Хранить данные о действиях пользователей будут все AS-сети России

Хранить данные о действиях пользователей будут все AS-сети России

Хранить данные о действиях пользователей будут все AS-сети России

Комиссия правительства РФ по законопроектной деятельности одобрила поправки к закону «О связи», которые обяжут владельцев технологических сетей связи, имеющих AS-номер, хранить данные о фактах передачи информации в течение трех лет. Новый законопроект разработан Минцифры в рамках концепции автономного Рунета, реализация которой была запущена в России полтора года назад.

Закон о «суверенном Рунете», вступивший в силу 1 ноября 2019 года, закрепил необходимость создания защитных механизмов, гарантирующих стабильную работу российского сегмента интернета в любых, даже самых неблагоприятных условиях.

«В частности, были определены правила маршрутизации трафика, предусмотрены меры для контроля их соблюдения, а также создана возможность для минимизации передачи за рубеж данных, которыми обмениваются между собой российские пользователи», — уточнил для «Интерфакса» член правительственной комиссии, председатель правления Ассоциации юристов России Владимир Груздев.

Два года назад в законе «О связи» появилось определение «точка обмена трафиком» (п. 28.5 ст. 2); этими средствами связи могут пользоваться все владельцы сетей при наличии уникального идентификатора (номера автономной системы, ASN). Принятие закона о суверенном рунете, по словам Груздева, упростило процедуру получения ASN, который ранее использовали в основном операторы связи, интернет-провайдеры и крупные компании.

В итоге спектр субъектов, на которых должны распространяться обязанности, предусмотренные ст. 56.2 закона «О связи», значительно расширился за счет добавления технологических сетей, владельцами которых являются небольшие организации или физлица. В число этих обязанностей входит предоставление госорганам доступа к информации в рамках оперативно-розыскной деятельности (к ПДн пользователей — только по решению суда).

Чтобы закрепить все эти изменения, Минцифры предложило скорректировать формулировки ст. 56.2 закона «О связи», обязав владельцев технологических сетей хранить данные о фактах приема, передачи, доставки или обработки сообщений пользователей три года. Напомним, операторам связи и интернет-провайдерам России хранение таких метаданных вменили в обязанность 1 июля 2018 года, как и клиентского трафика за период, не превышающий шесть месяцев.

«Владельцы технологических сетей, обеспечивающих устойчивое функционирование интернета на территории России, будут обязаны соблюдать те же требования по хранению информации, что и операторы связи, в том числе сотовые операторы», — отметил в своем комментарии Груздев.

В Битрикс24 добавили вход по коду из электронной почты

В облачной версии «Битрикс24» появился ещё один вариант двухфакторной аутентификации: теперь подтверждать вход можно с помощью кода, отправленного на электронную почту.

Ранее пользователям были доступны одноразовые коды из приложения-аутентификатора, пуш-уведомления и СМС.

Новый способ пригодится компаниям, где сотрудники по разным причинам не используют отдельные приложения для 2FA или не всегда могут получить сообщение на телефон.

Двухфакторная аутентификация добавляет к логину и паролю ещё один этап проверки. Даже если злоумышленник получил учётные данные через фишинговое письмо, утечку или звонок от имени «техподдержки», войти в аккаунт без дополнительного кода будет сложнее.

При этом электронная почта как второй фактор требует осторожности. Если злоумышленник уже контролирует почтовый ящик пользователя, такой способ защиты не поможет. Поэтому для наиболее важных аккаунтов надёжнее использовать приложение-аутентификатор или подтверждение на отдельном устройстве.

В ближайшее время аналогичная функция должна появиться и в коробочной версии «Битрикс24». Кроме того, компания планирует сделать двухфакторную аутентификацию обязательной для организаций на облачных тарифах «Профессиональный» и «Энтерпрайз».

RSS: Новости на портале Anti-Malware.ru