Подборка новостей из мира ИБ с 25 по 31 октября
В России
Государственная Дума на пленарном заседании во вторник, 22 октября, приняла в первом чтении поправки в Федеральный закон «О персональных данных» в части обработки биометрических персональных данных. Законопроектом предлагается отнести сведения, характеризующие генетические особенности человека, к персональным данным, в отношении которых установлена дополнительная защита.
#152ФЗ #ПД
Наиболее распространёнными нарушениями явились:
1. Представление в РКН уведомления об обработке персональных данных с неполными или недостоверными сведениями.
2. Непринятие оператором персональных данных мер по опубликованию на сайтах или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных.
⚠В совокупности по выявленным нарушениям составлено 4 тыс. протоколов об административных правонарушениях, и наложено штрафов на общую сумму 2,6 млн рублей.
#Роскомнадзор #ПД #нарушения
Хорошие новости. До конца года есть надежда увидеть новую методику моделирования угроз ФСТЭК для всех типов ИС/АС. С картинками, примерами, методом Дельфи, отсутствием оценки вероятности и др.
Спецслужбы иностранных государств целенаправленно ищут уязвимости в информационной инфраструктуре РФ с целью дальнейшего осуществления кибератак. Об этом в пятницу, 25 октября, заявил секретарь Совета безопасности России Николай Патрушев на совещании в Омске.
Центробанк России совместно с ФСБ и Федеральной службой по техническому и экспортному контролю (ФСТЭК) работает над стандартами оценки качества работы компаний, проверяющих надежность банковской инфраструктуры. Об этом «Известиям» сообщил заместитель главы департамента информационной безопасности ЦБ РФ Артем Сычев.
Правительство РФ поддержало проект закона об обязательной предустановке отечественного ПО на мобильные устройства, компьютеры и «умные» телевизоры, продающиеся на территории России. Согласно опубликованному в базе данных Госдумы отзыву, в случае принятия документ «будет способствовать продвижению российских программ на рынке информационных технологий».
- Субсидирование проекта «Информационная безопасность»
Официально опубликованы Правила предоставления субсидий из федерального бюджета на достижение отдельных результатов федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации».
——————————————————
Постановление Правительства Российской Федерации от 29.10.2019 № 1382 «Об утверждении Правил предоставления субсидий из федерального бюджета на достижение отдельных результатов федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации».
В рамках реализации национальной программы «Цифровая экономика» в России могут быть созданы учебно-научные центры по проблемам обеспечения информационной безопасности.
В среду, 30 октября, министр юстиции Израиля Амир Охана подписал указ об экстрадиции в США гражданина России Алексея Буркова, обвиняемого в совершении ряда киберпреступлений.
В мире
Правительство США своими действиями ставит себя под угрозу взлома. Об этом сообщается во внутренней служебной записке, разосланной старшим директором по кибербезопасности Белого Дома Димитриосом Вастакисом (Dimitrios Vastakis).
На этой неделе правоохранительные органы Швеции получили новые полномочия, в том числе возможность устанавливать на устройства подозреваемых шпионское ПО с целью перехвата зашифрованных коммуникаций, а также для включения микрофонов и камер.
Некоторые из недавних инцидентов кибербезопасности, связанных с автоматизированными системами управления (АСУ), привели к травмам и даже гибели людей, показал опрос, проведенный Международной ассоциацией систем управления кибербезопасностью (Control Systems Cyber Security Association International, CS2AI), сообщает ресурс Security Week.
В субботу, 26 октября, правительство КНР приняло первый в истории страны закон о шифровании данных. Закон предполагает разделение криптографических стандартов на типы и предоставление компетентным органам власти контроля над ними.
Несмотря на сотни тысяч долларов, потраченные на оборудование производства Hacking Team, подразделение армии США, занимающееся контрразведкой, никогда его не использовало.