Версия для слабовидящих
Главная » Чистые данные: еженедельник безопасности

Чистые данные: еженедельник безопасности

20.11.2025

Чистые Данные — Еженедельник безопасности. Выпуск №11

Законодатели на защите данных

18 ноября 2025 года в Госдуму внесен на рассмотрение законопроект, ужесточающий ответственность за кибератаки на объекты критической информационной инфраструктуры. Инициатива призвана закрыть правовые пробелы в соответствующей статье Уголовного кодекса. По мнению авторов поправок к УК РФ, это позволит эффективнее привлекать к ответственности хакеров, блокирующих работу важных государственных ресурсов. Параллельно вводится дифференциация ответственности. В законопроекте предлагается разделить ответственность за правонарушения «для адекватного правового реагирования». Уголовная ответственность будет применяться к «штатным специалистам КИИ» за серьезные нарушение правил. Административная ответственность — к рядовым пользователям, чьи действия влекут за собой незначительный ущерб. Также в УК может появиться и «амнистия» для IT-специалистов, нарушивших правила эксплуатации, но способствовавших раскрытию инцидента.

Также в Госдуму внесли законопроект, который касается всех российских сайтов и приложений, где есть вход по логину и паролю - например, соцсети, маркетплейсы, онлайн-кинотеатры, сервисы доставки и т.п.

Законодательная инициатива вносит изменения в Кодекс об административных правонарушениях Российской Федерации с целью:

1️.Установить административную ответственность за неисполнение обязанности по авторизации пользователей на интернет-ресурсах, если доступ к информации предоставляется только после входа в аккаунт.

Если сайт требует входа в аккаунт, то пользователи должны заходить:

  • по номеру российского мобильного телефона,
  • через Госуслуги (ЕСИА),
  • через биометрию (ЕБС),
  • или через другие российские сервисы входа, которые контролируются в РФ.
  • 2️.Ввести ответственность за нарушения при использовании рекомендательных технологий (алгоритмов, подбирающих контент по интересам пользователя).

Если сайт показывает вам персональную ленту, «товары для вас» или таргетированную рекламу на основе ваших интересов — он обязан:

  • предупредить вас, что такие алгоритмы используются,
  • опубликовать правила — как работает подбор контента,
  • указать контакты владельца (почта, ФИО или название компании),
  • немедленно отключить рекомендации, если этого потребует Роскомнадзор.

Потенциальные угрозы

Очередные «официальные документы» . на этот раз от Федеральной службы безопасности и Роскомнадзора, содержат грубые формальные, юридические и стилистические ошибки, характерные для подделок: неверные наименования документов, фальшивые реквизиты и нарушения официального делопроизводства.

В обоих случаях для усыпления бдительности используются:

Официальные эмблемы, "шапки" документа - для придания легитимности и юридического статуса.

Угрозы штрафов, проверок, уголовной ответственности, а также требования незаедлительно действовать (установить ПО, позвонить, передать данные) — для создания психологического давления.

Также обратим ваше внимание на отсутствие контактных данных (полное наименование должности, контактные телефоны исполнителей). 

Рекомендуем сохранить скриншоты таких документов и обратиться в правоохранительные органы.

Новые уязвимости

В Chrome нашли опасную уязвимость, которую уже используют хакеры — вышел экстренный патч.

Google выпустила экстренное обновление безопасности для браузера Chrome, устраняющее две уязвимости типа Type Confusion, одна из которых, по сообщению HotHardware, уже эксплуатировалась в реальных атаках. Патч уже начал распространяться на устройства по всему миру.

Google пока ограничивает доступ к детальной технической информации, чтобы минимизировать риск новых атак до того, как большинство пользователей успеет обновиться. Как поясняется в блоге компании, информация не будет раскрываться, пока исправление не будет установлено на большинстве устройств или пока аналогичные баги не будут закрыты в сторонних библиотеках, от которых зависят другие браузеры на базе Chromium.

Обновление происходит автоматически, но для ускорения процесса специалисты рекомендуют вручную проверить наличие апдейта через меню «Справка — О браузере Google Chrome». Аналогичные меры рекомендуется предпринять и пользователям других браузеров на базе Chromium, включая Microsoft Edge, Brave и Opera.

Крупные утечки

Хакеры обнародовали крупнейшую утечку данных в истории китайской кибербезопасности — из архивов компании Knownsec, тесно связанной с государственными структурами КНР. Опубликованные материалы, объём которых превышает 12 тысяч секретных документов, раскрыли детали национальной программы киберразведки, внутренние инструменты атак и глобальные списки целей, охватывающие более двадцати стран. 

Наши соцсети

Макс Вконтакте Одноклассники Телеграм
Обратная связь
Календарь новостей
пн вт ср чт пт сб вс
Анонсы
Вручение мандатов новому составу Общественной наблюдательной комиссии Республики Крым
4 июня 2026 года в 12:00 состоится торжественная церемония вручения мандатов членам нового состава Общественной наблюдательной комиссии Республики Крым (ОНК). Мероприятие проведёт заместитель Председателя Общественной палаты Республики Крым, член Общественной палаты Российской Федерации Владимир Резанов.
Все анонсы

Чистые Данные — Еженедельник безопасности

ГРАФИК ЛИЧНОГО ПРИЕМА ГРАЖДАН ЧЛЕНАМИ ОП РК Общественный мониторинг ЕЖЕГОДНЫЙ ДОКЛАД ОБЩЕСТВЕННОЙ ПАЛАТЫ РЕСПУБЛИКИ КРЫМ «О состоянии гражданского общества в Республике Крым в 2025 году» Психологическая консультация
© 2026 Государственное казенное учреждение Республики Крым «Аппарат Общественной палаты Республики Крым»
295000, Российская Федерация,
Республика Крым,
г. Симферополь, ул. Екатерининская, 18
Тел.: (3652) 544-105.
WebGrafica создание сайта
Наш сайт использует cookies, включая сервисы веб-аналитики (файлы с данными о прошлых посещениях сайта). Продолжая пользоваться сайтом, вы соглашаетесь с политикой конфиденциальности.