РоскомнадZор
45.5K subscribers
981 photos
73 videos
5 files
386 links
Официальный телеграм-канал Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций

https://rkn.gov.ru
+7(495)198-65-01
[email protected]

Регистрация в перечне владельцев страниц в соцсетях: https://clck.ru/3EdV4C
加入频道
⚔️ Массовая атака на сайты в Рунете: 6000 зараженных ресурсов временно заблокированы

Подведомственный Роскомнадзору Центр мониторинга и управления сетью связи общего пользования (#ЦМУ_ССОП) совместно с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) выявили и временно ограничили доступ к 6000 зараженных сайтов.

❗️Ресурсы больше не несут угрозу для остального Рунета

Об устранении инцидента — в карточках ⤴️

Напомним, Роскомнадзор на базе ЦМУ ССОП создает отечественную доверенную систему сканирования Сети. Она позволит оперативно выявлять уязвимости информационной безопасности в российской IT-инфраструктуре.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🚰 Уведомление об утечке. Как правильно подать

Что делать, если в вашей организации произошла неправомерная или случайная передача персональных данных, повлекшая нарушение прав граждан? Вы как оператор персональных данных должны подать два уведомления в Роскомнадзор:

👉 Первичное — в течение 24 часов. Направьте основные сведения об инциденте.
👉 Дополнительное — в течение 72 часов. Укажите результаты внутреннего расследования оператора. 

Подать уведомление можно через электронную форму.

💡 Дополнительное уведомление нужно направлять в любом случае. Даже если результаты расследования уже были направлены в первичном уведомлении.

За непредставление или представление неполной или недостоверной информации предусмотрена административная ответственность (ст. 19.7 КоАП РФ).

Типовые ошибки, которые совершают операторы при подаче уведомления:

✖️ Уполномоченное должностное лицо подает уведомление об утечке с использованием личного профиля на Госуслугах, а не от организации. При этом в уведомлении отсутствует наименование организации.
✖️ При подаче уведомления оператор сообщает о том, что получен доступ к персональным данным пользователей сайта. Но при этом не указывает название сайта и ссылку.
✖️ Оператор не указывает объем или количество скомпрометированных данных.

❗️ Обратите внимание, если инцидент произошел со стороны подрядной организации, действующей по поручению оператора, направить уведомление должен сам оператор.

Что нужно отразить в уведомлении об утечке, рассказали в наших карточках ☝️
«Каждая утечка — это для нас трагедия»

Каждая новая утечка персональных данных дополняет цифровой серый профиль человека и представляет ценность для мошенников, заявил замглавы Роскомнадзора Милош Вагнер на пленарной дискуссии BIS Summit 2023 «Индустрия защиты информации. Версия 6.0».

Собрали для вас самое интересное из выступления:

🔷 В Реестре операторов персональных данных содержатся записи как минимум о миллионе операторов. А мы понимаем, что каждый работодатель — это оператор персональных данных, поэтому их как минимум 5 миллионов только в России. Мы не говорим еще про физических лиц, которые создают сайты, сохраняют данные пользователей и ни в каких реестрах не состоят.

🔷 На саммите депутат Госдумы РФ Александр Хинштейн предложил ввести институт профессиональных операторов данных. Роскомнадзор поддерживает такое изменение: обрабатывать сведения о человеке должен только тот, кто в состоянии их сберечь.

🔷 Введен институт уведомления уполномоченных органов, в том числе Роскомнадзора, о произошедших инцидентах с персональными данными. Мы сделали специальный сервис, где можно рассказать подробно, что у тебя произошла такая трагическая ситуация.

🔷 Практически в 80% случаев, когда произошла утечка, оператор добровольно и в сроки, установленные законом, нас информирует. Для оставшихся 20%, к сожалению, все еще приходится напоминать об этом. Мы отправляем требования, после этого получаем уведомление.

🔷 Когда говорят об увеличении ответственности за утечки для нас важно то, что данные были накоплены, собраны в интересах оператора, и именно оператор не удержал их в руках.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Юридическая помощь гражданам в вузах

Центр правовой помощи гражданам в цифровой среде и Ростовский государственный экономический университет (РИНХ) будут совместно оказывать бесплатную юридическую помощь населению в рамках проекта #ОнлайнНеприкосновенность.

Проект #ОнлайнНеприкосновенность — это совместная деятельность Центра и юридических клиник ведущих российских вузов с целью повышения доступности правовой помощи для граждан. Старшекурсники под контролем преподавателей будут консультировать заявителей, готовить юридические документы и защищать нарушенные права в суде.

Людмила Куровская, директор Центра правовой помощи гражданам в цифровой среде:

— За два года нашу помощь получили более чем 4200 человек. Хотя нарушения прав субъектов персональных данных происходят в цифровой среде, негативные последствия таких нарушений проявляются в реальной жизни. Чтобы иметь возможность всегда быть на связи с гражданами, проживающими в различных часовых поясах, в том числе проводить их личный прием, мы заручились поддержкой юридических клиник ведущих российских вузов по оказанию бесплатной правовой помощи. Это позволит в разы увеличить наши возможности при работе с обращениями граждан, а также даст студентам-юристам бесценный профессиональный опыт.

РИНХ стал седьмым вузом в России, который поддержал идею проекта #ОнлайнНеприкосновенность. С июля 2023 года к нему присоединились: РГГУ, РГУП, Вологодский госуниверситет, филиал МГЮА в СЗФО (г. Вологда), Юго-Западный госуниверситет, Чувашский госуниверситет им. И.Н. Ульянова.

Приглашаем вузы стать частью проекта #ОнлайнНеприкосновенность! Пишите 👉 [email protected] и звоните 👉 +7 (499) 550-80-03
И снова про телефонных мошенников: напомните родным и близким об осторожности

В Центр правовой помощи гражданам в цифровой среде регулярно обращаются люди, на имя которых мошенники оформили незаконные кредиты.

Схема проста:
1️⃣ Злоумышленники звонят от имени службы поддержки портала Госуслуг и сообщают, что аккаунт пытаются взломать неустановленные лица. Для своевременного предотвращения попыток нужно сообщить направленный SMS-код.
2️⃣ Опасаясь за свою учетную запись, люди сообщают информацию. После чего преступники используют код для сброса пароля в учетной записи и получают полный доступ к персональным данным.
3️⃣ Далее мошенники заключают от имени граждан договоры займа (иногда свыше десятка) на сайтах микрофинансовых организаций. Для входа используют упрощенную идентификацию. Вот только контактные данные и банковскую карту указывают свои.

Чтобы не стать жертвой мошенников и не оспаривать чужие договоры займа, соблюдайте правила цифровой гигиены:

Не пересылайте никому копии паспортов и других важных документов.
Относитесь с осторожностью к звонкам с незнакомых номеров.
Применяйте двухфакторную аутентификацию во всех онлайн-сервисах и приложениях.

Столкнулись с незаконной обработкой своих персональных данных? Обращайтесь в Центр правовой помощи гражданам в цифровой среде: https://4people.grfc.ru. Услуги бесплатны.
Please open Telegram to view this post
VIEW IN TELEGRAM
🗞 Дайджест связи, ИТ и медиа: главное в каналах Научно-технического центра ГРЧЦ и журнала RSpectr в сентябре

🔹
Доктор, обработайте мне данные
Как организовать защиту персональных сведений в медицинской организации

🔹 Дипфейк вам к лицу
Комплекс государственных и коммерческих решений против целенаправленной дезинформации

🔹 Тактильный интернет
Возможности технологий 6G

🔹 Персональные данные — не разменная монета
Как сделать современные технологии верными друзьями

🔹 Три барьера для развития ИИ
Что мешает современному ИИ заменить человека в работе
В сентябре 2023 года специалисты Центра мониторинга и управления сетью связи общего пользования (#ЦМУ_ССОП):

✈️ Отразили 2 DDoS-атаки в отношении систем защищаемых субъектов.

✈️ Заблокировали 152 фишинговых ресурса.

✈️ Направили 87 бюллетеней безопасности операторам связи о выявленных уязвимостях в ПО с рекомендациями по их устранению.

✈️ Выявили и устранили 793 нарушения маршрутизации трафика.
Please open Telegram to view this post
VIEW IN TELEGRAM
😨 В феврале у жительницы Ростова-на-Дону внезапно списали деньги с банковского счета. Выяснилось, что в отношении нее вынесен судебный приказ о взыскании денежных средств по договору займа, заключенному с микрофинансовой организацией. При этом никаких договоров она не заключала и никогда не имела задолженностей.

💡 С этой проблемой женщина обратилась в Центр правовой помощи гражданам в цифровой среде, созданный по инициативе Роскомнадзора. Юристы добились отмены судебного приказа — денежные средства вернули заявительнице. Собрав исчерпывающие доказательства непричастности заявителя к совершению сделки, эксперты подготовили исковое заявление о признании мошеннического договора недействительным. Суд рассмотрел дело в течение трех месяцев с момента предъявления иска, это хороший показатель для подобных дел.

👩‍⚖️ Результат: договор займа признали недействительным, а пострадавшая получила компенсацию морального вреда в размере 15 000 руб.

⚖️ Всего в сентябре 2023 года суды удовлетворили требования 15 исковых заявлений Центра о признании мошеннических договоров недействительными, а в пользу граждан взыскали компенсацию морального вреда в размере более 70 000 руб.

Если вы стали жертвой онлайн-мошенничества или столкнулись с незаконной обработкой персональных данных в сети «Интернет», обращайтесь за бесплатной юридической помощью: https://4people.grfc.ru
🐾 5 простых шагов по маркировке интернет-рекламы

Маркировка рекламы не так страшна, если знать, что делать. Подготовили для вас путеводитель, который поможет не нарушать статью 18.1 Закона «О рекламе».

Напомним, с 1 сентября 2022 года участники рекламного рынка обязаны маркировать интернет-рекламу и передавать данные о ее размещениях в Роскомнадзор.

С 1 сентября 2023 года введены штрафы за отсутствие маркировки интернет-рекламы и непредоставление сведений: от ₽10 тыс. до ₽100 тыс. для физических лиц, от ₽30 тыс. до ₽200 тыс. для должностных лиц, от ₽200 тыс. до ₽500 тыс. для юридических лиц.

Подробная инструкция — на нашей странице в VK.⬅️

#ЕРИР
Please open Telegram to view this post
VIEW IN TELEGRAM
📸 Что делать, если вас фотографируют?

Позируйте и улыбайтесь, если вы не против фото 🙃 А если против — читайте дальше.

Обнародование и дальнейшее использование изображения человека (фотографии, видеозаписи или произведения изобразительного искусства) допускаются только с его согласия.

Поэтому, если по Сети гуляет ваше фото, полученное с нарушением законодательства, вы можете потребовать удалить его и запретить дальнейшее распространение. Помогут с этим юристы Центра правовой помощи гражданам в цифровой среде: 4people.grfc.ru.

Обратите внимание, есть случаи, когда фотографии можно использовать и без согласия человека 👇

✔️ Изображение используется в государственных, общественных или иных публичных интересах.
✔️ Изображение получено при съемке в местах, открытых для свободного посещения, или на публичных мероприятиях. За исключением случаев, когда изображение гражданина — основной объект использования.
✔️ Гражданин позировал за вознаграждение.
✉️ Внимание! Фейковая рассылка

Управление Роскомнадзора по Центральному федеральному округу выявило рассылку фальшивых уведомлений. В них говорится о проведении профилактических визитов в адрес руководителей организаций.

Рассылка производится с электронного адреса [email protected] якобы от имени заместителя руководителя Управления Роскомнадзора по ЦФО О.А. Коротовой.

Поддельные письма направлены на бланке, копирующем официальный бланк Управления Роскомнадзора по ЦФО, и содержат сведения о сертифицированной электронной подписи уполномоченного сотрудника.

⚠️ Обращаем внимание, что все письма от Роскомнадзора и его территориальных органов должны содержать электронную подпись в формате .sig, подлинность и срок действия которой можно проверить на портале Госуслуг. Для рассылки официальных писем ведомство использует почту в формате [email protected]

Пожалуйста, будьте бдительны, мошенники не дремлют.
💼 12 октября в Совете Федерации прошел семинар-совещание «Цифровая идентификация личности: вопросы правового регулирования»

Директор Центра правовой помощи гражданам в цифровой среде Людмила Куровская предложила внести коррективы в действующее законодательство.

1️⃣ Законодательно разграничить пользовательское соглашение и согласие на обработку персональных данных в интернете. Это позволит наиболее эффективно обеспечить защиту персональных данных граждан, в том числе в судебном порядке. 

2️⃣ Установить, что молчание или иное бездействие пользователя информационного ресурса не может быть согласием на обработку персональных данных. Эти новации позволят искоренить практику избыточного сбора персональных данных и использования их в противоправных целях.

3️⃣ Установить требования, чтобы любая информация или сообщение в отношении обработки персональных данных составлялись в понятной с первого прочтения форме и на русском языке.

4️⃣ Установить обязанность для операторов заблаговременно уведомлять граждан об изменении политики обработки персональных данных. Это поможет предупредить факты возможного нарушения прав граждан.

5️⃣ Дополнить статью 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» определением, которое содержит понятие «идентификация». 

6️⃣ Установить принципы идентификации, которые носят фундаментальный характер: «добровольность участия в процессе» и «достоверность результатов идентификации, отвечающих целям обработки персональных данных». Они вводят дополнительные гарантии для идентифицируемых лиц и обеспечивают защиту их персональных данных от противоправного использования.

Центр правовой помощи гражданам в цифровой среде 4people.grfc.ru создан по инициативе Роскомнадзора в 2021 году.
Please open Telegram to view this post
VIEW IN TELEGRAM
👨‍💻 Почему персональные данные утекают?

«Благодаря анализу утекших баз данных и деятельности сайтов, допустивших утечку, стало понятно, что часто не соблюдались даже основные требования закона о персональных данных. Не размещена политика на сайтах, операторы не включены в реестр персональных данных, нет открытости по отношению к пользователям», — говорит руководитель направления персональных данных Главного радиочастотного центра Екатерина Ефимова.

По мнению эксперта, для снижения риска утечки данных важно не только обеспечить защиту информации, но и соблюдать принципы работы с персональными данными: не накапливать лишней информации, создавать открытые и справедливые по отношению к человеку документы.

Как отразится введение штрафов на отрасли ИБ?
Подробнее в видео ⬇️
Please open Telegram to view this post
VIEW IN TELEGRAM
👐 Как регулируют персональные данные в Китае?

На Общественном совете Роскомнадзора доцент кафедры предпринимательского права, руководитель Центра азиатских правовых исследований Юридического факультета МГУ им. М.В. Ломоносова Александр Молотников рассказал о защите персональных данных граждан в Китае.

Закон КНР о защите персональной информации принят в 2021 году. «Во главу угла поставлен человек, так как самостоятельно гражданин не может противостоять операторам персональных данных. Корпорации нацелены на извлечение максимальной прибыли, всегда есть искушение использовать данные граждан в свою пользу. И лишь государство действует в интересах человека и может урегулировать спорные моменты», — сказал Молотников.

Доклад прокомментировал руководитель Роскомнадзора Андрей Липов: «Новелла в китайском регулировании — отказ от согласия на обработку персональных данных. Если предприятие планирует обрабатывать данные, оно обязано получить согласие государства, а не каждого гражданина. И уже государство проверяет, соотносятся ли собираемые данные с заявленными предприятием целями. Возможно, нам тоже стоит задуматься о такой практике. Гражданин сейчас должен согласиться с тем, что его данные будут обрабатываться. Количество данных каждым человеком согласий множится ежедневно. Но насколько он в состоянии оценить возможные последствия во всех случаях?»

К дискуссии присоединился Юрий Припачкин, президент Ассоциации кабельного телевидения России, президент Ассоциации криптоиндустрии и блокчейна: «Персональные данные — это часть цифрового профиля человека. Нам нужно сначала определиться с самим подходом, — это собственность гражданина или государства? В Китае на уровне законодательства объявлено, что все большие данные — это собственность государства, исходя из этого они строят свою политику».

🙂 Кстати, этот жест 👐 в Китайской Народной Республике означает взаимопонимание и взаимоуважение. Так часто здороваются люди одного статуса.
Please open Telegram to view this post
VIEW IN TELEGRAM
96% подростков сталкивались с цифровыми угрозами

Председатель Альянса по защите детей в цифровой среде Елизавета Белякова презентовала на Общественном совете Роскомнадзора социологическое исследование «Организация защиты детей и подростков от негативного воздействия интернета в России». В пятерку самых распространенных цифровых угроз вошли: фейки, мошенничество, игровая зависимость, интернет-зависимость, кибербуллинг.

Телеграм-канал «РСпектр: ИТ, связь и медиа» подготовил подробную инфографику по материалам исследования. 👆

«Это исследование подтвердило наличие цифрового разрыва между родителями и детьми, — поделилась выводами Белякова. — Каждый пятый подросток не готов обращаться к родителям за помощью в случаях возникновения угроз психологического характера. Каждый третий никогда не стал бы обращаться к преподавателям. Они не верят в осведомленность взрослых о рисках и угрозах в интернете. Поэтому в следующем году Альянс сосредоточится в том числе на просветительской работе родителями, чтобы познакомить их с технологическими решениями и правовыми основами в области защиты детей от цифровых угроз».

«Как отец могу сказать, прежде чем что-то забрать у ребенка, надо придумать, что ему дать взамен. Не только со стороны родителей, но и в том числе со стороны государства. Нужно подумать, а что еще может дать государство ребенку вне интернета? Например, если ребенок будет больше занят спортом, эти проблемы будут не так существенны, а психологическая устойчивость точно будет выше», — добавил глава Роскомнадзора Андрей Липов.