Стражи данных. Кибербезопасность легко.

Штрафы компаниям за сайты Роскомнадзор начал массовую проверку сайтов — что происходит на самом деле. Теперь проверки идут массово и автоматизировано.

Что изменилось. Запущен специальный бот, который автоматически сканирует сайты на нарушения закона о персональных данных (152-ФЗ) Ранее проверки были точечными — теперь они идут постоянно и массово. После выявления нарушения: сначала проверка человеком затем — официальное предписание срок исправления: всего 10 дней.

Штрафы 100 000 – 300 000 ₽ Основные риски: - отсутствие уведомления РКН - обработка данных без согласия пользователя

Что чаще всего находят ❌ Формальное согласие (галочки уже стоят) ❌ Просто ссылка на политику без подтверждения ❌ Нет регистрации в реестре операторов ПД ❌ Ошибки в документах сайта ❌ Использование аналитики без уведомления ❌ Передача данных через зарубежные сервисы (например, Google) ❌ Публикация фото сотрудников без явного согласия

Если Вам нужна консультация по этому вопросу или любым другим - пишите мне сюда.

Проверка телефонов при пересечении границы РФ

Стали чаще фиксироваться случаи, когда на границе просят показать телефон и его содержимое. Речь не о новом законе, а об усилении практики и более активном применении уже существующих норм. Отдельной нормы “обязан разблокировать телефон” нет. Но пограничники действуют в рамках: - Федеральный закон №4730-1 — право досмотра - Федеральный закон №40-ФЗ — полномочия по обеспечению безопасности - Таможенный кодекс ЕАЭС — проверка личных вещей Телефон в этой логике рассматривается как личная вещь и носитель информации. Ключевой момент/проблема — отказ. Его могут квалифицировать как "неповиновение законному требованию сотрудника": КоАП РФ ст. 19.3.

Ответственность: штраф до 5 000–7 000 ₽ или административный арест до 15 суток На практике это выглядит так: просят показать устройство, обосновывают контролем на границе, отказ — и дальше уже вопрос не в телефоне, а в “неповиновении”. Вывод: к пересечению границы стоит готовиться заранее. Продумайте, какие данные у вас находятся на устройстве и как вы их храните. Рассказать подробнее - как подготовиться и чего избегать? Если ДА - ставьте 🔥

🇷🇺 Весь зарубежный трафик может стать платным – Минцифры РФ в ответе на запрос «Ассоциации компаний связи» подтвердили, что механизм дополнительной тарификации сейчас находится в проработке.

Что это значит: - Инициатива связана с борьбой против VPN и обхода блокировок. - Технически отделить VPN-трафик от обычного зарубежного сложно, поэтому под ограничения потенциально может попасть ВЕСЬ внешний трафик. - На текущем этапе речь идет в первую очередь о мобильном интернете. - Блокировки VPN-сервисов, не выполняющих требования, уже могут применяться через централизованное управление сетью.

P.S. Конкретных параметров пока нет: ни тарифов, ни сроков запуска. Подробнее - новости будут в 🔒СТРАЖИ

С учетом всех ограничений интернета - хочу уточнить реальную информацию, где сейчас аудитория этого канала. Поможет мне давать более целевой контент 🔥

Крипто в Беларуси. А что, так можно было? 😂 В Беларуси определили перечень криптовалют и операций для работы в регулируемой инфраструктуре.

В Беларусь сформирован базовый список криптоактивов и операций, которые могут использоваться в рамках регулируемой модели. Всего определено порядка 26 активов. В базовый перечень входят: Bitcoin Ethereum TON Solana стейблкоины Определены 11 типов операций: - криптовклады (аналог депозитов) - криптозаймы - использование криптовалюты в качестве залога - стейкинг переводы между физическими и юридическими лицами - обмен криптовалюты - хранение активов (custody) - выпуск собственных токенов - и другие операции перечень криптовалют не является окончательным список операций может расширяться. Модель предполагает дальнейшую доработку по мере развития рынка. Модель регулирования формируется как контролируемая инфраструктура с ограниченным перечнем активов и операций.

Подход ориентирован на интеграцию криптовалют в существующую финансовую систему с возможностью поэтапного расширения функционала. 🔒СТРАЖИ безопасность для всех

На связи DarkSky ✨ Пересылаю от коллег эту полезную инфографику. Критичные изменения происходят на уровне законодательного контура РФ. В пятницу будет вебинар на эту тему. По согласованию с организаторами - зарезервировала 10 мест для своих подписчиков 🔥 Регистрируйтесь бесплатно, кто успеет и кому актуально.

Максимально полезно всем, кто: - использует криптовалюту, особенно в зарубежных расчетах - занимается ВЭД, покупает товары или оплачивает услуги - путешествует или живет зарубежом

Обдумывайте каждое свое слово и действие в Рунете! В РФ публикация числа 666 в соцсетях теперь официально может стать поводом для обвинения в «пропаганде сатанизма». Суды уже начали штрафовать граждан, трактуя подобные посты как поддержку так называемого «Международного движения сатанистов». Одни из первых подобных решений зафиксированы в Воронеже, Тюмени и Томске. Местных жителей признали виновными в «публичном демонстрировании символики экстремистской организации».

Насколько помогает против Сатанизма - неизвестно, но пополнению "казны" поможет точно...

✔️ В 🔒СТРАЖИ я публиковала еще с десяток фактов, за что еще начинают "привлекать". Подписывайтесь, узнавайте и не попадайтесь.

🇷🇺 Банки смогут блокировать переводы - просто захотелось из-за вирусов В России готовят новый пакет антимошеннических мер – «Антифрод 2.0».

Если банк ЗАПОДОЗРИТ, что на телефоне клиента вредоносное ПО, перевод денег могут отклонить или заблокировать. Клиенту объяснят причину и предложат подтвердить операцию лично. ➥ Жестче контроль за звонками. - Операторов обяжут выявлять подозрительные номера, блокировать их и предупреждать о звонках из-за границы. ➥ Компенсация за переводы мошенникам. - Деньги начнут возвращать, если оператор связи не заблокировал мошеннический номер и не передал данные в систему «Антифрод». Обратиться необходимо в течение 10 рабочих дней и при наличии уголовного дела. ➥ Единая база всех банковских карт. - В нее будут передавать номера карт, их статус и ИНН клиентов. - Появится государственный центр сертификатов для сайтов и сервисов. ➥ Удар по инфраструктуре мошенников. - Хостингам запретят обслуживать ресурсы с запрещенным контентом.

Как работают на практике предыдущие пакеты правил "по лишению граждан к собственным средствам" по защите - многие граждане РФ уже ощутили... Если уже сталкивались - ставьте 🔥 🔒СТРАЖИ безопасность для всех

Forta Chat: новый мессенджер от Бастиона Forta Chat - децентрализованный мессенджер на блокчейне обладает уникальными свойствами: 1. Отсутствие привязки к телефонному номеру или личности. 2. Полностью сквозное шифрование на открытом исходном коде в общественном доступе. 3. Встроенный криптовалютный кошелек PKOIN и возможность посылать PKOIN любому собеседнику в мире. 4. Возможность видеть подписки на авторов из Бастиона в виде каналов в чате. А также видео/аудио звонки, и т.п. Форта Чат в браузере тут: https://forta.chat Скачать для Андроида (нужно будет разрешить телефону поставить это приложение): bastyon.com/applications Альтернатива для скачивания на Андроид: https://github.com/pocketnetteam/forta.chat/releases Рекомендую, как и сам Bastyon #Fortachat #Forta #Chat #Bastyon #Приватность #чат #крипто #блокчейн 🔒СТРАЖИ безопасность для всех

В мессенджере MAX нашли сотни уязвимостей. Белые хакеры отправили уже 454 отчета о проблемах безопасности в MAX в рамках программы «Bug Bounty». Всего найдено уязвимостей - 213. За найденные баги выплатили почти 22 млн. руб.

Чаще всего находят уязвимости типа IDOR, когда можно получить доступ к чужим данным, просто подменив ID в запросе.

В Центре безопасности МAX заявили, что новости об уязвимостях в мессенджере фейк. За что тогда выплатили 22 млн.? 😂 В канале 🔒СТРАЖИ регулярно публикую все проблемы, с которыми можно столкнуться, используя MAX. Некоторые из них достаточно критичные.