РКН предложил увеличить штрафы за утечку персональных данных россиян

РКН предложил увеличить штрафы за утечку персональных данных россиян

Сроки давности для рассмотрения дел, связанных с незаконным использованием персональных данных россиян, а также штрафы за подобные нарушения необходимо увеличить, считают в Роскомнадзоре.

Позицию ведомства прокомментировал его нынешний глава Андрей Липов на встрече с Владимиром Путиным.

В качестве примера Липов привёл самый крупный штраф за неправомерное использование персональных данных граждан — 75 тысяч рублей. По мнению главы Роскомнадзора, это мелочь в сравнении с выгодой преступников и ущербом для граждан.

Вторая проблема — маленький срок давности, из-за которого суды даже не успевают рассмотреть некоторые дела. В связи с этим РКН предлагает увеличить этот срок как минимум до года.

Также Липов указал на изъяны при проверке со стороны самого Роскомнадзора. Например, ведомство может столкнуться с цепочкой передачи данных на обработку, при этом на сегодняшний день у РКН нет законодательной возможности проверить всю такую цепочку.

И последний момент, якобы мешающий Роскомнадзору контролировать правомерное обращение с персональными данными россиян, — отсутствие дополнительных полномочий при проверке процедуры обработки личной информации.

«Сегодня есть возможность только документального контроля. А как на самом деле обрабатываются персональные данные мы не видим», — заключил Липов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критическую дыру устранили в VMware Realize Business for Cloud

Специалист Positive Technologies Егор Димитренко выявил уязвимость в продукте VMware Realize Business for Cloud. Уязвимости можно присвоить статус критической, поэтому всем затронутым организациям рекомендуется как можно скорее установить уже готовые патчи.

Как известно, продукт VMware Realize Business for Cloud используется для визуализации и планирования расходов, а также анализа затрат и сравнения бизнес-показателей. Обнаруженная в нём брешь получила идентификатор CVE-2021-21984 и 9,8 баллов по шкале CVSSv3.

Как объяснил Димитренко, в случае эксплуатации уязвимость позволяет злоумышленнику, не прошедшему аутентификацию, удалённо выполнить команды на целевом устройстве. В результате атакующий сможет получить полный контроль над сервером жертвы и осуществлять вредоносные действия в инфраструктуре компании.

Баг возникает из-за некорректной настройки приложения, позволяющей посторонним получить доступ к «родной» функции обновления. Именно эта функция позволяет выполнять команды на сервере, поскольку задействуется механизм установки новых версий продукта.

«Основной причиной этих ошибок является недостаточное тестирование новых функциональных возможностей при выпуске очередной версии продукта», — объясняет эксперт Positive Technologies.

Чтобы устранить опасную брешь, пользователям достаточно пройти на официальный сайт VMware. На этой странице компания описывает уязвимость и даёт рекомендации по патчингу.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru