⚡ Сотрудника ЦРУ арестовали за утечку гос. тайны

В недавнем посте я рассуждал на тему утечек гос. и военной тайны: кому это выгодно и возможные сценарии.

А вот и актуальная информация о наказании виновных, причастных к тоц самой утечке планов Израиля ударить по Ирану:

В Камбодже во вторник, 12 ноября, арестовали американского чиновника Асифа Уильяма Рахмана. В федеральном суде Гуамы его обвинили в утечке секретных документов США о потенциальном плане Израиля нанести ответный удар по Ирану в ответ на ракетную атаку, сообщает The Wall Street Journal (WSJ) со ссылкой на данные суда и осведомленные источники.

Как пишет издание, в документах суда арестованного называют правительственным чиновником с высшим уровнем допуска. Ему предъявили обвинения в умышленной передаче информации о национальной обороне.

К слову, в России так же, как и в других странах, государственная тайна защищена законом: ст. 283, 284 и 275 УК РФ. При этом существует разный уровень ответственности за нарушение:
1. Разглашение сведений, составляющих государственную тайну.
Наказание: В виде ареста на срок от 4 до 6-ти месяцев либо лишением свободы на срок до 4-х лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
(Как-нибудь расскажу кейс «Ноготочки», который так популярен среди DLP-коммьюнити 💅).

2. Государственная измена - в целом любое действие, направленное против безопасности РФ.
Например, иностранный гражданин собирает сведения, которые составляют гостайну, или любые другие данные, похищает их или хранит для передачи иностранному государству либо его представителям с целью использования против безопасности России.
Наказание: от 12 до 20 лет ЛС ‼

Оригинал новости - здесь.

⚡ Теперь утечки будут стоить дорого

Госдума в трех чтениях приняла законопроект, который предусматривает наказание в виде оборотных штрафов за серьезные утечки персональных данных.

Что меняется с 30 мая 2025 года:
🟢 вводятся оборотные штрафы для компаний за повторные утечки — от 1 до 3% годовой выручки
🟢 минимальный размер оборотных штрафов — от 20 млн рублей, максимальный — 500 млн рублей
🟢 штраф может быть снижен, если нет отягчающих обстоятельств, а инвестиции компании в информационную безопасность на протяжении трёх лет составляли не менее 0,1% от выручки и компания соблюдала требования к защите данных
🟢 штрафы для должностных лиц при утечках персональных данных составят до 2 млн рублей
🟢 за нарушение порядка обработки биометрии юридических лиц ждут штрафы до 2 млн рублей, должностных лиц — до 1 млн рублей
🟢 за кражу и незаконное использование персональных данных предусмотрена ответственность — вплоть до 10 лет лишения свободы❗

Не без изъянов
В обновленной версии документа, в числе прочего, появился пункт, указывающий, что после вступления его в силу уголовное преследование будет вестись за создание различных ресурсов, будь то сайт, программа или ИТ-система с целью незаконных хранения и передачи информации, содержащей персональные данные, полученные незаконным путем.
Лидеры отрасли просили ГД закрепить в новой версии законопроекта пункт, снимающий уголовную ответственность, в частности, за расследование утечек, и сделать это до того, как документ будет рассмотрен во втором чтении. Авторы письма полагают, что важно «сохранить возможность проведения анализа украденных данных для организаций, «осуществляющих противодействие преступникам». Про это подробнее можно почитать - здесь.

🔥Как мне видится - это новый виток в развитии рынка информационной безопасности!

1⃣ Во-первых, компаниям станет понятнее, сколько бюджета по минимальной границе требует ИБ - 0,1% от выручки, а так же я предвосхищаю, что упростится процедура выделения этого бюджета, т.к. теперь это необходимость, а не блажь (До некоторого времени многие компании вообще не задумывались над ИБ как над отдельным направлением, а даже там, где оно есть, CISO иногда нужно пройти не один круг ада продуктовый комитет, чтобы обосновать закупку того или иного решения)
2⃣ Во-вторых, теперь есть понятный рычаг воздействия на компании. Если раньше при утечке миллионов строк ПДн можно было «откупиться» штрафом в 60 тыс. рублей , то теперь точно не получится.
3⃣ В-третьих, рынок ИБ и так растёт семимильными шагами, а данный законопроект позволит больше инвестировать в отрасль, модернизируя уже существующие решения и создавая новые подходы и технологии!

Новость Минфцифры - здесь.
Карточка самого проекта ГД - здесь.

#оборотныештрафы2025 #утечкиданных

Утечка ПДН ВИЧ-инфицированных пациентов

Буквально недавно я писал пост о том, что из-за слабого уровня защищенности медицинских учреждений и аптек есть вероятность утечки персональных данных ВИЧ-инфицированных пациентов. Собственно, именно это и произошло.

Как утверждает сервис по мониторингу утечек информации:

Группировка «RaHDIt» опубликовала в открытом доступе список, содержащий персональные данные украинских граждан с положительным результатом тестирования на ВИЧ.

Всего утекло порядка 370 тыс. строк с ПДН, включающие:
🟢 ФИО
🟢 дата рождения
🟢 пол
🟢 телефон
🟢 ДРФО (ИНН)
🟢 номер паспорта
🟢 дата присвоения положительного статуса (с 17.05.1962 по 11.04.2023)
🟢 образование
🟢 статус занятости
🟢 семейное положение

Предсказательский пост получился. 🔮

#утечки #утечкиинформации

Не баг, а фича!
Зато «бэк-дор» всегда прикрыт.

💥 Не бизнесом единым

В России разрабатывается новая мера поддержки отечественных компаний по разработке программного обеспечения. Она будет заключаться в принуждении госкомпаний к покупке российского ПО у разработчиков с годовой выручкой не менее 1 млрд. и не более 4 млрд руб.

Над новой мерой поддержки работает Минцифры. По информации собеседника издания, мера эта вынужденная – сейчас госкомпании с очень большой неохотой приобретают ПО малых и средних компаний.

Интересно, а как развиваться компаниям с оборотом меньше 1 млрд.? 🤔

Подробнее - тут.

Страхование от утечек - история в двух актах

Акт I
Изначально при обсуждении законопроекта об оборотных штрафах всплывал вопрос о страховании граждан от утечек. Имеется ввиду, что при наступлении страхового случая (утечки), выплачивается компенсация. 💵
Здесь, конечно, как всегда вопрос:
1. Где будут брать деньги - уж не у пострадавшей ли компании?
2. Как определить страховой случай и размер ущерба?

Акт II

В законопроекте об оборотных штрафах за утечку персональных данных (ПД) не будет норм о страховании и денежных компенсациях пользователям, чьи данные утекли. Об этом министр цифрового развития, связи и массовых коммуникаций России Максут Шадаев сообщил 19 ноября 2024 г. на межотраслевой конференции «Безопасность клиента на первом месте».

Шадаев объяснил это тем, что ни по одному составу административных правонарушений нет такой нормы.

<Эпилог>

А вы знали, что существует чемпионат мира по Excel?

В начале декабря состоялся финал чемпионата мира 2024 по Excel. 🥇

В ходе финала участники должны были продемонстрировать все свои навыки, решая сложные задачи на логику. На каждое задание отводилось не более 30 минут. По мере роста сложности заданий из игры выбывала часть игроков, которые не успевали их выполнить. ⏳

Победителем чемпионата мира 2024 по Excel года стал аналитик Майкл Джарман. Он смог обойти предыдущего чемпиона мира 2023 по Excel Эндрю Нгая. Тройка финалистов получила по $5 тыс. и призы от спонсоров. 🏅

Кому интересны примеры задач - можно посмотреть тут.