• 2016-06-06 00:00 Хакеры предложили прослушку любого мобильника в мире за $20 млн
• 2016-06-08 00:00 "ВКонтакте" передает информацию о пользователях по первому требованию спецслужб
• 2016-06-17 00:00 Вышла бета-версия ViPNet CSP 4.2 for Linux
• 2016-06-20 00:00 В России может появиться "национальный оператор больших данных"
• 2016-06-21 00:00 "М.Видео" повысила эффективность работы онлайн-магазина за счет проекта аутсорсинга с "Инфосистемы Джет"
• 2016-06-22 00:00 Льготная ставка по налогу на прибыль для ИТ–компаний действует уже в четырех регионах России
• 2016-06-22 00:00 Госдума может ввести штраф для мессенджеров за нераскрытие данных для декодирования
• 2016-06-22 00:00 В Великобритании могут увеличить штраф до ?20 млн для компаний за утечку данных клиентов
• 2016-06-24 00:00 Операторы заявили о миллиардных потерях для бюджета в случае принятия "закона Яровой"
• 2016-06-24 00:00 Госдума РФ обязала госслужащих отчитываться о публикациях в интернете

http://www.itsec.ru/newstext.php?news_id=110249

Израильская компания Ability готова обеспечить заказчика возможностью отслеживания любого мобильного телефона в мире. Для этого потребуется решение Unlimited Interception System (ULIN), стоимость которого достигает $20 млн, в зависимости от того, какое количество абонентов нужно отслеживать одновременно, сообщает Forbes со ссылкой на конфиденциальный документ, который оказался в распоряжении редакции. 

Под отслеживанием подразумевается не только определение местонахождения абонента, но также прослушивание его разговоров и перехват SMS-сообщений. Для всего этого системе ULIN необходим лишь номер мобильного телефона отслеживаемого или международный идентификатор мобильного абонента IMSI (International Mobile Subscriber Identity).

Возможности у решения гораздо более широкие, чем у IMSI-считывателей (широко известных как StingRays). Такими устройствами пользуется американская полиция. Они позволяют узнавать IMSI абонента и отслеживать мобильники — но только если цель находится в радиусе действия.

У ULIN нет ограниченного радиуса действия. Система работает по всему миру. Она может отслеживать мобильник в любой стране и в любой мобильной сети, даже если оператор не давал на этого разрешения (и без его ведома).

Для обеспечения работы и всей заявленной функциональности ULIN использует уязвимость в протоколе Signalling System No. 7 (SS7) — ключевом элементе мировой инфраструктуры мобильной связи. С помощью SS7 осуществляется маршрутизация телефонных вызовов между различными центрами коммутации и различными операторами. SS7 также используется для роуминга. Например, когда абонент американского оператора Verizon уезжает в Испанию в отпуск, местные операторы посредством этого протокола обмениваются данными с домашним оператором абонента для того, чтобы определить, кто его обслуживает.

Используя уязвимости в SS7, злоумышленники, например, могут перенаправлять входящие звонки на телефон жертвы на свой собственный голосовой ящик. Такая возможность существует, потому что операторы не предпринимают достаточных мер для защиты от атак такого рода.

Ранее компании, работающие на правительство США, передавали эксплойты (средства эксплуатации уязвимости) для SS7 операторам связи для того, чтобы те затем предоставляли данным компаниям доступ к своим абонентам. Согласно публикации Washington Post от 2014 г., это позволяло узнавать их местоположение, но не давало возможности перехватывать коммуникации.

Ability не раскрывает принцип работы системы ULIN. По мнению консультанта по безопасности Дрю Портера (Drew Porter) из компании Red Mesa, описанные в документе возможности системы технически реальны. Он рассказал, что использовать их можно двумя способами: либо взломав сеть SS7, либо воспользовавшись системой у какого-либо оператора, который имеет возможность "общаться" со значительной частью сети.

Портер считает, что первый вариант "предпочтительнее", так как он не требует кооперации с операторами. Второй вариант требует налаживание контакта с телекоммуникационной компанией и потому "не такой идеальный", так как позволяет отследить тех, кто осуществляет прослушку.

"Обладать доступом к SS7 — это как иметь золотой ключ в области наблюдения. Я не удивлен, что [Ability] смогла воспользоваться возможностью", — заявил Forbes адвокат по правам человека и специалист по безопасности Клаудио Гарньери (Claudio Guarnieri).

В конце мая 2016 г. хакеры опубликовали в Сети видео взлома аккаунтов WhatsApp и Telegram. Для этого им не потребовалось преодолевать защиту самих мессенджеров, которые задействуют сквозное шифрование данных.

Они также воспользовались уязвимостями в протоколе SS7 для того, чтобы обмануть оператора и перенаправить SMS-сообщение с кодом аутентификации, которое получает каждый пользователь мессенджера при его установке, с телефона жертвы на собственный мобильник.

http://www.itsec.ru/newstext.php?news_id=110274

В то время как ФБР судится с Apple за отказ предоставить доступ к зашифрованному iPhone, российская социальная сеть "Вконтакте" передает всю информацию о своих пользователях по первому требованию спецслужб. Об этом с гордостью заявил пресс-секретарь социальной сети Евгений Красников на форуме в Казани.

 По словам представителя ВК, он полностью поддерживает инициативу передачи спецслужбам любой информации о пользователях соцсети без решения суда.

 "Мне очень хотелось бы надеяться, что наши правоохранительные органы и силовые структуры, у которых есть возможность получать любую личную информацию наших пользователей, делают это во благо и на защиту нашей страны, если слив такой переписки помог предотвратить серьезные последствия, теракты, то может быть оно и к лучшему", - сообщил Красников в интервью изданию "Реальное Время".

http://www.itsec.ru/newstext.php?news_id=110391

В обновленной версии продукта ViPNet CSP 4.2 появилась возможность групповой загрузки сертификатов и списков CRL в хранилище сертификатов, оптимизирован их поиск и увеличена скорость проверки их подлинности, доработана процедура контроля целостности, а также улучшена работа в многопоточном режиме. Кроме того, в новой версии ViPNet CSP 4.2 устранены ошибки, выявленные в предыдущей бета-версии продукта.

Обращаем ваше внимание на то, что бета-версия продукта ViPNet CSP 4.2 не является сертифицированным средством криптографической защиты информации и распространяется исключительно с целью ознакомления пользователей с последними разработками компании ИнфоТеКС.

Бета-версия ViPNet CSP 4.2 for Linux доступна для скачивания по ссылке>> (http://infotecs.ru/downloads/product_beta.php?id_product=2096)

Документация доступна по ссылке>> (http://infotecs.ru/downloads/product_docs.php?id_product=2096)

http://www.itsec.ru/newstext.php?news_id=110394

В России может быть создан "национальный оператор больших данных", который будет отвечать за оборот данных российских интернет-пользователей, передает РБК. Об этом в ходе своего выступления на ПМЭФ-2016 сообщил руководитель Роскомнадзора Александр Жаров.

По словам чиновника, подобная структура может иметь форму частно-государственного партнерства. По замыслу ведомства, оператор данных будет нести ответственность за использование персональных данных, которыми пользователи делятся с компаниями и сервисами.

Как полагает Жаров, организация может быть создана в рамках законодательства о регулировании больших данных (big data) в России. Соответствующий закон, по словам главы Роскомнадзора, может появиться уже в среднесрочной перспективе. При этом Жаров отметил, что для установления правил обращения, хранения и защиты этих данных необходимо сотрудничество государства, бизнеса и общества, а сам процесс должен быть основан на "информированном доверии".

С точки зрения главы Роскомнадзора, определить правила регулирования сферы big data необходимо, поскольку сейчас практически любые пользовательские данные, которые в прямом смысле слова не относятся к персональным, могут быть использованы для установления личности пользователя.

В поддержку необходимости регулирования отрасли больших данных высказался и помощник президента Игорь Щеголев, выступивший на той же сессии ПМЭФ-2016, что и глава Роскомнадзора. По его мнению, необходимо проработать алгоритмы и установить, "что может собираться, как собираться, как может передаваться компаниями". При этом все должно происходить с согласия и осведомленности самого пользователя, которого необходимо наделить соответствующими правами, чтобы он точно знал, что отдает и кому.

"В каждом приложении крупными буквами, возможно, следует писать: "Аккуратно, вы отдаете те и те свои данные, они будут использоваться таким-то образом, но вы можете это предотвратить", – сказал Щеголев, проведя аналогию с регулированием в табачной сфере, где компании обязаны предупреждать об угрозе для жизни пользователей.

В ходе выступления Щеголев подчеркнул, что вопрос регулирования больших данных лежит не только в экономической плоскости, но и в морально-этической.

"На сегодняшний день приватность практически исчезает: если в оффлайне она пока еще сохраняется, то уже в ближайшее время за вами будет шпионить ваш холодильник. Если данные будут передаваться в соседнюю лавку, чтобы вам оттуда подбросили пачку молока, это очень хорошо, удобно, не надо ни о чем думать. Однако давайте не будем все оцифровывать, чтобы человек хоть как-то напрягался. Иначе в умном городе будут жить одни идиоты", – заявил помощник президента.

Напомним, что вступивший в силу 1 сентября 2015 года закон о персональных данных обязывает российские и иностранные компании хранить данные российских пользователей на территории России. Кроме того, по закону крупные интернет-сервисы обязаны хранить информацию пользователей в течение шести месяцев.

По словам Жарова, Роскомнадзор с начал текущего года проверил 600 компаний на предмет соблюдения требований закона, а до конца года ведомство проверит еще 900 компаний, включая социальную сеть "ВКонтакте".

"Из 600 проверенных компаний только четыре не выполняли требования российского законодательства о локализации персональных данных. Дали им еще шесть месяцев на приведение своих систем в соответствие", – приводит слова Жарова "Интерфакс".

При этом глава Роскомнадзора отметил, что при проведении проверок ведомство сейчас выступает не только как надзорный орган, но и как консультант, который разъясняет и помогает решить затруднения компаний с локализацией персональных данных.

http://www.itsec.ru/newstext.php?news_id=110410

"М.Видео" в партнерстве с компанией "Инфосистемы Джет", осуществляющей техническую поддержку интернет-магазина, удалось вдвое сократить время на обработку и принятие решений по инцидентам и существенно повысить эффективность онлайн-продаж.

Компания "Инфосистемы Джет" полностью отвечает за функционирование платформы электронной коммерции "М.Видео" – от ИТ-инфраструктуры до прикладного ПО – в режиме 24*7. В соответствии с потребностями бизнеса прикладной ландшафт сайта постоянно меняется, что повышает риски сбоев. Компания "Инфосистемы Джет" проводит полный цикл тестирования релизов, предоставляемых разработчиками, реализует проверку как нового, так и существующего функционала (регрессионные тесты) и несет финансовые обязательства за качество тестирования.

В сфере ответственности ИТ-партнера – обработка и устранение инцидентов, контроль корректности вносимых программных изменений, мониторинг системы. В среднем обрабатывается около 500 инцидентов в месяц, в пиковые периоды – около 900. В случае программного сбоя время реакции на поступивший инцидент – не более 15 минут, устранение проблемы в сложных ситуациях – в течение 4 часов, гарантированный уровень доступности сайта 99,9%. Данный проект – развитие многолетнего сотрудничества компаний в рамках аутсорсинга обслуживания прикладных систем.

"Интернет-торговля по итогам 2015 года составила порядка 11% в обороте компании, и ее доля постоянно растет. Сегодня интернет-магазин "М.Видео" обрабатывает 25 заказов в минуту и обслуживает более 300 тыс. уникальных посетителей в сутки. Обеспечение бесперебойной работы интернет-площадки – задача первого приоритета. Передав ее нашему давнему партнеру, мы закрыли сразу несколько вопросов,  комментирует Арсений Солдатенков, руководитель группы поддержки ИС электронной коммерции компании "М.Видео". – Благодаря сотрудничеству с компанией "Инфосистемы Джет" нам удалось сократить затраты на поддержку интернет-магазина, несмотря на постоянный рост трафика на сайте. Также услуги партнера позволяют нам контролировать качество и сроки решения инцидентов, что особенно актуально в условиях динамичного развития сегмента интернет-коммерции нашего бизнеса".

Заявки по инцидентам поступают от системы мониторинга, а также от группы технической поддержки, непосредственно взаимодействующей с пользователями. В задачи аутсорсинговой команды входит оперативное устранение проблемы или реализация обходного решения на период, пока разработчики технической поддержки создают требуемый программный патч. Все предлагаемые изменения специалисты компании "Инфосистемы Джет" проверяют на тестовых средах, после чего выполняют установку в промышленную среду.

"Мы взаимодействуем с представителями не только ИТ-, но и бизнес-подразделений "М.Видео" – маркетинга, логистики и других отделов. Еженедельные совместные совещания позволяют нам лучше понимать запросы бизнеса, находить эффективные технологические решения и точнее приоритизировать задачи", отмечает Алексей Учамприн, заместитель директора Сервисного центра по качеству услуг компании "Инфосистемы Джет".

"М.Видео" – крупнейшая розничная сеть по объемам продаж электроники и бытовой техники в России. "М.Видео" осуществляет свою деятельность с 1993 года. В ноябре 2007 года ОАО "Компания "М.Видео" стала первой российской компанией в секторе розничной торговли электроникой, чьи акции обращаются на фондовом рынке. В настоящее время торговля акциями компании идет на крупнейшей российской биржевой площадке – Московской бирже (тикер: MVID).

По состоянию на 31 марта 2015 г. сеть "М.Видео" включает 379 магазинов в 161 городе Российской Федерации. Торговая площадь магазинов "М.Видео" составляет 645 тыс. м кв., общая площадь – 866,5 тыс. м кв.

Компания "Инфосистемы Джет" – один из крупнейших российских системных интеграторов – образована в 1991 году. Основные направления деятельности компании: бизнес-решения и программные разработки, ИТ- и телекоммуникационная инфраструктура, информационная безопасность, ИТ-аутсорсинг и техническая поддержка, управление комплексными проектами и др. Компания располагает 10 региональными офисами в России и СНГ, ведет ряд проектов в других странах.

Дополнительная информация доступна на www.jet.su, www.facebook.com/jetinfosystems.online, www.twitter.com/JetInfosystems.

http://www.itsec.ru/newstext.php?news_id=110416

Снижение ставки налога на прибыль для ИТ–компаний региона предусмотрено законом Челябинской области от 12 мая 2016 года №349-ЗО "О внесении изменений в закон Челябинской области "О снижении ставки налога на прибыль организаций для отдельных категорий налогоплательщиков"". Закон распространяется на правоотношения, возникшие с 1 января 2016 года. Льготная ставка предоставляется сроком на пять лет.

Для исчисления налога по льготной ставке организации, осуществляющей деятельность в области информационных технологий, необходимо получить аккредитацию в Минкомсвязи России. Напомним, в настоящее время такую аккредитацию получили 5 931 ИТ-компания. Кроме того, доход такой организации от реализации продукции в сфере информационных технологий — работ или услуг — должен составлять не менее 90% от общего дохода.

http://www.itsec.ru/newstext.php?news_id=110424

Госдума может ввести штраф до одного млн рублей для мессенджеров, таких как WhatsApp и Telegram, за нераскрытие ФСБ данных для декодирования сообщений.

Это следует из поправок к антитеррористическому пакету законопроектов, который рекомендовал принять во втором чтении думский комитет по безопасности и противодействию коррупции. Инициативы были внесены председателем комитета Ириной Яровой и председателем комитета Совета Федерации по обороне и безопасности Виктором Озеровым (на фото), передает ТАСС.

Неисполнение организатором распространения информации в сети Интернет обязанности предоставлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых или обрабатываемых электронных сообщений, в новой редакции законопроекта предлагается наказывать штрафом для граждан в размере от 3 тыс. до 5 тыс. рублей, для должностных лиц - от 30 тыс. до 50 тыс. рублей, для юрлиц - от 800 тыс. до 1 млн рублей.

Согласно закону, организатором распространения информации в интернете является "лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети Интернет".

Председатель комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин в беседе с "Газетой.Ru" отметил, что его площадка еще не ознакомилась с новой версией законопроекта. "Насколько можно понять из опубликованной информации, в поправках речь идет исключительно об ужесточении и уточнении мер административного наказания за непредставление сведений правоохранительным органам по уже действующему законодательству", - заявил депутат. Л. Левин добавил, что такие мероприятия, как доступ к частным разговорам и переписке в нашем законодательстве, как и везде в мире, осуществляются только по решению суда.

Ведущий вирусный аналитик компании ESET Артем Баранов объяснил, что ряд мессенджеров (например, Viber и WhatsApp) не так давно внедрили шифрование end-to-end - это значит, что доступ к пересылаемым сообщениям имеет только пользователь и закрытые ключи у них просто не хранятся. Подобная технология работает в секретных чатах Telegram.

"Странно предположить, что авторы мессенджеров предоставят спецслужбам доступ к зашифрованным данным, если они сами не могут ничего с ними сделать", - отметил А. Баранов.

http://www.itsec.ru/newstext.php?news_id=110429

Великобритания всерьез обеспокоена проблемой утечки данных клиентов крупных компаний, вставшей особенно остро после прошлогодней атаки на телекоммуникационную компанию TalkTalk. Специальный комитет британского правительства по вопросам культуры, СМИ и спорта подготовил ряд рекомендаций, призванных ужесточить наказание для организаций, допустивших утечку данных.

 Согласно рекомендациям комитета, штраф для компаний за потерю пользовательской персональной информации следует увеличить до ?20 млн (около 1,9 млрд руб.) или до 4% от их годовой прибыли, сообщает Daily Mail. По мнению парламентариев, установленный в настоящее время максимальный размер штрафа ?500 тыс. "не является существенным сдерживающим фактором" для крупных организаций.

 Для киберпреступников, похищающих и продающих личные данные пользователей (в том числе имена, адреса, номера телефонов и банковскую информацию), комитет предлагает ввести наказание в виде лишения свободы на срок до двух лет. Рекомендации парламентариев также предполагают упрощение процедуры получения компенсации для пользователей, пострадавших в результате кибератак, и введение штрафа для компаний за утаивание утечек.

http://www.itsec.ru/newstext.php?news_id=110446

В пятницу, 24 июня, Госдума намерена рассмотреть во втором и третьем чтениях так называемый "закон Яровой", который предусматривает увеличение для операторов связи срока хранения информации о фактах приема, передачи, доставки и обработки голосовой информации и текстовых сообщений, а также изображений, звуков или иных сообщений пользователей до трех лет. Кроме того, после внесения поправок законопроект предписывает операторам хранить содержание коммуникаций в срок до шести месяцев.

В преддверии рассмотрения этого законопроекта операторы связи оценили свои затраты на выполнение указанных в документе требований, пишет "Коммерсант". Согласно их оценкам, расходы на организацию хранения необходимых данных лишат компании прибыли и возможности платить налоги в бюджет страны.

Например, по оценке МТС, разовые расходы компании на организацию хранения голосовой информации и трафика персональных данных в течение шести месяцев составят 2,2 трлн рублей.

"Учитывая, что наша налоговая прибыль по итогам 2015 года составила 22,5 млрд рублей, а налог на прибыль - 4,5 млрд рублей, при таких затратах мы не сможем платить налог на прибыль около 100 лет, а бюджет недополучит около 450 млрд рублей", – сообщил представитель МТС Дмитрий Солодовников.

В свою очередь, представители "МегаФона" сообщили, что суммы расходов на создание центров обработки данных (ЦОД) значительно превысят чистую прибыль оператора.

"Компания будет в налоговом убытке в течение пяти лет, что повлечет налоговые потери бюджета РФ в размере около 10 млрд рублей в год или 50 млрд рублей за пять лет. Операционные расходы на поддержание работоспособности оборудования сейчас оценить сложно, но это также будут миллиарды рублей ежегодно", – заявили в компании.

В "ВымпелКоме" также отметили, что в случае принятия закона компания, вероятно, не будет выплачивать налог на прибыль в течение длительного периода.

"В результате бюджет недополучит 40 млрд рублей налога на прибыль в течение нескольких ближайших лет. Кроме того, "ВымпелКому" потребуется возместить уплаченный при покупке оборудования НДС, что может составить до 36 млрд рублей. В итоге общие потери бюджета со стороны "ВымпелКома" могут составить 76 млрд рублей, или примерно 30 млрд рублей в первый год", – отметил представитель "ВымпелКома".

Отметим, что по оценке рабочей группы "Связь и информационные технологии" при правительстве, для "большой тройки" операторов стоимость хранения предписанных законом данных составит 156,7 млрд рублей, а для "Ростелекома" – 949 млрд рублей. При этом в данном случае речь идет лишь о первичных расходах, которые придется понести операторам вне зависимости от установленного срока хранения информации. Для интернет-компаний стоимость хранения только фактов коммуникаций в течение трех лет составит 15-20 млрд рублей, а стоимость хранения их содержания участники рынка оценить затруднились.

Напомним, что "антитеррористический пакет", внесенный в Думу депутатом Ириной Яровой и сенатором Виктором Озеровым, в текущей редакции также обязывает "организаторов распространения информации" давать ФСБ ключи, позволяющие декодировать передаваемые через них зашифрованные сообщения.

Под действие этой нормы подпадают мессенджеры, социальные сети, а также почтовые сервисы. Отказ выдать спецслужбам ключи грозит штрафом в размере до миллиона рублей.

Авторы "антитеррористического пакета", внесенного в Госдуму 7 апреля 2016 года, - глава комитета Госдумы по безопасности "единорос" Ирина Яровая, председатель комитета Совфеда по обороне "единорос" Виктор Озеров, а также депутаты из этой же партии Алексей Пушков и Надежда Герасимова.

Поправки предлагают внести в УК РФ три новые статьи:

 ст.361 (акт международного терроризма) предусматривает пожизненное заключение для тех, кого обвиняют в совершении теракта за пределами России, в результате которого погибли или пострадали российские граждане, а также тех, кто финансирует подготовку терактов.

Ст. 205.6 (несообщение о преступлении) грозит до года лишением свободы за недоносительство. Она предназначена для тех, кто не смог, не захотел или не счел нужным сообщить о лице, которое "по достоверно известным сведениям готовит, совершает или совершило" преступления некоторых категорий.

Ст. 282.4 (содействие экстремистской деятельности) предусматривает до 15 лет лишения свободы за вовлечение лица в совершение "преступлений экстремистской направленности".

Ужесточаются наказания за призывы к террористической деятельности, оправдание терроризма в интернете, организацию незаконного вооруженного формирования и ряд других "экстремистских" преступлений.

Поправки увеличили до 32 количество статей, по которым можно судить подростков, достигших 14-летнего возраста. В этот список входит и статья о недонесении.

Кроме того, предлагается лишать гражданства РФ осужденных за террористические преступления, если они имеют второе гражданство. Гражданства предлагают лишать и людей с двойным подданством, которые служат в иностранной армии, правоохранительных или судебных органах. Лишение гражданства предусмотрено и для сотрудников международных организаций, в которых Россия не представлена. Таким образом, под статью подпадают и россияне, сотрудничающие с иностранными НКО.

Для осужденных за терроризм или "экстремистские" преступления с непогашенной или неснятой судимостью предусмотрен запрет на выезд за пределы России.

Поправки вводят понятие "миссионерская деятельность", которой смогут заниматься только представители зарегистрированных религиозных организаций и групп. Иностранные миссионеры смогут работать только в тех регионах, где зарегистрирована пригласившая их организация. Ряд идей, в том числе "экстремистских", об отказе от медицинской помощи, о передаче имущества религиозной организации, проповедовать будет запрещено. Религиозные деятели России уже назвали этот законопроект противоречащим Конституции и осложняющим жизнь религиозных организаций.

http://www.itsec.ru/newstext.php?news_id=110451

Государственная Дума РФ приняла в двух окончательных чтениях проект закона, обязывающий госслужащих сообщать руководству о своих публикациях в интернете. Отныне государственные и муниципальные служащие, а также претенденты на данные должности должны предоставлять начальству адреса интернет-ресурсов, где они размещали общедоступную информацию, и данные, с помощью которых их можно идентифицировать. Госслужащие также обязаны разрешать работодателю проверять предоставляемые ими сведения.

Принятый Госдумой документ обязывает претендентов на должность государственного или муниципального служащего отчитываться о своих страницах в соцсетях и публикациях в чатах и на форумах за последние три года до поступления на службу. Соответствующие положения будут внесены в законы о государственной гражданской службе РФ и о муниципальной службе в РФ, сообщает ТАСС.

 Лица, уже занимающие пост госслужащего, обязаны сообщать адреса ресурсов, где они размещали персональную информацию, в кадровые департаменты каждый год до 1 апреля. В обязанности работодателя будет входить обработка полученных сведений. Новый закон начнет действовать на территории РФ с 1 июля 2016 года.