Глава Минэкономразвития Максим Орешкин в ходе парламентских слушаний в Госдуме заявил, что проект закона о новых требованиях к работе удостоверяющих центров (УЦ) требует скорейшего принятия, так как закладывает инфраструктурную основу для развития цифровой экономики.

Министр напомнил, что на днях в Госдуму был внесен законопроект, обеспечивающий безопасность и удобство при использовании электронной подписи, а также пересматривающий правила работы удостоверяющих центров. "Если у нас бумажные паспорта - за них отвечает МВД, то электронная подпись - это базовая история в цифровом мире, за нее у нас отвечают удостоверяющие центры. Без полного доверия к этим центрам невозможно двигаться дальше", - отметил министр.

Он пояснил, что предлагается поднять планку требований к УЦ, в том числе, через требования к капиталу, филиальной сети и репутации руководства. http://www.interfax-russia.ru/main.asp?id=1044952

Два законопроекта, усиливающие требования к УЦ, выдающим электронную подпись, внимательно проанализировал cnews. Законопроект Кравченко, Глебовой и Пономарева предполагает обязать использовать только квалифицированные электронные подписи, выданные удостоверяющим центром Федеральной налоговой службы (ФНС). Законопроект Боковой более либерален. Он позволит юридическим лицами продолжить использовать квалифицированные электронные подписи от любых аккредитованных удостоверяющих центров. ФНС сможет отзывать сертификаты электронных подписей юридических лиц и индивидуальных предпринимателей. Аналогичным образом, Центробанк сможет отзывать сертификаты электронных подписей кредитных организаций, некредитных финансовых организаций и платежных систем. http://www.cnews.ru/news/top/2019-07-08_v_rossii_vvedut_ugolovnuyu_otvetstvennost_za

Число серых сим-карт в 2018 г. в России составило как минимум 7,5 млн штук, или около 3% от общего количества активных сим-карт в стране, подсчитали аналитики J’son & Partners Consulting. Серыми считаются карты, купленные на юридические лица для незаконной перепродажи или оформленные по чужим паспортам. https://www.vedomosti.ru/technology/articles/2019/07/05/805917-eksperti-otsenili

81% "подозреваемых", выявленных технологией распознавания лиц полиции Лондона, невиновны.

В докладе, опубликованном Sky News и Guardian, поднимается "значительная озабоченность" по поводу использования Скотланд-Ярдом технологии распознавания лиц и содержится призыв к прекращению всей программы по применению данной технологии.

Ссылаясь на ряд технических, оперативных и правовых вопросов, в докладе делается вывод о том, что "весьма возможно", что использование технологии будет признано незаконным, если оно будет оспорено в суде.

Первая независимая оценка использования технологии проведена учеными из Университета Эссекса. Профессор Pete Fussey и Dr. Daragh Murray оценили точность технологии в 6 из 10 полицейских испытаний. Они обнаружили, что из 42 совпадений только 8 были подтверждены как правильные, таким образом, частота ошибок составила 81%. 4 из 42 были людьми, которых так и не нашли, потому что они затерялись в толпе и совпадение не могло быть проверено.

Полиция Лондона начала применять технологию распознавания лиц с августа 2016 года. За это время на ее результаты ссылались в 10 уголовных делах, рассмотренных судом.

К 2022 году все россияне смогут получать электронные больничные https://www.pnp.ru/social/k-2022-godu-vse-rossiyane-smogut-poluchat-elektronnye-bolnichnye.html

Британский регулятор оштрафует British Airways на рекордные 183 млн фунтов за нарушение GDPR https://www.kommersant.ru/doc/4025066?query=персональные%20данные

Госдума на пленарном заседании во вторник приняла в первом чтении проект закона, направленный на защиту граждан от мошенничества с их недвижимостью, совершаемого при помощи электронной подписи. Законопроектом предлагается дополнить закон о госрегистрации недвижимости: установить, что переход права на недвижимость физического лица на основании заявления, поданного в электронной форме, будет осуществляться только в том случае, если собственник заранее уведомил Росреестр о возможности такой формы подачи документов. https://realty.ria.ru/20190709/1556353357.html

«Почта банк» запустил подтверждение операций с помощью селфи. Запрос на селфи может сделать мобильное приложение для подтверждения высокорисковых или нетипичных для клиента операций. Данная возможность реализована на базе российской платформы Visionlabs LUNA. сейчас в биометрической базе «Почта банка» хранится более 40 млн фотографических слепков клиентов. http://www.cnews.ru/news/top/2019-07-09_pochta_bank_pervym_v_rossii_zapustil_podtverzhdenie

Переход на электронные паспорта в России может произойти в 2022 году, но окончательное решение относительно сроков еще не принято. Об этом в эфире радиостанции "Говорит Москва" заявил заместитель председателя правительства Максим Акимов. изменять информацию о владельце паспорта сможет "только МВД и орган, который будет записывать базовую информацию, но, естественно, только уполномоченный орган". Идеальной моделью нового паспорта вице-премьер назвал мобильное приложение, заверив, что персональные данные граждан РФ будут надежно защищены "российской криптографией по российскому стандарту". https://tass.ru/nacionalnye-proekty/6647714

Закон о Национальной системе управления данными (НСУД) рассматривается в Минкомсвязи. "Ведомости" ознакомились с его текстом. Конкретики мало. Все определится Правительством РФ. Согласно законопроекту госданные в НСУД разделятся на открытые (доступ к ним ограничиваться не будет), конфиденциальные (получить к ним доступ можно будет только по какому-то из действующих законов) и деперсонифицированные, которые получаются из конфиденциальных после специальной обработки, чтобы было невозможно установить конкретного человека или компанию, гласит законопроект. Доступ к деперсонифицированным данным не должен ограничиваться. Но детали доступа к данным в законопроекте не описаны: правительству еще предстоит определить типовые условия соглашений доступа к данным, включая правила взимания платы. Но люди и компании смогут бесплатно получать из НСУД данные о себе, отмечает документ. https://www.vedomosti.ru/technology/articles/2019/07/09/806210-gosudarstvo-podelitsya-sobstvennimi-dannimi?shared_token=c784d6ebb76191a498e94acd7b1752b6fd1ece0d&utm_source=facebook&utm_campaign=share&utm_medium=social&utm_content=806210-gosudarstvo-podelitsya-sobstvennimi-dannimi&fbclid=IwAR1haUrUS0vZ3WOEIEVwhYPB80WrY4ly1ERkLReIPd2ajHvLPRfSSBheQRc

ВВС взяло интервью у Ликсутова по поводу данных о перемещениях людей, которыми пользуется департамент транспорта Москвы. Ликсутов, конечно, убеждает, что никаких персональных данных у него нет. Но мы то знаем, что по обезличенным данным всегда можно восстановить их принадлежность определенному субъекту персональных данных. https://www.bbc.com/russian/news-48914127

Instagram ввел две новые функции, целью которых является защита пользователей от травли в интернете. В числе нововведений — механизм, выявляющий оскорбительные комментарии. Помимо этого пользователи получат возможность скрывать высказывания неприятных им людей. В соцсети отметили, что хотят помочь подвергающимся травле людям «постоять за себя». https://www.kommersant.ru/doc/4025594

Кадастровых инженеров наделяют правом получать доступ к персональным данным о владельцах недвижимости. Соответствующий закон, принятый Федеральным собранием, подписан президентом и начнет действовать с 16 сентября 2019 года. https://www.znak.com/2019-07-11/kadastrovye_inzhenery_poluchat_dostup_k_dannym_ob_adresah_vladelcev_dachnyh_sotok

Водительское удостоверение в России в обозримом будущем может быть переведено в электронный вид, говорят депутаты ГД РФ. Форма и технология пока не обсуждались. https://tass.ru/obschestvo/6652781

На Украине тоже хотят систему цифровой идентификации граждан https://realist.online/news/v-ukraine-namereny-vvesti-nacionalnuyu-sistemu-cifrovoj-identifikacii

​​Немецкие банки начнут отказываться от авторизации клиентов через одноразовые SMS. Причина — директива ЕС, определяющая правила работы платежных сервисов. С сентября европейские банки будут обязаны проводить все транзакции через механизмы строгой аутентификации пользователей (SCA — strong customer authentication). Кроме SMS слабыми считаются также аутентификация через email и ввод реквизитов с карты.

Что не так с авторизационными SMS? Их легко перехватить через уязвимость SS7 — системы служебных протоколов, с помощью которых телеком-операторы управляют телефонными сетями. Некоторые недобросовестные компании предоставляют доступ к SS7 за деньги. Получив доступ к сети SS7, злоумышленники могут перехватывать SMS, следить за перемещениями абонентов и прослушивать их разговоры.

Также злоумышленники могут угнать SIM-карту пользователя, обратившись в поддержку оператора и обманув сотрудника поддержки с помощью социального инжиниринга.

Что ещё почитать по теме:
— FAQ по видам двухфакторной авторизации
— Как банки используют поведенческую биометрию для дополнительной верификации пользователей
— Как хакеры воруют биткоины, угоняя номера телефонов криптоинвесторов
— Как легко взломать кошелёк на криптобирже, зная номер телефона и имя пользователя
— Как работает уязвимость SS7

Арбитражный суд Москвы возобновил рассмотрение иска Вконтакте против Double Data ( ООО «Дабл»)
“Дабл» владеет софтом, который позволяет анализировать открытые данные пользователей различных социальных сетей, проводить оценку из кредитоспособности, выявлять риски мошенничества в интересах банков.
В ходе экспертизы выяснилось, что одна из программ компании содержит информацию о 36 миллионах владельцев аккаунтов «ВКонтакте».  Соцсеть требует обязать «Дабл» изъять из оборота указанный софт и уничтожить его на любых носителях. https://www.rbc.ru/technology_and_media/12/07/2019/5d277de59a79479b0714a68c?from=from_main