ОРИ обяжут хранить переписку три года

Яков Шпунт 21 Марта 2025 - 12:24

Общее

Защита от мошенничества

Защита персональных данных

Соответствие требованиям регуляторов

Соответствие законодательству РФ

...

Одним из требований к организаторам распространения информации (ОРИ), включенных в пакет антимошеннических мер правительства, является увеличение срока обязательного хранения переписки и переговоров пользователей до трёх лет.

На данное нововведение обратили внимание «Известия». Оно вошло в перечень предложений Минцифры по борьбе с онлайн- и телефонными мошенниками.

Соответствующий законопроект уже прошёл первое чтение в Госдуме 18 марта. В настоящее время платформы обязаны хранить такие данные в течение года.

«Все меры законопроекта направлены на надёжную защиту граждан. Увеличение срока хранения информации с одного до трёх лет повысит безопасность пользователей, позволит эффективнее выявлять противоправные действия, в том числе при помощи единой антифрод-платформы. Эта платформа сможет блокировать мошенников, оперативно анализируя их активность. Более продолжительный период хранения данных поможет выявлять сложные и многоступенчатые схемы мошенничества», — пояснили в аппарате первого вице-премьера Дмитрия Григоренко.

Опрошенные изданием эксперты в основном согласились с такой оценкой. По их мнению, увеличение срока хранения данных действительно упростит расследования сложных преступлений, связанных с онлайн-мошенничеством, фишингом и распространением вредоносного программного обеспечения. Кроме того, предложенный срок соответствует сроку исковой давности.

По оценкам Минцифры, реализация данного требования не повлечёт дополнительных расходов для бизнеса и не создаст неудобств для обычных пользователей.

Однако с таким утверждением согласны не все. Директор по стратегическим проектам Института исследований интернета Ирина Левова считает, что расходы крупнейших российских цифровых платформ могут достичь 200 млн рублей, что неизбежно отразится на стоимости услуг для пользователей. Директор департамента расследований компании T.Hunter Игорь Бедеров также отметил, что рост объёмов хранимой информации усложнит работу служб информационной безопасности и приведёт к дополнительным затратам и рискам.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Апреля 2025 - 13:12

Уязвимости программ Домашние пользователи Google

Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Команда разработчиков Google Chrome выпустила стабильную версию браузера под номером 136 для Windows, macOS и Linux. Вроде бы очередное «техническое» обновление, но есть важная причина не откладывать его установку — в новой версии закрыли сразу восемь уязвимостей, включая одну очень серьёзную.

Главная звезда (и одновременно тревожный сигнал) в списке — CVE-2025-4096, уязвимость высокой степени риска в HTML-движке Chrome.

В двух словах: это heap overflow (переполнение буфера), которое может возникнуть при обработке веб-страниц. Если злоумышленник грамотно воспользуется этой брешью, он сможет выполнить произвольный код на вашем компьютере. То есть буквально получить доступ к системе. Неудивительно, что Google заплатила $5000 исследователю, который её обнаружил.

Апдейт также закрывает несколько менее опасных, но всё равно важных проблем:

CVE-2025-4050 — ошибка с выходом за границы памяти в DevTools (средняя опасность);
CVE-2025-4051 — недостаточная проверка данных в DevTools (тоже средней степени);
CVE-2025-4052 — некорректная реализация одной из функций (низкая опасность).

Что делать?

Обновиться как можно скорее! Обычно Chrome обновляется сам, но лучше перепроверить:

Откройте chrome://settings/help — и убедитесь, что у вас стоит последняя версия.

Google, кстати, намеренно не раскрывает технические детали уязвимостей до тех пор, пока большинство пользователей не установит патчи.