Роскомнадзор раскрыл особенности работы системы мониторинга за соблюдением правил обработки персональных данных

С помощью автоматизированной системы мониторинга прав субъектов персональных данных в сети Интернет (АС МПДн) Роскомнадзор в 2024 году проверил более 50 тыс. сайтов в зоне RU. Об этом сообщил заместитель руководителя ведомства Милош Вагнер.

«С помощью АС МПДн мы можем видеть объективную картину соблюдения законодательства в сфере персональных данных, а добропорядочный бизнес работает спокойно, без отвлекающих проверок», – рассказал он.

До внедрения автоматизации сотрудники службы вручную проверяли около 6 тыс. интернет-ресурсов в год. Благодаря применению АС МПДн Роскомнадзор сократил трудозатраты на 75–80%.

«В 2024 году система выявила признаки нарушения требований законодательства на 77% ресурсов, то есть более чем три четверти интернет-ресурсов работали некорректно. За полгода 2025-го провели уже почти 27 тыс. проверок, признаки нарушения требований законодательства обнаружены в 84% случаев», – отметил замглавы ведомства.

 
При этом точность выявления нарушений в автоматическом режиме в среднем составляет 89%. По словам Милоша Вагнера, для подобных сервисов это «достаточно высокий показатель, учитывая, что выявляются семантические данные, а не просто цифры».

Система способна выявлять сервисы пробива, продающие персональные данные россиян. Благодаря этому инструменту с начала 2025 года Роскомнадзор заблокировал 195 сайтов-зеркал, распространяющих персданные россиян, из Telegram удалили 1388 ботов по продаже личных сведений.

Kaspersky рекомендовал госструктурам аудит смартфонов перед закупкой

Главный эксперт по информационной безопасности «Лаборатории Касперского» Сергей Голованов рекомендовал государственным структурам проводить аудит безопасности мобильных устройств перед крупной закупкой, пишут «Ведомости».

Рекомендация была дана в ответ на обращение сенатора Артема Шейкина, обеспокоенного поступлением в Россию новых смартфонов, уже зараженных программным обеспечением (ПО) с функцией удаленного управления устройствами без ведома пользователя. Сенатор ссылался на данные об установке шпионского ПО на мобильные телефоны, доставленные крупнейшими маркетплейсами.

Изображение: Adobe Stock

Михаил Мишустин поручил сформировать перечень показателей качества услуг связи

Вопросы эффективности мер поддержки операторов, развития инфраструктуры сетей, а также борьбы с телефонными мошенниками нашли отражение в перечне поручений председателя правительства по итогам отраслевой стратегической сессии.

Минцифры, Минэкономразвития, Роскомнадзору и ФАС предстоит сформировать перечень показателей качества услуг связи для пользователей и показателей качества функционирования сетей связи российского сегмента интернета. Далее эти индикаторы будут включены в перечень целевых показателей развития отрасли связи. Предложения по этому поводу должны быть представлены в правительство к 15 декабря 2025 года.

Эффективность действующих мер поддержки должна быть проанализирована также в сегменте производства и внедрения отечественной электронной продукции, в том числе телеком-оборудования. Эту работу поручено провести Минпромторгу, Минцифры, Минэкономразвития, Минфину и «ВЭБ.РФ».

Минцифры, МВД и Роскомнадзору вместе с заинтересованными органами исполнительной власти и организациями при участии Банка России поручено до 1 апреля 2026 года выработать единый системный подход к обязательному использованию кредитными организациями информации от операторов связи для оперативного принятия мер, направленных на защиту клиентов, при выявлении признаков мошеннических действий.

В Роскомнадзоре заявили о необходимости исключить обработку персданных только в силу согласия

Согласие на обработку персональных данных можно получать у человека, только если закон прямо предписывает оператору брать такое согласие, считает заместитель руководителя Роскомнадзора Милош Вагнер.

«В таком случае при разработке и “прохождении” нормативного акта будет гарантирована добровольность предоставления согласия и человек не будет находиться в зависимом положении при предоставлении такого согласия», – сказал он.

Роскомнадзор приветствует введение в деловой оборот практики применения других правовых оснований. Ничего на законодательном уровне для этого делать не требуется, полагает Милош Вагнер.

«Мы открыты к диалогу и готовы вместе (но не вместо) с компаниями провести анализ их процессов, чтобы перейти от сбора согласий к более зрелому и ответственному поведению по отношению к человеку. С некоторыми организациями мы уже проводим такие консультации и видим ощутимый прогресс на этом пути», – отметил замглавы Роскомнадзора.

По его мнению, необходимо сформулировать четкие инструкции соблюдения принципов обработки персданных. Строгие отраслевые стандарты должны определить перечень данных и сроки их обработки, необходимые именно этому бизнесу именно в этой сфере отношений, что позволит исключить при этом необходимость получения согласия человека на их обработку.

Отраслевые стандарты должны разрабатываться профильными ведомствами по направлению деятельности: здравоохранение, образование, финансы, ЖКХ и прочие при согласовании с Роскомнадзором, считает представитель службы.

Мошенники стали переводить краденые средства через букмекерские аккаунты

Злоумышленники стали активно использовать аккаунты в букмекерских конторах для кражи и вывода средств граждан, регистрируя их на имя жертв. Эта схема набирает популярность после введения уголовной ответственности за предоставление банковских карт для проведения незаконных операций, подтвердили представители ИБ-компаний «Телеком-биржа», T.Hunter и ВТБ.

Мошенники звонят жертве якобы от лица маркетплейса и сообщают, что для получения заказа курьером нужно назвать проверочный код из sms, при этом сам код приходит от букмекерской конторы.

Далее мошенник подтверждает у жертвы ее ФИО и дату рождения – этих данных достаточно, чтобы зарегистрироваться в любом букмекере.

Но чтобы пополнять кошелек или выводить денежные средства с него, нужно пройти верификацию через «Госуслуги» или единый ЦУПИС (Единый центр учета переводов ставок букмекерских контор и тотализаторов). Во втором случае уже требуются паспортные данные. Злоумышленники могут использовать эти данные из ранее утекших баз данных.

Алгоритмы шифрования могут применять для сетей 5G

Премьер-министр РФ Михаил Мишустин поручил проработать возможность применения российских и зарубежных алгоритмов шифрования для запуска сетей 5G в России. Срок исполнения поручения установлен до 1 сентября, сообщили в пресс-службе кабинета министров.

Поручение дано Министерству цифрового развития и Министерству промышленности и торговли.

«Проработать возможность применения российских и международных криптографических алгоритмов в сетях связи общего пользования для обеспечения запуска сетей связи стандарта 5G/IMT-2020», – говорится в сообщении.

Изображение: Adobe Stock

В Госдуме опровергли сообщения об отмене добровольной сдачи биометрических данных

В Госдуме опровергли распространившуюся в сети информацию о подготовке изменений в закон о биометрии, отменяющих добровольность использования биометрии.

«Сдача биометрии для граждан России остается добровольной процедурой. Закон запрещает дискриминацию лиц, отказавшихся от биометрии. Не допускается даже косвенное принуждение к сдаче биометрии. Удалить свои данные из Единой биометрической системы (ЕБС) можно в любой момент, в том числе через «Госуслуги», – напомнил глава ИТ-комитета Госдумы Сергей Боярский.

Изображение: Adobe Stock

К 2026 году в России создадут базу биометрии мошенников

Премьер-министр Михаил Мишустин поручил создать базу биометрических данных мошенников. Разработать базу поручено Минцифры, МВД и Роскомнадзору при участии Банка России.

«Еще одно поручение в этой части касается проработки вопроса формирования базы биометрических данных мошенников», – говорится в поручении правительства.

Срок создания базы установлен до 1 апреля 2026 года. Этим же поручением ведомствам необходимо «оценить возможность использования связи с согласия граждан технологий искусственного интеллекта для блокировки телефонных вызовов мошенников».

Изображение: RSpectr, Freepik

Мессенджер МАХ достиг миллиона зарегистрированных пользователей

Российская цифровая платформа МАХ сообщила о регистрации миллиона пользователей на мобильных устройствах и компьютерах. За несколько недель в мессенджере МАХ было отправлено 14 млн сообщений и совершено более 420 тыс. звонков.

Средняя продолжительность голосового вызова составила 8 минут 6 секунд, сообщила пресс-служба MAX.

На Android зарегистрированы 75% пользователей, 23% – на iOS и 2% – на ПК-версии. Наиболее активная регистрация наблюдается в Москве, Санкт-Петербурге, Казани и Краснодаре.

Изображение: Freepik

ЦБ: наши сотрудники не звонят и не пишут в мессенджерах для решения финансовых вопросов

Банк России заявил, что его сотрудники не звонят гражданам и не обращаются через мессенджеры для решения финансовых вопросов. Об этом регулятор сообщил в своем Telegram-канале.

«Мы часто получаем вопросы о том, работает ли в ЦБ человек, представляющийся нашим сотрудником, может ли Банк России связаться с человеком через мессенджер и могут ли по телефону «переключить» на горячую линию Центрального банка. Нет, сотрудники Банка России не звонят людям и тем более не пишут в мессенджеры для решения финансовых вопросов», – отмечается в сообщении.

Изображение: Freepik

Не сдавшим биометрию иностранцам с 1 июля отключают мобильную связь

С 1 января 2025 года иностранные граждане могут заключить договор с оператором связи только при условии регистрации в Единой биометрической системе (ЕБС). При этом им разрешено оформить на себя не более 10 сим-карт.

По ранее заключенным договорам сдать биометрию нужно было до 1 июля. Тем, кто нарушил эти требования, операторы начнут поэтапно отключать связь.

По новым правилам зарегистровались в ЕБС и оформили договоры связи более 2 млн иностранцев.

Ограничения связи для нарушивших правила иностранцев:

- неактивные более 3 месяцев номера будут отключены сразу;

- по активным номерам абоненты будут отключаться поэтапно.

При этом сначала будут заблокированы услуги международной и междугородней связи и снижена скорость интернета, а через 30 дней оказание услуг связи будет прекращено полностью. За это время пользователь может переоформить договор по новым правилам, отмечают в Минцифры.

Изображение: Adobe Stock

Зарубежные компании подали 3 тыс. заявок на регистрацию бизнеса в России

Число заявок на регистрацию бизнеса в России от зарубежных компаний увеличилось почти вдвое за первое полугодие 2025 года. По данным исследования Kokoc Group, подано около 3 тыс. заявок, тогда как за 2024 год их насчитывалось порядка 1650.

Лидерами по числу заявок стали Индия (более 1 тыс.), Китай (более 800) и Турция (более 150). Также активны представители стран Африки и Персидского залива.

Эксперты связывают рост количества заявок с низким уровнем конкуренции, большим потребительским рынком, спросом на локальные ИТ-решения, дефицитом западного софта и активной цифровизацией госуслуг и бизнеса.

Изображение: Freepik

С 1 июля вступил в силу запрет на хранение персональных данных россиян за рубежом 

Все персональные данные граждан РФ с 1 июля должны храниться и обрабатываться внутри страны. Передача этой информации за рубеж от операторов персданных к обработчикам теперь невозможна, поскольку вступили в силу соответствующие поправки к 152-ФЗ «О персональных данных».

Ранее операторы персданных могли совершать все действия с персональными данными на серверах в РФ, а затем передавать базы для дальнейшего анализа иностранным обработчикам. Теперь это запрещено.

Не допускается запись, систематизация, накопление, хранение, обновление, изменение и извлечение персональных данных россиян с использованием баз данных, находящихся за границей.

К обработчикам относятся вендоры, которые предоставляют компаниям аналитические инструменты, например Google Analytics, сервисы кадрового документооборота, CRM-системы и другие.

К персональным данным относятся:
- ФИО в связке с адресом электронной почты, номером телефона или паспортными данными;
- дата и место рождения в связке с ФИО;
- адрес проживания, номер телефона, адрес электронной почты;
- паспортные данные, ИНН, СНИЛС;
- фотографии и информация о семейном положении, образовании, профессии, доходах;
- IP-адрес, учетные записи или данные о местоположении, а также биометрия.

Блогеры запросили у ФАС разъяснения по штрафам за старую рекламу в Instagram

Ассоциация блогеров и агентств (АБА, имеет статус СРО) направила письмо главе Федеральной антимонопольной службы (ФАС) Максиму Шаскольскому с просьбой уточнить позицию ведомства относительно возможных штрафов за рекламные интеграции, размещенные в запрещенных в России социальных сетях до 1 сентября 2025 года.

Именно с этой даты вступает в силу закон, запрещающий рекламу на таких платформах, как Instagram* и Facebook*. Эти соцсети были заблокированы в России в марте 2022 года по решению Генпрокуратуры.

Поводом для обращения стало выступление заместителя руководителя Роскомнадзора Владимира Логунова на ПМЭФ 2025.

«Если размещенные до 1 сентября интеграции будут сохранены в аккаунте блогера в запрещенной соцсети и после вступления закона в силу, то это будет считаться нарушением, поэтому их «лучше убрать», – заявил он.

* принадлежат Meta, которая признана экстремистской и запрещена в РФ

Изображение: Adobe Stock

❗❗❗Владимир Путин дал поручение развивать отечественный мессенджер

Президент РФ утвердил перечень поручений по итогам совещания с членами правительства, прошедшего 4 июня 2025 года.

Кроме прочих в документе указано поручение -

обеспечить поддержку устойчивости и безопасности функционирования российского сегмента сети «Интернет», в том числе в целях развития российского сервиса обмена мгновенными сообщениями (мессенджера).

Ответственным за исполнение поручения назначен вице-премьер Дмитрий Григоренко. Доклад необходимо предоставить до 1 сентября 2025 года.

Критерии признания микроэлектроники отечественной будут изменены

Минпромторг планирует изменить критерии признания микросхем и процессоров отечественными, следует из письма замглавы ведомства Василия Шпака и постановлению правительства №719, пишет «Коммерсантъ».

Новые правила предусматривают начисление баллов за производство, корпусирование и модернизацию изделия на территории России. К 2035 году для микросхемы первого уровня потребуется 100 баллов, второго – 55 баллов, третьего – 36 баллов.

В настоящее время интегральная микросхема признается российской при подтверждении разработки чипа в стране и регистрации прав на российское юридическое лицо.

Изображение: Adobe Stock

Опубликован приказ ФСБ, Службы внешней разведки, Минобороны, Федеральной службы охраны и МВД России от 25 июня 2025 года №245/56/399/85/441 о порядке предоставления доступа к информационным системам и (или) базам данных, содержащим персональные данные сотрудников силовых ведомств и подлежащих государственной защите лиц.

Число «зондирующих» DDoS-атак выросло в 10 тыс. раз

Специалисты компании StormWall выявили взрывной рост «зондирующих» DDoS-атак продолжительностью до 15 минут. По данным компании, в мае 2025 года зафиксировано более 450 тыс. таких инцидентов, что в 10 тыс. раз превышает показатель мая 2024 года (44 атаки).

Эксперты отмечают, что зондирующие атаки используются злоумышленниками для разведки: определения реакции систем защиты, уровня автоматизации и «порогов срабатывания». Они проходят по протоколу HTTP/HTTPS (уровень L7), имитируя поведение обычных пользователей, что затрудняет их обнаружение традиционными фильтрами или WAF.

Изображение: Adobe Stock