Компании могут получить право на передачу персональных данных россиян
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Компании могут получить право на передачу персональных данных россиян

Олег Иванов 17 Августа 2018 - 10:35
...
Компании могут получить право на передачу персональных данных россиян

Компании могут получить данные россиян — такие неприятные новости принес с собой проект поправок к закону «О персональных данных». Согласно этому проекту, компаниям доверят обработку и передачу персональных данных граждан России, при этом уведомлять пользователей о передаче никто не будет — лишь спросят у них разрешение на обработку.

Ответственность за сохранность личной информации в этом случае полностью ложится на плечи организации, получившей от гражданина разрешение на обработку его персональных данных.

Еще интереснее — компания, получившая данные от первой организации, может также передать по цепочке их другой организации. И тут клиента можно не уведомлять, потребуется оповестить только ту организацию, которая изначально собрала пользовательские данные.

Авторы этих поправок — представители бизнеса, что, конечно же, логично. Фонд «Сколково» отправил их в следующую инстанцию, где они будут рассмотрены.

Стоит подчеркнуть, что компания, которая изначально получила разрешение и собрала данные, должна будет разместить у себя на сайте список тех компаний, которые потенциально могут получить пользовательскую информацию.

Наличие такого списка будет считаться за приемлемую форму уведомления клиента. Удивительно, но клиент при этом не может запретить передачу своих данных по цепочке — только лишь отозвать изначальное согласие на обработку его данных.

Сможет ли клиент узнать, куда и как передавались его данные? Конечно! Но знаете, сколько компания может отвечать на подобный запрос — у нее есть месяц.

Еще более забавно — компании, получившие разрешение на обработку данных, могут использовать их в тех целях, которые посчитает выгодными для себя, а не только в тех, которые были изначально оговорены с клиентом.

В общем, это замечательные поправки, надеемся, их никогда не примут.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

У F5 через взлом украли исходные коды BIG-IP, тысячи клиентов в опасности
Татьяна Никитина 16 Октября 2025 - 16:06
Утечки информацииУмышленные утечки информацииКража данных Корпорации F5 Networks
У F5 через взлом украли исходные коды BIG-IP, тысячи клиентов в опасности

Американская ИБ-компания F5 опубликовала информацию о киберинциденте: некая APT-группа взломала ее системы и украла исходники ряда контроллеров BIG-IP, а также данные о нераскрытых на тот момент уязвимостях.

Продукты линейки BIG-IP используют многие компании списка Fortune 500 и правительственные организации. О том, что злоумышленникам удалось получить доступ к его среде разработки, вендор узнал в начале августа; системы CRM, техподдержки, iHealth, финансовых служб не пострадали.

Свидетельств использования в атаках утекшей информации об уязвимостях, которые в BIG-IP нередки, не обнаружено, соответствующие патчи были в срочном порядке подготовлены и уже вышли.

В расследовании принимают участие Mandiant, CrowdStrike и другие сторонние эксперты. Чтобы купировать атаку и защитить клиентов от нежелательных последствий, F5 сменила учетные данные, криптоключи и используемые для подписи сертификаты, ужесточила мониторинг угроз, усилила защиту среды разработки продуктов, усовершенствовала структуру сетевой безопасности.

Файлы, украденные из системы управления знаниями, содержали клиентскую информацию о настройках и детали реализаций. Персональные оповещения будут разосланы после оценки потенциального вреда от утечки.

Алерт F5 также содержит рекомендации для пользователей продуктов компании:

  • незамедлительно обновить BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ и клиенты APM;
  • интенсифицировать поиск угроз и мониторинг (инструкции можно получить в техподдержке F5);
  • усилить защиту систем F5, автоматизировать диагностику с помощью iHealth;
  • организовать передачу событий BIG-IP в установленную SIEM, чтобы лучше отслеживать попытки входа.

В связи с инцидентом американское Агентство кибербезопасности (CISA) дало указание федеральным органам власти принять экстренные меры:

  • провести инвентаризацию продуктов F5 в своих сетях и до 29 октября передать отчет в CISA;
  • ограничить интернет-доступ к интерфейсам управления по сети;
  • установить последние обновления от F5 (срок — до 22 октября);
  • изъять из открытого доступа все устройства F5 с истекшим сроком поддержки.

По данным Bloomberg, авторы атаки на F5 как минимум год находились в ее сети, оперируя зловредом BRICKSTORM. Этот бэкдор зачастую используют китайские шпионы UNC5221.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Ботнет для DDoS-атак разросся до 4,6 млн устройств
Новость
Ботнет для DDoS-атак разросся до 4,6 млн устройств
Security Vision представила решение для автоматизации защиты КИИ в СМБ
Новость
Security Vision представила решение для автоматизации защиты...
Windows 11 научили правильно выключаться после установки обновлений
Новость
Windows 11 научили правильно выключаться после установки обн...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.