Минобороны ужесточит доступ к персональным данным российских военных

Минобороны ужесточит доступ к персональным данным российских военных

Министерство обороны России намерено ужесточить доступ к персональным данным военнослужащих страны. Для этого федеральный орган подготовил новое Положение об обработке персональных данных в Вооруженных силах, согласно которому обрабатывать такие данным смогут только прошедшие проверку чиновники.

Остальные лица смогут ознакомиться с персональными данными только при наличии специального допуска. В сущности, эти требования схожи с требованиями работы с секретными документами.

«Известия» передают, что новые правила могут вступить в силу уже в следующем году.

Документ подразумевает, что разрешение на доступ к персональным данным военнослужащих сможет выдавать командир части лично. При этом получить его смогут лишь те лица, которым он необходим по ряду служебных обязанностей.

Допуск может быть выдан кадровикам, сотрудникам службы защиты гостайны, финансистам и другим подобным должностным лицам. В каждом отдельном случае объем предоставляемых персональных данных будет разным — он будет варьироваться в зависимости от должности.

Ответственными за безопасность обрабатываемых персональных данных решено назначить кадровые органы. Положение также говорит о том, что обработка данных военных возможна только с их согласия.

Несколько дней назад мы писали, что российским военным хотят запретить публиковать в Сети информацию о себе и своих коллегах, этот же запрет распространяется на публикацию подобных сведений в СМИ. Соответствующий законопроект уже принят Госдумой в первом чтении.

Если документ будет одобрен и принят, военнослужащие не смогут раскрывать свою ведомственную принадлежность, рассказывать о своей служебной деятельности и работе других военнослужащих.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Клиентов европейских банков атакует новый Android-троян — TeaBot

С начала года в странах Западной Европы наблюдается рост активности Android-зловреда, отслеживаемого под именами TeaBot и Anatsa. Новый банковский троян умеет воровать учетные данные, перехватывать СМС, а также использовать спецвозможности Android (Accessibility Services) для обеспечения полного контроля над зараженным устройством.

Эксперты итальянской ИБ-компании Cleafy впервые обнаружили TeaBot в январе этого года — на тот момент вредонос был нацелен на приложения испанских банков. В конце марта список его мишеней пополнился кредитно-финансовыми организациями Германии и Италии, а в начале мая — банками Бельгии и Нидерландов.

 

Анализ показал, что этот Android-зловред пока находится в стадии разработки. Судя по  вшитому списку потенциальных мишеней, он способен атаковать клиентов более 60 разных банков. В настоящее время TeaBot поддерживает шесть языков: испанский, английский, итальянский, немецкий, французский и голландский.

На устройство пользователя новоявленный банкер попадает под видом мультимедийного приложения (TeaTV, VLC Media Player) или клиента почтовой службы доставки (DHL, UPS). При установке вредоносный дроппер пытается получить максимум разрешений, в том числе доступ к Accessibility Services, и прописаться в системе как служба Android — чтобы беспрепятственно работать в фоновом режиме.

Набор функций TeaBot весьма внушителен. В частности, он способен совершать следующие действия:

  • накладывать фишинговый экран поверх окон целевых банковских приложений;
  • перехватывать, прятать от жертвы и отсылать СМС-сообщения;
  • воровать одноразовые коды транзакций из СМС;
  • фиксировать состояние телефона, составлять список установленных приложений;
  • извлекать информацию из адресной книги;
  • регистрировать клавиатурный ввод;
  • изменять аудионастройки (например, отключать звук);
  • делать скриншоты и делиться ими с хозяином в режиме реального времени;
  • использовать штатные биометрические средства аутентификации;
  • отключать Google Play Protect.

Всю собранную информацию зловред отсылает на свой С2-сервер каждые 10 секунд.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru