Законопроект об оборотных штрафах отправлен в Госдуму

Олеся Афанасьева 17 Марта 2023 - 14:43

Корпорации

Государство

Утечки информации

Умышленные утечки информации

Кража данных

Соответствие законодательству РФ

...

Законопроект об оборотных штрафах отправлен в Госдуму

Минцифры передало депутатам два законопроекта, которые ужесточают принципы работы с персональными данными россиян. Речь об оборотных штрафах за утечки и уголовной ответственности за кражу и продажу ПДн.

То, что в комитет Госдумы по информполитике, ИТ и связи поступили такие документы, “Ъ” подтвердили в правительстве.

О готовности бумаг на неделе говорил и глава Минцифры Максут Шадаев:

“Законопроект, предусматривающий административную ответственность за утечку, в частности, оборотные штрафы, уже готов в финальной версии, — заявил министр.

Документ описывает ответственность за утечки баз данных, фиксированный штраф при первом инциденте и оборотный — при повторном. В нём же отмечены смягчающие и отягчающие обстоятельства. Оборотный штраф для компаний может составить от 5 до 500 млн руб. Максимальная граница выставлена для допустивших утечку второй раз.

В апреле Госдума рассмотрит и законопроект об “уголовной ответственности за кражу персональных данных и создание сайтов и других каналов для их распространения”. О нем заговорили в конце прошлого года, в феврале инициативу подтвердил замглавы комитета Госдумы по информполитике Антон Горелкин.

По данным журналистов, речь идет о внесении изменений в статьи 272, 273 и 274 УК РФ. Они касаются неправомерного доступа к компьютерной информации, распространения вредоносных программ и нарушения правил эксплуатации средств хранения, обработки или передачи компьютерной информации.

Проект поправок предусматривает штраф от 300 тысяч до 2 млн рублей, а также лишение свободы в зависимости от тяжести преступления до шести лет, а в некоторых случаях — и до десяти лет.

Необходимо разделять ответственность за факт утечки и факт продажи украденных данных, прокомментировал новость основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.

По его словам, уголовная ответственность вряд ли повлияет на торговцев в даркнете — теневые форумы обеспечивают анонимность всех участников.

Накануне мы писали о схеме ведения теневого бизнеса продажи данных с привлечением “независимых гарантов”. Больше всего новый закон может затронуть инсайдеров, говорят эксперты.

“После появления первых приговоров по новой норме стоимость инсайдерских данных, безусловно, вырастет”, — уверен Оганесян.

Закон об оборотных штрафов, который ждут уже почти год, потребует от крупных операторов персональных данных модернизации инфраструктуры и процессов обработки. Кроме того, возможные штрафы будут закладывать в бюджет, предполагают юристы. А это может привести к росту тарифов на услуги всех, кто работает с персональными данными.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 31 Марта 2023 - 18:42

Общее Защита персональных данных

Система MLS утверждена в качестве стандарта сквозного шифрования

Рабочая группа по стандартизации / развитию интернет-технологий (IETF) санкционировала публикацию документа Messaging Layer Security (MLS) в последней редакции. Новый стандарт диктует использование сквозного шифрования для защиты обмена сообщениями и призван упростить реализацию таких механизмов в веб-приложениях.

Целью разработки являлась унификация процедуры согласования ключей, аутентификации и обеспечения конфиденциальности. Участники, по словам IETF, постарались учесть все прежние достижения в области защиты передачи данных.

Так, MLS-система, как и Double Ratchet (алгоритм управления ключами, используемый в iMessage, Viber, WhatsApp, Signal), может работать в асинхронном режиме, а также обеспечивает защиту пользовательских данных после компрометации криптоключа (Post-Compromise Security, PCS).

С TLS 1.3 новый стандарт роднит надежность аутентификации; параметры безопасности в обоих случаях были подтверждены формальным анализом. Создатели MLS также предусмотрели возможность масштабирования: коллективный обмен можно распространить на тысячи устройств без поражения в безопасности.

За основу спецификаций взяты созданные в IETF черновые варианты мессенджера с MLS-защитой и протокола согласования ключей по MLS. Последний призван решить следующие задачи:

Конфиденциальность — сообщения могут читать только участники группы.
Целостность и достоверность данных — каждое сообщение отправляется аутентифицированным пользователем и не может быть изменено в ходе пересылки.
Аутентичность состава группы — каждый участник может проверить подлинность других собеседников.
Работа в асинхронном режиме — согласование ключей не требует одномоментного присутствия сторон онлайн.
Прямая секретность (Forward Secrecy) — компрометация одного из участников не раскроет сообщения, ранее отправленные в группу.
PCS — компрометация одного из участников не позволит аутсайдеру получить доступ к дальнейшему обмену в группе.
Масштабируемость — учет потребления ресурсов при изменении величины группы.

В настоящее время MLS используют Webex и RingCentral. Переход на MLS также запланирован для Wire, Wickr и Matrix.