Роскомнадзор внес в реестр соцсетей Facebook, Instagram и Twitter

Роскомнадзор внес в реестр соцсетей Facebook, Instagram и Twitter

Роскомнадзор внес в реестр соцсетей Facebook, Instagram и Twitter

Роскомнадзор начал составлять единый реестр социальных сетей, облегчающий контроль соблюдения требований российского законодательства в отношении контента. В настоящее время этот список содержит восемь имен: Facebook, Twitter, Instagram, TikTok, Likee, YouTube, «ВКонтакте» и «Одноклассники».

Формирование нового реестра рунет-ресурсов предпринято в соответствии с поправками к федеральному закону «Об информации», вступившими в силу 1 февраля. Соцсети теперь должны самостоятельно выявлять и блокировать запрещенный в стране контент, а РКН уполномочен мониторить этот процесс.

На сайте регулятора появился новый раздел — www.530-fz.rkn.gov.ru, где содержатся сведения о действующих в стране нормативах для соцсетей в рамках закона «Об информации». В этом разделе также предусмотрен поисковый сервис для получения данных о включении сайта в реестр соцсетей.

Специальные веб-формы позволяют гражданам сообщать в РКН об обнаружении ресурса, похожего на соцсеть, но не включенного в реестр. Они также смогут жаловаться на правонарушения и задавать вопросы касательно взаимодействия с соцсетью. Представить образец контента для оценки его легальности можно через личный кабинет.

В конце прошлого года действующий в России закон «Об информации» был дополнен статьей 10.6 (распространение информации в соцсетях), согласно которой социальной сетью считается сайт с посещаемостью более 500 тыс. визитеров в сутки. Владелец такого ресурса обязан соблюдать требования законодательства РФ, в частности:

  • установить на сайте счетчик посещений, рекомендованный РКН;
  • оперативно выявлять и пресекать распространение запрещенного контента; 
  • выложить в общий доступ правила использования сервиса на русском языке; 
  • предоставить пользователям контакты и веб-форму для сообщений о злоупотреблениях; 
  • уведомлять пользователей об ограничении доступа к их информации; 
  • ежегодно публиковать отчеты о результатах мониторинга контента и рассмотрения жалоб.

Роскомнадзору поручается контроль соблюдения соцсетями этих норм, а также создание и ведение реестра таких сайтов, с уведомлением владельца о внесении в общий список. После присвоения веб-сервису статуса соцсети владелец обязан в течение двух месяцев привести правила пользования в соответствие с требованиями законодательства РФ и ознакомить участников сообщества с новой версией документа.

Основанием для исключения из реестра соцсетей является заявление владельца о сокращении аудитории (менее 500 тыс./сутки в течение трех месяцев). Сайт может также выбыть из списка автоматом, если отток пользователей наблюдается полгода.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru