Закон о миллионных штрафах за неустановку СОРМ принят в первом чтении
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Закон о миллионных штрафах за неустановку СОРМ принят в первом чтении

Олеся Афанасьева 05 Апреля 2023 - 12:26
...
Закон о миллионных штрафах за неустановку СОРМ принят в первом чтении

Госдума приняла в первом чтении законопроект об увеличении штрафов за нарушения при установке СОРМ. Операторам связи грозит 2–50 млн руб. и выше.

Законопроект был принят без изменений в исходной редакции, пишет «Ъ». Разработали документ в Минцифры.

Он дополняет ст. 13.46 КоАП двумя частями, устанавливающими штраф. Его размер рассчитывается исходя из суммы выручки от «соответствующего вида лицензируемой деятельности», то есть в случае с СОРМ — от услуг связи абонентам.

За первичное правонарушение предполагается взимать 0,001–0,003% выручки, при повторном — уже 0,01–0,03%.

Сейчас административные «расценки» варьируются в пределах 300–500 тыс. руб. и 2–6 млн руб. соответственно.

По оценке авторов законопроекта, размер новых штрафов для юрлиц в регионах, Москве и Московской области составит от 2 млн руб. в небольших населенных пунктах и от 50 млн руб. — в крупных.

Установить системы оперативно-разыскных мероприятий на свои сети «по закону Яровой» все операторы связи должны были с 1 июля 2018 года. Компании обязаны хранить телефонные разговоры, текстовые сообщения, изображения, видеозаписи и другие электронные данные пользователей, которые могут стать доступны силовым структурам по решению суда.

По мнению экспертов, большие оборотные штрафы должны стимулировать операторов всё-таки устанавливать СОРМ, а не «откупаться» штрафами.

При этом специалисты подчёркивают, что проблемы с СОРМ возникают не только во вине компаний, но из-за сложностей согласования с регулятором.

Законопроект об оборотных штрафах за неустановку СОРМ должен вступить в силу с января 2024 года.

Добавим, в марте Госдума приняла во втором основном чтении законопроект, обязывающий владельцев технологических сетей связи хранить СМС, голосовые сообщения и изображениях в течение трех лет. По требованию информацию необходимо передавать силовикам.

Основные нормативные акты в сфере ИБ за 2022 год, а также ключевые инициативы на 2023 накануне в отдельное исследование собрала компания InfoWatch. Общий вывод — регулирующих документов стало на 25% больше.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В ста приложениях для спорта и здоровья нашли 1300 уязвимостей
Яков Шпунт 05 Ноября 2025 - 12:34
AndroidiOS Уязвимости программ Домашние пользователи
В ста приложениях для спорта и здоровья нашли 1300 уязвимостей

Эксперты компании AppSec Solutions провели исследование около 100 популярных приложений для занятий спортом и контроля за здоровьем. В них было обнаружено порядка 1300 уязвимостей, включая ошибки высокого и критического уровня. Наиболее распространённой проблемой оказалось хранение конфиденциальной информации в исходном коде — ей оказались подвержены все проверенные приложения.

Как сообщает РИА Новости, среди найденных данных были пароли и другая информация, которую злоумышленники могут использовать для взлома сервисов.

Всего специалисты AppSec Solutions выявили более 450 уязвимостей высокого и критического уровня, каждая из которых представляет серьёзную угрозу безопасности пользователей.

«Если говорить о приложениях с подпиской на сервисы — они достаточно популярны, и в них часто есть доступ к финансовой информации пользователей. То же можно сказать, например, о видеосервисах с привязанной банковской картой. А приложения для трекинга нередко собирают данные о геолокации», — отметил старший директор AppSec Solutions по развитию ИИ-технологий Юрий Шабалин.

В компании рекомендовали не привязывать платёжные карты к приложениям и использовать двухфакторную аутентификацию. Также специалисты советуют не предоставлять программам избыточный доступ к ресурсам устройства и внимательно относиться к явно завышенным запросам на разрешения.

По данным аналитиков ГК «Солар», самыми уязвимыми оказались мобильные приложения служб доставки и онлайн-аптек. Основная проблема — недостаточная защита передаваемых данных, что позволяет злоумышленникам их перехватывать. Кроме того, эксперты нередко выявляют небезопасную рефлексию, которая может дать возможность запускать произвольный код.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Positive Technologies выпустила первую российскую DSP
Новость
Positive Technologies выпустила первую российскую DSP
WireTap: атака на Intel SGX позволяет украсть ключ за 45 минут
Новость
WireTap: атака на Intel SGX позволяет украсть ключ за 45 мин...
70% бизнеса опасаются ошибок ИИ и думают о страховании рисков
Новость
70% бизнеса опасаются ошибок ИИ и думают о страховании риско...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.