⚖️ 4 декабря внесут законопроект об оборотных штрафах за утечку ПДн

Как ранее сообщал депутат Хинштейн, поправки к КоАП устанавливают штрафы до 15 млн рублей за утечку. При повторном правонарушении - оборотный штраф до 500 млн рублей.

По словам Хинштейна, в среду депутаты провели "итоговое завершающее совещание перед внесением пакета законопроектов" c участием сенаторов, представителей Минцифры, Роскомнадзора и бизнес-сообщества.

🅰️Концептуально обо всем договорились, остался неразрешенным вопрос со снижением ответственности в случае принятых нарушителем мер, компенсации потерпевшим, а также реальных инвестиций в систему своего инфобеза. Окончательно этот вопрос будем решать при обсуждении законопроекта ко второму чтению🅱️- отметил Хинштейн.

😎 Old but gold

Друзья, отличных выходных💥

⚖️ Требования для провайдеров хостинга

Опубликован приказ от 01.11.2023 № 936 «Об утверждении требований о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети «Интернет».

😎 ChatGPT раскрыл реальные номера телефонов и email

Если попросить чат-бота многократно повторять определенные слова (например, "стихотворение" или "компания"), то это может заставить его отклоняться от заученного поведения.

Сгенерированный по подобным запросам текст копировался прямо из обучающих данных, раскрывая личную информацию:
🔴 16,9 % протестированных ответов содержали запомненные личные данные;
🔴в 85,8 % случаев данные оказались подлинными.

Исследователи также смогли заставить ChatGPT раскрыть номера факсов, имена, дни рождения, ссылки в соцсетях, фрагменты из защищенных авторским правом работ и дословный текст с новостных сайтов.

🎹 Анонимность и безопасность в сети

Самое объемное руководство по анонимности и безопасности в сети на сегодня - более 400 страниц.

#полезное

🔥 П - понедельник подборка

Давненько не поднимали темы эксплуатации железа, построения ИТ-инфраструктуры и иже с ними. Пока другие строят ЦОДы из дерева и даже под водой, предлагаем ознакомиться с традиционной подборкой материалов:

🔴 “Стоек нет, но вы держитесь” - где компании размещают оборудование?

🟢 Как рассчитать затраты на ИТ-инфраструктуру? - всё о CAPEX, OPEX и TCO.

🟢 Классификация ЦОД: что такое Tier и какой подходит бизнесу?

🟡 Железный вопрос: что будет с ИТ-оборудованием в 2024 году?

⚫️ Требования и затраты на ИТ-инфраструктуру в жизненном цикле компании.

❗️❗️ Ответственность за утечки

Опубликован пакет законопроектов об ужесточении административной и уголовной ответственности за утечки персданных.

Штрафы для юрлиц и ИП составят:
🟢 от 3 до 5 млн руб., если утечка касается от 1 до 10 тыс. субъектов ПДн;
🟢 от 5 до 10 млн руб. за утечку от 10 до 100 тыс. данных;
🟢 от 10 до 15 млн руб., если произошла утечка 100 тыс. и выше данных ИЛИ за утечку специальной информации, например, медицинского характера.

При повторном нарушении грозит штраф от 15 до 500 млн руб. Точную цифру предлагается рассчитывать исходя из суммы выручки за год, предшествующий нарушению - от 0,1 до 3%.

🅰️Действующие меры ответственности за утечку мало кого стимулируют. В результате сегодня на черном рынке круговорот баз с персданными содержит информацию примерно о 80% населения России. По самым скромным оценкам ущерб от утечек только в прошлом году составил около 8 млрд рублей🅱️ - прокомментировал один из авторов законопроектов, первый зампред СФ РФ Андрей Турчак.

К уголовной ответственности авторы поправок предлагают привлекать как киберпреступников, так и рядовых сотрудников компаний, которые решили заработать на «сливе» информации:

🅰️Наказание в виде лишения свободы до 8 лет предусмотрели для тех, кто вывозит данные граждан России зарубеж для их продажи или передачи. Если же утечка повлекла вред жизни и здоровью граждан, а также общественной безопасности, или речь идет об оргпреступности - то это уже 10 лет тюрьмы🅱️ - отмечает зампред СФ РФ.

👀 Broadcom уволит почти 1,3 тыс. сотрудников VMware

По состоянию на февраль текущего года в VMware работали более 38 тыс. человек. Компания провела первое сокращения в октябре — накануне слияния с Broadcom.

Источник DCK в VMware сообщил, что общее число уволенных сотрудников в итоге составит от 10 тыс. до 20 тыс. человек.

🔥 Шпаргалка по системному дизайну

Очень много полезных тем в одном месте и в сжатом виде — от протоколов до нюансов безопасности.

👉Ссылка на GitHub

#полезное

👋 Кто понял — тот понял

Docker: топ 3 полезных ссылок

👀 Best practices for Dockerfile instructions

🟡 10 Docker Security Best Practices

👀 Top 20 Dockerfile best practices

👮‍♀️ Ужесточение налицо

Госдума в третьем чтении приняла закон об ужесточении наказаний за нарушение размещения биометрических персональных данных.

Закон предусматривает штрафы за незаконное размещение и обновление персональных данных:
🔴 от 100 тыс. до 300 тыс. руб. для должностных лиц;
🔴 от 500 тыс. до 1 млн руб. для организаций.

За сбор биометрических данных без согласия:
🔵 должностным лицам грозит штраф от 100 тыс. до 300 тыс. руб.;
🔵 юрлицам — от 300 тыс. до 700 тыс. руб.

При повторном нарушении максимальный размер штрафа составит 1,5 млн руб.

👋 Поставщиков ПО провожают исками

С 1 января до 1 ноября 2023 года в судебной практике на 20% возросло число споров, связанных с неисполнением условий поставок и поддержки ПО зарубежными вендорами — Oracle, HPE, Dell, Cisco, Microsoft и др. — сообщили в RTM Group.

Юристы предполагают, что в 2024 году число подобных споров вырастет еще на 30%, увеличив количество банкротств.

Мнения ИТ-директоров о будущем ИТ в 2024 году:
🟡 Железный вопрос: что будет с ИТ-оборудованием?
🟡 Что будет с российским рынком ПО?

🔄 Okay, Google: как сохранить сервисы в России?

Google предложила российским операторам создать прямые стыки в Москве или Петербурге для сохранения доступа к своим сервисам. Это связано с проблемами с кэш-серверами GGC, которые уже год не поставляются в РФ.

В связи с увеличением трафика возможны:
🔵 естественный износ серверов GGC;
🔵 выход из строя;
🔵 нехватка мощностей.

По оценкам ComNews Research, к концу 2023 года количество серверов GGC сократится примерно до 450. Для сравнения, в начале 2022 г. действовало около 700.

👨‍💻 В связи с этим в 2024 году прогнозируется рост российских сервисов, чтобы заместить трафик Google.

👀 Российские VPN под ударом

Роскомнадзор блокирует VPN-сервера, расположенные в РФ. Россияне заграницей испытают сложности с входом на Госуслуги, банки и другие российские сайты.

Такие сервисы недоступны в других странах, поэтому релоканты и туристы подключаются к российским VPN. Теперь обход вошел в «список протоколов, подлежащих ограничению».

🎹 Япония бьёт рекорды

Японские специалисты побили рекорд скорости передачи данных через оптоволоконный кабель, достигнув показателя в 22,9 петабит в секунду. Предыдущий зафиксировали 6 лет назад - 10,3 петабит в секунду.

📈 Эта цифра примерно в два раза выше объема всего мирового интернет-трафика за секунду - 10,66 петабит.