Сенаторы хотят запретить передачу фискальных данных за пределы России

Сенаторы хотят запретить передачу фискальных данных за пределы России

Группа сенаторов внесла в Госдуму законопроект, согласно которому фискальные данные запрещено передавать за пределы России. Одним из авторов инициативы стала Людмила Боковая, первый зампредседатель комитета Совфеда по конституционному законодательству и госстроительству.

Основная цель — обеспечить усиленную защиту фискальных данных, обрабатываемых на территории Российской Федерации.

То есть, по сути, речь идет обо всех данных, касающихся расчетов и платежей, проведенных через контрольно-кассовую технику.

Во внесенном в Госдуму законопроекте говорится, что база фискальных данных, где хранятся все полученные оператором документы, должна находится только на территории России. Такой подход запретит передавать такие данные зарубежным операторам.

Более того, передача фискальных данных также запрещена органу власти иностранного государства, иностранным физическим и юридическим лицам.

«Передача фискальных данных за пределы России может допускаться лишь в исключительных случаях. В остальном запрет на передачу таких данных поможет сохранить фискальные данные и обеспечит безопасность от воздействия внешних угроз», — объясняют авторы инициативы.

Исключительными случаями, о которых упоминают авторы законопроекта, могут стать обязанность оператора передавать клиенту чек или отчетность, которая предусмотрена договором. Во всех остальных случаях данные не должны покидать территорию РФ.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В macOS-версии Zoom устранили брешь, позволяющую получить контроль над ОС

Разработчики Zoom выпустили патч для уязвимости, затрагивающей macOS-версию приложения. С помощью соответствующего эксплойта злоумышленник может получить контроль над операционной системой пользователя.

В официальном уведомлении представители сервиса для видеоконференций признают проблему и упоминают идентификатор уязвимости — CVE-2022-28756. Пользователям macOS рекомендуют установить версию под номером 5.11.5, которая устраняет опасный баг.

Патрик Уордл, специализирующийся на защите «яблочных» операционных систем, первым выявил и рассказал об уязвимости. Свои выводы эксперт представил на конференции Def Con. Кстати, там же он заявил, что разработчики ряда антивирусных продуктов без разрешения используют его алгоритмы.

Чтобы запустить эксплойт, злоумышленник должен получить специальные разрешения в системе. Там не менее в случае успешной атаки можно заставить Zoom установить вредоносную программу и проставить ей электронную подпись официального сервиса для видеоконференций.

После этого условные атакующие могут получить дополнительные права в операционной системе, включая возможность модифицировать, удалять или добавлять файлы на устройство.

Патрик Уордл поблагодарил разработчиков Zoom за оперативный патч и подтвердил, что версия 5.11.5 действительно решает выявленную проблему.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru