Персональные данные - новости, статьи и документы.

Как ОАО «РЖД» оспорило решение Роскомнадзора в апелляции: административная ответственность за утечку ПДн

Девятый арбитражный апелляционный суд вынес знаковое постановление, отменив штраф Роскомнадзора в отношении ОАО «РЖД».

подробнее 24.03.2026
Кибербезопасность как часть бизнеса: почему управление данными становится делом топ-менеджмента

Долгое время тема ИБ воспринималась как нечто сугубо техническое.

подробнее 23.03.2026
Аттестация ГИС и КИИ по новым правилам 2026: полный разбор Приказа ФСТЭК №117

С 1 марта 2026 года вступил в силу Приказ ФСТЭК России от 11.

подробнее 18.03.2026
От фишинга до подрядчиков: где компании оставляют лазейки для атак

Во многих случаях атакующие достигают цели из-за ошибок самих компаний — при построении инфраструктуры или ее защите.

подробнее 16.03.2026
Игровая ловушка: как кибермошенники охотятся на детей в Roblox, Minecraft и Standoff 2

Онлайн-игры переросли забаву — для детей это полноценная социальная среда, где формируются доверие, авторитет и цифровая идентичность.

подробнее 04.03.2026
Эффект Coupang: почему шифрование не спасает без контроля доступа к ключам

Утечка данных в Coupang наглядно продемонстрировала: можно использовать самые продвинутые алгоритмы, но оказаться беспомощным, если архитектура управления ключами имеет единую точку отказа.

подробнее 13.02.2026
Ransomware: что это такое и как защититься в 2026 году

Ransomware (шифровальщики) остаются одной из наиболее разрушительных киберугроз для организаций любого масштаба.

подробнее 03.02.2026
Тестовые среды под ударом: почему компании массово переходят на обезличивание данных

В последнее время наблюдается резкий рост утечек персональных данных.

подробнее 02.02.2026
Маскирование данных – импровизация или стратегия?

Защита данных сегодня стала одной из ключевых забот бизнеса.

подробнее 30.01.2026
Модульные бэкдоры: как злоумышленники скрываются в инфраструктуре

Backdoor-механизмы сегодня это тонкие, адаптивные скрытые входы, которые могут прятаться в облачных сервисах, CI/CD-процессах и даже в штатных инструментах ОС.

подробнее 23.01.2026
Критические ошибки при анализе сетевого трафика, которые мешают вовремя выявлять инциденты

Сеть никогда не молчит.

подробнее 19.01.2026
Киберсталкинг: как распознать цифрового преследователя и защитить себя в Сети

Онлайн-преследование все чаще выходит за рамки безобидного интереса.

подробнее 14.01.2026
OSINT в действии: как найти человека по фотографии и не ошибиться

Поиск человека по фотографии давно перестал быть уделом спецслужб.

подробнее 03.12.2025
Как бизнесу защищать персональные данные в эпоху автоматизации

С ростом автоматизации бизнес-процессов появляются все новые типы рисков: компрометация API-интеграций, ошибки в конфигурации облачных сервисов, несанкционированные обращения к базам данных и утечки через внешние модули — считает директор по разработке компании Neuro.

подробнее 02.12.2025
Рутокен под защитой: зачем бизнесу аппаратные ключи и как они работают

Безопасность цифровых документов и учетных записей не ограничивается рамками паролей.

подробнее 26.11.2025
Темная сторона интернета: как изучать даркнет безопасно

Для многих слово «даркнет» звучит как название подпольного клуба, куда ходят только хакеры и преступники.

подробнее 20.11.2025
Passkeys: что это, как работает и почему скоро вы забудете о паролях

Пароли стали основой цифровой безопасности более 40 лет назад, но технология Passkeys потенциально может их заменить.

подробнее 07.10.2025
Доверие как капитал: почему качество и безопасность данных становятся ключевой ценностью для бизнеса

Сегодня у компаний есть тысячи источников данных: базы клиентов, бухгалтерские системы, CRM, облачные хранилища, логи приложений и многое другое.

подробнее 06.10.2025
Как создать надежный пароль в 2025 году: полное руководство от экспертов по кибербезопасности

В эпоху цифровых технологий пароль остается первой линией защиты наших данных.

подробнее 03.10.2025
DID против паролей: как децентрализованная идентификация меняет правила игры

Пароли остаются одним из уязвимых элементов цифровой безопасности.

подробнее 24.09.2025

новости

Мошенники придумали новую схему: доступ к «Госуслугам» крадут через «медсестер»

В России зафиксирована новая двухэтапная схема мошенничества, при которой злоумышленники получают доступ к аккаунтам пользователей на портале госуслуг под предлогом обновления медицинских данных.

подробнее 27.03.2026
Российский бизнес признал, что больше всего опасается утечек данных к конкурентам

Самым страшным последствием утечек данных для предпринимателей оказалось попадание их клиентской информации к конкурентам, следует из опроса компании «Новофон».

подробнее 23.03.2026
Российский бизнес рассказал, что пугает его больше утечек данных

Российский бизнес боится проверок Роскомнадзора сильнее, чем реальных утечек данных, говорится в свежем исследовании компании «Б-152».

подробнее 19.03.2026
Персональные данные россиян резко подорожали в даркнете: спрос взлетел вместе с киберугрозами

Стоимость персональных данных граждан России на теневых площадках существенно выросла.

подробнее 18.03.2026
Хакер заявил о краже 1 петабайта данных: Telus Digital признала утечку

Компания Telus Digital подтвердила инцидент безопасности после того, как хакер заявил о масштабной краже данных.

подробнее 16.03.2026
Исследователи взломали ИИ-платформу McKinsey и получили доступ к данным клиентов

Специалисты по кибербезопасности заявили о взломе внутренней ИИ-платформы консалтинговой компании McKinsey & Company.

подробнее 16.03.2026
Число утечек из онлайн-платформ и интернет-магазинов в РФ резко выросло в феврале

В феврале 2026 года в открытый доступ утекло около 49,1 млн записей с данными пользователей.

подробнее 03.03.2026
Рост штрафов за утечки данных в РФ спровоцирует волну шантажа и «двойного выкупа»

Эксперты прогнозируют увеличение числа атак с вымогательством на фоне ужесточения штрафов за утечки персональных данных.

подробнее 26.02.2026
Забота о ментальном здоровье обернулась сливом данных

Исследование показало, что популярные Android-приложения для ментального здоровья, суммарно установленные более 147 миллионов раз, содержат серьёзные уязвимости и слабые механизмы защиты данных.

подробнее 25.02.2026
Утечка у Odido: данные около 5 миллионов клиентов оказались в руках злоумышленников

Нидерландский телеком-оператор Odido подтвердил, что в результате кибератаки были скомпрометированы данные примерно 5 миллионов клиентов.

подробнее 20.02.2026
Расширения-шпионы для Chrome и Edge: исследователи раскрыли незаметный сбор данных

Исследователь под псевдонимом qcontinuum1 опубликовал список подозрительных браузерных расширений, которые собирают данные пользователей.

подробнее 20.02.2026
Платформа WormGPT оказалась скомпрометирована, данные пользователей утекли в сеть

Исследователи по кибербезопасности сообщили об утечке данных, связанной с подпольной платформой WormGPT, которая позиционировалась как инструмент на базе ИИ для помощи в хакерской деятельности.

подробнее 11.02.2026
Россиян напугали потенциальные утечки данных из единого регистра заболеваний

90% опрошенных не желают, чтобы их личные данные попадали в Единый регистр пациентов с социально значимыми и хроническими неинфекционными болезнями из-за опасений нарушения права на частную жизнь.

подробнее 11.02.2026
Утечка данных пользователей Substack затронула авторов и подписчиков

В начале февраля стало известно об утечке данных пользователей платформы Substack.

подробнее 06.02.2026
Сервис TenChat опроверг сообщения о крупной утечке данных

Социальная сеть TenChat официально опровергла информацию о том, что база данных её пользователей оказалась в свободном доступе.

подробнее 06.02.2026
Coinbase подтвердила утечку данных из-за инсайдера

Криптобиржа Coinbase подтвердила инцидент информационной безопасности, связанный с действиями инсайдера и утечкой скриншотов внутренних инструментов службы поддержки.

подробнее 04.02.2026
Участник сообщества NationStates получил доступ к игровому серверу и вызвал утечку данных игроков

Создатели браузерной многопользовательской игры NationStates подтвердили факт утечки персональных данных после инцидента с удалённым выполнением кода (RCE) на основном сервере проекта.

подробнее 03.02.2026
Менее половины компаний смогли восстановить данные после выплаты выкупа шифровальщикам

По итогам 2025 года менее 50% компаний смогли полностью восстановить данные после выплаты выкупа операторам шифровальщиков.

подробнее 03.02.2026
Объемы утечек данных из российских сервисов выросли в 1,5 раза

Объем скомпрометированных записей клиентов увеличился в полтора раза: в 2025 году их было 767 миллионов, а в 2024-м — 457 миллионов.

подробнее 02.02.2026
Крупная утечка данных затронула пользователей Tinder, Hinge, OkCupid и Match

Американская технологическая компания Match Group - владелец популярных dating-платформ, включая Tinder, Hinge, OkCupid, Match.

подробнее 02.02.2026

МЕРОПРИЯТИЯ ПО ИБ

Аналитика

Обзор российских DLP-систем

подробнее 15.12.2025
Менеджеры паролей - 7 лучших решений для бизнеса

Диспетчер паролей поможет вам внедрить надежные пароли для защиты данных вашего бизнеса.

подробнее 16.08.2024
Обзор РАМ-решений на российском рынке

подробнее 28.07.2023
Сравниваем российские антифрод-системы: проверки, аналитика, механизмы блокировки

В России впервые за пять лет отмечается снижение количества зарегистрированных преступлений в сфере информационных технологий.

подробнее 02.07.2023
Российский рынок DLP-систем: обзор популярных решений

Российский рынок DLP-систем переживает период бурного роста.

подробнее 27.10.2022
Обзор рынка российских инструментов многофакторной аутентификации

Многофакторная аутентификация продолжает свой путь от дополнительной меры к статусу обязательного компонента корпоративной системы безопасности.

подробнее 23.08.2022

Интервью

Федор Иванов, «Шард»: Пользователь стейблкоина может стать жертвой мошенников, даже не понимая, что произошло

Чем стейблкоины привлекательны для злоумышленников, в каких схемах они используются и какие меры позволяют своевременно выявлять и предотвращать вовлечение в незаконные транзакции — об этом в интервью Федора Иванова, директора по аналитике AML/KYT провайдера «Шард».

подробнее 29.01.2026
Владимир Зайцев, заместитель технического директора NGENIX: Пока существует Интернет, всегда будут попытки недобросовестно нажиться на пользователях, их данных и внимании

Специалисты по ИБ и киберпреступники находятся в постоянном соперничестве — кто кого победит в текущем «раунде», окажется ли «броня» крепче «снаряда».

подробнее 25.09.2025
Юрий Драченин, Контур.Эгида: Человеческий фактор остается самым слабым звеном в информационной безопасности — так было, есть и будет

Российские компании вынуждены по-новому выстраивать приоритеты в области информационной безопасности после вступления в силу законов, усиливающих ответственность за утечку и неправомерное использование ПДн, и на фоне растущего числа киберинцидентов.

подробнее 05.09.2025
Артем Евсеев, советник практики интеллектуальной собственности юридической компании ЭБР: Формальные фразы в договорах о защите персональных данных больше не работают

30 мая 2025 года в России вступили в силу законы, усиливающие ответственность за утечку и неправомерное использование персональных данных.

подробнее 02.06.2025
Анастасия Федорова, КРОК: Не все компании уделяют внимание реальной защите

В 2022 году тема утечки персональных данных стала не просто актуальной – она превратилась в тренд.

подробнее 24.08.2022

Документы

Что такое персональные данные?

Персональные данные представляют собой любую информацию, относящуюся к идентифицируемому или идентифицируемому физическому лицу. Это может быть информация, которую человек предоставляет самостоятельно или которую собирают о нем без его участия. К таким данным относятся:

Основные данные: имя, фамилия, отчество, дата рождения, пол, адрес проживания и прочие аналогичные сведения.

Контактные данные: номера телефонов, адреса электронной почты и почтовые адреса.

Финансовые данные: номера банковских счетов, данные кредитных карт и прочая информация о финансовом положении.

Данные о здоровье: информация о состоянии здоровья, медицинские диагнозы, лечение и т.д.

Генетические и биометрические данные: отпечатки пальцев, сканирования сетчатки глаза и т.д.

Другие идентифицирующие данные: номера паспортов, СНИЛСов и другие аналогичные идентификаторы.

Зачем нам нужно защищать персональные данные?

Защита персональных данных - это не просто формальность, а неотъемлемая часть современного цифрового мира. Взломы и утечки персональных данных стали обыденностью, и их последствия могут быть катастрофическими для отдельных лиц и организаций.

Противостояние киберпреступникам: Злоумышленники пытаются получить доступ к персональным данным, чтобы совершить мошенничество, кражу личности и другие преступления.

Защита прав личности: Каждый человек имеет право на конфиденциальность и защиту своих данных.

Соответствие законодательству: В разных странах существуют законы, регулирующие сбор, хранение и обработку персональных данных. Нарушение этих законов может повлечь серьезные юридические последствия.

Доверие пользователей: Организации, которые заботятся о безопасности данных своих пользователей, пользуются большим доверием со стороны клиентов.

Как защитить персональные данные?

Существует ряд мер и принципов, которые помогают обеспечить безопасность персональных данных:

Шифрование данных: Используйте надежные методы шифрования для защиты данных в хранилищах и во время их передачи.

Аутентификация: Внедряйте сильную двухфакторную аутентификацию для доступа к системам и аккаунтам.

Ограничение доступа: Предоставляйте доступ к персональным данным только тем сотрудникам, которым это необходимо для работы.

Обновление программного обеспечения: Регулярно обновляйте все программы и операционные системы для закрытия уязвимостей.

Обучение сотрудников: Проводите обучение персоналу по вопросам информационной безопасности и осведомляйте их о последних угрозах.

Соответствие законодательству: Познакомьтесь с требованиями закона о защите персональных данных в вашей стране и следуйте им.

Теги