Роспотребнадзор предложил защитить генетические данные россиян

Роспотребнадзор предложил защитить генетические данные россиян

Вопрос сбора и обработки генетических данных россиян в некотором смысле вышел из-под контроля. В Роспотребнадзоре посчитали, что бесконтрольный сбор таких важных данных, да еще и без согласия граждан, противоречит здравому смыслу.

В связи с этим представители Роспотребнадзора разработали документ, согласно которому на обработку генетических данных россиян потребуется их согласие. При этом получить такое согласие должны будут все операторы, включая медучреждения.

На данный момент при сборе генетических данных граждан России операторы руководствуются законом «О персональных данных». Именно поэтому такая личная информация может собираться абсолютно бесконтрольно. Согласие человека также не требуется.

«Законопроект предлагает использовать механизмы защиты персональных данных уже содержащиеся в законе, устраняя пробел в отношении объекта защиты (геномная информация)», — прокомментировали свою инициативу в Роспотребнадзоре (цитата «Парламентской газеты»).

В случае принятия этого документа операторы, занимающиеся сбором или обработкой генетических данных россиян, будут обязаны получать согласие граждан в письменной форме.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Let’s Encrypt через два дня отзовёт миллионы сертификатов

Популярный центр сертификации Let’s Encrypt с 28 января 2022 (эта пятница) начинает отзывать сертификаты SSL / TLS, выпущенные за последние 90 дней. Пользователей предупреждают, что эта процедура может затронуть миллионы действующих сертификатов.

Напомним, что некоммерческая организация Let's Encrypt подчиняется Internet Security Research Group (ISRG). Центр сертификации выпускает бесплатные криптографические сертификаты стандарта X.509, обеспечивающие шифрование передаваемых по сети данных.

Сторонние исследователи, изучившие репозиторий Let's Encrypt, проинформировали ISRG о двух проблемах (PDF) в имплементации метода валидации «TLS с использованием ALPN».

Чтобы исправить недостаток, Let’s Encrypt потребовалось вынести два изменения в работу проверки TLS-ALPN-01.

«Все действующие сертификаты, выпущенные с проверкой TLS-ALPN-01 до 26 января 2022 года, будут считаться некорректными. Всё дело в фиксе, который мы выпустили на этой неделе», — объяснили представители центра сертификации.

Таким образом, 28 января около 19:00 Let’s Encrypt начнёт отзывать проблемные сертификаты, которых затронула брешь метода валидации TLS-ALPN-01. По оценкам сотрудников, проблема коснулась менее 1% от всех выпущенных сертификатов.

Учитывая, что активных сертификатов на сегодняшний день насчитывается более 221 млн, один процент на деле может значить миллионы отозванных. НКО обещает уведомить по электронной почте всех, кого коснётся эта процедура.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru