Роскомнадзор решил наконец-то сделать классификатор угроз в области персональных данных для операторов и граждан https://rspectr.com/novosti/57545/v-rossii-poyavitsya-klassifikator-ugroz-v-oblasti-personalnyh-dannyh-dlya-operatorov-i-grazhdan

Холдинг «Росэлектроника» госкорпорации Ростех разработал мультифункциональную интеллектуальную видеосистему для транспорта. Она может и следить за безопасностью пассажиров, и контролировать состояние транспортного средства, действия водителей и кондукторов, а также транслировать информацию о движении транспорта на электронные табло на остановках.
Насколько шустр подобный монстр, в сообщении компании не говорится. И кто его намерен купить --тоже. Правда, лоббистского ресурса у "Ростеха" не занимать. https://gov.cnews.ru/news/line/2019-10-16_rosteh_razrabotal_umnuyu

Альфа-банк будет распознавать клиентов на входе в отделения, а его сотрудники смогут заранее понять, какую услугу можно им предложить. Эту технологию в банке называют модным словом Phygital (physical+digital)
-- это интегрированные коммуникации на стыке цифрового и физического пространств.
«Phygital-формат» банк планирует внедрить в 100% своих отделений (сейчас сеть насчитывает 420 офисов) в течение трех-пяти лет.
Самое дорогостоящее в этом процессе — технологии: например, на один только фронт-CRM, способный узнать клиента и предложить ему подходящие услуги, Альфа-банк тратит несколько миллионов долларов США в год

На Мясницкой офис IDX (IDX -- это компания, которая ведет этот канал, кто не в курсе) как раз напротив отделения "Альфа- банка". Готовы быть первыми подопытными кроликами.
https://pro.rbc.ru/news/5da5f0219a7947cf3fc1af52

Криптобиокабины! Ростелеком с Ростехом и Минцифразом установят их в МФЦ, чтобы существенно упростить выдачу загранпаспортов, рассказал младший дон Кириенко на форуме Ростелекома "Взгляд в цифровое будущее" в Сочи. По его словам, первые паспорта с помощью этих криптобиокабин будут выданы уже до конца года. Наш пастор задаётся вопросом, что же такое будут делать с человеком в этих кабинах со столь угрожающим названием?

Сейчас на Конференции по ПД депутат Госдумы РФ Андрей Свинцов (ЛДПР) внезапно прокомментировал недавние выборы в Мосгордуму. Смысл его речей примерно такой. Было 45 округов. Только в 20 округах победила ЕР. - 5 округов ночью перерисовали за счёт электронного голосования.
Электронное КОИБ. Бюллетень обезличен. Никто не может проверить!

Не только Андрей Свинцов озабочен этой темой.
На днях представители КПРФ и внесистемной оппозиции сделали совместное заявление о принуждении бюджетников к электронному голосованию на прошедших выборах в Мосгордуму.
"Эксперимент дистанционного электронного голосования не был успешным. Были провалены сроки подготовки правовой и технической базы, эксперимент изобиловал техническими ошибками, выдал подозрительные результаты и ослабил доверие общества к выборам", считают они.
ДИТ, естественно, ответил, что ничего такого не было https://www.kommersant.ru/doc/4127755
Депутат Московской городской думы Елена Шувалова заявила, что "те ошметки демократии, что оставались у нас, были растоптаны"
https://regnum.ru/news/polit/2749562.html

Но эксперимент по электронному голосованию будет продолжен. Так заявил глава ЦИК. А подрядчик по по оснащению цифровых избирательных участков — концерн "Автоматика" (входит в "Ростех") — на 2020 год запланировал изготовление 1000 комплексов т, к 2021-му — еще 4000. Всего к 2021 году планируется создать 5000 цифровых избирательных участков. https://www.dp.ru/a/2019/10/03/K_2021_godu_v_Rossii_bude

Очередная история про ПД в открытом досутпе. Не хотим превращать наш канал в канал про утечки (тем более есть специализированные, например, @dataleak), но приходится. На этот раз отличилась МФО: благодаря "дырке" в системе в свободный доступ попали более 1 млн кредитных историй россиян https://www.kommersant.ru/doc/4127736?utm_source=yxnews&utm_medium=desktop&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews

Правительство намерено запустить в ноябре 2019 года масштабный двухлетний эксперимент (до декабря 2021-го) по выдаче и использованию облачной электронной цифровой подписи. Проект постановления правительства размещен тут https://regulation.gov.ru/projects#npa=95766
РБК почему-то его не нашел в базе, но описал все правильно. Подпись можно получить, авторизовавшись через ЕБС или ЕСИА.
Участники эксперимента Минкомсвязи, Минфин, Минэкономразвития, ФСБ, Росреестр, Центробанк, ФНС, ФСТЭК, а также "Ростелеком" и НИИ "Восход"

https://www.rbc.ru/technology_and_media/18/10/2019/5da876a89a79472c0bcd51a3

Почти два года потребовалось профильным игрокам рынка телемедицинских консультаций, чтобы выполнить одно из требований регулятора -- интегрироваться с ЕСИА.
"Коммерсант" об этом не пишет. Но, увы, компании найдут там не всех пациентов. По данным Минкомсвязи на январь 2019 года в ней было зарегистрировано 80 млн записей, из них 52 млн - подтверждённых https://www.kommersant.ru/doc/4127815?from=main_12

В первой половине 2019 года ЦБ обнаружил 12,9 тысяч объявлений о продаже и покупке баз персональных данных россиян, пишет РБК со ссылкой на доклад Центра мониторинга компьютерных атак (ФинЦЕРТ) при регуляторе. Сколько человек попали в слитые базы, ЦБ не сообщил.
Только 1,5 тыс. из них (12%) — это базы кредитно-финансовых организаций. Основной источник утечек -сайты интернет-магазинов, онлайн-площадок, телеграм-боты.
Самым популярным видом мошенничества в 2018 году стала социальная инженерия: почти все случаи хищения денежных средств со счетов физлиц (97%) были связаны именно с ней.
https://www.rbc.ru/finances/10/10/2019/5d9e05ce9a79474c70839c73?from=from_main
Полный текст доклада тут (про социальную инженерию — стр.23) https://cbr.ru/Content/Document/File/84354/FINCERT_report_20191010.PDF

Страшно далеки мы от Калифорнии https://roskomsvoboda.org/51048/

Банки необходимо обязать верифицировать паспортные данные клиентов по номеру их телефона с помощью единой информационной системы проверки сведений об абоненте (ЕИС).

Таков план главного банковского лоббиста в Госдуме, главы комитета Госдумы по финансовому рынку Анатолия Аксакова. Соответствующий законопроект рассмотрят во втором чтении в ноябре.
Расходы на эту процедуру лягут на кредитные организации. Впрочем, все данные в ЕИС сотовые компании буду отдавать безвозмездно, тогда как сейчас банки платят операторам за верификацию сведений о своих клиентах.
В первой версии документа предполагалось, что и за создание системы заплатят операторы! Впрочем, операторы не довольны и сейчас.
Многие банкиры тоже сомневаются в ценности ЕИС. Член правления Почта Банка Павел Тулубьев считает, что большая часть абонентской базы провайдеров не имеет обновленных паспортных сведений граждан, зачастую встречаются несовпадения информации о фактическом пользователе SIM-карты и владельце номера. https://iz.ru/932558/vadim-arapov/pereveli-bremia-banki-obiazhut-proveriat-telefonnye-nomera-klientov

Банки хотят обязать проверять клиентов по номеру телефона - https://t.co/Oc1kQOOw9U Неплохо бы еще прописать процедуру, как банки могут доказать свою идентичность при звонках клиентам
— Alexey Lukatsky (@alukatsky) October 20, 2019

Алексей Кудрин приветствовал участников хакатона DataAudit
https://clearspending.ru/news/aleksej-kudrin-privetstvoval-uchastnikov-hakatona-dataaudit/

Хакатон DataAudit стартовал в Москве 19 октября. Соревнование объединило
порядка 200 участников из разных регионов страны. В их числе программисты,
дизайнеры, аналитики, дата-журналисты. Мероприятие, которое проводится по
инициативе Счётной палаты РФ, открыл руководитель ведомства Алексей Кудрин.

\- В течение этих двух дней вы будете выяснять, как добиваться лучших
результатов в работе государства в той или иной сфере на основе анализа
данных, - сказал Алексей Кудрин, обращаясь к собравшихся. -

почему ЦБ (ФинЦЕРТ) не исследует рынок "пробива". А ведь это несложно...https://www.kommersant.ru/doc/4126812?from=author_finance

Финансовые организации направили в ЦБ предложения по отмене в рамках "регуляторной гильотины" 27 «антиотмывочных» норм (то есть 115-ФЗ), многие из них касаются идентификации клиентов. например, ВСС просит увеличить с 15 тыс. до 100 тыс. руб. сумму страховых премий, которые можно перечислять клиентам без идентификации.
https://www.rbc.ru/finances/21/10/2019/5da9e0dd9a7947b6d19ed81d

Замминистра связи Максим Паршин сообщил, что электронный паспорт (пластиковая карточка с чипом), возможно, "зашьют" и автомобильные права. https://habr.com/ru/news/t/472456/

Банки не хотят раскрывать заемщику рассчитанный по нему ПДН (отношение выплат по всем кредитам к доходам заемщика). С 1 октября банки сами начали рассчитывать ПДН, при выдаче кредитов гражданам с показателем более 50% для кредитора повышаются коэффициенты риска и нагрузка на капитал. В будущем их будут рассчитывать БКИ. банкиры высказались жестко против раскрытия заёмщику этого показателя. Они считают, что гражданину ПДН не нужен, для банка же раскрытие несет дополнительные затраты. На самом деле они не уверены, что смогут рассчитать его правильно... Эх! Плохо финансистов учат математике! https://www.kommersant.ru/doc/4133639?from=main_1

Система электронных ПТС, которую вот-вот введут в России, сделана наредкость «криво» и фактически никак не защищает покупателя автомобиля, особенно, подержанного. Он не сможет посмотреть ЭПТС до покупки; вносить и получать данные в системе ЭПТС могут только ее участники — завод-изготовитель или импортер, дилер, лизинговая компания и др., а автовладельцы к этой нужной им информации доступа не имеют. Система не отражает историю собственников машины, не информирует о регистрационных знаках при постановке на учет в ГИБДД, данные о договоре лизинга в ЭПТС вносятся на факультативной основе и никак не учитываются в ГИБДД. https://www.kommersant.ru/doc/4133560?from=main_2

«Платформа ОФД» (среди совладельцев — Сбербанк, УК «Атол» и др.) будет поставлять рекламной платформе Segmento (принадлежит Сбербанку и венчурному фонду АФК «Система») обезличенные данные по всем приходящим чекам, рассказали “Ъ” представители компаний. На их основе Segmento будет таргетировать баннеры и видеоролики в интернете на отдельные сегменты аудитории и оценивать эффективность кампаний. Условия соглашения не раскрываются. Непонятно, какие именно данные будут употребляться и для какого именно таргетинга. В обезличенном виде такие данные имеют узкую сферу применения. https://www.kommersant.ru/doc/4132865