Суток мало: бизнес просит дать операторам ПДн 3 дня на разборку с утечками
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Суток мало: бизнес просит дать операторам ПДн 3 дня на разборку с утечками

Олеся Афанасьева 24 Июня 2022 - 18:36
...
Суток мало: бизнес просит дать операторам ПДн 3 дня на разборку с утечками

Речь идет о поправках в ФЗ-152. Если их примут, сообщать о потере ПДн в Роскомнадзор придется в течение суток. В РСПП сомневаются в реальности выполнить требование. Внести “поправки в поправки” нужно успеть до второго чтения в Госдуме.

Законопроект о персональных данных был принят в первом чтении в конце мая. Поправки депутатов фактически засекречивают сведения из ЕГРН, собирать биометрические данные можно будет только с 18 лет, а у всех, кто имеет отношение к персданным, будет всего 24 часа для полного отчета перед Роскомнадзором. 

Документ сразу вызвал много вопросов. В середине июня ЦБ согласился с банками, которые считают избыточным запрет собирать данные детей с 14 до 18 лет. На этой неделе стало известно, что поправки обойдутся бизнесу в 33 млрд рублей в год. 

И вот теперь озабоченность высказали в Российском союзе промышленников и предпринимателей. Как пишут “Ведомости”, РСПП раскритиковал четыре момента: 

  • Закрытие доступа к персональным данным в Едином госреестре недвижимости (ЕГРН). Ограничение доступа «усложнит оборот объектов недвижимости и может привести к увеличению случаев мошенничества». В РСПП считают, владельцам недвижимости лучше дать право подавать в ЕГРН заявление не о разрешении на предоставление данных, а о запрете на него. Сейчас поправки автоматически закрывают доступ к реестру. Сведения можно будет получить только по согласию собственника или запросу нотариуса.
  • Еще одно новое требование касается операторов ПДн. Они должны будут уведомить Роскомнадзор об утечках в течение 24 часов. За сутки нужно выяснить причину потери данных, оценить предполагаемый вред и озвучить принятые меры. В РСПП назвали эти требования практически невыполнимыми. Оператор может сам узнать об утечке не сразу. РСПП предложил увеличить срок “отчетности” в РКН до 72 часов и отсчитывать его «с момента выявления инцидента».
  • РСПП предложил исключить из законопроекта требование уведомлять Роскомнадзор о передаче данных в другие страны. Поправка прибавит проблем маркетплейсам (“Яндекс.Маркет”, Wildberries, Ozon, AliExpress). Они работают с зарубежными продавцами.
  • Крупный бизнес, как и ЦБ, не поддерживает идею запретить сбор биометрические данные подростков с 14 до 18 лет. В РСПП объяснили: высокая возрастная планка ограничит подростков в праве получать финансовые услуги дистанционно.

РСПП направил свои замечания главе комитета Госдумы по информационной политике Александру Хинштейну (одному из инициаторов законопроекта) и руководителю Роскомнадзора Андрею Липову еще во вторник, 21 июня. В РКН подтвердили получение письма.

Примут ли во внимание “бизнес-ноту”, станет понятно на втором чтении законопроекта.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В SafeTech CA появилась поддержка Linux Autoenrollment и протокола ACME
Екатерина Быстрова 12 Ноября 2025 - 16:56
SafeTech CA Корпорации Соответствие требованиям регуляторов SafeTech
В SafeTech CA появилась поддержка Linux Autoenrollment и протокола ACME

Компания SafeTech Lab выпустила крупнейшее за всё время обновление своего корпоративного центра сертификации SafeTech CA. Новый релиз расширяет сценарии использования системы и делает управление PKI-инфраструктурой более гибким и автоматизированным.

Главным новшеством стало появление полноценного Autoenrollment’а для Linux-систем — функции автоматического выпуска, продления и контроля сертификатов.

Технология разработана совместно с экспертами «Группы Астра» и интегрирована с доменом ALD Pro. Теперь организации могут централизованно управлять сертификатами пользователей и сервисов в гетерогенных инфраструктурах, соблюдая требования безопасности и импортозамещения.

Также обновление затронуло интеграцию с другими службами каталогов. Для Microsoft Active Directory добавлены новые возможности настройки политик выпуска сертификатов, что делает систему более гибкой альтернативой стандартному Certificate Services. Для «Ред АДМ» (Samba DC) появились специализированные сценарии и инструменты для соединения PKI-компонентов с SafeTech CA.

Теперь администраторы могут назначать шаблоны сертификатов на подразделения (Organization Unit), что позволяет точнее разграничивать права доступа и управлять использованием сервисов внутри домена.

Существенные изменения коснулись и аутентификации пользователей. В сотрудничестве с компанией «Актив» реализована возможность выпуска сертификатов на токены Рутокен прямо из интерфейса SafeTech CA, без ручной записи. Кроме того, добавлены сценарии Smart Card Logon для доменов ALD Pro, Microsoft AD, «Ред АДМ», FreeIPA и Samba DC, что обеспечивает поддержку смарт-карт в смешанных ИТ-средах.

Ещё одно важное нововведение — поддержка протокола ACME, который позволяет автоматически выпускать и обновлять SSL/TLS-сертификаты для веб-серверов. Это упрощает защиту онлайн-ресурсов и снижает риск простоя из-за истечения срока действия сертификатов.

В будущем SafeTech Lab планирует развивать централизованное управление компонентами PKI, улучшить производительность решения для высоконагруженных систем и расширить возможности интеграции с другими корпоративными инструментами.

По словам генерального директора Александра Санина, новая версия делает SafeTech CA «универсальной платформой для управления цифровыми сертификатами» и впервые реализует для отечественных Linux-систем функциональность автоматического выпуска сертификатов, сопоставимую с возможностями Windows-сред.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Microsoft выпустила срочный фикс после сбоя в Windows Recovery
Новость
Microsoft выпустила срочный фикс после сбоя в Windows Recove...
Участник Scattered Spider получил 10 лет тюрьмы за кибермошенничество
Новость
Участник Scattered Spider получил 10 лет тюрьмы за кибермоше...
СберЛизинг открыл программу по поиску уязвимостей
Новость
СберЛизинг открыл программу по поиску уязвимостей

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.