Структуру Роскомнадзора оштрафовали на 30 тыс. рублей за утечку данных

Структуру Роскомнадзора оштрафовали на 30 тыс. рублей за утечку данных

Структуру Роскомнадзора оштрафовали на 30 тыс. рублей за утечку данных

"Главный Радиочастотный центр" признан виновным в утечке личных данных сотрудников. Речь, возможно, о ноябрьской атаке белорусских “Киберпартизан”. Подведомственный РКН центр оштрафовали на 30 тыс. рублей — половина стандартной суммы наказаний в подобных случаях.

Решение о штрафе ГРЧЦ сегодня вынес мировой суд Симоновского района Москвы, сообщает Интерфакс.

ФГУП признано виновным по ч.2 ст.13.11 КоАП (Нарушение законодательства в области персональных данных), поскольку не обеспечило конфиденциальность персональных данных и не исключило неправомерный доступ третьих лиц к базе.

О каком именно инциденте идет речь, информагентства не уточняют. “Ъ”, в свою очередь, напоминает об атаке, случившейся в ноябре прошлого года. Тогда на ГРЧЦ напали белорусские хакеры из группировки “Киберпартизаны”. Они заявили, что взломали внутреннюю сеть центра, выгрузили документы, а также переписку сотрудников.

Кибервзломщики утверждали, что им удалось зашифровать рабочие станции сотрудников и нанести урон инфраструктуре организации.

В самом центре опровергали такой серьезный ущерб, заявляя, что “преступники не получили доступ ни к закрытой информации, ни к критически важной инфраструктуре”.

“Но уже в феврале в открытом доступе появились материалы ведомства, распространяемые СМИ, признанными в России иноагентами”, — вспоминает “Ъ”.

Размер вынесенного сегодня штрафа структуре Роскомнадзора — 30 тыс. рублей. Эти нижняя планка возможного наказания по такой статье. Обычно коммерческие компании получали от 60 тыс. рублей за утечку.

"Главный радиочастотный центр" был создан в 2000 году. Он выполняет задачи радиочастотной службы, а также сопровождает контроль-надзорные и регуляторные функции Роскомнадзора по основным направлениям его деятельности в сфере связи, СМИ и массовых коммуникаций. В апреле этого года именно ГРЧЦ сообщил о запуске аналога Downdetector по мониторингу сбоев российских ресурсов в интернете.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Большая часть транспортных систем будет отнесена к КИИ

Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев в ходе выступления на международном форуме «Цифровая транспортация» анонсировал, что большинство информационных систем на транспорте будет отнесено к объектам критической информационной инфраструктуры (КИИ).

«Мы понимаем, что сейчас непростая экономическая ситуация, и не у всех компаний есть возможность оперативно внедрять новые российские цифровые технологии. Большая часть важнейших транспортных систем будет признана КИИ. Мы видим эту необходимость по всем транспортным компаниям», — такую цитату из выступления министра приводит «Российская газета».

По словам Шадаева, перечень систем, которые будут включены в категорию КИИ, появится до конца 2025 года. Для них установят жёсткие сроки перехода на отечественные решения.

Серьёзным вызовом остаётся рост числа атак на транспортную отрасль. Вице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ Анна Кулашова привела следующие данные:

  • за последние 5 лет число кибератак на транспортную отрасль выросло на 48%;
  • на железнодорожный сектор — на 220%;
  • количество атак с применением программ-вымогателей увеличилось на 38%;
  • 35% атак в 2024 году длились более месяца, при этом их расследование занимало свыше 50 часов.

Как отметили участники конференции, частично процесс импортозамещения будет проходить естественным образом. Это связано с переходом всей товаросопроводительной документации в цифровую форму: такие данные аккумулируются в государственных информационных системах, порядок взаимодействия с которыми строго регламентирован.

2025 год также запомнился крупными инцидентами. К наиболее масштабным отнесена атака на «Аэрофлот» в конце июля, проведённая двумя проукраинскими хактивистскими группировками. Злоумышленники использовали, в том числе, уязвимости в устаревшем зарубежном ПО. По аналогичному сценарию была осуществлена атака на авиакомпанию «КрасаАвиа» в сентябре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru