6082
Неофициальный канал о деятельности Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Купить рекламу: https://telega.in/c/roskomnadzorro
Роскомнадзор предупредил о звонках мошенников от имени ведомства
2 апреля. INTERFAX.RU - Роскомнадзор (РКН) предупредил об участившихся случаях звонков от мошенников, которые представляются сотрудниками ведомства, и напомнил, что государственные органы никогда не звонят через мессенджеры и не запрашивают персональные данные.
"В Справочно-информационный центр Роскомнадзора поступает множество звонков и писем от граждан, которые сообщают о подозрительных звонках, поступающих от неизвестных лиц. Мошенники представляются сотрудниками Роскомнадзора и сообщают гражданам, что их личный кабинет на портале Госуслуг взломали", - говорится в сообщении пресс-службы РКН.
Якобы для разблокировки аккаунта мошенники предлагают продиктовать номер СНИЛС.
РКН уточняет, что "звонки поступают с номеров, которые не принадлежат сотрудникам ведомства, и через мессенджер WhatsApp".
"Напоминаем, что государственные органы никогда не звонят через мессенджеры и не запрашивают персональные данные. Должностные лица Роскомнадзора не имеют никакого отношения к этим звонкам", - сказано в сообщении.
Ведомство рекомендует в случае, если человек стал жертвой онлайн-мошенничества или столкнулся с незаконной обработкой его персональных данных в интернете, обратиться за бесплатной юридической помощью в Центр правовой помощи гражданам в цифровой среде Роскомнадзора.
Роскомнадзор предупредил, что мошенники от лица его сотрудников звонят россиянам и говорят о взломе личного кабинета на "Госуслугах", требуя номер СНИЛС якобы для разблокировки.
Звонки поступают с номеров, которые не принадлежат сотрудникам ведомства, - через мессенджеры.
Банки попросили Роскомнадзор принять меры против мошенничества с кешбэком
Банки намерены усилить борьбу с клиентами, которые идут на мошеннические схемы ради получения кешбэка, следует из опубликованных материалов Ассоциации банков России (АБР), которые изучил РБК.
Объединение направило в Роскомнадзор предложения по противодействию таким клиентам-фродерам. Например, участники рынка выступили за создание межбанковской базы данных о таких мошенниках. Банки также призвали Роскомнадзор активнее блокировать статьи и инструкции в интернете, «призывающие к заработку на возврате товара, а также описывающие любые недобросовестные практики по получению бонусов и кешбэка».
Какие аргументы приводят банки
Как отмечается в материалах АБР, клиенты-фродеры, которые применяют мошеннические схемы получения кешбэка, переходят из банка в банк — это «бесконечно мигрирующая масса». Каждая кредитная организация самостоятельно выявляет таких недобросовестных лиц, но не может передавать данные о них куда-либо.
«По дропперам (клиенты, через чьи карты происходит незаконное обналичивание или вывод денег. — РБК) самостоятельное выявление [схемы банком] может закончиться внесением в базу данных МВД», — приводят пример авторы письма АБР в Роскомнадзор. Они интересуются у ведомства, возможно ли прописать в законодательстве о защите персональных данных возможность банков обмениваться между собой информацией о клиентах-фродерах.
В ответе Роскомнадзора на письмо АБР указано, что ведомство готово рассмотреть такие предложения об изменении закона «в пределах компетенции».
Действительно, есть случаи, когда клиенты злоупотребляют программами банков по начислению кешбэка, говорит председатель Национального совета финансового рынка (НСФР) Андрей Емелин: «Понятно, что такие клиенты мигрируют из банка в банк, пытаясь сделать одно и то же, то есть умысел и злонамеренность есть. Основная проблема в том, что человек получает кешбэк за покупку, а потом возвращает товар продавцу, но получает деньги на другую карту, то есть помимо кешбэка человек получает полную стоимость товара от продавца. Один-два раза банк такое, может, и пропустит, но когда это происходит несколько раз, то понятно, что человек это делает в целях извлечения незаконной выгоды. Если лазейка есть, ситуация будет только ухудшаться, поэтому проблему с такими фродерами надо сразу решать».
Необходимость блокировки инструкций о разных схемах с кешбэком банки объясняют тем, что такие материалы «широко распространены в интернете» и «способствуют недобросовестному поведению потребителей». Участники рынка считают, что Роскомнадзор должен чаще включать такие сайты в Единый реестр запрещенной информации, а фродеры должны нести «жесткую ответственность» за свои действия. В ответе АБР Роскомнадзор указал, что сейчас по закону информация в интернете о недобросовестном получении кешбэка от банков не может быть скрыта ведомством во внесудебном порядке.
Роскомнадзор подтвердил сбой в работе приложения "Метро Москвы"
31 марта. INTERFAX.RU - Роскомнадзор зафиксировал рост жалоб на работу приложения "Метро Москвы", специалисты работают над устранением сбоя, сообщает пресс-служба РКН.
"31 марта с 06.00 Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) фиксирует всплеск обращений о проблемах в работе приложения московского метро. По состоянию на 12:00, проблема с доступностью приложения сохраняется", - говорится в сообщении.
Ранее в СМИ появилась информация о сбое в приложении "Метро Москвы". Пользователи не могут пополнить карту "Тройка", войти в приложение и личный кабинет. Кроме того, на сайте московского метрополитена появилось сообщение о проблемах от имени компании "Укрзализныця" (железные дороги Украины). На 13:00 сайт перестал быть доступен.
Департамент транспорта столицы сообщил, что технические работы стали причиной трудностей с доступом в личный кабинет приложения "Метро Москвы"; оплата проезда на турникетах и валидаторах работает штатно, а для пополнения карты "Тройка" пассажирам предлагают воспользоваться кассами и терминалами на станциях метро.
Перечисленные методы не содержат современных методов обезличивания и анонимизации данных, а скорее относятся к псевдонимизации и не гарантируют низкого риска раскрытия данных, считают в ассоциации. Кроме того, перечень обезличивания должен быть открытым, в противном случае это будет сдерживать развитие технологий повышения конфиденциальности и развитие рынка данных в России, отмечает собеседник.
Предлагаемые Роскомнадзором требования являются стандартными и формализованными, их нарушение слишком легко выявить, чтобы предполагать их несоблюдение, говорит директор департамента расследований T.Hunter Игорь Бедеров. Но среди сложно выполнимых требований РКН Бедеров отметил гарантию невозможности восстановления данных без дополнительной информации: такое требование является важным, но, как показал опыт GDPR (общий регламент по защите данных в ЕС), проблемным. «Зачастую ИТ-компания не может просчитать, как обезличенные данные могут быть использованы третьими лицами. Как показывает практика, по мере сбора больших данных возникают новые возможности для сопоставления обезличенных данных и идентификации субъектов ПД», — уточняет он.
Второе сложно выполнимое требование – это исключение косвенного восстановления, продолжает Бедеров: даже при обезличивании данные могут сохранять структурные связи или статистические закономерности, позволяющие идентифицировать субъекта через анализ контекста или комбинацию с внешними источниками.
В 996-м приказе Роскомнадзора было явно прописано требование обратимости обезличенных данных (деобезличивание), которое отсутствует в новой редакции нормативного акта регулятора, отмечает Лукацкий. «Однако между строк читается, что с использованием дополнительной информации обратное восстановление персональных данных из обезличенных возможно, – говорит он. – Сделать их невосстанавливаемыми возможно, если процесс обработки таких данных не подразумевает деобезличивание, например, в процессе статистической обработки».
Восстановить обезличенные сведения нельзя, если нет оригинального массива данных, говорит технический директор IT-компании HFLabs Никита Назаров. Данные, которые вообще нельзя восстановить, – это синтетика, сгенерированная компьютером информация, но такие массивы данных не подходят для того, чтобы обучать на них ML-модели или тестировать некоторые IT-системы, поясняет Назаров.
Гарантировать, что обезличенные данные невозможно восстановить без дополнительной информации, в целом реально, но все зависит от метода, говорит руководитель ИБ-направления «Телеком биржи» Александр Блезнеков. Если применять криптографические способы, то без ключа данные действительно не вернуть. Полностью исключить возможность восстановления данных нельзя, разве что они полностью уничтожены, подчеркивает он.
В рамках текущих методов РКН полная невосстановимость данных недостижима, говорит Бедеров. По его словам, даже при удалении части данных или их искажении сохраняется риск косвенной идентификации через анализ оставшихся параметров или сопоставление с другими наборами данных. Например, обезличенные биометрические данные (рост, вес) в сочетании с демографической информацией могут быть привязаны к конкретному лицу.
Предложены требования к обезличиванию персональных данных и методы их обезличивания
http://rkn.gov.ru/press/news//news74917.htm
На портале regulation.gov.ru размещен проект приказа Роскомнадзора, который уточняет требования к обезличиванию персональных данных и методы их обезличивания. Он подготовлен взамен действующему приказу ведомства, утверждающему требования и методы по обезличиванию ПД (приказ Роскомнадзора от 5 сентября 2013 № 996), дополняет и корректирует эти требования и методы.
Документ разработан в связи с изменениями действующего законодательства о персональных данных, внесенными законом от 8 августа 2024 года № 233-ФЗ. Положения проекта приказа распространяются на операторов, занимающихся обезличиванием ПД.
При обезличивании данных оператору необходимо соблюдать предусмотренные проектом приказа требования, в том числе обеспечить невозможность определить принадлежность персональных данных конкретному субъекту. Помимо этого, оператор должен применять указанные в документе методы обезличивания данных, включающие метод введения идентификаторов ПД, метод изменения состава или семантики персональных данных и др.
Предложения и замечания по проекту приказа можно оставить на портале regulation.gov.ru.
Интернет-рекламе расписали три процента // Минцифры спланировало порядок будущих отчислений
“Ъ” ознакомился с проектом постановления Минцифры, опубликованным на портале правовых актов 26 марта. Документ утверждает особенности выплат обязательных отчислений за интернет-рекламу (сбор в размере 3% от профильных доходов участников рынка) и порядок контроля за этим процессом, в том числе за «полнотой и своевременностью выплат средств». Так, налог будет взиматься с рекламораспространителей, операторов рекламных систем, посредников и агентов, заключивших договор с рекламодателем. При этом, если договор с последним заключил рекламный агент, на него ложатся обязательства по отчислению от вознаграждения.
Контролировать поступление отчислений будет Роскомнадзор, следует из проекта постановления. Ведомство будет формировать размер сбора не позднее 15-го числа «второго месяца квартала, следующего за платежным периодом». Сами отчисления должны быть выплачены не позднее 5-го числа третьего месяца после окончания квартала, в котором получен доход. Например, сбор за второй квартал необходимо заплатить до 5 сентября.
В противном случае в течение десяти дней со дня получения уведомления регулятор будет взыскивать деньги в судебном порядке, сказано в документе. Все необходимые данные будут отражены в «личном кабинете плательщика» на сайте Роскомнадзора. После предоставления данных плательщик за десять дней должен либо согласовать расчет, либо предоставить уточненные сведения. Проект постановления вступает в силу с 1 апреля.
В Роскомнадзоре перенаправили запрос в Минцифры. Представитель министерства сообщил, что «отчисления будут направлены на развитие и поддержку российских IT-компаний и отечественных информационных ресурсов, что поможет компаниям разрабатывать новые конкурентные решения и повышать их качество».
Пока участники рекламного рынка настаивают на доработке инициативы. Сейчас положение не учитывает особенности ритейл-медиа, где реклама часто встроена в пользовательский опыт (например, рекомендации товаров на маркетплейсах), говорит вице-президент по ритейл-медиа Retail Rocket Group Наталья Родина: «Поэтому необходимо определить, какие элементы сегмента являются рекламой и как корректно рассчитывать сбор с нестандартных форматов».
Дополнительного пояснения требует правило о том, что агенты, не имеющие прямых договоров с рекламодателем, не должны уплачивать сбор, отмечают в NMI Digital. В Ассоциации коммуникационных агентств России (АКАР) уточнили, что сейчас в проекте «содержатся очень сложные формулировки» и организация представит свои предложения в течение 15 дней. В АДВ и Okkam отказались от комментариев.
В документе не прописан четкий механизм разрешения споров в случае, если плательщик не согласен с расчетом Роскомнадзора, говорит основатель компании Biznesinalogi Евгения Мемрук.
Есть и риски двойного налогообложения в сложных рекламных цепочках, что может создать дополнительные трудности для бизнеса, считает она. «Система ставит в неравные условия рекламу и иные формы продвижения, например оформление карточек на маркетплейсах, плату за размещения объявлений»,— считает директор юридического департамента «Европейской медиагруппы» Дмитрий Григорьев. «С экономической точки зрения это идентичные услуги, поскольку реклама — это частный случай продвижения, но они почему-то не входят в сбор»,— заключает господин Григорьев.
РКН назвал сбой на инфраструктуре "Яндекса" причиной проблем в работе его сервисов
27 марта. INTERFAX.RU - Специалисты Роскомнадзора (РКН) зафиксировали в первой половине дня четверга всплеск обращений пользователей о проблемах в работе сервисов "Яндекса", причиной которых стал сбой на инфраструктуре компании, сообщила "Интерфаксу" пресс-служба ведомства.
"27 марта с 11:15 до 12:30 Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) фиксировал всплеск обращений пользователей о проблемах в работе сервисов "Яндекс Директ", "Яндекс Go", "Яндекс Еда". Причина: сбой на инфраструктуре "Яндекса", - говорится в сообщении.
По информации РКН, с 12:15 фиксируется снижение количества жалоб.
В сервисе «Яндекс.Музыка» перестали быть доступны несколько песен из последнего альбома Noize MC (настоящее имя – Иван Алексеев, включен в реестр иноагентов), убедился корреспондент РБК. В сервисе указано, что треки «Криокамеры» (при участии Монеточки, которая тоже включена в реестр иноагентов), «Страна Дождей» и «Кооператив «Лебединое озеро» недоступны «по требованию Роскомнадзора».
«Яндекс.Музыка» получила официальное требование Роскомнадзора об ограничении доступа к ряду треков исполнителя Noize MC. По закону «Об информации, информационных технологиях и о защите информации» Яндекс Музыка обязана исполнять подобные требования в течение 24 часов», – пояснили РБК в пресс-службе сервиса.
🐚 Следить за новостями РБК в Telegram
Минцифры предложило запустить пилот по борьбе с маскирующимися под официальные ресурсы фишинговыми сайтами
26 марта. INTERFAX.RU - Минцифры России предлагает с 12 мая провести в РФ пилотный проект, направленный на борьбу с фишинговыми сайтами, которые маскируются, в частности, под ресурсы органов государственной власти и используют схожие с ними доменные имена.
Проект постановления правительства о реализации пилотного проекта, разработанный министерством, размещён в среду на федеральном портале проектов нормативных правовых актов для общественного обсуждения, которое продлится до 9 апреля.
"Мы предлагаем провести с 12 мая 2025 года по 1 марта 2026 года пилотный проект, направленный на борьбу с фишинговыми сайтами, которые маскируются под официальные ресурсы и используют похожие домены, чтобы обмануть пользователей. Это позволит защитить граждан от мошеннических действий и усилит их безопасность в интернете", - сообщили "Интерфаксу" в пресс-службе Минцифры в ответ на запрос агентства.
Там пояснили, что "в рамках пилота будут протестированы механизмы для выявления и оперативного применения мер по блокировке фишинговых сайтов, которые могут использовать домены, схожие с официальными государственными", а также для координации взаимодействия госорганов при выявлении и ограничении доступа к информации, будет сформирована рабочая группа.
"Проведение проекта позволит усовершенствовать методы мониторинга и выявления фишинговых ресурсов, выработать порядок взаимодействия между заинтересованными участниками проекта для выявления и применения мер по блокировке таких сайтов, а также разработать предложения для улучшения законодательной базы", - сказали там.
Предполагается, что в пилотном проекте примут участие такие ведомства, как Минцифры, ФСБ, ФГБУ "НИИ "Интеграл", Генпрокуратура, ФНС, Минфин, Минкультуры, МВД, Банк России, АНО "Координационный центр национального домена сети Интернет", Роспатент и другие заинтересованные участники.
"Нововведения не потребуют дополнительных затрат от отрасли, они направлены исключительно на защиту граждан и повышения их безопасности в интернете", - подчеркнули в Минцифры.
Платформа по мониторингу фишинговых ресурсов и утечек персональных данных, известная как "Антифишинг", была создана в рамках федерального проекта "Информационная безопасность" нацпрограммы "Цифровая экономика РФ", который завершился в прошлом году. Запущена платформа была летом 2022 года.
По данным Минцифры, представленным в записке, "с начала работы платформы по конец 2024 г. выявлено более 777 тыс. ресурсов, представляющих угрозу для граждан РФ".
Выявленные ресурсы для применения мер по блокировке направлены в Роскомнадзор - более 139 тыс. ресурсов, Генпрокуратуру РФ - более 211 тыс. ресурсов, Координационный центр доменных имен сети "Интернет" - более 8 тыс. ресурсов, Центральный Банк РФ - более 82 тыс. ресурсов, ФНС России - более 101 тыс. ресурсов, Национальный координационный центр по компьютерным инцидентам ФСБ - более 20 тыс. ресурсов, МВД России - более 23 тыс. ресурсов.
"Всего за данный период заблокировано более 356 тыс. ресурсов", - говорится в записке.
Шадаев заявил, что YouTube пока не предпринял шаги по исполнению законов РФ
26 марта. INTERFAX.RU - Компания YouTube пока не демонстрирует заинтересованности в исполнении требований норм российского законодательства, которое станет первым шагом к восстановлению его работы в России, заявил глава Минцифры РФ Максут Шадаев.
"Есть целый набор претензий, который Роскомнадзор выставил в адрес YouTube. Соответственно, это вопрос выполнения норм законодательства. Если они будут их выполнять, если они покажут конкретные шаги разблокировки отечественного контента, тогда этот вопрос будет ставиться и обсуждаться", - сказал Шадаев журналистам в среду.
"Пока компания не демонстрирует такой заинтересованности", - отметил он.
По мнению министра, несмотря на многомиллиардные штрафы, наложенные на компанию Google, которой принадлежит YouTube, "сейчас, скорее, все другие требования, связанные с разблокировкой (российских каналов - ИФ), с проведением (компанией - ИФ) адекватной политики, отсутствием ограничений для российских авторов" являются "первичными".
Госдума запретила рекламу на информационных ресурсах экстремистских и нежелательных в РФ организаций. Подробнее о документе, причинах его принятия, а также о штрафах за нарушения, — в материале "Известий".
❗️Почему был принят закон
Запрет вводится на "распространение рекламы на информационных ресурсах иностранной или международной организации, деятельность которой признана нежелательной на территории Российской Федерации<...>". Депутаты внесли поправки в федеральные законы «О противодействии экстремистской деятельности» и «О рекламе». Закон был принят вчера, 25 марта.
Это сделано для того, чтобы лишить владельцев таких ресурсов возможности получать доход. Предполагается, что закон вступит в силу с 1 сентября 2025.
"<...> граждане и компании продолжают использовать их для рекламы своих товаров и услуг. Порой даже не задумываясь, они переводят деньги тем, кто намеренно вредит нашей стране", — отмечал ранее спикер Госдумы Вячеслав Володин.
Роскомнадзор удалил или заблокировал почти 4 млн ссылок на пиратский контент
24 марта. /ТАСС/. Почти 4 млн ссылок на пиратский контент заблокировано или удалено с 2013 года. Об этом сообщил начальник управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора Евгений Зайцев.
"На текущий момент с 2013 года пиратский контент удален или заблокирован на более 3,9 млн интернет-ссылок. При этом одновременно с блокировкой законодательство предусматривает исключение пиратского контента из поисковой выдачи. По сути, он пропадает из российского инфополя", - сказал он на круглом столе "Защита прав потребителей цифрового контента: возможности и вызовы" в Совете Федерации.
Помимо законодательного регулирования, предусмотрены и механизмы отраслевого саморегулирования, напомнил Зайцев. "В ноябре 2018 года на площадке Роскомнадзора был подписан меморандум между правообладателями и интернет-сервисами. Правообладатели, подписавшие данный меморандум, имеют возможность во внесудебном порядке удалять из поисковой выдачи ссылки на страницы с нелегальными копиями своих произведений, направляя данные в Реестр пиратских копий контента отечественных правообладателей. На текущий момент из результатов поисковой выдачи удалено порядка 370 миллионов ссылок", - добавил он.
Роскомнадзор объяснил сбои в Рунете использованием иностранных серверов
24 марта. INTERFAX.RU - Роскомнадзор сообщает, что неработоспособность ряда сервисов, которую фиксируют специалисты Центра мониторинга и управления сетью связи общего пользования ведомства, связана с использованием иностранных серверов.
"Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) фиксирует проблемы в доступности ряда сервисов", - говорится в пресс-релизе ведомства, поступившем в "Интерфакс".
"Неработоспособность ряда сервисов связана с использованием иностранной серверной инфраструктуры, на которой и фиксируются сбои. Рекомендуем отечественным организациям пользоваться мощностями российских хостинг-провайдеров", - добавили в РКН.
Ранее пользователи сообщили о сбоях в работе интернет-сервисов, в том числе операторов связи и банков.
Штрафы за рекламу в соцсетях без регистрации в Роскомнадзоре введут в РФ. Как выяснили "Известия", такие поправки в законодательство могут быть приняты 25 марта Госдумой.
Штрафы будут получать те граждане, которые разместили рекламу и не выполнили требования по официальной регистрации, при этом имея более 10 тысяч подписчиков.
Согласно документу, который есть у "Известий", штрафы составят:
❗️Физическим лицам — до 2, 5 тыс. рублей;
❗️Должностным лицам — до 20 тыс. рублей;
❗️Юрлицам — до 500 тыс. рублей.
Ранее "Известия" сообщали, что данный законопроект также установит запрет размещать рекламу на нежелательных иностранных информационных ресурсах — Instagram* и Facebook*.
* — Принадлежат компании Meta, деятельность которой признана экстремистской и запрещена в РФ
😎 Подписаться на IZ.RU | Отправить новость✉
Хочешь быть в курсе всего, что происходит в мире IT?
Тогда тебе стоит заглянуть в Телеграм-канал LinkApp! Здесь ты найдешь все самое интересное и полезное:
✅ Свежие новости: узнавай первым о главных событиях в IT-сфере.
✅ Статьи: читай увлекательные материалы, которые помогут тебе лучше разобраться в мире технологий.
✅ Исторические даты: окунись в прошлое и узнай, как оно влияет на наше будущее.
✅ Лаконичные карточки: быстро и удобно получай важную информацию в удобном формате.
Каждый день мы готовим для тебя контент, который поможет оставаться в курсе всех тенденций и событий в мире технологий!
Присоединяйся к нам и открывай для себя новое каждый день!
Узнать больше
#реклама
О рекламодателе
Роскомнадзор зафиксировал сбой в работе сервиса ГИБДД
1 апреля. INTERFAX.RU - Специалисты Роскомнадзора (РКН) зафиксировали сбой в работе сервиса ГИБДД, в настоящее время он функционирует в штатном режиме, сообщает пресс-служба ведомства.
"1 апреля с 17:05 Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) фиксировал сбой работы сервиса. Данные о причинах сбоя не предоставлены", - говорится в сообщении.
"По информации МВД, в настоящее время проблемы устранены. Сервис работает в штатном режиме", - добавили в РКН.
В середине дня СМИ сообщили о масштабном сбое в базе ГИБДД, из-за которого автовладельцы жаловались, что не могут получить услуги Госавтоинспекции.
Причиной проблем в работе Steam стал сбой в инфраструктуре сервиса, жалобы поступают в частности из Германии, США и России, рассказали РИА Новости в Роскомнадзоре
Читать полностью…
РКН сообщил о проблемах в работе сервисов, использующих "Яндекс Облако"
30 марта. INTERFAX.RU - Проблемы в работе сервисов, использующих "Яндекс Облако" связаны со сбоем в энергообеспечении одного из центров обработки данных (ЦОД) компании, сообщает в воскресенье Роскомнадзор.
"30 марта с 12:45 до 14:20 Центр мониторинга и управления сетью связи общего пользования фиксировал всплеск обращений пользователей о проблемах в работе сервисов, использующих ресурсы "Яндекс Облако". Причина: сбой в энергообеспечении одного из ЦОД "Яндекс", - говорится в сообщении.
По данным ведомства, "с 14:20 фиксируется снижение количества жалоб".
Роскомнадзор разработал порядок обезличивания данных
https://www.vedomosti.ru/technology/articles/2025/03/28/1101076-roskomnadzor-razrabotal
Роскомнадзор (РКН) разработал перечень методов и требований к обезличиванию персональных данных (ПД), проект приказа службы был опубликован 27 марта на портале проектов нормативных правовых актов.
Согласно проекту, оператор персональных данных при обезличивании теперь должен гарантировать, что после этого данные не могут быть восстановлены без дополнительной информации. Также он обязан использовать системы, обеспечивающие безопасность таких данных. Кроме того операторам запрещается совместное хранение исходных и обезличенных данных, а все действия по обезличиванию должны фиксироваться и быть подтверждаемы.
Среди основных методов ведомство выделяет введение идентификаторов с переменным значением, семантическое изменение состава данных, их искажение, перемешивание или удаление. В частности, теперь требуется более детально регламентировать, как изменяются и обрабатываются данные, чтобы исключить возможность восстановления исходных сведений.
В августе 2024 г. Владимир Путин подписал закон, который вносит изменения в закон «О персональных данных», и устанавливает особенности обработки и оборота обезличенных ПД. Закон вступает в силу 1 сентября 2025 г. Операторы данных должны будут по требованию Минцифры обезличивать информацию, а правила этого устанавливаются правительством по согласованию с ФСБ. В свою очередь Минцифры будет формировать наборы обезличенных данных по определенному признаку для работы с ними, а также будет обязано обеспечить конфиденциальность этих данных. В Минцифры отметили, что такое обезличивание данных полностью исключает возможность установления личности.
Эти наборы ведомство будет предоставлять разработчикам алгоритмов ИИ для обучения моделей в государственных или коммерческих целях.
Принятый закон также подразумевает создание государственной защищенной платформы для обработки обезличенных ПД. В середине февраля 2025 г. Минцифры уточнило, что доступ к платформе получат госорганы, а также российские компании, прошедшие «крайне строгую» проверку.
Сами по себе методы обезличивания, описанные в проекте приказа, ничем не отличаются от методов, ранее уже введенных 996-м приказом Роскомнадзора в 2013 г., говорит бизнес-консультант по безопасности Positive Technologies Алексей Лукацкий. «Разве что исключен метод декомпозиции, а шифрование или хэширование данных, которые во всем мире относятся к методам обезличивания, у нас так и не включены в перечень», – уточнил эксперт.
К новациям можно отнести требование использования специальных информационных систем или программного обеспечения, которое будет осуществлять процедуру обезличивания, отмечает Лукацкий. «Учитывая появившуюся недавно новость о предоставлении Минцифры специального ПО для обезличивания, не исключаю, что к такому ПО будут предъявлены в будущем требования вплоть до сертификации, которые выполнить будет непросто, как и интегрировать в существующие технологические и бизнес-процессы», – отметил эксперт.
Согласно позиции РКН, разницы между обезличенными и персональными данными с точки зрения предъявляемых к ним требований нет, что в целом ставит вопрос о смысле обезличивания ПД, которые все равно продолжают оставаться ими, подчеркивает Лукацкий.
В проекте приказа отсутствуют критерии требований к результатам обезличивания, также не указано, какими способами проверять эффективность и безопасность выбранных методов обезличивания, говорит представитель Ассоциации больших данных (АБД; объединяет «Сбер», «Яндекс», VK и др.). По словам представителя ассоциации, необходимы утвержденные РКН способы определения риска повторной идентификации и показатели устойчивости обезличенных данных, а также рекомендации РКН о приемлемых уровнях этих параметров. Без таких критериев и рекомендаций любое обезличивание можно будет признать некачественным и не соответствующим требованиям, пояснил собеседник.
Роскомнадзор расширил число реестров, за которые он будет отвечать, следует из постановления правительства.
Служба будет вести контроль:
▶️за перечнем нарушителей прав субъектов персональных данных,
▶️новостных сайтов,
▶️маркетплейсов,
▶️сайтов платного контента,
▶️за реестром страниц в соцсетях с количеством подписчиков более 10 тыс.
Постановлением также устанавливаются полномочия Роскомнадзора о признании сайта «копией заблокированного сайта» в связи с нарушением авторских прав. Это возможно только по решению Мосгорсуда.
📰 Подпишитесь на «Ведомости»
РКН объяснил блокировку треков Noize MC на "Яндекс.Музыке"
27 марта. INTERFAX.RU - Роскомнадзор сообщил, что потребовал заблокировать в РФ треки из нового альбома рэпера Noize MC (Ивана Алексеева, внесенного Минюстом в реестр иноагентов) "Не все дома" на "Яндекс.Музыке" за распространение недостоверной общественно-значимой информации (так называемых фейков).
"Доступ к композициям указанного исполнителя в сервисе "Яндекс.Музыка" ограничен за распространение недостоверной общественно значимой информации", - сообщила "Интерфаксу" пресс-служба ведомства.
Ранее СМИ сообщили, что несколько треков из нового альбома Noize MC "Не все дома" были удалены из сервиса "Яндекс.Музыка".
Минцифры РФ предлагает наделить Роскомнадзор полномочиями по пресечению пропаганды нетрадиционных отношений
27 марта. INTERFAX.RU - Минцифры РФ предложило наделить Роскомнадзор новыми полномочиями для борьбы с распространением материалов, пропагандирующих нетрадиционные сексуальные отношения, в том числе через блокировку подобных ресурсов.
"Проектом постановления предлагается дополнить Положение о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (...), наделив Роскомнадзор новым полномочием по осуществлению мероприятий по обеспечению соответствия деятельности Роскомнадзора целям и задачам государственной политики Российской Федерации по сохранению и укреплению традиционных российских духовно-нравственных ценностей", - говорится в пояснительной записке к проекту постановления правительства, размещенного на портале публикации нормативно-правовых актов.
В документе подчеркивается, что реализация этих полномочий будет включать в себя пресечение злоупотреблений свободой массовой информации и ограничение доступа к ресурсам в сети Интернет с противоправной информацией.
Минцифры подготовило правила уплаты сбора с доходов от рекламы в интернете
Минцифры подготовило особенности расчета и уплаты обязательного сбора с доходов от распространения рекламы в интернете.
Проект соответствующего правительственного постановления опубликован на Едином портале для размещения проектов НПА.
Напомним, с 1 апреля 2025 года вступят в силу поправки в закон о рекламе (от 13.03.2006 № 38-ФЗ), которые вводят обязательный сбор с доходов от распространения рекламы в интернете.
Новые нормы обязывают рекламораспространителей и операторов рекламных систем, осуществляющих распространение в рекламы в интернете, отчислять в федеральный бюджет 3% от суммы дохода, полученной от онлайн-рекламы. Также предусмотрено, что особенности расчета и уплаты обязательных отчислений определяет Правительство РФ.
В связи с этим Минцифры подготовило особенности исчисления и уплаты рекламораспространителями, операторами рекламных систем и лицами, осуществляющих действия в целях распространения рекламы, обязательных отчислений, предусмотренных частью 1 статьи 18.2 закона о рекламе.
Согласно документу, в целях исчисления обязательных отчислений учитываются доходы, определяемые в установленном в РФ порядке ведения бухгалтерского учета.
Исчисление обязательных отчислений осуществляется исходя из общего размера обязательных отчислений, рассчитываемых с учетом:
● доходов плательщиков от услуг по распространению рекламы в интернете, полученных рекламораспространителями, операторами рекламных систем, а также лицами, оказывающими услуги по распространению рекламы, при исполнении договора с рекламодателем, информация о котором передана в Роскомнадзор;
● доходов лиц, осуществляющих действия в целях распространения рекламы в интернете по поручению и за счет рекламодателя и (или) рекламораспространителя, полученных указанными лицами при исполнении договора с рекламодателем.
● Уплата обязательных отчислений осуществляется рекламораспространителями, операторами рекламных систем, посредниками, агентами, заключившими:
- договор с рекламодателем;
- договор с агентом или агентами, заключившими договор с рекламодателем или друг с другом, направленный на реализацию договора с рекламодателем.
Платежным периодом для уплаты обязательных отчислений признается квартал. Отсчет кварталов ведется с начала календарного года.
Роскомнадзор не позднее 15 числа второго месяца квартала, следующего за платежным периодом, размещает в личном кабинете плательщика на официальном сайте ведомства расчет размера обязательного отчисления за платежный период.
Плательщик в личном кабинете проверяет расчет размера обязательных отчислений за платежный период и в течение 10 календарных дней подтверждает данные либо направляет в Роскомнадзор уточненные сведения.
Уплата обязательных отчислений осуществляется не позднее 5 числа третьего месяца квартала, следующего за платежным периодом, электронным платежом, либо иным способом.
В РКН заявили, что проводимые плановые проверки исключают влияние на НСПК
26 марта. INTERFAX.RU - Плановые проверки, проводимые Центром мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора (РКН) исключают влияние на Национальную систему платежных карт (НСПК), говорится в сообщении пресс-службы ведомства.
Пресс-служба РКН обратила внимание, что "ряд медиаресурсов распространяет недостоверную информацию, опубликованную иноагентом", в которой утверждается, что возникшие у пользователей 26 марта проблемы, связанные с оплатой через Систему быстрых платежей(СБП), оператором которой является НСПК, якобы вызваны действиями ведомства.
"В утверждениях содержится ряд грубых ошибок. Сбои в работе Национальной системы платежных карт (НСПК), проблемы с доступом к этой системе клиентов ряда банков вызваны неполадками в функционировании инфраструктуры НСПК. Эти неполадки уже устранены. Плановые проверки, проводимые ЦМУ ССОП Роскомнадзора, исключают влияние на НСПК", - заявляет пресс-служба РКН.
Ведомство рекомендует "всем медиа проверять факты перед опубликованием материалов" и напоминает, что "за распространение недостоверной общественно значимой информации предусмотрена её блокировка, а также административная ответственность в виде штрафа до 3 млн руб.".
Также в РКН обратили внимание, что распространение материалов лица, признанного в РФ иностранным агентом, без соответствующей маркировки является нарушением законодательства и влечет административную ответственность в виде штрафа до 50 тыс. руб., "а также вынесение редакции и учредителю письменного предупреждения; вынесение двух предупреждений в течение года влечет за собой прекращение деятельности СМИ".
"Кроме того, распространение таких материалов может быть основанием для включения в реестр иностранных агентов непосредственно распространителя", - сказано в сообщении.
Утром в среду российские пользователи начали о сбое в системе быстрых платежей (СБП). В частности, по данным СМИ, с проблемами при совершении переводов в приложениях столкнулись клиенты Сбера, "Альфа-банка", ВТБ и Т-Банка.
В пресс-службе РКН сообщили в свою очередь, что проблемы с работой СБП связаны со сбоем на инфраструктуре НСПК.
Роскомнадзор назвал причиной проблем у СБП сбой на инфраструктуре НСПК
26 марта. INTERFAX.RU - Проблемы с работой Системы быстрых платежей, на которые жалуются пользователи, связаны со сбоем на инфраструктуре Национальной системы платежных карт (НСПК), сервис восстанавливает работоспособность, сообщил Роскомнадзор.
"26 марта с 10:00 Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) фиксировал всплеск обращений о проблемах с оплатой через СБП, - говорится в сообщении. - Проблема была связана со сбоем на инфраструктуре Национальной системы платежных карт (НСПК). С 11:30 сервис восстанавливает работоспособность".
Пользователи сообщили о сбое в Системе быстрых платежей. По данным СМИ, с проблемами при совершении переводов в приложениях столкнулись клиенты Сбербанка, Альфа-банка и Т-Банка.
Роскомнадзор зафиксировал хакерскую атаку на компанию «Лукойл», сообщили «Ведомостям» в Центре мониторинга и управления сетью связи общего пользования, подведомственном РКН.
«Критическая инфраструктура компании не затронута», – уточнили в центре.
В сообщении говорится, что атаки фиксируются с 7:00 мск. На данный момент ведутся работы по устранению последствий атаки.
📰 Подпишитесь на «Ведомости»
РКН в настоящее время не фиксирует проблем в работе интернет-сервисов в РФ
24 марта. INTERFAX.RU - Специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора в настоящее время не фиксируют проблем с доступностью российских сервисов, говорится в сообщении пресс-службы ведомства.
"Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) в настоящее время не фиксирует проблемы в доступности российских сервисов", - говорится в сообщении.
С утра понедельника пользователи начали сообщать о сбоях в работе интернет-сервисов, в том числе операторов связи и банков.
В свою очередь пресс-служба ведомства, комментируя эту информацию, заявила, что ЦМУ ССОП "фиксирует проблемы в доступности ряда сервисов". "Неработоспособность ряда сервисов связана с использованием иностранной серверной инфраструктуры, на которой и фиксируются сбои. Рекомендуем отечественным организациям пользоваться мощностями российских хостинг-провайдеров", - добавили тогда в пресс-службе РКН.
20 марта РКН сообщил, что ЦМУ в ближайший месяц проведет "исследование зависимости российских сервисов от зарубежной инфраструктуры". "ЦМУ в ближайший месяц проведет плановые технические проверки использования российскими сервисами и операторами связи иностранной серверной инфраструктуры. Исследования необходимы для выработки мер по повышению устойчивости и безопасности работы упомянутых сервисов в рамках задачи обеспечения сетевого суверенитета", - говорилось в сообщении.
В тот же день пользователи стали жаловаться на профильных сайтах на сбои в работе ряда онлайн сервисов. На это в пресс-службе РКН сообщили, что "неработоспособность некоторых российских сервисов связана с использованием иностранной серверной инфраструктуры, на которой и фиксируются сбои" и порекомендовали "отечественным организациям пользоваться мощностями российских хостинг-провайдеров".
Инфраструктура интернет-провайдера Lovit, у которого на выходных возникли проблемы, была атакована из США, Германии, Швеции, Финляндии и России, сообщили РИА Новости в Роскомнадзоре.
В ведомстве говорят, что провайдер оказался не готов к такой массированной DDoS-атаке, проблемы с работой ресурсов компании до конца не решены.
Роскомнадзор назвал сумму, которую взыскали с Google с 2021 года
21 мар - РИА Новости. Федеральная служба судебных приставов России взыскала с 2021 года с компании Google 13,4 миллиарда рублей штрафа, это только 40% от общей суммы штрафов за нарушение законодательства РФ, рассказали газете "Известия" в пресс-службе Роскомнадзора.
В феврале в Роскомнадзоре сообщали РИА Новости, что российские суды в 2024 году оштрафовали американскую Google LLC четыре раза, а общая сумма штрафов составила 15,1 миллиона рублей. При этом в декабре прошлого года в пресс-службе Роскомнадзора РИА Новости сообщали, что сумма штрафов, наложенных российским судом на компанию Google с 2021 года, превышает 34,5 миллиарда рублей.
"Федеральная служба судебных приставов (ФССП) России взыскала с 2021 года с ООО "Гугл" (российская дочерняя компания Google) 13,4 миллиарда рублей - это 40% от общей суммы штрафов за нарушение российского законодательства... Общая сумма взысканий, наложенных на компанию Google LLC, составляет 32,8 миллиарда рублей", - пишет газета со ссылкой на пресс-службу ведомства.
Ранее суд неоднократно штрафовал компанию после выявленных Роскомнадзором нарушений. Google стала компанией, в отношении которой впервые в судебной практике была применена часть 5 статьи 13.41 КоАП РФ и назначен оборотный штраф – 7,2 миллиарда рублей в конце 2021 года. Второй оборотный штраф составил уже 21,7 миллиарда рублей - за неудаление фейков о действиях российской армии в ходе СВО. Позднее Google оштрафовали на 4,6 миллиарда рублей за повторный отказ удалить из YouTube фейки об СВО.
"Два оборотных штрафа, назначенных в 2021 и 2023 годах, ФССП взыскала в полном объеме: более 7,2 миллиарда рублей и более 4,6 миллиарда рублей соответственно, а из штрафа на сумму более 21 миллиарда рублей, назначенного в 2022 году, взыскано более 1,5 миллиарда рублей", - добавляет газета со ссылкой на ведомство.