Закон Яровой предложили отсрочить из-за программы Цифровая экономика

Закон Яровой предложили отсрочить из-за программы Цифровая экономика

Закон Яровой предложили отсрочить из-за программы Цифровая экономика

Реализация «закона Яровой» в части требований к операторам связи может быть отложена из-за программы «Цифровая экономика», об этом говорится в плане программы на 2017–2020 годы, пишет газета «Ведомости» со ссылкой на текст документа.

В нем говорится, что начало действия «закона Яровой», которое запланировано на 1 июля 2018 года, следует отложить, пишет rbc.ru.

Кроме того, в программе предлагается компенсировать затраты операторов связи на развитие цифровой экономики и «интернета вещей». Это необходимо для «стимулирования инвестиционной активности операторов» и «развития сетей связи на основе передовых технологий», отмечается в документе.

В Минфине пояснили, что эти предложения официально в ведомство пока не поступали. Замглавы Минсвязи Алексей Козырев сказал, что ведомство ждет внесения планов мероприятий для реализации программы «Цифровая экономика», сообщил «Коммерсантъ».

Козырев рассказал, что Минкомсвязи придется рассмотреть три программы: «Информационная инфраструктура», «Кибербезопасность» и «Технологические заделы». Он добавил, что в министерстве понимают, что в этих условиях операторам понадобятся «существенные инвестиции», однако их источники и объемы пока не определены.

Как сказал РБК вице-премьер Аркадий Дворкович, «закон Яровой» находится «в высокой степени готовности и будет внесен в этом году».

В сентябре Дворкович уже говорил, что «закон Яровой» готовится к реализации.

«Сейчас юристы нам подтвердили, что мы можем это сделать нормами постановления правительства (определить этапы реализации, объем хранения данных. — РБК), без поправок в закон, мы это сейчас обсуждаем. В ближайшее время готовятся документы, по-моему, там срок ноябрь», — говорил он.

Эксперты Института исследований интернета изучили возможные последствия реализации «закона Яровой». По этим данным, в случае принятия этого закона поправки, помимо прочего, распространятся и на российские подразделения иностранных операторов связи, что приведет к их уходу с российского рынка.

Ранее аналитики заявляли, что, если «закон Яровой» будет принят в России, это нарушит международные правовые нормы о защите данных.

Так называемый закон Яровой подразумевает внесение антитеррористических поправок в действующее российское законодательство. Поправки обязывают сотовых операторов хранить передаваемую пользователями информацию о разговорах и переписке в течение нескольких месяцев.

В ИИ-приложениях почти каждая третья уязвимость оказалась высокорисковой

ИИ-приложения снова напоминают: если к обычному веб-сервису прикрутить большую языковую модель, магия появляется не только в презентации, но и в списке уязвимостей. По данным «Информзащиты», в 2026 году 32% уязвимостей, найденных при пентестах ИИ- и LLM-приложений, относятся к высокорисковым.

Для сравнения: по всем классам активов этот показатель составляет около 12%. То есть риск-профиль ИИ-приложений оказался в 2,7 раза выше среднего.

За второй год наблюдений пропорция не изменилась. Более того, медианный срок устранения серьёзных находок вырос с 19 дней в 2025 году до 36 дней в 2026-м.

Проблема в том, что ИИ-системы тащат за собой сразу два слоя риска. Первый — классика веба и API: аутентификация, авторизация, инъекции, секреты, обработка пользовательского ввода.

Второй — уже нейросетевой зоопарк: инъекции в промпт, утечки системного промпта, ошибки RAG-контуров, отравление данных, небезопасная обработка ответов LLM, проблемы в векторных хранилищах и отказ в обслуживании на уровне модели.

Особенно весело становится, когда модель подключают к корпоративным данным, CRM, базе знаний, API или инструментам автоматизации. В этот момент чат-бот перестаёт быть просто болталкой и получает возможность влиять на процессы. А ошибка в правах или логике вызовов превращает его в аккуратную дверь во внутренние системы.

Автоматическими сканерами всё это ловится плохо. По данным исследования, 78% команд сталкивались с тем, что такие средства пропускали критические уязвимости. Поэтому готовность полностью доверить пентесты автономным инструментам за год упала с 29% до 9%.

С устранением тоже не праздник. В 2026 году компании закрывали только 38,4% высокорисковых находок в ИИ / LLM-приложениях — это самый низкий показатель среди типов тестирования. Для API, например, он составил 77,3%.

RSS: Новости на портале Anti-Malware.ru