2SDnjcoK9BL
Малый и средний бизнес в России стремительно адаптируется к вступающим в силу изменениям законодательства о защите персональных данных. Уже с 30 мая 2025 года вступают в силу поправки, значительно усиливающие ответственность за нарушения при сборе, обработке и передаче персональной информации. Согласно данным «Коммерсанта», с конца апреля наблюдается резкий рост числа регистраций на портале Роскомнадзора — компании оформляются как операторы данных, чтобы избежать штрафов, которые теперь могут достигать 500 тысяч рублей, а в случае утечки — до 15 миллионов.
Под действие поправок подпадает практически весь бизнес, в том числе индивидуальные предприниматели и самозанятые. Любое лицо, обрабатывающее информацию, позволяющую идентифицировать человека, обязано уведомить Роскомнадзор. Кроме того, ужесточается контроль над биометрическими данными и вводится запрет на использование зарубежных платформ для хранения информации. Так, использование облачных сервисов вроде Google Sheets теперь нарушает требования закона.
По оценке экспертов, новых операторов может быть от 7 до 8 миллионов. В то же время в реестре пока чуть более 1 миллиона зарегистрированных субъектов. Предприниматели сталкиваются с техническими трудностями и нехваткой квалифицированной помощи — сервис Роскомнадзора перегружен, а трактовка требований вызывает затруднения даже у юристов. В связи с этим вырос спрос на консультации и услуги сторонних специалистов.
Как отмечает Евгения Мемрук, основатель образовательного проекта Biznesinalogi, выполнение требований — это не только регистрация, но и разработка полного пакета документов, включая согласия на обработку данных, а также пересмотр внутренней ИТ-инфраструктуры. Она подчёркивает, что основной риск утечек связан не столько с кибератаками, сколько с действиями самих сотрудников.
По статистике Роскомнадзора, в 2024 году было зафиксировано 135 инцидентов утечки персональных данных. Из них только в 10% случаев виновны внешние злоумышленники — почти половина нарушений связана с действиями персонала организаций. Это подтверждает необходимость системного подхода к безопасности: от лицензированного ПО до регулярных инструктажей и внутреннего контроля.
Специалисты BI ZONE TDR сообщили, что критическую уязвимость React2Shell уже начали активно применять в реальных кибератаках.
В России заработал новый режим навигации в сервисе «Яндекс Карты», призванный решить проблему массовых сбоев GPS.
Google объявила о серии обновлений безопасности Android, направленных на борьбу с мобильным вредоносным ПО и серыми схемами распространения приложений.
Компания «Газинформсервис» по просьбе одного из московских банков провела поиск скрытых угроз в его инфраструктуре.
В России прекратил работу крупный технологический стартап, который позиционировался как отечественная альтернатива зарубежным цифровым платформам.
Исследователи по кибербезопасности сообщили о критической уязвимости в платформе Gogs, которая используется для хостинга Git-репозиториев.
UserGate, отечественный разработчик решений по информационной безопасности, открыл научно-исследовательскую лабораторию на базе МИРЭА — Российского технологического университета (РТУ МИРЭА).
Security Vision SOAR — комплексное решение для управления и автоматизации обработки инцидентов информационной безопасности на всех стадиях жизненного цикла согласно лучшим практикам по NIST/SANS: подготовка, выявление, анализ, сдерживание, устранение, восстановление, постинцидент.
Портал Cyber Media подготовил аналитический обзор рынка DLP (Data Loss Prevention) в России.
Исследователи выяснили, что современные системы искусственного интеллекта испытывают серьезные трудности при попытке обосновать свои выводы в логических задачах.
