Бортовой журнал

Онлайн-сервисы Сбера переходят на российские TLS-сертификаты

«Мы приветствуем решение Сбера перевести свои онлайн-сервисы на отечественные сертификаты удостоверяющих центров. Перевод ресурсов крупнейшего банка и одной из ведущих технологических компаний страны на наши сертификаты будет хорошим примером для всего российского рынка и станет стимулом к снижению зависимости от зарубежных компаний. Сервис по выдаче сертификатов безопасности работает с марта 2022 года на портале Госуслуг. Сертификаты выдаются бесплатно», – прокомментировал глава Минцифры России Максут Шадаев.

https://digital.gov.ru/ru/events/41983/

**МТС представила сервис удаленной идентификации физических лиц для крупного бизнеса ** С его помощью компании могут быстрее проверять информацию о физических лицах и уберегать себя от мошеннических действий недобросовестных пользователей

https://www.bfm.ru/news/508672

Приказом Федерального агентства по техническому регулированию и метрологии от 5 августа 2022 г. № 740-ст утверждён национальный стандарт Российской Федерации ГОСТ P 70262.1-2022 «Защита информации. Идентификация и аутентификация. Уровни доверия идентификации».

Указанный национальный стандарт размещён на официальном сайте Федерального агентства по техническому регулированию и метрологии.

Разработчикам средств защиты информации, испытательным лабораториям и органам по сертификации при разработке и испытаниях средств защиты информации необходимо руководствоваться положениями указанного национального стандарта.

На основании приказа Федерального агентства по техническому регулированию и метрологии от 8 августа 2022 г. № 746-ст отменён ГОСТ P 58189-2018 «Защита информации. Требования к органам по аттестации объектов информатизации».

https://fstec.ru/tekhnicheskaya-zashchita-informatsii/obespechenie-bezopasnosti-kii/290-inye/2480-informatsionnoe-soobshchenie-fstek-rossii-ot-24-avgusta-2022-g-n-240-24-4678

**У вас captcha? Тогда мы уходим от вас ** CAPTCHA создана для различия между человеком и машиной. Пользователь посещает множество сайтов, ставит множество дополнительных программ на свой компьютер или смартфон. Даже сторонние сайты могут отправлять запросы без ведома пользователя. Другими словами инструмент удобства пользователя может самостоятельно генерировать подозрительный трафик (антивирус не поможет).

https://habr.com/ru/post/685328/

Ngenix реализовал поддержку SSL/TLS-сертификатов с российской криптосистемой ГОСТ 34.10

Ngenix, провайдер облачных решений для защиты и ускорения веб-ресурсов, реализовал на своей облачной платформе нативную поддержку TLS-сертификатов с российской криптосистемой семейства ГОСТ 34.10 наряду с распространенными системами шифрования RSA/ECDSA.

https://safe.cnews.ru/news/line/2022-08-24_ngenix_realizoval_podderzhku

**Банки не успели внедрить выдачу кредитов по биометрии ** Внедрить идентификацию через ЕБС банкам мешают санкции, нехватка ресурсов, низкий интерес граждан к системе, слабая наполняемость и технические сложности. В конце июля стало известно, что биометрические данные клиентов банков, собранные по собственным программам, не соответствуют стандартам Единой биометрической системы. По качеству проходят только 10%.

https://www.anti-malware.ru/news/2022-08-30-111332/39430

«Актив» получила сертификат ФСБ на USB-токены и смарт-карты «Рутокен ЭЦП 3.0»

Полученный сертификат ФСБ России за номером СФ/124-4307 подтверждает, что СКЗИ «Рутокен ЭЦП 3.0» соответствует требованиям Федерального закона «Об электронной подписи» №63-ФЗ и требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2 и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование данных, вычисление имитовставки, вычисление значения хэш-функции для данных, содержащихся в областях оперативной памяти СКЗИ, создание и проверка электронной подписи, создание ключа и ключа проверки электронной подписи). Сертификат выдан на основании результатов сертификационных испытаний, проведенных фирмой «Анкад» и будет действовать до 11 августа 2025 г.

https://safe.cnews.ru/news/line/2022-08-18_aktiv_poluchila_sertifikat

VK предупредит пользователей об утечке паролей в других сервисах

__Теперь пользователь «Вконтакте» получит уведомление, если такой же, как у него, пароль окажется в базах утёкших данных сторонних сервисов. При этом весь процесс полностью автоматический, пароли проверяются только в зашифрованном виде и на серверах VK. Функция уже доступна в социальной сети «Вконтакте», а в будущем она появится и в других сервисах VK.

Команда безопасности VK проводит регулярный мониторинг утечек из других сервисов — как локальных, так и международных. Когда в сети появляется информация о новых скомпрометированных данных, сотрудники оперативно проверяют её на достоверность и учитывают в системе предупреждения пользователей.__

https://safe.cnews.ru/news/line/2022-08-18_vk_predupredit_polzovatelej

Система распознавания лиц перепутала нарушителя с его братом-близнецом

Московские камеры “опознали” преступника, находившегося в розыске. Его увезли в отделение полиции. Позже выяснилось, что задержанный — брат-близнец настоящего нарушителя закона.

https://www.anti-malware.ru/news/2022-08-15-118537/39333

Исследование: треть россиян никогда не меняет пароли от почты и соцсетей

__32% россиян никогда не меняют пароли от личных кабинетов почты, онлайн-банков и соцсетей, выяснила компания «Альфастрахование» в ходе исследования по теме кибербезопасности. При этом чаще всего (45%) россияне записывают свои пароли в текстовые файлы на ПК или добавляют в заметки на смартфонах. 28% хранят пароли на бумаге — в записных книжках и на стикерах.

Лишь 6% россиян регулярно (раз в месяц и чаще) обновляют пароли для доступа в личный кабинет почты, онлайн-банка или соцсетей. Каждый четвертый (26%) респондент отметил, что старается менять пароли раз в несколько месяцев, а свыше трети (36%) россиян проходят эту процедуру раз в полгода-год.__

https://safe.cnews.ru/news/line/2022-08-11_issledovanie_tret_rossiyan

Минцифры предлагает использовать Госуслуги для подтверждения личности в бытовых ситуациях

Минцифры России предлагает запустить на Госуслугах сервис, при помощи которого можно быстро подтвердить личность, когда это требуется в бытовых ситуациях: • Для подтверждения права бесплатного проезда; • При покупках в магазине для получения скидки или подтверждения возраста; • При посещении мероприятий с ограничениями на вход; • Для входа в офисные центры с пропускной системой и т.д.

https://digital.gov.ru/ru/events/41900/

ФСТЭК России проводит открытый конкурс на создание информационной инфраструктуры, обеспечивающей “проведение тестирования обновлений безопасности программного обеспечения, страной происхождения которого являются недружественные государства, и программного обеспечения с открытым кодом, а также предоставление доступа государственным органам (организациям) и субъектам критической информационной инфраструктуры к результатам тестирования.”

Первые результаты тестирований предполагаются к публикации не позднее 20.12.2022.

https://zakupki.gov.ru/epz/order/notice/ok20/view/documents.html?regNumber=0173100005922000009

ФСБ сертифицировала приложение для выдачи электронных подписей через смартфон

Разработчик Sign.Me получил разрешение ФСБ выдавать квалифицированную электронную подпись (ЭП) через смартфон. Служба выдала сервису сертификат, который наделяет такую электронную подпись юридической силой и позволяет приравнивать ее к собственноручной.

https://www.vedomosti.ru/technology/articles/2022/08/22/937121-fsb-sertifitsirovala-elektronnih-podpisei

Поправившаяся биометрия: клиенту банка, набравшему вес, вызвали полицию

За клиентом банка в Подмосковье приехала полиция. Менеджеру показалось, что мужчина, заказавший крупную сумму наличными, мошенник. Лицо в окошке не походило на фотографию в паспорте.

https://www.anti-malware.ru/news/2022-08-02-118537/39252

**Похищаем сохраненный в Chrome пароль с помощью XSS ** Рассмотренная атака наглядно демонстрирует, как могут быть опасны XSS-атаки в сочетании с социальной инженерией, и как важно не допускать уязвимостей, которые могут привести к XSS, и своевременно их устранять. Варианты использования подобных уязвимостей ограничиваются только возможностями javascript и фантазией исследователя. Расширение KeePassXC снижает вероятность успешности атаки, но полностью не исключает. В любом случае, это значительно безопаснее, чем хранить пароли в браузере.

https://habr.com/ru/company/regru/blog/680256/

**Liveness Detection: распознавание живого присутствия ** Задачи идентификации и аутентификации пользователя с использованием лицевой биометрии не могут быть надежно решены без определения живого присутствия (Liveness Detection) пользователя в кадре – необходимо удостовериться, что создание биометрического шаблона происходит именно по данным самого человека, а, например, не печатного изображения, поднесённого к камере. Возможны самые разные варианты атак, о которых будет рассказано ниже. Все они направлены на то, чтобы заменить живого пользователя системы его изображением (без живого присутствия пользователя), тем самым «обманув» биометрический алгоритм и добившись желаемого атакующими результата, утверждая, что именно пользователь акцептовал совершаемую операцию.

https://habr.com/ru/company/nspk/blog/676242/

Брутфорс соседского Wi-Fi (в исключительно исследовательских целях)

Надежные и постоянно меняющиеся пароли - это здорово. Особенно когда они меняются и на Wi-Fi роутере и WPS на нем вообще отключен. В этом посте: сколько занимает перебор WPS pin и есть ли у этого практическое применение? А еще напишем программу для брутфорса на C#

https://habr.com/ru/post/675812/

Картинкам нельзя верить. Видеоспуфинг в реальном времени

__Некоторые люди полагаются на зрение для распознавания личности собеседника. Это крайне ненадёжный подход, если можно подделать картинку на экране. В эпоху цифровой видеосвязи внешность, голос и поведение человека перестали выполнять функцию надёжной идентификации.

За последние годы разработано несколько эффективных инструментов для подделки видеопотока, в том числе Avatarify Desktop и Deepfake Offensive Toolkit. Таким образом, у злоумышленников появились все возможности, чтобы подделать лицо и голос произвольного человека во время звонка. Специалисты по безопасности и пользователи должны понимать, насколько элементарно выполняется такая операция.__

https://habr.com/ru/company/globalsign/blog/675766/

Методология ЭДО, или 5 ошибок при переходе на электронную подпись ** **__Электронный документооборот становится неотъемлемой частью работы организаций. Государство поэтапно осуществляет план по полному переходу на цифровую документацию, реализуя в его рамках все больше возможностей для полного отказа от бумажных носителей. __

https://safe.cnews.ru/news/top/2022-06-02_metodologiya_edoili_5_osnovnye

Фишеры могут обойти MFA с помощью приложений Microsoft WebView2

На днях исследователь в области кибербезопасности под ником mr.d0x показал новый метод обхода MFA с использованием приложений Microsoft Edge WebView2. Способ mr.d0x позволяет украсть cookies аутентификации для входа в защищённые MFA аккаунты. Эта техника получила имя WebView2-Cookie-Stealer. Для успешной работы используются два исполняемых файла WebView2, которые при запуске открывают легитимный веб-сайт с формой для ввода учётных данных. Фокус в том, что этот сайт открывается внутри приложения. Всё благодаря функциональности Microsoft Edge WebView2, которая позволяет встраивать браузер с поддержкой HTML, CSS и JavaScript в нативные приложения.

https://www.anti-malware.ru/news/2022-06-27-111332/38972

Microsoft закрывает доступ к своим ИИ-разработкам распознавания лиц и генерации голоса

Компания Microsoft опубликовала новые правила использования своих разработок, связанных с искусственным интеллектом. Доступ к тем из них, что позволяют создавать «рискованные» решения, будет жестко ограничен.

https://safe.cnews.ru/news/top/2022-06-23_microsoft_zakryvaet_dostup_k

SRAM PUF. Внедрение уникальных ID по «цифровому отпечатку» микросхем

__У современных производителей устройств IoT система PKI внедряется непосредственно на заводе. То есть прямо на конвейере. Каждое устройство получает уникальный ID и сертификат, по которому выполняется идентификация и аутентификация этого конкретного девайса на протяжении всего жизненного цикла.

Как это происходит, если вкратце?__

https://habr.com/ru/company/globalsign/blog/672970/

Сам себе PKI: Теория на примере Let’s Encrypt (Статьи 1 и 2)

Давайте разберемся как работают системы PKI, т.к. они еще долго будут актуальны для обеспечения аутентификации и безопасной передачи данных. В данной статье рассмотрим теорию и в качестве примера PKI возьмём самую известную в мире реализацию PKI - HTTPS протокол в сети Интернет. В качестве удостоверяющего центра будем использовать бесплатный Let’s Encrypt.

https://habr.com/ru/post/671728/ https://habr.com/ru/post/671730/

Как бы вы реализовали форму аутентификации на сайте? Вопрос для собеседования на Junior/Middle/Senior?

https://habr.com/ru/post/668104/

Как Apple обеспечила в iOS 16 и macOS Ventura беспарольный доступ через Passkeys

Apple добавила поддержку беспарольной аутентификации в свои обновлённые продукты. Новая технология получила название Passkeys. Она позволяет отказаться от текстового ввода паролей и обеспечивает сквозную аутентификацию для доступа с разных устройств, используя только одно Apple-устройство (iPhone, iPad, Apple Watch) для биометрического контроля.

https://www.anti-malware.ru/analytics/Technology_Analysis/Apple-passwordless-Passkeys-iOS-macOS

Власти в режиме секретности запустили систему слежки за россиянами по силуэтам ** **В Подмосковье и еще двух регионах России заработала система слежки за людьми на основе их силуэтов. Она работает совместно с городскими системами видеонаблюдения. Новшество призвано определять степень загруженности общественных пространств, но доступ к системе обязательно получат правоохранительные органы.

https://safe.cnews.ru/news/top/2022-06-02_slezhka_za_rossiyanami_vyhodit

**Автоматическая установка сертификатов S/MIME для корпоративных пользователей ** __В последней версии AEG 7.5 (обновление от мая 2022 года) реализована функция Ready S/MIME — это автоматическое развёртывание сертификатов S/MIME в масштабе всей организации на большое количество пользователей.

AEG — система автоматизации и управления PKI, которая автоматизирует любые действия с сертификатами.__

https://habr.com/ru/company/globalsign/blog/667628/

Тесты банков для проверки личности «чрезвычайно уязвимы» для deepfake атак

Автоматизированные тесты “liveness tests”, используемые банками и другими учреждениями для проверки личности пользователей, легко обмануть дипфейками, говорится в новом докладе.

https://habr.com/ru/post/667326/

**А имеет ли Okta альтернативы? ** __Okta ведущий игрок в сфере IAM (Идентификация и управление доступом), и уже достигла немалых успехов в этой области, осваивая искусственный интеллект, выходя таким образом за рамки стандартного использования пароля и других вариантов многофакторной аутентификации.

Okta обладает рядом преимуществ - таких как безопасность, масштабируемость и простота в использовании. Но с точки зрения затрат Okta больше подходит крупным компаниям, являясь достаточно дорогой для небольших организаций.

И хотя Okta наиболее популярна, это не означает, что у нее нет альтернатив. Есть несколько других вариантов для предприятий, желающих пойти по пути IAM, и каждый из них имеет свои преимущества.__

https://habr.com/ru/company/nixys/blog/667314/

Суверенный, сувенирный, самопровозглашенный

Корневой сертификат «национального удостоверяющего центра» Russian Trusted Root CA есть, а самого УЦ – нет. И быть не могло.

https://habr.com/ru/post/666520/

Как недальновидность превратила смарт-карты в огромную дыру в безопасности армии США

__Эту статью можно отнести к категории «прохладных историй» о том, как бюрократия победила здравый смысл. Что однако не отменяет ее прикладной ценности в разрезе «как не надо делать». Государства ведут себя похоже вне зависимости от континента и история, которую вскрыл Брайан Кребс и которую мы вольно пересказали ниже, так как оригинальный пост вышел не слишком последовательным и местами непонятным — отличный тому пример. __

https://habr.com/ru/company/dcmiran/blog/666386/

Американцам посоветовали не указывать имена питомцев в качестве пароля

__Аналитики Aura изучили привычки пользователей интернета из США и пришли к выводу, что люди часто используют имена домашних животных в качестве паролей. Если быть точными, 39% хозяев указывают клички своих пушистых друзей.

Как отмечают исследователи, это крайне рискованная практика, поскольку информацию о питомце часто можно найти в Сети. Например, специалисты Aura приводят следующие данные:

• 59% хозяев публиковали в Сети фотографии своего домашнего животного.
• 48% указывали имя своего питомца в соцсетях.
• У 36% пользователей, указавших имена своих питомцев, 500 и более подписчиков в соцсетях. __ https://www.anti-malware.ru/news/2022-05-06-111332/38649

Программист из Австралии Трой Хант решил поиздеваться над спамерами весьма изощрённым способом.

Спамерам, чьи письма Трой перемещает в специальную папку, автоматически приходит ответ, в котором говорится, что Трою очень интересно полученное предложение и он готов к сотрудничеству, только просит заполнить небольшую регистрационную форму, указав свои контакты.

Дальше и начинается веселье - клюнувшего спамера просят ввести адрес электронной почты и придумать пароль. Но всё дело в том, что подходящий пароль придумать просто невозможно!

Спамеру выдвигаются всё новые и новые требования:

• Пароль должен содержать хотя бы одну заглавную букву
• Пароль должен содержать хотя бы одну цифру
• Пароль не должен заканчиваться на «!» или «1»
• Пароль должен содержать имя главного персонажа мультсериала Симпсоны
• Пароль должен заканчиваться на «dog» …

Самых настойчивых ожидает сообщение, что нужно придумать новый пароль, так как введённый уже кто-то использует =)

В своём блоге Трой пишет, что ловушка работает и спамеры реально тратят своё время (пусть даже и всего 80 секунд) впустую.

Пост в блоге Троя Ханта здесь: https://www.troyhunt.com/sending-spammers-to-password-purgatory-with-microsoft-power-automate-and-cloudflare-workers-kv/ Почувствовать себя в роли спамера, придумывающего пароль, можно тут: https://password-purgatory.pages.dev

**Electronic Signature vs Digital Signature: подпись подписи рознь ** Короткая заметка о том, что в англоязычной сфере встречаются два термина, взаимосвязанные друг с другом, но разные по сути. Это electronic signature и digital signature. Отличия их друг от друга полезно знать хотя бы для точного понимания статей, стандартов и законов.

https://habr.com/ru/post/665946/

Биометрический курьез произошёл в Подольске. Мужчина пришел в отделение банка с целью снять крупную сумму денег. Однако, менеджеру банка показалось, что клиент, заказавший наличные, мошенник: лицо в окошке не походило на фотографию в паспорте, поэтому в строгом соответствии с инструкцией он вызвал полицию. В ходе последовавшего разбирательства выяснилось, что гражданин с момента получения паспорта набрал лишний вес и перестал быть похожим на себя =)

Дабы не оказаться в подобной ситуации порекомендовал бы (опробовано на себе):

• коллекцию приложений Runtastic, которые сейчас стали частью Adidas (https://www.runtastic.com)
• шедевральный Nike Training Club (https://www.nike.com/ntc-app)
• онлайн-сервис Fitstars (https://fitstars.ru)
• мой абсолютный фаворит Apple Fitness+ (https://www.apple.com/ru/apple-fitness-plus/)

Ссылка на новость: https://www.anti-malware.ru/news/2022-08-02-118537/39252

Ключ от всех дверей: Тинькофф запускает Tinkoff ID для всего рунета

__Тинькофф запустил универсальный Tinkoff ID — сервис для быстрой и максимальной безопасной авторизации и единого входа в любых сервисах рунета.

С помощью Tinkoff ID пользователи смогут безопасно, быстро и бесшовно авторизовываться без ввода логина и пароля в разных сервисах в рунете и получать любые платные и бесплатные услуги — от покупок до устройства на работу без лишних документов.__

https://www.tinkoff.ru/tinkoff-id/

Минцифры разработало проект ФЗ, по которому ЕБС будет использоваться “для прохода на промышленные оборонные, атомные, ядерные, оружейные, химические предприятия, а также в организации транспортной инфраструктуры, на субъекты критической информационной инфраструктуры, объекты, «совершение террористического акта на территории которых может привести к чрезвычайным ситуациям с опасными социально-экономическими последствиями»”.

Согласитесь, трудно не согласиться с точкой зрения, что “мера в первую очередь нужна, чтобы создать гарантированный спрос на услуги ЕБС”.

Ну, а владельцам объектов КИИ в случае принятия нового ФЗ добавится очередной головной боли в довесок к тем и так непростым вопросам, что уже встали в полный рост.

А вообще, что-то новости про биометрию плотным потоком пошли. К дождю? =)

#КИИ #ЕБС #биометрия

https://www.kommersant.ru/doc/5490936

Исследование «Одноклассников»: 31% пользователей Рунета записывают свои пароли в блокнот или на бумажку

Итоги опроса показали, что практически каждый второй опрошенный (49%) задает в своих паролях номера телефонов, инициалы, даты рождений. Более того, 20% опрошенных устанавливают абсолютно одинаковый пароль для всех сайтов и приложений, а 18% используют два типа паролей: для «важных» – более сложный, для «не очень важных» – несложный типовой, чтобы не забыть. Двухфакторную аутентификацию при авторизации используют только 15% респондентов из всей базы опрошенных. Лишь 21% пользователей следуют рекомендациям по созданию надежного пароля, а 5% соглашаются на «пароль-абракадабру», который предлагают сайты при регистрации.

https://safe.cnews.ru/news/line/2022-05-05_issledovanie_odnoklassnikov

**Применение технологий FIDO для корпоративной беспарольной аутентификации ** __Стандарты безопасной аутентификации FIDO приобретают особую актуальность на фоне роста числа кибератак, осуществляемых через взлом или похищение учётных записей бизнес-пользователей. __

__Парольная защита несёт ряд существенных рисков (слишком простые и повторяющиеся пароли, передача учётных данных, аккаунты временного доступа), минимизировать которые сложно, а в ряде случаев — невозможно. __

__В таких условиях наиболее перспективным способом обеспечения безопасности в сфере аутентификации и доступа будет отказ от использования паролей в пользу более строгих технологий многофакторной аутентификации. __ https://www.anti-malware.ru/practice/methods/FIDO-corporate-authentication-usage

«Росатом» придумал, как распознавать лица без оглядки на закон о защите персональных данных ** **Оператор атомных станций России, входящий в «Росатом», создает систему аутентификации сотрудников по лицу «без обработки биометрической информации». При ее проектировании госкорпорация ориентировалась на технические решения, которые позволят с юридической точки зрения не заниматься обработкой и хранением персональных данных, а значит и не подпадать под регулирующие нормы 152-ФЗ.

https://www.cnews.ru/news/top/2022-07-26_v_rosatome_pridumalikak

И опять про биометрию и ЕБС: банки собрали за прошедшие годы много “биометрии”, но для переноса в ЕБС она плохо подходит. Да ещё и неподходящие образцы банкам по действующим правилам надо удалять.

Видимо, опять будут отсрочки и сдвиги по срокам.

https://www.kommersant.ru/doc/5481148

Статья, автор которой не указан, на портале, владелец которого в сервисе whois скрыт, критикует необдуманное применение биометрии =)

ЕБС тоже упоминается, но из текста явно не следует - относится ли критика и к этой системе либо же в ЕБС всё продумано и “Этого будет достаточно для дистанционного взаимодействия с финансовыми учреждениями — например, открытия счёта, перевода денег на вклад”?

https://safe-surf.ru/users-of/article/680578/.

P.S. На всякий случай:

1. “портал… создан при поддержке Центра реагирования на компьютерные инциденты в информационно-телекоммуникационных сетях органов государственной власти Российской Федерации (GOV-CERT.RU)”
2. GOV-CERT.RU переадресует на cert.gov.ru
3. gov.ru зарегистрирован на Special Communications and Information Service of the Federal Guard Service of the Russian Federation (Spetssvyaz FSO RF).

Так что всё хорошо - советам можно верить =) И критике тоже - она по делу.

КоммерсантЪ сообщает, что “к концу 2022 года доля ноутбуков и клавиатур без раскладки на русском языке вырастет до 10%. Это произойдет из-за параллельного импорта. На этом фоне спрос на сервисы, которые наносят гравировку на клавиатуры, вырос почти в два раза”.

Интересно, вырастет ли спрос на тренажёры для освоения слепой печати? Мой любимый, к слову, вот этот: https://www.keybr.com/ru/index Настоятельно рекомендую.

Говорят, кстати, что в идеале учиться как раз на клавиатуре без подписанных букв - нет соблазна подглядывать =)

Краткость - сестра таланта =) #ПДн

Госдума: Как закон обеспечивает сохранность персональных данных россиян

http://duma.gov.ru/news/55007/