Аэрофлот может снять зарубежные перелеты из-за закона о персданных
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Аэрофлот может снять зарубежные перелеты из-за закона о персданных

Олеся Афанасьева 06 Апреля 2023 - 19:42
...
Аэрофлот может снять зарубежные перелеты из-за закона о персданных

"Аэрофлот" допустил перебои в международном сообщении из-за закона о персональных данных. Речь идет о новой редакции ФЗ № 152-ФЗ, которая определяет, какие ПДн россиян подлежат запрету или ограничению передачи за границу.

Новая редакция закона о персональных данных может повлечь за собой перебои в международном авиасообщении, говорится в отчете "Аэрофлота" за 2022 год.

"Основным фактором риска [связанным с принятием нормативных актов] является возможность наступления обстоятельств, влекущих перебои в международном воздушном сообщении после вступления в силу 01.03.2023 новой редакции Федерального закона от 27.07.2006 "О персональных данных" № 152-ФЗ, постановления правительства № 2526 от 29.12.2022", — приводит ТАСС выдержки из документа.

Власти иностранных государств, как и физические или юридические лица, не обязаны исполнять законодательство России.

Предоставление информации и возможность трансграничной передачи персональных данных российским юридическим лицом "будет зависеть от доброй воли и/или экономической заинтересованности иностранного партнера в выполнении требований российского законодательства", говорится в отчете.

Роскомнадзор с 1 марта начал определять, какие персональные данные россиян подлежат запрету или ограничению передачи через границу в целях защиты нравственности, прав и законных интересов граждан.

"Аэрофлот", впрочем как и другие перевозчики, может оказаться в ситуации вынужденного приостановления/прекращения международных перевозок на направлениях, если зарубежные партнеры не предоставят всей необходимой информации.

Порядок трансграничной передачи данных был утвержден в январе.

Согласно новой редакции закона, запрет может последовать, если такая передача и дальнейшая обработка данных несовместимы с целями их сбора, если деятельность иностранного юрлица, которому планируется передача данных, запрещена на территории РФ или если оно включено в перечень субъектов, деятельность которых признана нежелательной в России.

Роскомнадзор также может ограничить трансграничную передачу персональных данных, если содержание, объем или категории субъектов персональных данных этой информации не соответствуют цели.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость 0-click в декодере MonkeyAudio грозила RCE телефонам Samsung
Татьяна Никитина 10 Января 2025 - 19:57
Android ЭксплойтыУязвимости программ Домашние пользователи
Уязвимость 0-click в декодере MonkeyAudio грозила RCE телефонам Samsung

Участники Google Project Zero раскрыли детали уязвимости удаленного выполнения кода, обнаруженной в Samsung Galaxy в прошлом году. Патч для нее вендор выпустил в составе декабрьского набора обновлений для мобильных устройств.

Уязвимость CVE-2024-49415 (8,1 балла CVSS) связана с возможностью записи за границами буфера, которая может возникнуть при декодировании аудиофайлов формата MonkeyAudio (APE). Подобные ошибки позволяют удаленно выполнить произвольный код в системе.

Виновником появления проблемы является библиотека libsaped.so, а точнее, функция saped_rec. Эксплойт, по словам автора находки, не требует взаимодействия с пользователем (0-click), но возможен лишь в том случае, когда на целевом устройстве включены RCS-чаты (дефолтная конфигурация Galaxy S23 и S24).

Атаку можно провести, к примеру, через Google Messages, отправив намеченной жертве специально созданное аудиосообщение. Согласно бюллетеню Samsung, уязвимости подвержены ее устройства на базе Android 12, 13 и 14.

Декабрьский пакет обновлений Samsung закрывает еще одну опасную дыру — CVE-2024-49413 в приложении SmartSwitch (некорректная верификация криптографической подписи, 7,1 балла CVSS). При наличии локального доступа данная уязвимость позволяет установить вредоносное приложение на телефон.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Nokia расследует возможную утечку исходного кода
Новость
Nokia расследует возможную утечку исходного кода
ИИ помог полиции пресечь деятельность телефонных мошенников
Новость
ИИ помог полиции пресечь деятельность телефонных мошенников
Find My Device в Android теперь требует биометрическую аутентификацию
Новость
Find My Device в Android теперь требует биометрическую аутен...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.