Законопроект о цифровом профиле создаёт почву для роста числа утечек

Законопроект о цифровом профиле создаёт почву для роста числа утечек

Законопроект о цифровом профиле создаёт почву для роста числа утечек

Комитет Госдумы по государственному строительству и законодательству считает, что в законопроекте о цифровом профиле не учтена проблема возможных утечек персональных данных граждан. Следовательно, как считают отдельные депутаты, необходимо предусмотреть сохранность важной конфиденциальной информации.

Напомним, что законопроект о цифровом профиле подразумевает создание платформы, на которой будут собраны сведения о гражданах.

В Госдуме обратили внимание на недоработки документа по части сохранности и безопасности персональных данных россиян. Есть мнение, что подобный подход может спровоцировать рост числа киберпреступлений, связанных с утечкой личной информации.

Депутаты небезосновательно считают, что преступников будет привлекать возможность получить сведения из цифрового профиля, поскольку там будет храниться действительно большой объём данных.

Недочёты документа, на которые указал комитет, включают отсутствие вменяемой ответственности за несанкционированное использование данных, а также непродуманность механизма обратимости сделок, которые совершили без ведома владельца цифровой подписи.

Более того, в законопроекте точно не определён собственник, который вправе распоряжаться конфиденциальной информацией.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Опубликована программа CyberCamp 2025: более 40 докладов и киберучения

Организаторы онлайн-кэмпа по практической кибербезопасности представили программу мероприятия. В этом году CyberCamp пройдёт с 20 по 25 октября и объединит более 40 докладов, киберучения и дискуссии специалистов. 20 октября состоится церемония открытия, а с 21 по 23 октября — основные выступления.

Среди участников — эксперты из «Инфосистемы Джет», BI.ZONE, Positive Technologies, R-Vision, «Лаборатории Касперского», OZON Tech и других компаний.

Темы охватывают широкий спектр вопросов: от анализа APT-группировок и методов расследования инцидентов до практик защиты контейнерных приложений и поиска инфраструктуры злоумышленников.

  • 21 октября ожидаются доклады о группировке XDSpy, инструментах туннелирования, особенностях реагирования на инциденты и взаимодействии ИБ и PR.
  • 22 октября будут представлены исследования отчётов Bug Bounty, доклады об OSINT, уязвимостях в «1С: Предприятие» и построении сервисной модели управления ИБ.
  • 23 октября в программе — обсуждение защиты контейнерных приложений, DDoS-атак в CDN, пентеста FreeIPA и поиска C2-инфраструктуры.

24 и 25 октября пройдут киберучения и круглые столы. Участники обсудят вопросы расследования атак, построения устойчивой защиты, карьерные перспективы в сфере информационной безопасности и проблему профессионального выгорания.

Полная программа опубликована на сайте CyberCamp 2025. Участие бесплатное, трансляции и материалы будут доступны онлайн.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru