Клиентские базы данных половины банков из топ-20 можно купить на черном рынке. За год они подорожали втрое — с 20 до 70 рублей за одну запись, следует из отчета компании по борьбе с инсайдерскими утечками DeviceLock («Известия» ознакомились с исследованием). Компания проверила 10 баз данных, датированных июнем или июлем, которые продаются в DarkNet и telegram-каналах, — все принадлежат банкам из первой двадцатки. Тенденцию подтвердили в других компаниях по кибербезопасности — Zecurion и «Техносерв». Теперь один такой полный реестр информации можно купить за 7–11 млн рублей. https://iz.ru/906688/natalia-ilina-anna-urmantceva/iz-bazy-von-dannye-o-klientakh-bankov-iz-top-20-prodaiut-v-telegram

Китайский киберпанк: мужчина покупает билет, обманывая приложение с биометрической оплатой с помощью искусственной головы 🤯

Важная цитата из предыдущей статьи про взаимосвязь цифрового профиля и федерального реестра населения (ФРН), его создаёт ФНС. Поясняет замдиректора департамента развития цифрового государства Минкомсвязи Александр Тютрюмов. «ФРН повернут к государству, а цифровой профиль – к людям.
ФРН не будет работать с внешними системами.- Но ФРН будет выполнять функцию поставщика мастер-данных для цифрового профиля, соответствующая норма уже есть в законопроекте о цифровом профиле».

"Ростелеком" находит общий язык с ФСБ по вопросам функционирования ЕБС, точнее, ее уровня безопасности. "Ростелеком" разработал типовое решение для банков (официальное название — программно-аппаратный комплекс для обеспечения информационной безопасности при обработке биометрических данных), испытал его и вот теперь шлет на одобрение в ФСБ. Пожелаем ему удачи. https://www.company.rt.ru/press/news/d451270/?backurl=/press/

Петербургские банкиры хотят ужесточить закон в области ПД, они уже не могут справиться с фродом. Репортаж с конференции. https://rg.ru/2019/08/06/reg-szfo/banki-predlozhili-uzhestochit-zakonodatelstvo-o-personalnyh-dannyh.html

Пока в нашем продвинутом государстве пытаются внедрить электронное голосование прямо из дома, в загнивающей Америке похоже будут убирать электронные будки для голосований, которые по утверждениям экспертов слишком легко можно взломать и манипулировать выборами.

По прежнему считаю что главная проблема голосований на не-бумаге - в социальных, а не технологических проблемах. Технологии починить можно, а социум так быстро не чинится.

Ну и оцените как красиво в Politico оформлена эта статья. https://www.politico.com/interactives/2019/election-security-americas-voting-machines/

ГИБДД, столичный Центр организации дорожного движения (ЦОДД) и Российский союз автостраховщиков (РСА), как выяснил “Ъ”, начали тестирование в Москве системы автоматической проверки наличия полиса ОСАГО с помощью дорожных камер. Пока водителям вместо штрафа за нарушение отправляют письма от ГИБДД с рекомендацией оформить страховку. Подобные послания получат в ближайшие дни более 5 тыс. автовладельцев, общее число выявленных нарушений за три месяца тестирования — более 700 тыс. https://www.kommersant.ru/doc/4053601

Врио губернатора Санкт-Петербурга Александр Беглов редложил внедрить систему распознавания лиц в жилом фонде Петербурга, создавать "умные" домофоны, которые обеспечат комфорт и безопасность жильцов" https://tass.ru/obschestvo/6739212

Минкомсвязи хочет внести изменения в закон «О персональных данных» в части их уничтожения. https://regulation.gov.ru/projects#npa=93621
Законопроект, размещённый на сайте правительства, предполагает установить четкие правила уничтожения ПД. Правда, самих правил в законопроекте, состоящим из двух абзацев, нет. Их разработает Роскомнадзор.

Twitter признался в передаче персональных данных пользователей третьим лицам
https://www.rbc.ru/rbcfreenews/5d4a3fd19a79476d0b4918eb

Что думают о НСУД и цифровом профиле в регионах? Вот мнение ИТ-министра Кировской области Юрия Палюха. проблема при внедрении цифровых услуг — заведомо неактуальная информация в ИС.
крупные базы данных – ЕГР ЗАГС, Росреестра, налоговой службы, МВД и т. д. – копируют сведения друг друга. Если человек меняет фамилию, это отражается только в БД МВД, отметил эксперт. Таким образом, органам власти приходится принимать решения на основании недостоверных сведений.
Архаичным явлением эксперт считает и хранение информации в БД в текстовом виде. Например, в Росреестре содержится 300 млн строк с адресами объектов недвижимости, что составляет около 2 терабайт. Каждое ведомство к тому же создает свой «личный кабинет заявителя». Все это способствует росту числа ЦОДов, а значит расходов на их содержание, строительство, резервное копирование, пояснил Ю. Палюх.
Эксперт предложил систему рационального управления данными. Ведомства в своих ИС должны хранить только те сведения, для которых являются первоисточниками, сказал он. Остальную информацию целесообразно размещать в виде ссылок.
Эксперт высказался о Концепции цифрового профиля гражданина, который, по его словам, давно существует.
ЧТОБЫ УЗНАТЬ ВСЮ ИНФОРМАЦИЮ О ЧЕЛОВЕКЕ, НЕ СТОИТ СОЗДАВАТЬ ОТДЕЛЬНУЮ ЗАВЕДОМО НЕАКТУАЛЬНУЮ ИС, А НАДО ГРАМОТНО ПОСТРОИТЬ ТРАЕКТОРИЮ ЗАПРОСА В СРЕДЕ МЕЖВЕДОМСТВЕННОГО ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ (СМЭВ)
Архитектором таких запросов могут стать МФЦ, заключил Ю. Палюх. https://rspectr.com/articles/538/kak-prohodit-cifrovizaciya-regionov

Путин подписал закон о краудфандинге. По закону, оператор инвестиционной платформы обязан установить лицо, с которым заключает договор. Необходимые данные он имеет право брать из Единой системы идентификации и аутентификации. http://www.cnews.ru/news/top/2019-08-07_v_rossii_prinyali_zakon_o_kraudfandinge

Оказывается, научный центр при Управделами президента торгует сервисами, позволяющими деанонимизировать любого жителя России. Рассказывает автор расследования Лилия Яппарова:

Эта история о том, как команда айтишников хотела делать тяжелые технологии и мощные алгоритмы — а ей поручили прикрутить пару фич к полицейскому государству. Получились системы мониторинга протестов и деанона блогеров: как в эйфории мне пересказывал свои впечатления случайный пользователь этого всего, «всю жизнь хотел проверить гипотезу, можно ли бить по морде через интернет — оказалось, можно».

При Управлении делами президента последние 25 лет существовал старомодный «вычислительный центр», который занимался оцифровкой медкарточек в кремлевских санаториях и закупал всякое железо для президентских пресс-конференций — и вдруг пять лет назад там вопреки всему сложилась молодая команда.

От того, что недавние студенты придумали и разработали, пришли в восторг ветераны ФСО, Минобороны и ФСБ, которые досиживали при Управделами отставку. Посыпались заказы от силовых ведомств и госкорпораций: просили удалять из «ВКонтакте» фотографии, которые российские солдаты выкладывали с Донбасса; однажды предложили поизучать в соцсетях потомков древнего ингушского рода (потом к богатейшему его представителю пришла ФСБ).

Мой любимый момент, когда они на полной мощности софта проверяли воспитательницу детского сада: просто замглавы одной из госкорпораций искал няню и неточно поставил задачу своей службе безопасности.

Разработчики при Управделами говорят, что чувствовали себя журналистами-расследователями: вот нашел ты в инстаграме у ребенка высокопоставленного чиновника Росгвардии признаки роскоши — и чиновник уже не пойдет на повышение, потому что его заподозрят в коррупции.

https://mdza.io/CBQSMie7SI0

ЦБ на своем официальном сайте опубликовал письмо, в котором рекомендовал операторам платежных систем предоставить банкам возможность включить в авторизованное сообщение, формируемое ими при переводе средств, сведения о номере карты получателя и его мобильного телефона, если деньги были переведены без согласия отправителя.
Таким образом, участникам платежного рынка рекомендовано расширить перечень сведений, которыми они обмениваются в рамках борьбы с переводами денежных средств без согласия клиента через систему "Фид-АнтиФрод", включив в него телефонные номера мошенников. https://1prime.ru/finance/20190808/830226530.html?utm_source=yxnews&utm_medium=desktop

«МегаФон» предлагает абонентам кешбэк за визит в офис оператора для подтверждения паспортных данных.
https://www.rbc.ru/technology_and_media/09/08/2019/5d4c1e019a79479a4bd192e0

В медицинских данных полная неразбериха. Кто и как может получить доступ к ним? О проблемах отрасли рассуждает генеральный директор Ассоциации разработчиков и пользователей искусственного интеллекта в медицине Борис Зингерман http://www.osp.ru/articles/2019/0808/13055062/?fbclid=IwAR3PPiG81uGHonYh1yQpCp_u_pb0EMC9KFoLOMeTyaVJhHm22UTTVWxZJWs

Банк России привлек две кредитные организации — «Открытие» и Промсвязьбанк (ПСБ) — к ответственности за незаконное получение информации о клиентах из бюро кредитный историй (БКИ). За получение кредитного отчета без согласия клиентов «Открытие» и ПСБ получили лишь штраф в размере 30–50 тыс. руб. https://www.kommersant.ru/doc/4058823

Как происходят утечки персональных и конфиденциальных данных? Основные методы утечек проанализировал специалист группы компаний InfoWatch
https://pro.rbc.ru/news/5d49404c9a79470d22f28f6e