Экспертный совет: Интернет-сервисы не могут исполнить закон Яровой

Александр Панасенко 31 Августа 2017 - 10:30

...

Экспертный совет: Интернет-сервисы не могут исполнить закон Яровой

В существующие интернет-сервисы невозможно интегрировать систему технического обеспечения оперативно-розыскных мероприятий (СОРМ), говорится в заключении рабочей группы «Связь и ИТ» Экспертного совета при правительстве России.

«Информационные системы каждого организатора распространения информации в интернете (ОРИ) имеют уникальную архитектуру и специфичный набор интерфейсов, что делает невозможным внедрение типового решения программно-аппаратного технического средства ОРМ, либо возникнут проблемы в его функционировании»,— цитирует RNS документ.

В качестве способа внедрения СОРМ эксперты называют либо разработку системы совместно с ОРИ, либо непосредственно самими интернет-сервисами. «Для этого следует максимально упростить/отменить сертификацию решений ОРМ ОРИ, сведя ее к согласованию плана врендрения ОРМ ОРИ с уполномоченным органом (Федеральной службой безопасности РФ)»,— говорится в заключении, пишет kommersant.ru.

Как отмечается в документе, СОРМ предназначен для получения, хранения, обработки и предоставления правоохранительным органам информации о пользователях, их местоположении и размещаемой ими информации. Внедрение такой системы предусмотрено положениями пакета Яровой.

В подготовке заключения Экспертного совета приняли участие представители нескольких высокотехнологичных компаний. Документ разрабатывался сотрудниками «Ростелекома», МТС, «Мегафона» «Вымпелкома», «Яндекса», Mail.ru Group, ассоциации РАЭК.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Яков Шпунт 28 Апреля 2026 - 09:05

Уязвимости программ Потеря данных Сбои программ Домашние пользователи Корпорации

Cursor на базе Claude за 9 секунд удалил базу PocketOS и резервные копии

Компания PocketOS потеряла данные клиентов из-за действий ИИ-агента. Он обнаружил расхождения в учётных данных и решил самостоятельно устранить проблему, однако в результате удалил основную клиентскую базу и все резервные копии.

Об инциденте сообщил глава PocketOS Джер Крейн на своей странице в соцсети X:

«Вчера днём редактор Cursor на базе Claude Opus 4.6 удалил нашу базу данных и все резервные копии на уровне томов одним API-запросом к Railway, нашему поставщику инфраструктуры. На это ушло 9 секунд».

Как выяснилось, ассистент нашёл API-токен в одном из файлов, который не был связан с текущей задачей. Токен предназначался для работы с пользовательскими данными, но при этом давал полный доступ к облачной инфраструктуре, включая возможность удаления данных.

После инцидента Джер Крейн раскритиковал не только разработчиков ИИ-ассистента, но и Railway: по его словам, API-токен обладал явно избыточными правами. В итоге ошибка пользователя могла привести к крайне серьёзным последствиям. Ещё одной серьёзной недоработкой стало хранение резервных копий рядом с продуктивной базой.

PocketOS — стартап, развивающий сервис аренды автомобилей. У компании около 1600 клиентов.