Российских операторов персданных обяжут использовать российское ПО

Яков Шпунт 08 Июля 2025 - 09:31

Общее

Защита персональных данных

Соответствие требованиям регуляторов

Соответствие законодательству РФ

Импортозамещение

...

Российских операторов персданных обяжут использовать российское ПО

Правительство рассматривает возможность обязать операторов персональных данных использовать исключительно российское программное обеспечение, включая системы управления базами данных (СУБД). Такая мера указана в перечне поручений председателя правительства Михаила Мишустина, составленном по итогам конференции «Цифровая индустрия промышленной России».

Документ датирован началом июля. С его содержанием ознакомился «Коммерсантъ».

Одно из поручений, адресованное ФСТЭК и ФСБ России, предусматривает «проработать вопрос внесения изменений в законодательство РФ, устанавливающих обязанность операторов персональных данных использовать для обработки и хранения данных граждан исключительно российское ПО, в том числе СУБД». Срок исполнения — до 1 декабря 2025 года, при этом переходный период продлится до 1 сентября 2027 года.

«Предполагается, что операторы смогут выбрать любое подходящее решение из реестра отечественного ПО, который на данный момент включает тысячи разработок различных классов», — прокомментировали инициативу в аппарате первого вице-премьера Дмитрия Григоренко.

В Минцифры сообщили изданию, что обсуждают инициативу со всеми заинтересованными ведомствами.

Директор направления «Информационная безопасность» компании «Рексофт» Сергей Бабкин считает, что полный переход к 1 сентября 2027 года малореалистичен. Зарубежные СУБД в российских компаниях глубоко интегрированы в бизнес-процессы, и их замена потребует значительных усилий по адаптации информационных систем, что может негативно сказаться на деятельности бизнеса.

В пресс-службе Ассоциации больших данных (включает «Сбер», «Яндекс», VK и др.) подчеркнули необходимость учитывать специфику организаций, на которые распространятся новые требования. По их словам, важно принимать во внимание множество факторов: готовность инфраструктуры, финансовые и организационные издержки, сроки, а также подходы к категорированию операторов.

Одним из возможных решений эксперты называют использование ПО с открытым исходным кодом, которое сопровождается и поддерживается в России. Эту точку зрения поддерживают и представители компаний, подпадающих под действие инициативы.

«Безусловно, всем было бы проще, если бы разработчики СУБД сертифицировали свои продукты либо регулятор создал единый реестр дистрибутивов сертифицированного ПО — включая библиотеки и другие зависимые компоненты, — которые могли бы использовать все операторы персональных данных», — отметил менеджер по продукту NGR Softlab Николай Перетягин.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Мая 2026 - 09:07

Windows Трояны Домашние пользователи

Новый троян крадёт банковские данные и сам рассылает себя через WhatsApp

Исследователи из Elastic Security Labs обнаружили новый банковский троян TCLBanker. Он нацелен на 59 банковских, финтех- и криптовалютных платформ и распространяется через троянизированный MSI-установщик, замаскированный под Logitech AI Prompt Builder.

После заражения TCLBanker загружается в контексте легитимного приложения Logitech через стороннюю загрузку DLL. Такой подход помогает выглядеть менее подозрительно для защитных решений.

Троян также активно сопротивляется анализу. Он проверяет окружение, мешает запуску в песочницах и следит за появлением инструментов вроде IDA, Ghidra, x64dbg, dnSpy, Frida и ProcessHacker. Если замечает признаки анализа, вредоносная составляющая может не раскрыться.

Основной банковский модуль раз в секунду отслеживает адресную строку браузера через Windows UI Automation API. Если пользователь открывает сайт одной из целевых финансовых платформ, троян связывается с командным сервером и передаёт сведения о системе и жертве.

Дальше оператор получает довольно широкий набор возможностей: просмотр экрана в реальном времени, снятие скриншотов, кейлоггинг, перехват буфера обмена, выполнение команд, управление окнами, доступ к файловой системе и удалённое управление мышью и клавиатурой. Во время активной сессии троян может завершать процесс Диспетчера задач, чтобы пользователь не заметил происходящее.

Для кражи данных TCLBanker использует поддельные оверлеи. Он может показывать фейковые формы входа, ввод ПИН-кода, окна поддержки банка, экраны ожидания, имитацию Windows Update и другие элементы, которые маскируют действия злоумышленников.

Отдельно исследователи выделяют модуль самораспространения. TCLBanker ищет данные WhatsApp Web (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) в профилях Chromium, запускает скрытый экземпляр браузера и использует аккаунт жертвы для рассылки сообщений контактам.

Ещё один модуль работает через Microsoft Outlook. Вредоносная программа запускает Outlook, собирает контакты и адреса отправителей, а затем рассылает фишинговые письма уже с почты жертвы.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Российских операторов персданных обяжут использовать российское ПО

Читайте также