Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Новая версия SIEM-системы КОМРАД: теперь с поддержкой масштабирования и без ограничений на производительность

22/11/2018

Группа компаний «Эшелон» представляет обновленную систему управления событиями информационной безопасности КОМРАД. Новая версия SIEM-системы поддерживает возможность масштабирования и включает ряд новых возможностей.

Реклама





Партнеры

Лаборатория кибербезопасности





Персональные данные для спецслужб: Сбербанк, Avito и 2ГИС попали в реестр Роскомнадзора

Заходя на сайт крупной компании или небольшой форум, пользователь может и не подозревать, что отныне каждый его шаг будет задокументирован, а персональные данные могут быть переданы госорганам в соответствии с федеральным законом

Онлайн-сервис Сбербанка, Avito, 2ГИС и другие, менее популярные ресурсы, появились в реестре организаторов распространения информации (ОРИ). Кроме того, в реестр добавлено несколько локальных ресурсов, не имеющих большой посещаемости. Об этом сообщил ресурс «Роскомсвобода» и подтвердила выборочная проверка Forbes.

Сайты, вносимые в реестр ОРИ, обязаны хранить на территории Российской Федерации информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текста, изображений, звуков или иных электронных сообщений пользователей интернета, а также информацию об этих пользователях в течение шести месяцев с момента таких действий. Эти данные в случае необходимости должны быть предоставлены органам правопорядка и госбезопасности.

В ответ на запрос Forbes в Сбербанке объяснили, что в соответствии с российским законодательством организатор распространения информации обязан подать уведомление для включения в специальный реестр на основании требования Роскомнадзора, что банк и сделал в отношении Сбербанк Онлайн. Финансовая информация клиентов и их персональные данные защищены законодательством, подчеркнули в банке.



«Внесение в реестр ОРИ происходит на основании требования органов, осуществляющих оперативно-розыскную деятельность», — объяснил представитель Роскомнадзора Forbes. Кроме того, владельцы ресурсов могут самостоятельно заполнить форму на сайте для внесения в реестр ОРИ, если их сайт осуществляет деятельность по обеспечению функционирования информационных систем «для приема, передачи, доставки и (или) обработки электронных сообщений пользователей интернета»

Таким образом, как сайты крупных компаний, так и небольшие сайты с небольшим количеством посетителей могут оказаться в реестре с соответствующими последствиями — они будут хранить как персональные данные посетителей, так и информацию об их активности на ресурсе. Это приводит к двум последствиям.

Во-первых, теперь увеличится потребность в системах хранения данных на территории России, так как любой ресурс, подходящий под определение ОРИ, независимо от посещаемости должен быть готов к включению в реестр и выполнению соответствующих предписаний.

Во-вторых, пользователям придется соблюдать осторожность. Даже неприметный сайт может оказаться в реестре ОРИ. Если его защита окажется недостаточной, то в случае кибератаки хакеры могут получить персональные данные о пользователе. Ресурсы корпораций имеют больше возможностей защитить данные, но они и под киберудары попадают чаще.

Ранее 28 января «Коммерсантъ» сообщил, что ФРИИ (Фонд развития интернет-инициатив) готовит закон, по которому пользователи смогут продавать свои персональные данные. Однако эксперты усомнились в названных суммах — 15-60 000 рублей в год одному пользователю. Если же стоимость персональных данных окажется действительно столь высокой, то охотникам за данными дешевле будет пойти незаконными путями, организовав кражу (или утечку) информации со слабозащищенных ресурсов в реестре ОРИ.


Ваши комментарии:

Вернуться к списку новостей