Закон о создании единой базы россиян принят в последнем чтении

Закон о создании единой базы россиян принят в последнем чтении

Государственная дума в третьем и последнем чтении приняла законопроект, подразумевающий создание единой базы данных россиян. В федеральном информационном регистре будут храниться полные имена, места рождения, семейное положение, информация о гражданстве, СНИЛС, ИНН.

В документе отмечается, что в общей сумме база будет содержать более 30 видов сведений о гражданах России.

Авторы инициативы планируют, что закон начнёт действовать с 1 января 2022 года, при этом единственным и обязательным источником эта база не может называться до 2023 года.

Всё это планируется дорабатывать, что подразумевает некий переходный период, во время которого будут вводить несколько правовых норм. Этот период продлится до 2025 года.

Как пояснили СМИ, ответственность за ведение ресурса возлагается на Федеральную налоговую службу, МВД, Минобороны, Минобрнауки.

ФНС также обязывают обеспечить безопасность всех содержащихся в общей базе сведений.

Инициаторы уверены, что единая база данных россиян поможет эффективнее бороться с мошенничеством при получении социальной поддержки и уплате налогов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Из-за ошибки конфигурации данные клиентов Sophos оказались под угрозой

Британская ИБ-компания Sophos оповестила клиентов о нарушении безопасности хранения информации на ее серверах. Проблема была вызвана некорректностью настроек доступа к базе данных и уже исчерпана.

В письме, разосланном по клиентской базе, получателям пояснили, что при сохранении данных механизм, используемый службой техподдержки, неправильно назначал разрешения на доступ. В итоге уровень защиты такой информации, как имя и фамилия клиента, email-адрес, номер телефона, оказался ниже положенного.

Ошибку конфигурации выявил сторонний исследователь, и она была сразу исправлена. Количество записей, которые оказались раскрытыми, по оценке Sophos, невелико. В настоящее время специалисты компании проводят работы по повышению безопасности действующей системы разрешений.

Стоит отметить, что это уже второй ИБ-инцидент, с которым Sophos столкнулась в этом году. Весной разработчику средств киберзащиты пришлось в срочном порядке выпускать патч для уязвимости нулевого дня в межсетевых экранах линейки XG. На момент выхода заплатки злоумышленники уже обнаружили новую лазейку и пытались использовать ее для внедрения вредоносных программ в корпоративные сети.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru