Роскомнадзор предложил представителям бизнеса сообщить о произошедших утечках данных, что позволит им избежать ужесточённых норм законодательства, которые вступят в силу с 30 мая 2025 года. Об этом на пресс-конференции «Утечки данных как социально-экономическая проблема» рассказал заместитель главы ведомства Милош Вагнер.

Источник изображения: Rohan / Unsplash

В настоящее время компании не получают ни штрафов за неуведомление Роскомнадзора о подобных инцидентах, ни оборотных штрафов. По словам Вагнера, датой правонарушения будет считаться момент, когда подтвердится раскрытие данных неограниченному кругу лиц. Таким подтверждением может стать, например, опубликованная злоумышленниками база данных или уведомление от самой компании, которая допустила утечку персональных данных.

«Поэтому у компаний до 30 мая есть время, чтобы проинформировать уполномоченные органы о произошедших ранее утечках. И тогда, соответственно, к ним будут применяться меры ответственности, предусмотренные действующим сегодня законодательством», — приводит источник слова господина Вагнера. Он также добавил, что после вступления в силу новых норм законодательства не только сам факт утечки, но и неуведомление об инциденте Роскомнадзора будет считаться правонарушением.

В настоящее время наказание за инциденты, связанные с утечкой персональных данных, регулируется двумя федеральными законами, которые были приняты в ноябре 2024 года. Они предусматривают ответственность за получение персональных данных без законных оснований и неправомерный доступ к ним, а также ужесточают ответственность за нарушения при обработке и хранении конфиденциальной информации, вводят новые нормы штрафов, составы правонарушений и предусматривают способы уменьшения размеров ответственности. Уголовная ответственность за незаконное использование персональных данных действует с 11 декабря 2024 года.

Во время упомянутой ранее пресс-конференции Вагнер призвал представителей бизнеса задуматься о соблюдении принципов работы с персональными данными. Он считает необходимым минимизировать объёмы персональных данных, а также удалять такую информацию после достижения цели её использования. «На наш взгляд, многие игнорируют это требование. И можно было бы, например, по достижении цели обезличить данные, перенести в архив и т.д.», — добавил Вагнер.

Данные опроса InfoWatch и Ассоциации по вопросам защиты информации (BISA), в котором участвовали крупные и средние компании из сегмента информационной безопасности, указывают на то что 58 % респондентов принимают организационные меры, а также ведут подготовку к проверкам после ужесточения ответственности за утечки. В это же время 28 % компаний бездействуют или не считают грядущие изменения чем-то важным. Отмечается, что 53 % участников опроса планируют или приняли меры, но у них нет уверенности в том, что их будет достаточно.

«На вопрос о том, чего вам не хватает для улучшения защиты персональных данных в вашей организации, респонденты назвали не финансовую поддержку, не технические средства или какие-то другие материальные ресурсы. Почти половина опрошенных (45%) отметили отсутствие понимания руководства и сотрудников. Это говорит о том, что проблема утечек персональных данных — это вопрос осознания проблемы руководством и внутри организации, понимания того, что защита данных — это задача всей компании, а не только службы безопасности», — отметила Наталья Касперская, президент ГК InfoWatch и председатель правления АРПП «Отечественный софт».

Исследование InfoWatch, BISA и исследовательской группы «Циркон», в котором приняли участие 350 компаний, показало, что только четверть респондентов направили информацию об утечках в уполномоченные органы. При этом 59 % участников опроса предпочли не разглашать информацию о подобных инцидентах.

«Утечки персональных данных — это проблема, которая затрагивает не только бизнес, но и всех без исключения жителей нашей страны. Важно понимать, что именно утечки становятся первопричиной мошенничества, той почвой, на которой растут бесконечные звонки от фейковых служб безопасности и сотрудников правоохранительных органов. По оценкам крупнейших банков, в прошлом году граждане потеряли из-за телефонного мошенничества до 295 млрд рублей, это колоссальные масштабы ущерба. Снизить его помогут только совместные усилия регуляторов и бизнеса, направленные на работающую и эффективную защиту данных», — отметила Наталья Касперская.

Роскомнадзор рекомендовал владельцам российских частных виртуальных сетей (virtual private network, VPN) отказаться от использования иностранных протоколов шифрования при передаче данных. Такая мера, по заявлению регулятора, направлена на предотвращение доступа к запрещённой в России информации, которая нередко распространяется с использованием зарубежных технологий шифрования.

В случае невозможности отказаться от иностранных протоколов, организациям предлагается обратиться в Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) «Главного радиочастотного центра» (входит в структуру РКН).

«В случае технической необходимости просим направлять для проверки заявления с обоснованием и указанием IP‑адресов, в отношении которых необходимо сделать исключение, в ЦМУ ССОП по электронной почте», — отметили в ведомстве. Также там уточнили, что необходимо указать в заявлении:

• наименование организации и ИНН;
• используемый протокол подключения;
• IP-адрес источника (при наличии);
• IP-адрес назначения;
• цель использования соединения;
• контактное лицо;
• дополнительные комментарии (при необходимости).

Регулятор напомнил, что VPN-сервисы, предоставляющие доступ к запрещённому контенту, подлежат блокировке с использованием технических средств противодействия угрозам (ТСПУ). По состоянию на октябрь 2024 года в России заблокировано почти 200 таких сервисов. С 1 марта 2024 года действует также запрет на распространение в интернете информации, популяризирующей способы обхода блокировок.

Глава Роскомнадзора Андрей Липов ранее сообщал, что подавляющее большинство обращений от компаний, сталкивающихся с трудностями в работе VPN, оперативно обрабатываются — проблемы решаются в течение трёх часов. По его словам, в «белые списки» уже внесено более 12 тысяч IP-адресов.

Минцифры России также информировало компании о возможности снятия ограничений, если VPN используется для рабочих целей — например, для удалённого доступа сотрудников или объединения серверов в одну сеть. В этом случае организации могут обратиться в Роскомнадзор напрямую или через профильное ведомство, предоставив данные о VPN-протоколах, IP-адресах и цели использования.

Ранее глава Минцифры Максут Шадаев подчёркивал, что власти не планируют вводить ответственность за использование VPN, заблокированных за несоблюдение требований российского законодательства. Блокировка таких сервисов производится только за отказ фильтровать трафик, содержащий запрещённую информацию.

Отечественной альтернативой иностранным решениям в этой сфере является «ГОСТ VPN» от «Ростелекома», запущенный в 2022 году. Этот сервис соответствует требованиям российского законодательства.

В Telegram запустили маркировку каналов, владельцы которых прошли регистрацию в Роскомнадзоре, сообщил зампредседателя ИТ-комитета Госдумы Антон Горелкин в своём Telegram-канале. Теперь у пользователей мессенджера есть возможность «быстро и наглядно убедиться, какие каналы можно репостить, а у рекламодателей — где размещаться», отметил он.

Источник изображения: Glenn Carstens-Peters/unsplash.com

Каналы маркируются голубым значком «А+». Порядок регистрации изложен в боте @Trustchannelbot. По словам депутата, весь процесс занимает несколько минут, после чего отметка появляется слева от названия канала. Боту необходимо предоставить персональные данные администраторов канала и некоторую другую информацию.

«Думаю, со временем эта отметка станет еще и понятным маркером ответственного отношения автора канала к своему контенту», — сообщил Горелкин.

Важно отметить, что каналы вправе самостоятельно решать, получать значок или нет — никаких последствий это не несёт. Значок «А+» является стандартной функцией верификации «третьей стороной», которая появилась в Telegram в начале этого года. «Третья сторона» — это любая организация, которая получила статус «верификатора»; она может выбрать себе любой значок — от «A+» до «покусанной морковки». Что интересно, вышеупомянутый бот не раскрывает, кто его создатель и куда передаются отправляемые ему личные данные.

Согласно поправкам к законам «Об информации» и «О рекламе», принятым Госдумой в июле 2024 года, блогеры с аудиторией больше 10 тыс. подписчиков обязаны подавать данные в Роскомнадзор, который ведёт учёт в специальном реестре. Антон Горелкин сообщил несколько дней назад, что в реестре уже насчитывается более 134 тыс. блогеров. Он также отметил, что «ВКонтакте», «Одноклассники» и Rutube уже ввели нативную маркировку зарегистрированных каналов в отличие от Telegram, который не торопился с запуском этого механизма.

С ноября прошлого года, когда вступил в силу закон об обязательной регистрации блогерами с аудиторией более 10 тыс. подписчиков своих каналов в специальном реестре Роскомнадзора (РКН), регулятор зарегистрировал более 134 тыс. заявлений, сообщил первый заместитель главы комитета Госдумы по информполитике Антон Горелкин в своем Telegram-канале.

Источник изображения: Luke Southern/unsplash.com

По словам депутата, за пять месяцев действия закона были поданы более 214 тыс. заявлений о регистрации от владельцев каналов и страниц в социальных сетях, из которых более 77 тыс. пришлось отклонить в связи с представлением некорректных сведений или отсутствием присвоенного номера.

Горелкин рассказал, что возможно осенью в Госдуму будет внесён законопроект об ответственности блогеров без регистрации в РКН. Также обсуждается снижение аудиторного порога, что позволит блогерам с менее десяти тысяч подписчиков тоже регистрироваться в реестре РКН.

Депутат отметил, что до сих пор не все платформы ввели нативную маркировку зарегистрированных каналов. В отличие от «ВКонтакте», «Одноклассников» и Rutube, уже сделавших это, в самой популярной в РФ соцсети Telegram маркировка пока не появилась, несмотря на существование механизма сторонней верификации.

Напомним, что закон, обязывающий блогеров с 10 тысячами и более подписчиков регистрироваться в РКН, действует с 1 ноября 2024 года. В случае отсутствия регистрации блогеры не могут размещать рекламу и информацию с предложением о финансировании, а их сообщения нельзя репостить в других каналах.

Роскомнадзор (РКН) рекомендовал владельцам российских интернет-ресурсов воздержаться от использования расширения TLS ECH (Encrypted Client Hello) CDN-сервиса американской компании Cloudflare, поскольку оно позволяет обходить ограничения на доступ к запрещённой в РФ информации, пишет «Интерфакс».

Источник изображения: Štefan Štefančík/unsplash.com

Регулятор отметил, что это расширение Cloudflare включила по умолчанию на своих серверах в октябре прошлого года. «Рекомендуем владельцам информационных ресурсов отключить расширение TLS ECH или, что правильнее, использовать отечественные CDN-сервисы, которые обеспечивают надёжное и безопасное функционирование ресурсов и защиту от компьютерных атак», — сообщили в РКН, отметив, что использование TLS ECH нарушает российское законодательство и ограничивается техническими средствами противодействия угрозам (ТСПУ).

Заявление регулятора было опубликовано после появления в соцсетях жалоб пользователей на невозможность получить доступ к сайтам в интернете в связи с блокировкой ведомством ресурсов Cloudflare, использующих TLS.

Напомним, что в ноябре прошлого года Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), входящий в структуру Роскомнадзора, сделал аналогичное заявление и рекомендовал владельцам веб-ресурсов вообще отказаться от использования CDN-сервиса Cloudflare в связи с применением TLS.

В прошлом году Роскомнадзор представил на обсуждение проект о сборе информации от операторов связи, позволяющей осуществлять идентификацию пользовательского оборудования по IP-адресам. Эту инициативу ведомство мотивировало необходимостью повышения эффективности ограничения доступа к запрещённым и противоправным данным и информационным ресурсам.

Источник изображения: Kirill Sh / Unsplash

Теперь же стало известно, что в скором времени данная инициатива вступит в силу. По данным источника, соответствующее постановление зарегистрировано в Министерстве юстиции РФ 31 марта, а в силу приказ вступит 12 апреля. С этого момента интернет-провайдеры и операторы связи будут должны передавать Роскомнадзору данные для идентификации устройств с доступом в интернет, таких как роутеры, смартфоны, модемы и др.

Операторов связи обязали передавать:

• IP-адреса, выданные пользователям.
• Геолокация (регион, район, округ и т.д.) использования IP.
• Идентификаторы оборудования, через которое проходит трафик.
• Если используется одновременно IPv4 и IPv6, указываются оба адреса. Отдельный формат для передачи, включая метку времени и TTL.

Текст постановления Роскомнадзора также опубликован в Telegram-канале «Опубликование правовых актов РФ».

Параллельно с этим Роскомнадзор ведёт проверку российских сервисов и операторов связи на предмет зависимости от иностранной инфраструктуры. В ведомстве уверены, что это исследование позволит увеличить устойчивость и безопасность работы сервисов, а также поможет с обеспечением сетевого суверенитета, т.е. способности государства полностью контролировать сеть в пределах собственных границ.

По информации Роскомнадзора, полученной от сотовых операторов МТС и «Вымпелком» (бренд «Билайн»), в 2025 году они планируют отключить около 36 000 радиоэлектронных средств (РЭС) 3G. На сегодняшний день количество зарегистрированных в России РЭС 3G составляет около 240 000. Таким образом, из эксплуатации будет выведено порядка 15 % от общего количества базовых станций 3G.

Источник изображений: unsplash.com

По данным Роскомнадзора на конец 2024 года, общее число базовых станций всех стандартов составило: 312 200 у МТС, 323 100 у Т2, 328 700 у «Билайна» и 348 800 у «Мегафона». Из них порядка 17 % — базовые станции сотовой связи стандарта 3G.

Подход сотовых операторов к поддержке стандарта 3G отличается — в то время как МТС и «Билайн» в 2025 году планируют массовое сокращение сотовой связи третьего поколения, T2 и «Мегафон» пока решили поддерживать работоспособность этой устаревшей технологии.

В планах МТС — отключение не менее 50 % базовых станций в 42 регионах России. «Билайн» намерен использовать частоты, использованные стандартом связи 3G, для связи поколения 4G в 15 регионах.

Представитель Т2 сообщил, что оператор продолжит перевод спектра в 4G, но без выключения 3G-слоя. «Мегафон» пока не отключает связь стандарта 3G, чтобы обеспечить связь для абонентов с устаревшим оборудованием, не поддерживающим 4G.

Представитель Роскомнадзора, в свою очередь, заверил, что при отключении сетей 3G голосовая связь будет доступна.

Роскомнадзор включил компанию Cloudflare в реестр организаторов распространения информации (ОРИ). Согласно федеральному закону «Об информации, информационных технологиях и о защите информации», к ОРИ относятся физические и юридические лица, осуществляющее деятельность по обеспечению функционирования информсистем и (или) компьютерных программ для приёма, передачи, доставки и (или) обработки электронных сообщений интернет-пользователей.

Источник изображения: Роскомнадзор

Cloudflare предоставляет широкий спектр интернет-услуг: серверы CDN (Content Delivery Network — сеть дистрибуции контента), защиту от DDoS-атак, безопасный доступ к ресурсам и серверам DNS. Пресс-служба Роскомнадзора сообщила, что в 2023 и 2024 годах в адрес Cloudflare были направлены требования о необходимости уведомить ведомство о начале осуществления деятельности в качестве ОРИ, но компания проигнорировала их и была оштрафована на ₽100 000 и ₽1 млн.

В июле 2024 года Роскомнадзор получил право вносить сервисы в реестр ОРИ принудительно в случае их повторного отказа сделать это добровольно. 19 февраля ведомство сообщило, что Cloudflare была принудительно включена в реестр ОРИ.

ОРИ обязаны уведомлять регулятора о начале своей деятельности, а также хранить в течение до года на территории РФ информацию о фактах приёма, передачи, доставки и (или) обработки голосовой информации, текстовых данных, изображений и иных электронных сообщений интернет-пользователей, а также предоставлять эту информацию уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации.

На сегодняшний день реестр ОРИ включает более 450 сервисов и компаний, среди которых: «Яндекс Банк», «Яндекс Музыка», «ВКонтакте», форум «Пикабу», приложение Skype, платформа для совместной работы и общения Wire, корпоративный мессенджер Element, приложение для обмена сообщениями KakaoTalk, сервис поиска вакансий HeadHunter, платформа для общения IT-специалистов «Хабр» и другие.

Агрегатор данных о сервисах обмена криптовалют BestChange сообщил о возобновлении функционирования своего сайта в России, доступ к которому был заблокирован 10 февраля Роскомнадзором (РКН). С сегодняшнего дня сайт агрегатора больше не числится в реестре запрещённых ресурсов и доступен россиянам через отечественных провайдеров.

Источник изображения: Kanchanara/unsplash.com

В BestChange сообщили ресурсу РБК, что юристы сервиса вели переговоры по вопросу снятия блокировки как с РКН, так и с Банком России. И ни один из регуляторов не назвал представителям сервиса точную причину блокировки. Возможно разъяснения поступят немного позже. Как рассказали ранее юристы BestChange ресурсу ForkLog, инициатором блокировки выступил Банк России. В юридической команде сервиса допустили, что основанием для блокировки могло стать потенциальное нарушение закона о майнинге в части недопущения рекламы публичного предложения цифровых валют неограниченному кругу лиц.

До этого сервис как минимум трижды блокировался РКН — в 2017, 2019 и 2020 годах, и каждый раз его юристы добивались снятия ограничений. В этот раз, как утверждают в компании, никаких уведомлений и предупреждений о каких-либо нарушениях они не получали.

«Мы не сомневались, что решение об ограничении было принято по ошибке, но именно ваша поддержка, терпение и понимание дали нашей команде силы разобраться в ситуации», — поблагодарили пользователей в BestChange за поддержку.

Роскомнадзор сообщил о сбое на крупнейшей в России точке обмена трафиком. Он мог привести к проблемам в работе основных операторов связи и перебоям с доступам к различным ресурсам. Информацией со ссылкой на пресс-службу ведомства поделился «Интерфакс».

Источник изображения: Hack Capital / unsplash.com

«На крупнейшей в России точке межоператорского обмена интернет-трафика ММТС-9 на улице Бутлерова, 7 в Москве 11 февраля утром произошёл кратковременный сбой электропитания», — сообщили в Роскомнадзоре.

В ведомстве подчеркнули, что сбой не привёл к массовым проблемам в функционировании сервисов и ухудшению трафика. Однако временные сложности могли возникнуть у отдельных операторов связи, предупредили в Роскомнадзоре.

«По информации Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), сбой не затронул весь узел и не привел к массовым проблемам в работе сервисов и просадке трафика. Временные трудности могли возникнуть у отдельных операторов связи».

РКН в очередной раз закрыл доступ к сайту BestChange.ru, на котором пользователи могли обменивать криптовалюту. По сообщению РБК, популярный ресурс попал в реестр запрещённых сайтов, что подтверждается проверкой на портале РКН.

Источник изображения: Copilot

Как заявляют в компании, юристы BestChange уже занимаются выяснением причин и возможностью разблокировки сайта. Указывается, что сервис предварительно не получал ни предупреждений, ни уведомлений, касающихся каких-либо нарушений.

«По опыту команды, если всё пойдёт по стандартному сценарию, разблокировка может занять около недели. Процесс по отмене неправомерной блокировки уже запущен, но мы ещё даже не можем получить информацию от ведомства о причинах произошедшего, поэтому всё затруднено бюрократически», — рассказал РБК представитель компании Никита Зуборев.

Напомним, агрегатор по обмену криптовалюты за несколько лет блокировался Роскомнадзором как минимум три раза — в 2017, 2019 и 2020 годах, но каждый раз юристам удавалось снять ограничения. Команда BestChange заявила, что до того, как в РКН не дадут разъяснений в ответ на их запрос, какие-либо комментарии относительно своей позиции опубликованы не будут. Со своей стороны редакция «РБК-Крипто» также направила запрос в РКН для получения разъяснений.

Центр мониторинга и управления сетью связи общего пользования Роскомнадзора отразил 10,9 тыс. DDoS-атак и заблокировал 30 тыс. фишинговых сайтов в 2024 году. Об этом пишет «Интерфакс» со ссылкой на данные пресс-службы ведомства.

Источник изображения: Hack Capital / unsplash.com

«В 2024 году специалисты ЦМУ отразили более 10,9 тыс. DDoS-атак, направленных на различные организации страны. Среди них наиболее мощная была зафиксирована на ресурсы провайдера хостинга: её мощность достигала 2,38 Тбит/с, скорость до 210 млн пакетов в секунду. Самая длительная атака продолжалась 108 часов 24 минуты и была направлена на ресурсы оператора связи», — сказано в сообщении пресс-службы Роскомнадзора.

Количество заблокированных в 2024 году фишинговых сайтов оказалось в 7 раз больше по сравнению с аналогичным показателем за 2023 год. Специалисты ЦМУ также заблокировали 217 ресурсов, распространяющих вредоносное программное обеспечение, что в 4,5 раза больше, чем годом ранее. В дополнение к этому за год было выявлено 8,3 тыс. нарушений маршрутизации трафика.

По данным пресс-службы Роскомнадзора, в настоящее время ЦМУ обеспечивает защиту более 6 тыс. ресурсов, которые принадлежат 869 организациям. В число клиентов ведомства входят крупные государственные и частные структуры, телекоммуникационные компании, СМИ, банки, операторы связи и объекты критической информационной инфраструктуры. В ведомстве отметили, что количество подключённых к системе ЦМУ организаций продолжает расти.

Таганский районный суд Москвы признал американского хостинг-провайдера Namecheap виновным в нарушении неприкосновенности частной жизни, личной и семейной тайны российских граждан в связи с публикацией на сайте виртуальной блокчейн-игры Age of Mars, которую контролирует ответчик, персональных данных граждан без их согласия, пишет ТАСС со ссылкой на постановление суда, вступившее в силу 25 января.

Источник изображения: Tingey Injury Law Firm/unsplash.com

«Признать деятельность интернет-страницы https://ageofmars.io незаконной и нарушающей права граждан <...>. Признать информацию, распространяемую посредством сети интернет на соответствующем интернет-ресурсе, а равно её распространение иными интернет-ресурсами информацией, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных, — цитирует ТАСС судебный документ. — Решение суда является основанием для включения следующей интернет-страницы https://ageofmars.io в реестр нарушителей прав субъектов персональных данных».

Иск Роскомнадзора (РКН) к американскому хостинг-провайдеру NameCheap в защиту персональных данных россиян был зарегистрирован 28 ноября 2024 года, а решение по этому делу было вынесено 24 декабря. В ходе судебного разбирательства было установлено, что на сайте игры публикуются персональные данные российский гражданин, включая фамилию, имя, отчество, фотографии и дату рождения, без их согласия. «На сайте отсутствует информация, подтверждающая наличие согласия гражданина на обработку его персональных данных, включая распространение, либо иных законных оснований на обработку указанных персональных данных», — указано в судебных документах.

В 2024 году утечек персональных данных россиян стало гораздо меньше, хотя их объёмы заметно выросли, пишут «Ведомости» со ссылкой на данные компании DLBI и Роскомнадзора.

Источник изображения: Mika Baumeister/unsplash.com

Согласно исследованию DLBI, проанализировавшей утечки данных, опубликованные в даркнете, на закрытых и публичных форумах и в Telegram-каналах, в 2024 году были зафиксированы 382 утечки, что меньше 445 утечек в 2023 году. Вместе с тем вырос объём утечек в прошлом году — были скомпрометированы 438 млн телефонных номеров и 227 млн адресов электронной почты, что на 70 % больше, чем годом ранее.

Как и в 2023 году, в 2024 году на первом месте по количеству утечек оказалась отрасль электронной коммерции, в которой произошло 148 инцидентов, а доля утечек в общем объёме составила 38 %. Второе место сохранил сегмент развлекательных ресурсов с 33 случаями утечек (8 %) против 49 случаев (11 %) в 2023 году. На третьем месте по утечкам — медицинские сервисы (7 %), тогда как в 2023 году тройку замыкали финансовые организации.

Как отметили специалисты DLBI, чем меньше компания, тем меньше у неё возможностей по борьбе с утечками данных, и тем чаще она сталкивается с подобными инцидентами.

Сократилось количество утечек и по данным Роскомнадзора, который учитывает только те инциденты, которые были проверены и подтверждены специалистами регулятора. В ведомстве сообщают, что в 2024 году были зафиксированы 135 случаев утечек, в которых содержалось более 710 млн записей, годом ранее — 168 фактов утечек с более 300 млн записей.

Как сообщают в DLBI, по объёму скомпрометированных данных в 2024 году лидирует сегмент развлекательных ресурсов с утечкой 37 % общего объёма кражи хакерами телефонных номеров и 47 % e-mail-адресов. На втором месте — финансовый сектор, на долю которого приходится 28 % утёкших номеров телефонов и 17 % адресов электронной почты. На третьем месте — сектор электронной коммерции с 10 % утёкших номеров телефонов и 13 % e-mail-адресов. В 2023 году лидировал по утечкам финансовый сектор (52 % утёкших номеров телефонов и 21 % адресов e-mail) с электронной коммерцией и развлекательными ресурсами на втором и третьем местах соответственно.

В DLBI отметили, что в 2023–2024 гг. на распределение утечек по объёму повлияло небольшое число крупных инцидентов. Например, развлекательные ресурсы за два года оказались на втором месте из-за утечки из крупного онлайн-казино (73 млн телефонных номеров и 84 млн e-mail адресов), а сегмент финансовых организаций — благодаря утечке почти 70 млн телефонных номеров и 8 млн e-mail адресов клиентов одного из производителей программного обеспечения для микрофинансовых организаций.

В основном утечки данных происходят посредством взлома инфраструктуры благодаря обнаруженным уязвимостям либо с использованием украденных паролей учётных записей с административным доступом, сообщили в DLBI. По словам экспертов, за большинством взломов по-прежнему стоят злоумышленники, которые, как правило, не пытаются продать полученные данные, а спешат выложить их в открытый доступ. Наиболее часто для взлома используются программы-стилеры, похищающие сохранённые пароли с компьютеров или мобильных устройств.

Согласно прогнозу аналитиков, в условиях геополитического конфликта в 2025 году будут продолжаться атаки как хактивистов, так и прогосударственных преступных группировок на российские государственные и коммерческие организации. Ожидается, что с развитием технологий, используемых хакерами, новые атаки будут мощнее.

21 января 2025 года Роскомнадзор добавил разработчика мессенджера Viber — люксембургскую компанию Viber Media S.a.r.l. — в российский реестр организаторов распространения информации (ОРИ). При этом в декабре 2024 года регулятор заблокировал Viber за нарушения требований российского законодательства — до этого российский суд неоднократно штрафовал платформу за неудаление запрещённой информации.

Источник изображения: «Роскомнадзор»

Согласно федеральному закону «Об информации, информационных технологиях и о защите информации», организатором распространения информации является лицо, осуществляющее деятельность по обеспечению функционирования информсистем и (или) компьютерных программ для приема, передачи, доставки и (или) обработки электронных сообщений интернет-пользователей.

ОРИ обязаны уведомить РКН о начале своей деятельности, а также хранить в течение до года на территории РФ информацию о фактах приёма, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений интернет-пользователей, и предоставлять эту информацию уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности РФ.

Принятый в 2016 году пакет законопроектов, известный как «закон Яровой», включает закон «О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности» (№ 375-ФЗ от 6 июля 2016 г.) и закон «О внесении изменений в отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности» (№ 374-ФЗ от 6 июля 2016 г.).

В соответствии с «законом Яровой» компании и организации, признанные организаторами распространения информации, должны в течение полугода хранить данные о переписке и голосовых вызовах клиентов и предоставлять их компетентным государственным ведомствам по запросу. В марте 2024 года правительство расширило список обязательных для хранения данных. В него были добавлены «средства платежа» и «электронный мониторинг геолокации».

На текущий момент в реестр ОРИ включено 456 сервисов и компаний, в том числе «Яндекс Банк», «Яндекс Музыка», «ВКонтакте», форум «Пикабу» и другие.