Законодатели на защите данных
18 ноября 2025 года в Госдуму внесен на рассмотрение законопроект, ужесточающий ответственность за кибератаки на объекты критической информационной инфраструктуры. Инициатива призвана закрыть правовые пробелы в соответствующей статье Уголовного кодекса. По мнению авторов поправок к УК РФ, это позволит эффективнее привлекать к ответственности хакеров, блокирующих работу важных государственных ресурсов. Параллельно вводится дифференциация ответственности. В законопроекте предлагается разделить ответственность за правонарушения «для адекватного правового реагирования». Уголовная ответственность будет применяться к «штатным специалистам КИИ» за серьезные нарушение правил. Административная ответственность — к рядовым пользователям, чьи действия влекут за собой незначительный ущерб. Также в УК может появиться и «амнистия» для IT-специалистов, нарушивших правила эксплуатации, но способствовавших раскрытию инцидента.
Также в Госдуму внесли законопроект, который касается всех российских сайтов и приложений, где есть вход по логину и паролю - например, соцсети, маркетплейсы, онлайн-кинотеатры, сервисы доставки и т.п.
Законодательная инициатива вносит изменения в Кодекс об административных правонарушениях Российской Федерации с целью:
1️.Установить административную ответственность за неисполнение обязанности по авторизации пользователей на интернет-ресурсах, если доступ к информации предоставляется только после входа в аккаунт.
Если сайт требует входа в аккаунт, то пользователи должны заходить:
- по номеру российского мобильного телефона,
- через Госуслуги (ЕСИА),
- через биометрию (ЕБС),
- или через другие российские сервисы входа, которые контролируются в РФ.
- 2️.Ввести ответственность за нарушения при использовании рекомендательных технологий (алгоритмов, подбирающих контент по интересам пользователя).
Если сайт показывает вам персональную ленту, «товары для вас» или таргетированную рекламу на основе ваших интересов — он обязан:
- предупредить вас, что такие алгоритмы используются,
- опубликовать правила — как работает подбор контента,
- указать контакты владельца (почта, ФИО или название компании),
- немедленно отключить рекомендации, если этого потребует Роскомнадзор.
Потенциальные угрозы
Очередные «официальные документы» . на этот раз от Федеральной службы безопасности и Роскомнадзора, содержат грубые формальные, юридические и стилистические ошибки, характерные для подделок: неверные наименования документов, фальшивые реквизиты и нарушения официального делопроизводства.
В обоих случаях для усыпления бдительности используются:
Официальные эмблемы, "шапки" документа - для придания легитимности и юридического статуса.
Угрозы штрафов, проверок, уголовной ответственности, а также требования незаедлительно действовать (установить ПО, позвонить, передать данные) — для создания психологического давления.
Также обратим ваше внимание на отсутствие контактных данных (полное наименование должности, контактные телефоны исполнителей).
Рекомендуем сохранить скриншоты таких документов и обратиться в правоохранительные органы.
Новые уязвимости
В Chrome нашли опасную уязвимость, которую уже используют хакеры — вышел экстренный патч.
Google выпустила экстренное обновление безопасности для браузера Chrome, устраняющее две уязвимости типа Type Confusion, одна из которых, по сообщению HotHardware, уже эксплуатировалась в реальных атаках. Патч уже начал распространяться на устройства по всему миру.
Google пока ограничивает доступ к детальной технической информации, чтобы минимизировать риск новых атак до того, как большинство пользователей успеет обновиться. Как поясняется в блоге компании, информация не будет раскрываться, пока исправление не будет установлено на большинстве устройств или пока аналогичные баги не будут закрыты в сторонних библиотеках, от которых зависят другие браузеры на базе Chromium.
Обновление происходит автоматически, но для ускорения процесса специалисты рекомендуют вручную проверить наличие апдейта через меню «Справка — О браузере Google Chrome». Аналогичные меры рекомендуется предпринять и пользователям других браузеров на базе Chromium, включая Microsoft Edge, Brave и Opera.
Крупные утечки
Хакеры обнародовали крупнейшую утечку данных в истории китайской кибербезопасности — из архивов компании Knownsec, тесно связанной с государственными структурами КНР. Опубликованные материалы, объём которых превышает 12 тысяч секретных документов, раскрыли детали национальной программы киберразведки, внутренние инструменты атак и глобальные списки целей, охватывающие более двадцати стран.
создание сайта