Б-152

15/06/2023

⚠️ Теперь у киберпреступников смогут изымать деньги и имущество.

Опубликованы изменения в УК РФ (http://publication.pravo.gov.ru/document/0001202306130022?index=1), ужесточающие максимальные меры наказания для кибеприступников.

Под ужесточение наказаний попадут следующие преступления, перечисленные в статьях УК РФ:
⚜️ ч.2-ч.4 ст. 272 Неправомерный доступ к компьютерной информации;
⚜️ ст.273 Создание, использование и распространение вредоносных компьютерных программ;
⚜️ ч.2 ст. 274 Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей;
⚜️ 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации.

🔐 Если киберпреступник получит неправомерный доступ к компьютерной информации, будет распространять вредоносные программы, а также неправомерно воздействует на КИИ, то ему грозит не только лишение свободы, как было ранее, но и конфискация денежных средств и имущества.

Конфискация будет производиться, если преступление стало причиной крупного ущерба, было осуществлено из корыстной заинтересованности группой лиц по предварительному сговору, в том числе с использованием служебного положения.

Изъятие имущества будет грозить в том числе в случае тяжких последствий от преступления или появления угрозы их наступления.

Еще один повод напомнить своим сотрудникам, о том что нарушать защищенность объектов КИИ крайне не рекомендуется и опасно для них же.

✅ Специалисты Б-152 помогут Вам как в выстраивании процессов защиты объектов КИИ, так и в реализации их периодического контроля соблюдения требований по защите объектов КИИ.

Наши контакты:
📞 +7 (499) 372-06-52
📧 [email protected]
💬 Телеграм-бот:

02/06/2023

https://vc.ru/u/b152/715019-prosto-o-kii

КИИ – это критическая информационная инфраструктура. Т.е. из определения видно, что значимость ее корректного функционирования велика, а сбои могут повлечь серьез...

22/05/2023

Доброе утро, коллеги, желаем продуктивной недели!

Собрали для вас дайджест интересных новостей прошедшей недели 📨

▪️ Центральный Банк соберет все персональные данные в новую систему (https://www.vedomosti.ru/finance/articles/2023/05/17/975390-tsb-soberet-vse-personalnie-dannie-v-novuyu-sistemu)

▪️Минцифры замедлило развитие портала "Госуслуги" для большей безопасности данных (https://tass.ru/ekonomika/17789211)

▪️В Новосибирске сотрудник сотовый связи за деньги слил персональные данные абонентов (https://www.nsk.kp.ru/online/news/5270698/)

▪️Торг лицом: какую ответственность будет нести бизнес за некорректный сбор биометрии (https://www.forbes.ru/tekhnologii/489135-torg-licom-kakuu-otvetstvennost-budet-nesti-biznes-za-nekorrektnyj-sbor-biometrii)

▪️ Минцифры предложили ввести маркировку контента, созданного с помощью нейросетей (https://tass.ru/ekonomika/17746919)

▪️ГД в I чтении одобрила штрафы за применение зарубежных мессенджеров при оказании госуслуг (https://www.m24.ru/news/tehnologii/18052023/579076)

18/05/2023

В черный список Роскомнадзора попали девять иностранных мессенджеров 📵

Viber, WhatsApp, Telegram и еще шесть мессенджеров вошли в перечень Роскомнадзора в качестве запрещенных каналов для передачи персональных данных россиян.

Команда Б-152 прокомментировала особенности сложившейся ситуации в СМИ: «Утечке данных могут быть подвержены мессенджеры любых компаний, как зарубежных, так и отечественных. Однако, учитывая требования о локализации баз персональных данных, организация, по вине которой эта информация попадает к иностранным провайдерам, может быть оштрафована на сумму до 6 млн руб. по ч.8 ст.13.11 КоАП РФ»

Читать подробнее ⤴️

Viber, WhatsApp, Telegram и еще шесть мессенджеров вошли в перечень Роскомнадзора в качестве запрещенных каналов для передачи персональных данных россиян. Большинство из них...

18/05/2023

Обзор браузеров для безопасного веб-серфинга от Б-152

Браузеры - неотъемлемая часть нашей повседневной жизни в цифровом мире. С их помощью мы исследуем Интернет, посещаем веб-сайты, общаемся в социальных сетях и многое...

11/05/2023

📃Получите шаблон документа "Форма соглашения о соблюдении безопасности персональных данных" в благодарность за заполнение анкеты.

Команда Б-152 заботится о комфорте каждого клиента, мы ответственно подходим к качеству наших услуг и обучения. Поэтому подготовили несколько вопросов, чтобы сделать наш контент еще лучше.

Пожалуйста, пройдите опрос, он займет буквально 5 минут.

https://forms.yandex.ru/u/644fbf2e5056902da52d6917/

05/05/2023

Как маркетологи нарушают принципы Privacy

Одна из актуальных сегодня тем в сфере Privacy, связанной с маркетингом – темные уловки или дарк-паттерны, которые часто используются на сайтах.

Дарк-паттерны – это механизмы получения вынужденного согласия от пользователей на обработку их персональных данных.

Ключевое отличие дарк-паттерна от непродуманного интерфейса заключается в намерении сервиса обмануть или запутать пользователя. Такие техники применяются повсеместно, мы нашли интересные примеры на сайтах российских провайдеров.

Рассказываем о них в статье.

Разбираем популярные хитрости сайтов

03/05/2023

Добрый день, на связи команда Б-152!
По традиции собрали сводку интересных новостей прошедшей недели, не упустите самое важное ⤴️

▪️Минцифры в конце 2023 года представит несколько больших витрин обезличенных данных (https://tass.ru/ekonomika/17552819)

▪️Пострадавшие от утечек данных смогут попросить компенсации через Госуслуги (https://www.interfax.ru/russia/897841)

▪️В Сбере заявили о готовности исполнять требования по защите биометрических данных (https://m.gazeta.ru/social/news/2023/04/28/20317940.shtml)

▪️Центробанк закончит формирование Единой биометрической системы к концу года (https://www.comnews.ru/content/225764/2023-04-26/2023-w17/centrobank-zakonchit-formirovanie-ebs-2023-godu)

▪️Разработчик ПО для государственной слежки нащупал новые дыры в IPhone (https://www.cnews.ru/news/top/2023-04-27_razrabotchik_po_dlya_gosudarstvennoj)

▪️В США предложили создать агентство по защите персональных данных (https://rspectr.com/novosti/v-ssha-obsudyat-sozdanie-agentstva-po-zashhite-persdannyh)

27/04/2023

Вебинар: «Что уже сейчас Роскомнадзор проверяет на ваших сайтах. Cookie. Политика»

В 2023 году участились случаи проведения Роскомнадзором так называемых «контрольных мероприятий без взаимодействия с контролируемым лицом», которые выражаются в проверке сайтов без предварительного уведомления, что грозит штрафами владельцам.

4 мая в 12:00 на вебинаре эксперты Б-152 по защите персональных данных расскажут, как проходят такие мероприятия и как подготовить к ним ваш сайт.

Отдельно будут разобраны с точки зрения 152-ФЗ:
▪️ Веб-аналитика на сайте
▪️ Хостинг сайта
▪️ Политика конфиденциальности на сайте
▪️ Формы сбора
▪️ Использование CDN как фактор риска
▪️ Вредные советы

🗓4 мая
🕚12:00

🎁 Подарок при регистрации — инструкция для проверки вашего сайта.

19/07/2022

Недавно в СМИ просочилась информация о возможном смягчении наказания за утечки. Звучит неплохо, но так ли это на самом деле?

▫️Представители бизнеса предложили трехступенчатую систему: если данные скомпрометированы впервые, то компания должна получить предупреждение. В случае повторной утечки заплатить обычный штраф, а уже в третий раз — оборотный штраф.

Давайте поразмышляем.

Действительно, введение оборотных штрафов сейчас выглядит излишне людоедским решением. Но как быть гражданам, которые находят себя в скомпрометированной базе данных? Подход компаний: «Вот будет у нас утечка, тогда и выделим бюджет на защиту информации», — противоречит принципам законодательства в области ПДн.

Чем чревата новая возможная система наказаний

◾️Во-первых, предлагаемая бизнесом трехступенчатая система наказаний с предупреждением не приведет к уменьшению количества утечек. Главная задача ужесточения наказания — предупреждение новых инцидентов.

◾️Во-вторых, если трехступенчатую инициативу примут, а реальный штраф будет заменен на предупреждение, бизнес и дальше будет относиться к защите персональных данных, как к чистой формальности.

Как выглядит наиболее оптимальный вариант, по нашему мнению:

◻️Разработать критерии для расчёта штрафа в зависимости от масштаба причиненного вреда.

◻️Опубликовать их и довести до владельцев бизнеса.

Введение оборотных штрафов не ухудшит условия для бизнеса, поскольку эта мера необходима. Законодатель имеет инструменты для гладкого введения поправок. Например, вступление в силу поправок в КоАП РФ можно и отложить на полгода-год, чтобы бизнес успел подготовиться и адаптироваться.