Заместитель начальника департамента информационной безопасности ЦБ Артем Сычев, курирующий Центр мониторинга и реагирования на кибератаки в финансовой сфере (ФинЦЕРТ), рассказывает о новых мошенниках, которые беззастенчиво используют наши ПД. https://iz.ru/909910/dmitrii-grinkevich/my-fiksiruem-volnu-khishchenii-s-pomoshchiu-zakhvata-akkauntov-v-sotcsetiakh

Минэкономразвития России разработало поправки в закон о связи, которыми предполагается сузить понятие тайны переписки и телефонных переговоров.
Предполагается внести поправки в ст. 63 закона («Тайна связи»). Как отмечают в министерстве, в современных условиях становления рынка data-технологий закрепленный подход к регулированию ряда профессиональных тайн становится барьером, препятствующим развитию цифровых сервисов. https://legal.report/ip-adresa-i-nomera-abonentov-perestajut-byt-tajnoj/

«Ростелеком» в октябре представит решение для оплаты товаров и услуг в магазинах по изображению лица. Конечно, для этого сперва надо сдать биометрический слепок лица в ЕБС. Прототип решения для оплаты лицом «Ростелеком» с «Русским стандартом» хотят представить в октябре 2019 г. на форуме финансовых технологий Finopolis. https://m.vedomosti.ru/finance/articles/2019/09/05/810486-rostelekom-predlozhit-rossiyanam

The Insider напугал людей рассказом о том, что к МТС сейчас не подключиться, если не сдашь биометрию. Мы проверили: биометрию действительно могут настойчиво требовать сдать, но от этого можно отказаться. Представитель МТС заверил нас, что SIM-карты продают и без этого, а настойчивые требования продавцов в салонах объяснил «перегибами на местах»
https://openmedia.io/5658

ДИТ заказал за 260 млн руб. техническое сопровождение массовых мероприятий IT-интегратору «Ситроникс» (принадлежит АФК «Система») для организации систематического видеонаблюдения. Эта система будет работать на крупных столичных мероприятиях, включая общественно-политические. Новшество – на массовых мероприятиях. Когда видеонаблюдение станет постоянным, в систему будет внедрена технология распознавания лиц https://www.vedomosti.ru/technology/articles/2019/09/06/810619-meriya-usilit-videonablyudenie

Тестовый эксперимент по выдаче в России электронных паспортов начнется в Москве в первой половине 2020 года с запуском отдельного приложения. Он будет распространен на услуги, где нет юридически значимых трансакций. Например, при покупке алкогольной или табачной продукции вместо бумажного паспорта можно будет предъявить мобильное приложение. Вице-премьер Максим Акимов в интервью «Известиям» рассказал, как государство должно организовывать цифровые сервисы, и рост доверия, когда государство становится платформой, а граждане –– клиентами. https://iz.ru/919075/irina-tcyruleva-petr-marchenko/ot-pervogo-vzdokha-do-grobovoi-doski-vse-nado-otregulirovat

Алексей Лукацкий о безопасности и ЕБС. Вести с Конференции ЦБ. https://lukatsky.blogspot.com/2019/09/blog-post_9.html

Во вторник, 10 сентября, Госдума одобрила в первом чтении законопроект об увеличении штрафов для интернет-компании. Самые значительные штрафы, по тексту проекта, грозят компаниям за нарушения правил хранения персональных данных россиян – по действующему законодательству такая информация должна храниться на серверах в России. Сейчас штраф за это - до 5 тысяч рублей, теперь его хотят повысить до 2-6 млн. https://m.vedomosti.ru/technology/articles/2019/09/10/810973-gosduma-odobrila?utm_campaign=newspaper_11_9_2019&utm_medium=email&utm_source=vedomosti

Глава Минкомсвязи России Константин Носков считает чрезмерно завышенными штрафы за отказ хранить персональные данные на территории РФ, предусмотренные законопроектом, принятым Госдумой в первом чтении. https://tass.ru/ekonomika/6876471

Бюро кредитных историй предложили предоставить доступ к данным о доходах россиян. Эту поправку в закон «О кредитных историях» лоббирует глава Комитета ГД по финансовому рынку Анатолий Аксаков. https://iz.ru/920035/vadim-arapov/analiticheskii-sklad-biuro-kreditnykh-istorii-poluchat-dannye-o-dokhodakh-rossiian

Почта России по Санкт собирать биометрию в ЕБС. Но это ее не спасёт https://www.rbc.ru/finances/13/09/2019/5d7a04fb9a794717dcf24ba3

Может ли макияж защитить от технологии распознавания лиц? Пока да. Лайфхаки из жизни маскирующихся https://www.wonderzine.com/wonderzine/beauty/otherbeauty/245637-id-and-makeup?utm_source=facebook.com&utm_medium=social&utm_campaign=s-pomoschyu-sistemy-raspoznavaniya-lits-na-m

Новые подробности провала электронного голосования в Москве. Мэрия (случайно?) оставила доступ к секретному ключу, который нужен для расшифровки голосов

https://meduza.io/slides/meriya-sluchayno-pozvolila-rasshifrovat-golosa-na-vyborah-v-mosgordumu-my-eto-sdelali-i-nashli-koe-chto-strannoe

У НСУД(национальная система управления данными) не будет закона

Правительство отказалось от разработки отдельного законопроекта о создании национальной системы управления данных (НСУД).Отдельные положения законопроекта будут включены в подготовленный Минфином проект, что позволит исключить дублирование информации, а также "обеспечить полноту и взаимосвязь" различных информресурсов на базе единого реестра.

На одном из заседаний президиума правительственной комиссии по цифровому развитию было принято решение объединить два законопроекта (проект закона о систематизации и гармонизации информации в РФ,разработанный Минфином;
и законопроект о НСУД, разработанный Минэкономики и АЦ) в один для их оптимизации и формирования единых подходов к регулированию в сфере управления госданными.

Оказалось, Разработанные Минфином правки в 149-ФЗ идеологически пересекаются с проектом ФЗ о национальной системе управления данными.

Изначально проект министерства финансов не включал все возможные вопросы регулирования данных, поэтому необходимо дополнение законопроекта положениями из проекта ФЗ о НСУД.

Принято решение, что на базе Минэкономразвития РФ произойдёт свод предложений по правкам в 149 ФЗ, в котором будут учтены правки Минфина и положения о НСУДе.
Работу над объединением проектов планируется завершить до 30 сентября.

Правовой прецедент. Апелляционный суд США постановил, что компания HiQ Labs не нарушила федеральный закон CFAA, когда собирала (web-scraping) данные с сайта LinkedIn. Подробнее новость: https://www.eff.org/deeplinks/2019/09/victory-ruling-hiq-v-linkedin-protects-scraping-public-data.

HiQ Labs — компания по анализу данных, которая собирала информацию с аккаунтов пользователей LinkedIn, доступной открыто для широкой публики без авторизации на сайте. Компания объединяла собранные данные с другими и продавала компаниям. В то же время LinkedIn желала монетизировать данные самостоятельно.

Решение суда: http://cdn.ca9.uscourts.gov/datastore/opinions/2019/09/09/17-16783.pdf.

Ученый в области компьютерного права и интернет-слежки Орин Самуэль Керр считает, что это в том числе большой шаг в направлении открытости: https://reason.com/2019/09/09/scraping-a-public-website-doesnt-violate-the-cfaa-ninth-circuit-mostly-holds.

Как онлайн-голосование привело в Мосгордуму кандидатов, поддержанных «Единой Россией»

Разбор от «Новой»

Член рабочей группы по тестированию электронных выборов, программист и эксперт «Роскомсвободы» Александр Исавнин так описывает ситуацию:

«На обычных выборах вы приходите голосовать на участок — там проверяют паспорт, прописку, убеждаются, что это именно вы, если вас нет в основном списке избирателей — можно добавить в дополнительный. А в этом случае проверку проводил — угадайте кто? — портал мэра Москвы вместе с МФЦ.
Все что угодно можно сделать: у электронных выборов родовая травма с самого начала. Невозможно определить, кто входит в список и являются ли эти люди именно этими людьми, то есть они ли голосуют.
Можно купить пачку анонимных сим-карт, зарегистрировать аккаунты, имея одного подконтрольного «эмфэцэшного» человека. Или зарегистрировать аккаунты на людей из пансионатов ветеранов войны и труда, которые гарантированно не пользуются интернетом».

О том, какое количество наших данных попадает в руки правительств, ходят легенды. Яша Левин, американский журналист российского происхождения, решил разобраться, нет ли в подобных теориях хоть сколько-нибудь правды. Inc. публикует две главы его книги «Интернет как оружие», рассказывающие, как с личной информацией пользователей обращались основатели компании Google в самом начале ее истории.

https://incrussia.ru/understand/internet-kak-oruzhie/

Телефоны и e-mail россиян вошли в единую биометрическую систему. В тексте закона их обозначили как персональные данные https://1prime.ru/telecommunications_and_technologies/20190916/830327130.html