Новые правила по утечкам в России начнут действовать 1 сентября

Новые правила по утечкам в России начнут действовать 1 сентября

Новые правила по утечкам в России начнут действовать 1 сентября

У компании будет 24 часа, чтобы уведомить РКН об утечке и трое суток на внутреннюю проверку. На сайте Госдумы вышло обобщение по законам, которые касаются персональных данных. Закон начнет действовать 1 сентября.

Федеральный закон № 152-ФЗ — основной документ о персональных данных в России. Он формулирует обработку, хранение и доступ к информации.

В марте в силу вступили поправки, запрещающие операторам размещать и распространять ПДн без согласия пользователя.

“Владелец сам решает, какие данные могут использоваться публично, а что остается приватным при заполнении отдельного согласия на обработку персональных данных”, — уточняет новостной портал Госдумы.

Можно указать срок действия такого согласия. Пользователь в любой момент может потребовать от оператора убрать свои персданные или обратиться за этим в суд.

Граждане и раньше могли требовать блокировки или удаления своих данных у оператора, но для этого нужно было доказать, что ПДн неполные, устаревшие, недостоверные, незаконно собранные или их собрали без необходимости.

По новому закону вывести свои персданные из оборота можно просто потому, что это — персональные данные.

Один из ключевых моментов нового закона — обязанность операторов сообщать в Роскомнадзор о кибератаках и утечках.

Информирование будет проходить в два этапа:

  • в течение суток — описание скомпрометированных данных;
  • в течение трех суток — результаты внутренней проверки.

В первой редакции на всё хотели дать только 24 часа.

Еще один пункт — операторы должны информировать власти о намерении передавать персональные данные за рубеж. Прописаны случаи, когда такая передача запрещена.

Первого сентября в силу вступают и поправки в закон “О защите прав потребителей”.

Документ запрещает сбор личных данных — номеров телефона, электронной почты и других — у потребителей без явной необходимости при покупке товаров и услуг.

А поправки в кодекс административных правонарушений предусматривают штраф за отказ продавца заключать и исполнять договор, если потребитель не согласен представить свои персданные. Сотрудникам грозить штраф от 5 тыс. до 10 тыс. рублей, самой компании придется заплатить в бюджет от 30 тыс. до 50 тыс. рублей.

Троян-комбайн атакует разработчиков: ворует пароли, майнит и заражает файлы

Специалисты «Доктор Веб» исследовали новый троян, который работает не как один вредонос, а как целый набор инструментов. Он нацелен на supply chain attack — атаки на цепочки поставок — и особенно интересуется проектами на C++ и C#. Главная озабоченность в том, что троян не ограничивается одной функцией.

Он одновременно ведёт себя как стилер, клиппер, бэкдор, майнер и источник заражения файлов.

Зловред может красть данные, подменять информацию, давать злоумышленникам удалённый доступ, майнить криптовалюту и распространяться дальше через заражённые файлы.

Первые случаи распространения вредоноса зафиксировали в последнем квартале 2025 года. С тех пор его постоянно дорабатывают. В основном троян расползается по интернету через заражённые .exe- и Python-файлы, а сам процесс заражения устроен в несколько этапов.

В зоне риска токены Discord, которые позволяют заходить в аккаунты без логина и пароля, пароли и cookie из популярных браузеров, включая Chrome, Edge, Opera, Brave и «Яндекс Браузер», папки Telegram Desktop и данные криптокошелька Exodus.

С браузерами троян работает не только стандартными методами. Он может использовать файл CCCWF.tmp, который встраивается в браузер, считывает пароли и сохраняет их в текстовые файлы. То есть пароль даже не нужно взламывать, его просто аккуратно достают изнутри.

С Exodus история ещё опаснее. Вредонос не просто крадёт папки кошелька, а модифицирует само приложение: находит файл app.asar и заменяет его на поддельную версию, скачанную с сервера злоумышленников. В ней спрятана функция, которая при запуске отправляет мнемонические фразы кошелька атакующим.

RSS: Новости на портале Anti-Malware.ru