Роскомнадзор получил доступ к данным об использовании услуг сотовой связи

Роскомнадзор получил доступ к данным об использовании услуг сотовой связи

Роскомнадзор получил доступ к данным об использовании услуг сотовой связи

С 1 октября вступили в силу поправки к закону «О связи», согласно которым операторы сотовой связи обязаны передавать Роскомнадзору сведения об абонентах и пользователях услуг, предоставляемых корпоративным клиентам. В комментарии для РБК регулятор пояснил, что доступ к таким данным ему необходим для ликвидации рынка серых СИМ-карт.

По действующему законодательству, операторы связи должны самостоятельно проверять достоверность сведений, предоставляемых абонентом при заключении договора. Поскольку эти требования не выполняются, в закон «О связи» были внесены поправки (№ 319-ФЗ от 2 июля 2021), наделяющие РКН полномочиями контролировать соблюдение операторами обязанности по проверке данных клиентов, а также осуществлять сбор информации с этой целью.

В тех случаях, когда СИМ-карта оформлена на юрлицо или ИП, трудно выяснить, кто на самом деле ею пользуется, и случаи злоупотребления нередки. Централизованный мониторинг ситуации требует доступа к данным абонентов и информации об использовании услуг сотовой связи. Ранее такие сведения могли получать по запросу только правоохранительные органы, теперь это право закрепили также за Роскомнадзором.

Чтобы облегчить регулятору задачу, в ст. 46 закона «О связи» (обязанности операторов) были внесены изменения. В частности, согласно новой редакции п. 13, операторы мобильной связи отныне должны предоставлять РКН следующие сведения: 

  • данные абонента либо пользователя услуг, предоставляемых юрлицам / ИП;
  • используемое клиентом оборудование;
  • местоположение задействованной базовой станции;
  • факты и виды соединений (голосовая связь, СМС, ММС);
  • объем переданных / полученных данных;
  • дата и время передачи данных.

Опрошенные РБК участники рынка недовольны нововведением и предполагают, что передача регулятору информации в столь большом объеме грозит нарушением тайны связи. Представитель Минцифры, со своей стороны, постарался развеять эти опасения, заявив, что доступа к содержанию сообщений и звонков у Роскомнадзора не будет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

41% сотрудников российских компаний не распознают фишинговые письма

Компания RED Security проанализировала результаты проектов по обучению киберграмотности сотрудников в российских организациях. Согласно данным платформы RED Security Awareness, до прохождения обучения 41% работников не отличают фишинговые письма и переходят по вредоносным ссылкам или открывают вложения.

Каждый третий сотрудник вводит на поддельных сайтах логины и пароли от корпоративных учётных записей.

Исследование проводилось на основе симуляций фишинговых атак: с начала года семь тысяч сотрудников из крупных компаний получили тестовые рассылки, имитирующие реальные письма злоумышленников. Все действия пользователей фиксировались и анализировались, чтобы оценить уровень их киберграмотности.

Результаты оказались тревожными:

  • 41% сотрудников переходят по подозрительным ссылкам или открывают вложения;
  • 34% вводят корпоративные данные на поддельных страницах;
  • 13% делают это несколько раз подряд, если не получают ожидаемого результата.

По словам специалистов RED Security, в реальной атаке такие действия с высокой вероятностью привели бы к взлому корпоративной инфраструктуры. В отчётах центра мониторинга компании отмечается, что фишинг и использование реальных учётных записей сотрудников — самые распространённые методы первоначального проникновения в сеть.

Отдельно эксперты предупреждают, что фишинговые рассылки становятся всё более качественными и персонализированными. Этому способствует активное использование злоумышленниками технологий искусственного интеллекта: по данным RED Security SOC, количество писем с признаками применения ИИ выросло на 53% по сравнению с прошлым годом.

Руководитель направления по обучению корпоративных пользователей Артём Мелехин отмечает, что уровень киберграмотности сотрудников снижается:

«В прошлом году 28% работников вводили свои логины и пароли на поддельных сайтах, сейчас — уже 34%. Компании должны выстраивать системное обучение персонала, иначе риск инцидентов будет только расти».

Тестовые письма для сотрудников напоминали обычные внутренние уведомления — о запуске нового портала ДМС, опросах по качеству кофе в офисе или корпоративных бонусных программах.

Чаще всего люди попадались на темы, связанные с привилегиями и бонусами, например, с просьбами оценить качество кофе или подтвердить участие в медицинской страховке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru