понедельник газета "Ведомости".

Европейский регламент о защите личных данных был опубликован в мае 2016 года и вступает в силу 25 мая 2018 года. "Пакет Яровой" был принят летом 2016 года и обязывает операторов связи и интернет-компании до полугода хранить информацию о содержании разговоров и переписки пользователей, включая фото-, видео- и звуковые файлы, чтобы предоставлять их по запросу спецслужб. Норма о хранении пользовательского трафика вступает в силу 1 июля 2018 года, передает ria.ru.

"Закон Яровой может стоить операторам миллиарды рублей штрафов. Хранить придется в том числе личные данные граждан ЕС, а это противоречит европейским нормам", — пишет газета.

Как говорится в публикации, нарушение иностранными компаниями европейских правил обработки данных, которые начнут действовать в мае 2018 года, может повлечь за собой серьезные штрафы – до 20 миллионов евро или до 4% от годовой глобальной выручки в зависимости от того, какая сумма больше.

"Если рассчитывать штраф, отталкиваясь от последней цифры, большой четверке российских операторов придется заплатить штраф суммарным размером около 45 миллиардов рублей", — пишут "Ведомости".

Представители МИД и Минкомсвязи России и директората Еврокомиссии по сетям связи не ответили на запросы "Ведомостей". Представители МТС, "Вымпелкома", "Мегафона" и Tele2 отказались от комментариев газете.

Ранее федеральный министр по открытому правительству Михаил Абызов заявил, что затраты на исполнение так называемого "пакета Яровой", по экспертному мнению Минкомсвязи, не превысят 120-130 миллиардов рублей.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Киберпреступники рассылали банкам письма от имени Центробанка и ФинЦЕРТ

Киберпреступники массово рассылали вредоносные электронные письма от имени Центрального банка России и ФинЦЕРТ. Рассылки были направлены на российские финансовые учреждения. По словам специалистов Group-IB, которые обнаружили эту злонамеренную кампанию, за кибероперацией могли стоять две киберпреступные группировки — Silence и MoneyTaker. Эксперты полагают, что Silence провела атаку 15 ноября, а MoneyTaker — 23 октября.

Вредоносная кибероперация была зафиксирована утром 15 ноября — злоумышленники рассылали письма по российским кредитным организациям, используя поддельный адрес Банка России. Сами электронные письма рассылались под темой «Информация центрального банка Российской Федерации».

В них мошенники давали банкам указание ознакомиться с неким новым постановлением ЦБ под названием «Об унифицировании формата электронных банковских сообщений ЦБ РФ». После ознакомления кредитные организации должны были немедленно приступить к выполнению приказа.

Электронные письма содержали вредоносное вложение в виде архива, содержащего программу, используемую группировкой Silence, — Silence.Downloader. При этом киберпреступники отлично постарались по части придания вредоносным письмам вида официальной рассылки от Центробанка. Скорее всего, как предположили эксперты, преступники были знакомы с образцами оригинальных писем регулятора.

Что касается MoneyTaker, они провели свою атаку 23 октября, прикрывшись фейковым адресом ФинЦЕРТ. В этом случае письма содержали целых пять вложений, которым опять постарались придать вид официальных документов.

Один из файлов имел имя «Типовая форма соглашения о взаимодействии Центрального банка Российской Федерации по вопросам мониторинга и обмена.doc», три других были пустышками, еще два содержали даунлоадер Meterpreter Stager. В атаке использовались самоподписанные SSL-сертификаты.

Исследователи предполагают, что участники киберпреступных групп получили доступ к образцам документов ЦБ, взломав почтовые ящики сотрудников российских банков.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru