Подведомственный Роскомнадзору Центр мониторинга и управления сетью связи общего пользования (#ЦМУ_ССОП) совместно с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) выявили и временно ограничили доступ к 6000 зараженных сайтов.
❗️Ресурсы больше не несут угрозу для остального Рунета
Об устранении инцидента — в карточках ⤴️
Напомним, Роскомнадзор на базе ЦМУ ССОП создает отечественную доверенную систему сканирования Сети. Она позволит оперативно выявлять уязвимости информационной безопасности в российской IT-инфраструктуре.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🚰 Уведомление об утечке. Как правильно подать
Что делать, если в вашей организации произошла неправомерная или случайная передача персональных данных, повлекшая нарушение прав граждан? Вы как оператор персональных данных должны подать два уведомления в Роскомнадзор:
👉 Первичное — в течение 24 часов. Направьте основные сведения об инциденте.
👉 Дополнительное — в течение 72 часов. Укажите результаты внутреннего расследования оператора.
Подать уведомление можно через электронную форму.
💡 Дополнительное уведомление нужно направлять в любом случае. Даже если результаты расследования уже были направлены в первичном уведомлении.
За непредставление или представление неполной или недостоверной информации предусмотрена административная ответственность (ст. 19.7 КоАП РФ).
Типовые ошибки, которые совершают операторы при подаче уведомления:
✖️ Уполномоченное должностное лицо подает уведомление об утечке с использованием личного профиля на Госуслугах, а не от организации. При этом в уведомлении отсутствует наименование организации.
✖️ При подаче уведомления оператор сообщает о том, что получен доступ к персональным данным пользователей сайта. Но при этом не указывает название сайта и ссылку.
✖️ Оператор не указывает объем или количество скомпрометированных данных.
❗️ Обратите внимание, если инцидент произошел со стороны подрядной организации, действующей по поручению оператора, направить уведомление должен сам оператор.
Что нужно отразить в уведомлении об утечке, рассказали в наших карточках ☝️
Что делать, если в вашей организации произошла неправомерная или случайная передача персональных данных, повлекшая нарушение прав граждан? Вы как оператор персональных данных должны подать два уведомления в Роскомнадзор:
👉 Первичное — в течение 24 часов. Направьте основные сведения об инциденте.
👉 Дополнительное — в течение 72 часов. Укажите результаты внутреннего расследования оператора.
Подать уведомление можно через электронную форму.
💡 Дополнительное уведомление нужно направлять в любом случае. Даже если результаты расследования уже были направлены в первичном уведомлении.
За непредставление или представление неполной или недостоверной информации предусмотрена административная ответственность (ст. 19.7 КоАП РФ).
Типовые ошибки, которые совершают операторы при подаче уведомления:
✖️ Уполномоченное должностное лицо подает уведомление об утечке с использованием личного профиля на Госуслугах, а не от организации. При этом в уведомлении отсутствует наименование организации.
✖️ При подаче уведомления оператор сообщает о том, что получен доступ к персональным данным пользователей сайта. Но при этом не указывает название сайта и ссылку.
✖️ Оператор не указывает объем или количество скомпрометированных данных.
❗️ Обратите внимание, если инцидент произошел со стороны подрядной организации, действующей по поручению оператора, направить уведомление должен сам оператор.
Что нужно отразить в уведомлении об утечке, рассказали в наших карточках ☝️
«Каждая утечка — это для нас трагедия»
Каждая новая утечка персональных данных дополняет цифровой серый профиль человека и представляет ценность для мошенников, заявил замглавы Роскомнадзора Милош Вагнер на пленарной дискуссии BIS Summit 2023 «Индустрия защиты информации. Версия 6.0».
Собрали для вас самое интересное из выступления:
🔷 В Реестре операторов персональных данных содержатся записи как минимум о миллионе операторов. А мы понимаем, что каждый работодатель — это оператор персональных данных, поэтому их как минимум 5 миллионов только в России. Мы не говорим еще про физических лиц, которые создают сайты, сохраняют данные пользователей и ни в каких реестрах не состоят.
🔷 На саммите депутат Госдумы РФ Александр Хинштейн предложил ввести институт профессиональных операторов данных. Роскомнадзор поддерживает такое изменение: обрабатывать сведения о человеке должен только тот, кто в состоянии их сберечь.
🔷 Введен институт уведомления уполномоченных органов, в том числе Роскомнадзора, о произошедших инцидентах с персональными данными. Мы сделали специальный сервис, где можно рассказать подробно, что у тебя произошла такая трагическая ситуация.
🔷 Практически в 80% случаев, когда произошла утечка, оператор добровольно и в сроки, установленные законом, нас информирует. Для оставшихся 20%, к сожалению, все еще приходится напоминать об этом. Мы отправляем требования, после этого получаем уведомление.
🔷 Когда говорят об увеличении ответственности за утечки для нас важно то, что данные были накоплены, собраны в интересах оператора, и именно оператор не удержал их в руках.
Каждая новая утечка персональных данных дополняет цифровой серый профиль человека и представляет ценность для мошенников, заявил замглавы Роскомнадзора Милош Вагнер на пленарной дискуссии BIS Summit 2023 «Индустрия защиты информации. Версия 6.0».
Собрали для вас самое интересное из выступления:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Юридическая помощь гражданам в вузах
Центр правовой помощи гражданам в цифровой среде и Ростовский государственный экономический университет (РИНХ) будут совместно оказывать бесплатную юридическую помощь населению в рамках проекта #ОнлайнНеприкосновенность.
Проект #ОнлайнНеприкосновенность — это совместная деятельность Центра и юридических клиник ведущих российских вузов с целью повышения доступности правовой помощи для граждан. Старшекурсники под контролем преподавателей будут консультировать заявителей, готовить юридические документы и защищать нарушенные права в суде.
Людмила Куровская, директор Центра правовой помощи гражданам в цифровой среде:
— За два года нашу помощь получили более чем 4200 человек. Хотя нарушения прав субъектов персональных данных происходят в цифровой среде, негативные последствия таких нарушений проявляются в реальной жизни. Чтобы иметь возможность всегда быть на связи с гражданами, проживающими в различных часовых поясах, в том числе проводить их личный прием, мы заручились поддержкой юридических клиник ведущих российских вузов по оказанию бесплатной правовой помощи. Это позволит в разы увеличить наши возможности при работе с обращениями граждан, а также даст студентам-юристам бесценный профессиональный опыт.
РИНХ стал седьмым вузом в России, который поддержал идею проекта #ОнлайнНеприкосновенность. С июля 2023 года к нему присоединились: РГГУ, РГУП, Вологодский госуниверситет, филиал МГЮА в СЗФО (г. Вологда), Юго-Западный госуниверситет, Чувашский госуниверситет им. И.Н. Ульянова.
Приглашаем вузы стать частью проекта #ОнлайнНеприкосновенность! Пишите 👉 [email protected] и звоните 👉 +7 (499) 550-80-03
Центр правовой помощи гражданам в цифровой среде и Ростовский государственный экономический университет (РИНХ) будут совместно оказывать бесплатную юридическую помощь населению в рамках проекта #ОнлайнНеприкосновенность.
Проект #ОнлайнНеприкосновенность — это совместная деятельность Центра и юридических клиник ведущих российских вузов с целью повышения доступности правовой помощи для граждан. Старшекурсники под контролем преподавателей будут консультировать заявителей, готовить юридические документы и защищать нарушенные права в суде.
Людмила Куровская, директор Центра правовой помощи гражданам в цифровой среде:
— За два года нашу помощь получили более чем 4200 человек. Хотя нарушения прав субъектов персональных данных происходят в цифровой среде, негативные последствия таких нарушений проявляются в реальной жизни. Чтобы иметь возможность всегда быть на связи с гражданами, проживающими в различных часовых поясах, в том числе проводить их личный прием, мы заручились поддержкой юридических клиник ведущих российских вузов по оказанию бесплатной правовой помощи. Это позволит в разы увеличить наши возможности при работе с обращениями граждан, а также даст студентам-юристам бесценный профессиональный опыт.
РИНХ стал седьмым вузом в России, который поддержал идею проекта #ОнлайнНеприкосновенность. С июля 2023 года к нему присоединились: РГГУ, РГУП, Вологодский госуниверситет, филиал МГЮА в СЗФО (г. Вологда), Юго-Западный госуниверситет, Чувашский госуниверситет им. И.Н. Ульянова.
Приглашаем вузы стать частью проекта #ОнлайнНеприкосновенность! Пишите 👉 [email protected] и звоните 👉 +7 (499) 550-80-03
В Центр правовой помощи гражданам в цифровой среде регулярно обращаются люди, на имя которых мошенники оформили незаконные кредиты.
Схема проста:
Чтобы не стать жертвой мошенников и не оспаривать чужие договоры займа, соблюдайте правила цифровой гигиены:
Столкнулись с незаконной обработкой своих персональных данных? Обращайтесь в Центр правовой помощи гражданам в цифровой среде: https://4people.grfc.ru. Услуги бесплатны.
Please open Telegram to view this post
VIEW IN TELEGRAM
🗞 Дайджест связи, ИТ и медиа: главное в каналах Научно-технического центра ГРЧЦ и журнала RSpectr в сентябре
🔹 Доктор, обработайте мне данные
Как организовать защиту персональных сведений в медицинской организации
🔹 Дипфейк вам к лицу
Комплекс государственных и коммерческих решений против целенаправленной дезинформации
🔹 Тактильный интернет
Возможности технологий 6G
🔹 Персональные данные — не разменная монета
Как сделать современные технологии верными друзьями
🔹 Три барьера для развития ИИ
Что мешает современному ИИ заменить человека в работе
🔹 Доктор, обработайте мне данные
Как организовать защиту персональных сведений в медицинской организации
🔹 Дипфейк вам к лицу
Комплекс государственных и коммерческих решений против целенаправленной дезинформации
🔹 Тактильный интернет
Возможности технологий 6G
🔹 Персональные данные — не разменная монета
Как сделать современные технологии верными друзьями
🔹 Три барьера для развития ИИ
Что мешает современному ИИ заменить человека в работе
В сентябре 2023 года специалисты Центра мониторинга и управления сетью связи общего пользования (#ЦМУ_ССОП):
✈️ Отразили 2 DDoS-атаки в отношении систем защищаемых субъектов.
✈️ Заблокировали 152 фишинговых ресурса.
✈️ Направили 87 бюллетеней безопасности операторам связи о выявленных уязвимостях в ПО с рекомендациями по их устранению.
✈️ Выявили и устранили 793 нарушения маршрутизации трафика.
Please open Telegram to view this post
VIEW IN TELEGRAM
😨 В феврале у жительницы Ростова-на-Дону внезапно списали деньги с банковского счета. Выяснилось, что в отношении нее вынесен судебный приказ о взыскании денежных средств по договору займа, заключенному с микрофинансовой организацией. При этом никаких договоров она не заключала и никогда не имела задолженностей.
💡 С этой проблемой женщина обратилась в Центр правовой помощи гражданам в цифровой среде, созданный по инициативе Роскомнадзора. Юристы добились отмены судебного приказа — денежные средства вернули заявительнице. Собрав исчерпывающие доказательства непричастности заявителя к совершению сделки, эксперты подготовили исковое заявление о признании мошеннического договора недействительным. Суд рассмотрел дело в течение трех месяцев с момента предъявления иска, это хороший показатель для подобных дел.
👩⚖️ Результат: договор займа признали недействительным, а пострадавшая получила компенсацию морального вреда в размере 15 000 руб.
⚖️ Всего в сентябре 2023 года суды удовлетворили требования 15 исковых заявлений Центра о признании мошеннических договоров недействительными, а в пользу граждан взыскали компенсацию морального вреда в размере более 70 000 руб.
Если вы стали жертвой онлайн-мошенничества или столкнулись с незаконной обработкой персональных данных в сети «Интернет», обращайтесь за бесплатной юридической помощью: https://4people.grfc.ru
💡 С этой проблемой женщина обратилась в Центр правовой помощи гражданам в цифровой среде, созданный по инициативе Роскомнадзора. Юристы добились отмены судебного приказа — денежные средства вернули заявительнице. Собрав исчерпывающие доказательства непричастности заявителя к совершению сделки, эксперты подготовили исковое заявление о признании мошеннического договора недействительным. Суд рассмотрел дело в течение трех месяцев с момента предъявления иска, это хороший показатель для подобных дел.
👩⚖️ Результат: договор займа признали недействительным, а пострадавшая получила компенсацию морального вреда в размере 15 000 руб.
⚖️ Всего в сентябре 2023 года суды удовлетворили требования 15 исковых заявлений Центра о признании мошеннических договоров недействительными, а в пользу граждан взыскали компенсацию морального вреда в размере более 70 000 руб.
Если вы стали жертвой онлайн-мошенничества или столкнулись с незаконной обработкой персональных данных в сети «Интернет», обращайтесь за бесплатной юридической помощью: https://4people.grfc.ru
Маркировка рекламы не так страшна, если знать, что делать. Подготовили для вас путеводитель, который поможет не нарушать статью 18.1 Закона «О рекламе».
Напомним, с 1 сентября 2022 года участники рекламного рынка обязаны маркировать интернет-рекламу и передавать данные о ее размещениях в Роскомнадзор.
С 1 сентября 2023 года введены штрафы за отсутствие маркировки интернет-рекламы и непредоставление сведений: от ₽10 тыс. до ₽100 тыс. для физических лиц, от ₽30 тыс. до ₽200 тыс. для должностных лиц, от ₽200 тыс. до ₽500 тыс. для юридических лиц.
Подробная инструкция — на нашей странице в VK.
#ЕРИР
Please open Telegram to view this post
VIEW IN TELEGRAM
📸 Что делать, если вас фотографируют?
Позируйте и улыбайтесь, если вы не против фото 🙃 А если против — читайте дальше.
Обнародование и дальнейшее использование изображения человека (фотографии, видеозаписи или произведения изобразительного искусства) допускаются только с его согласия.
Поэтому, если по Сети гуляет ваше фото, полученное с нарушением законодательства, вы можете потребовать удалить его и запретить дальнейшее распространение. Помогут с этим юристы Центра правовой помощи гражданам в цифровой среде: 4people.grfc.ru.
Обратите внимание, есть случаи, когда фотографии можно использовать и без согласия человека 👇
✔️ Изображение используется в государственных, общественных или иных публичных интересах.
✔️ Изображение получено при съемке в местах, открытых для свободного посещения, или на публичных мероприятиях. За исключением случаев, когда изображение гражданина — основной объект использования.
✔️ Гражданин позировал за вознаграждение.
Позируйте и улыбайтесь, если вы не против фото 🙃 А если против — читайте дальше.
Обнародование и дальнейшее использование изображения человека (фотографии, видеозаписи или произведения изобразительного искусства) допускаются только с его согласия.
Поэтому, если по Сети гуляет ваше фото, полученное с нарушением законодательства, вы можете потребовать удалить его и запретить дальнейшее распространение. Помогут с этим юристы Центра правовой помощи гражданам в цифровой среде: 4people.grfc.ru.
Обратите внимание, есть случаи, когда фотографии можно использовать и без согласия человека 👇
✔️ Изображение используется в государственных, общественных или иных публичных интересах.
✔️ Изображение получено при съемке в местах, открытых для свободного посещения, или на публичных мероприятиях. За исключением случаев, когда изображение гражданина — основной объект использования.
✔️ Гражданин позировал за вознаграждение.
✉️ Внимание! Фейковая рассылка
Управление Роскомнадзора по Центральному федеральному округу выявило рассылку фальшивых уведомлений. В них говорится о проведении профилактических визитов в адрес руководителей организаций.
Рассылка производится с электронного адреса [email protected] якобы от имени заместителя руководителя Управления Роскомнадзора по ЦФО О.А. Коротовой.
Поддельные письма направлены на бланке, копирующем официальный бланк Управления Роскомнадзора по ЦФО, и содержат сведения о сертифицированной электронной подписи уполномоченного сотрудника.
⚠️ Обращаем внимание, что все письма от Роскомнадзора и его территориальных органов должны содержать электронную подпись в формате .sig, подлинность и срок действия которой можно проверить на портале Госуслуг. Для рассылки официальных писем ведомство использует почту в формате [email protected]
Пожалуйста, будьте бдительны, мошенники не дремлют.
Управление Роскомнадзора по Центральному федеральному округу выявило рассылку фальшивых уведомлений. В них говорится о проведении профилактических визитов в адрес руководителей организаций.
Рассылка производится с электронного адреса [email protected] якобы от имени заместителя руководителя Управления Роскомнадзора по ЦФО О.А. Коротовой.
Поддельные письма направлены на бланке, копирующем официальный бланк Управления Роскомнадзора по ЦФО, и содержат сведения о сертифицированной электронной подписи уполномоченного сотрудника.
⚠️ Обращаем внимание, что все письма от Роскомнадзора и его территориальных органов должны содержать электронную подпись в формате .sig, подлинность и срок действия которой можно проверить на портале Госуслуг. Для рассылки официальных писем ведомство использует почту в формате [email protected]
Пожалуйста, будьте бдительны, мошенники не дремлют.
Директор Центра правовой помощи гражданам в цифровой среде Людмила Куровская предложила внести коррективы в действующее законодательство.
Центр правовой помощи гражданам в цифровой среде 4people.grfc.ru создан по инициативе Роскомнадзора в 2021 году.
Please open Telegram to view this post
VIEW IN TELEGRAM
«Благодаря анализу утекших баз данных и деятельности сайтов, допустивших утечку, стало понятно, что часто не соблюдались даже основные требования закона о персональных данных. Не размещена политика на сайтах, операторы не включены в реестр персональных данных, нет открытости по отношению к пользователям», — говорит руководитель направления персональных данных Главного радиочастотного центра Екатерина Ефимова.
По мнению эксперта, для снижения риска утечки данных важно не только обеспечить защиту информации, но и соблюдать принципы работы с персональными данными: не накапливать лишней информации, создавать открытые и справедливые по отношению к человеку документы.
Как отразится введение штрафов на отрасли ИБ?
Подробнее в видео
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Екатерина Ефимова на BIS Summit 2023: как бизнес оценивает текущую обстановку с утечками информации
Редакция CISOCLUB посетила BIS Summit 2023 и пообщалась с Екатериной Ефимовой, руководителем направления персональных данных ФГУП «ГРЧЦ».
Вопросы, которые мы задали:
0:14 Как бизнес оценивает текущую обстановку с утечками информации?
1:41 Как введение новых…
Вопросы, которые мы задали:
0:14 Как бизнес оценивает текущую обстановку с утечками информации?
1:41 Как введение новых…
На Общественном совете Роскомнадзора доцент кафедры предпринимательского права, руководитель Центра азиатских правовых исследований Юридического факультета МГУ им. М.В. Ломоносова Александр Молотников рассказал о защите персональных данных граждан в Китае.
Закон КНР о защите персональной информации принят в 2021 году. «Во главу угла поставлен человек, так как самостоятельно гражданин не может противостоять операторам персональных данных. Корпорации нацелены на извлечение максимальной прибыли, всегда есть искушение использовать данные граждан в свою пользу. И лишь государство действует в интересах человека и может урегулировать спорные моменты», — сказал Молотников.
Доклад прокомментировал руководитель Роскомнадзора Андрей Липов: «Новелла в китайском регулировании — отказ от согласия на обработку персональных данных. Если предприятие планирует обрабатывать данные, оно обязано получить согласие государства, а не каждого гражданина. И уже государство проверяет, соотносятся ли собираемые данные с заявленными предприятием целями. Возможно, нам тоже стоит задуматься о такой практике. Гражданин сейчас должен согласиться с тем, что его данные будут обрабатываться. Количество данных каждым человеком согласий множится ежедневно. Но насколько он в состоянии оценить возможные последствия во всех случаях?»
К дискуссии присоединился Юрий Припачкин, президент Ассоциации кабельного телевидения России, президент Ассоциации криптоиндустрии и блокчейна: «Персональные данные — это часть цифрового профиля человека. Нам нужно сначала определиться с самим подходом, — это собственность гражданина или государства? В Китае на уровне законодательства объявлено, что все большие данные — это собственность государства, исходя из этого они строят свою политику».
Please open Telegram to view this post
VIEW IN TELEGRAM