Forwarded from PLUSworld, журнал ПЛАС
Минцифры обяжет операторов блокировать телефонных мошенников?
Министерства цифрового развития, связи и массовых коммуникаций России подготовили законопроект, который обяжет операторов связи блокировать подобные звонки на уровне сетей. Чтобы реализовать задуманное, операторам придётся установить системы противодействия фроду. При этом организовать надо всё таким образом, чтобы абоненты смогли жаловаться на спам и мошенничество.
Министерства цифрового развития, связи и массовых коммуникаций России подготовили законопроект, который обяжет операторов связи блокировать подобные звонки на уровне сетей. Чтобы реализовать задуманное, операторам придётся установить системы противодействия фроду. При этом организовать надо всё таким образом, чтобы абоненты смогли жаловаться на спам и мошенничество.
Forwarded from Листок бюрократической защиты информации
😕 Изменения в 152-ФЗ об общедоступных ПДн
В Государственную Думу внесён сумбурный (трудно читаемый и также сложно воспринимаемый) законопроект «О внесении изменений в Федеральный закон «О персональных данных» в части установления особенностей обработки общедоступных персональных данных».
❗️Проектом предполагается:
➡️ Установить, что ПДн могут быть сделаны общедоступными на основании отдельного согласия.
—————————————————————
И это несмотря на то, что не так давно в ГД уже вносился законопроект о внесении изменений в Федеральный закон «О персональных данных», которым предполагалось установить, что оператор ПДн должен получать одно согласие на несколько целей обработки ПДн.
————————————————————
⚠️ При этом отсутствуют указания на то, что это должно быть письменное согласие.
➡️ Что согласие на обработку общедоступных ПДн может быть подано через некую информационную систему РКН.
➡️ Что в согласии субъект ПДн может установить запрет на передачу общедоступных ПДн и их обработку неограниченному кругу лиц, кроме предоставления к ним доступа.
В Государственную Думу внесён сумбурный (трудно читаемый и также сложно воспринимаемый) законопроект «О внесении изменений в Федеральный закон «О персональных данных» в части установления особенностей обработки общедоступных персональных данных».
❗️Проектом предполагается:
➡️ Установить, что ПДн могут быть сделаны общедоступными на основании отдельного согласия.
—————————————————————
И это несмотря на то, что не так давно в ГД уже вносился законопроект о внесении изменений в Федеральный закон «О персональных данных», которым предполагалось установить, что оператор ПДн должен получать одно согласие на несколько целей обработки ПДн.
————————————————————
⚠️ При этом отсутствуют указания на то, что это должно быть письменное согласие.
➡️ Что согласие на обработку общедоступных ПДн может быть подано через некую информационную систему РКН.
➡️ Что в согласии субъект ПДн может установить запрет на передачу общедоступных ПДн и их обработку неограниченному кругу лиц, кроме предоставления к ним доступа.
Правительство выпустит мобильное приложение «Стопкоронавирус. Мои контакты». Оно будет отслеживать контакты россиян с заболевшими COVID-19. Приложение будет отслеживать мобильные устройства поблизости и предупреждать пользователя, если у кого-то из тех, кто был в радиусе десяти метров от него, обнаружат коронавирус. При этом информацию о самих пользователях власти обещают не собирать . https://meduza.io/feature/2020/11/17/pravitelstvo-vypustit-mobilnoe-prilozhenie-stopkoronavirus-moi-kontakty-ono-budet-otslezhivat-kontakty-rossiyan-s-zabolevshimi?fbclid=IwAR1kJxqKkhA7g88AqyBqLTkkW5ptuJ_Y1_XmxOoCkMbAhaXBTughYAixsX4
Meduza
Правительство выпустит мобильное приложение «Стопкоронавирус. Мои контакты». Оно будет отслеживать контакты россиян с заболевшими
Как выяснила «Медуза», министерство цифрового развития России заканчивает разработку нового мобильного приложения для борьбы с распространением коронавируса. Его рабочее название — «Стопкоронавирус. Мои контакты». В основе приложения лежит технология, созданная…
Введённый президентским указом в состав Совета по правам человека IT-предприниматель Игорь Ашманов займется в первую очередь защитой прав граждан в «цифровой среде»: правом на тайну частной жизни, защитой персональных данных и защитой от цифровой дискриминации, запретом на принятие решений о людях автоматическими системами.
cообщают «Открытые медиа»
cообщают «Открытые медиа»
Открытые медиа
Назначенный в СПЧ Игорь Ашманов займётся защитой цифровых прав россиян вместо политических
Введённый президентским указом в состав Совета по правам человека IT-предприниматель Игорь Ашманов займется в первую очередь защитой прав граждан в «цифровой среде»: правом на тайну частной жизни, защитой персональных данных и защитой от цифровой дискриминации…
Мягко говоря странный законопроект депутата Горелкина, предписывающий бизнесу спрашивать разрешение у граждан на использование общедоступных персональных данных, получил поддержку Роскомнадзора.
Digital Russia
Роскомнадзор прокомментировал законопроект об обязательном согласии граждан на обработку общедоступных персональных данных
Внесённый во вторник в Госдуму законопроект об «общедоступных персональных данных (ПД)» и обязательном согласии граждан на передачу их ПД третьим лицам
Управляющий директор группы компаний "Яндекс" Тигран Худавердян в интервью РБК о ПД:
Данные — кому они принадлежат, как их сохранять, как их оберегать — это одна из проблематик в мире. И мы для себя сформулировали принципы отношения к этому — зачем мы собираем данные и что мы с ними имеем право делать, а что нет. Смысл этих принципов заключается в следующем: данные мы собираем только для того, чтобы сделать для пользователей сервис лучше. И это такое общее описание, в некотором смысле конституционное для компании.
— Но в ваших же принципах есть лукавство: сейчас данные никто не продает, но компании — их обладатели — делятся же между собой ими. В обезличенной форме, конечно, но есть data-брокеры, которые собирают эти ID, потом за счет этого создается таргетированная реклама и т.д.
— Вот именно этим мы не занимаемся. Например, вы заходите через «Яндекс.Навигатор», чтобы посмотреть пробки. По сути, пробки рисуются благодаря тому, что висит ваш телефон в машине, передаются данные о том, как быстро вы едете или как долго стоите на месте. Дальше к этим данным получают доступ радиостанции, телеканалы, какие-то компании и т.д. Является ли это продажей персональных данных? Нет. Это совершенно агрегированное число, которое мы построили на том, что пользователь присылает нам свои обезличенные треки. Но никаким образом эти данные не привязаны ни к конкретному человеку, ни к группе людей. Но, если речь идет о том, чтобы продать какие-то данные, чтобы вам потом в соседнем банке выдали бы кредит или сделали хорошее предложение в телеком-операторе, — эти данные мы не продаем.
Из-за этого отказались от проекта по анализу платежеспособности россиян на основе своих данных?
— Именно поэтому. Это был эксперимент внутри компании. Мы обсуждали: попробовать или нет. И приняли решение, которое потом признали ошибочным. Если абстрагироваться от проблемы данных, цель в целом хорошая — человек может получить лучшую ставку по кредиту, потому что банк узнает больше информации. Все очень просто. Если о вас ничего не известно, то вы получаете максимальную ставку, которая возможна. Дальше каждый новый бит информации улучшает ваши позиции относительно этого значения.
Но потом возник вопрос: можно ли переступать эту черту — делиться такими данными? Ведь мы окажемся в состоянии, когда в некотором смысле уже будет сложно себя дальше остановить. Это будет означать, что будут возникать другие сервисы, в которых мы будем делиться пользовательскими данными. Нам сложно было принять решение о закрытии проекта, потому что это все-таки бизнес-возможность потенциальная, с выручками банковского сектора. Банки были готовы платить большие деньги за возможность проводить скоринг пользователей. На самом деле благодаря, в частности, этому инциденту, у нас сформулировался принцип — что мы делаем с данными и что мы не делаем. Если взамен этих данных мы улучшаем свои сервисы — мы данные собираем. Если результат этого действия связан с их передачей — мы этого не делаем. Этот бассейн [«Яндекса»] эти данные не должны покинуть.
Данные — кому они принадлежат, как их сохранять, как их оберегать — это одна из проблематик в мире. И мы для себя сформулировали принципы отношения к этому — зачем мы собираем данные и что мы с ними имеем право делать, а что нет. Смысл этих принципов заключается в следующем: данные мы собираем только для того, чтобы сделать для пользователей сервис лучше. И это такое общее описание, в некотором смысле конституционное для компании.
— Но в ваших же принципах есть лукавство: сейчас данные никто не продает, но компании — их обладатели — делятся же между собой ими. В обезличенной форме, конечно, но есть data-брокеры, которые собирают эти ID, потом за счет этого создается таргетированная реклама и т.д.
— Вот именно этим мы не занимаемся. Например, вы заходите через «Яндекс.Навигатор», чтобы посмотреть пробки. По сути, пробки рисуются благодаря тому, что висит ваш телефон в машине, передаются данные о том, как быстро вы едете или как долго стоите на месте. Дальше к этим данным получают доступ радиостанции, телеканалы, какие-то компании и т.д. Является ли это продажей персональных данных? Нет. Это совершенно агрегированное число, которое мы построили на том, что пользователь присылает нам свои обезличенные треки. Но никаким образом эти данные не привязаны ни к конкретному человеку, ни к группе людей. Но, если речь идет о том, чтобы продать какие-то данные, чтобы вам потом в соседнем банке выдали бы кредит или сделали хорошее предложение в телеком-операторе, — эти данные мы не продаем.
Из-за этого отказались от проекта по анализу платежеспособности россиян на основе своих данных?
— Именно поэтому. Это был эксперимент внутри компании. Мы обсуждали: попробовать или нет. И приняли решение, которое потом признали ошибочным. Если абстрагироваться от проблемы данных, цель в целом хорошая — человек может получить лучшую ставку по кредиту, потому что банк узнает больше информации. Все очень просто. Если о вас ничего не известно, то вы получаете максимальную ставку, которая возможна. Дальше каждый новый бит информации улучшает ваши позиции относительно этого значения.
Но потом возник вопрос: можно ли переступать эту черту — делиться такими данными? Ведь мы окажемся в состоянии, когда в некотором смысле уже будет сложно себя дальше остановить. Это будет означать, что будут возникать другие сервисы, в которых мы будем делиться пользовательскими данными. Нам сложно было принять решение о закрытии проекта, потому что это все-таки бизнес-возможность потенциальная, с выручками банковского сектора. Банки были готовы платить большие деньги за возможность проводить скоринг пользователей. На самом деле благодаря, в частности, этому инциденту, у нас сформулировался принцип — что мы делаем с данными и что мы не делаем. Если взамен этих данных мы улучшаем свои сервисы — мы данные собираем. Если результат этого действия связан с их передачей — мы этого не делаем. Этот бассейн [«Яндекса»] эти данные не должны покинуть.
РБК
Глава «Яндекса» — РБК: «Непонятно, как сочетать брак и конкуренцию»
Прекратив партнерство со «Сбером» и не договорившись с Тиньковым, «Яндекс» все же планирует выпустить свой финансовый продукт. Почему распались и не состоялись предыдущие союзы, в интервью РБК
Организации ЖКХ смогут подавать в суд на должников даже без их персональных данных
realty.interfax.ru
Организации ЖКХ смогут подавать в суд на должников даже без их персональных данных
Москва. 19 ноября. ИНТЕРФАКС-НЕДВИЖИМОСТЬ - Эксперты предлагают внести в Гражданский процессуальный кодекс (ГПК) РФ изменения и дать организациям ЖКХ возможность подавать судебные иски о взыскании задолженностей по оплате коммунальных услуг без указания идентификатора…
Хакеры решили "кинуть" мошенников. На хакерских форумах активизировались продажи крупных российских баз данных, скомпилированных из открытых источников: за последние три дня выставлены база данных ГУ МВД за $790, база российских паспортов за $500 и базы паспортов жителей российских регионов. Продавцы собирают данные из разных источников на основе старых баз данных или генерируя их с помощью алгоритмов.
Коммерсантъ
За данностию лет
Хакеры поработали с устаревшими базами госструктур
Глава ФНС в огромном интервью Ъ рассказывает, как его ведомство превращается в поставщика данных. https://www.kommersant.ru/doc/4576968?from=main_2
Коммерсантъ
«Порядок цифр верный, это триллионы»
В январе 2020 года возглавившего правительство РФ Михаила Мишустина сменил в руководстве Федеральной налоговой службы (ФНС) Даниил Егоров, его заместитель. В первом интервью новый глава ФНС рассказал о результатах первых месяцев работы — в том числе о проекте…
Россияне смогут оформлять покупку sim-карты дистанционно, без посещения салона оператора связи; соответствующие поправки в закон "О связи" внесены на рассмотрение Госдумы. Для идентификации будут использоваться ЕСИА и ЕБС.
Роскомнадзор планирует получить полномочия по мониторингу деятельности оператора связи по проверке достоверности внесенных при покупке sim-карт сведений об абонентах. Если обнаружится, что сведения об абоненте не соответствуют действительности, sim-карта будет подлежать отключению.
Законопроектом также вводится понятие идентификатора мобильного устройства (IMEI). Абонент получит право внести его в учетную запись в ЕСИА. При потере или краже телефон может быть отключен по заявлению владельца.
Роскомнадзор планирует получить полномочия по мониторингу деятельности оператора связи по проверке достоверности внесенных при покупке sim-карт сведений об абонентах. Если обнаружится, что сведения об абоненте не соответствуют действительности, sim-карта будет подлежать отключению.
Законопроектом также вводится понятие идентификатора мобильного устройства (IMEI). Абонент получит право внести его в учетную запись в ЕСИА. При потере или краже телефон может быть отключен по заявлению владельца.
РИА Новости
В Госдуму внесли законопроект о дистанционном оформлении SIM-карт
Россияне смогут оформлять покупку sim-карты дистанционно, без посещения салона оператора связи; соответствующие поправки в закон "О связи" внесены на... РИА Новости, 18.11.2020
Forwarded from Банкста
В продолжение темы удаленной идентификации. Говорят, что зампред ЦБ Дмитрий Скобелкин написал письмо в ответ на соответствующее обращение ОПОРЫ РОССИИ. В нем черным по белому сказано, что банковский счет без личного присутствия ИП или юрлица можно было открывать только в рамках получения финансовой помощи по правительственному постановлению 422, во всех других случаях — нецелесообразно. @banksta
В Facebook Messenger нашли ошибку, которая позволяет прослушивать пользователей еще до того, как они ответили на звонок. Правда, недолго https://hightech.fm/2020/11/21/messenger-hack
Forwarded from Пост Лукацкого
По списку самых популярных паролей у меня 3 вопроса:
1. Где qwerty?
2. Почему не используется обратный порядок, например, 654321?
3. Почему разработчики не включают запрет на использование 123456 в свои продукты? pic.twitter.com/XI1RoRCC3C— Alexey Lukatsky (@alukatsky) November 22, 2020
1. Где qwerty?
2. Почему не используется обратный порядок, например, 654321?
3. Почему разработчики не включают запрет на использование 123456 в свои продукты? pic.twitter.com/XI1RoRCC3C— Alexey Lukatsky (@alukatsky) November 22, 2020
Twitter
Alexey Lukatsky
По списку самых популярных паролей у меня 3 вопроса: 1. Где qwerty? 2. Почему не используется обратный порядок, например, 654321? 3. Почему разработчики не включают запрет на использование 123456 в свои продукты?
В Узбекистане хотят запустить онлайн-систему мониторинга за избыточным весом чиновников https://www.currenttime.tv/a/uzbekistan-ves-kontrol/30960411.html
Настоящее Время
В Узбекистане хотят запустить онлайн-систему мониторинга за избыточным весом чиновников
Министерство физической культуры и спорта Узбекистана с 1 июля 2021 года намерено внедрить анализ и мониторинг за избыточным весом чиновников в онлайн-режиме на основе составленного рейтинга, пишет узбекская служба Радио Свобода.
Перед этим в ведомстве планируют…
Перед этим в ведомстве планируют…
Банк России инициировал законопроект о создании автоматизированной информационной системы (АИС) страхования, в которую будет стекаться вся информация по заключенным в стране договорам и их участникам. Оператором страховой АИС станет 100-процентная «дочка» ЦБ, ее полномочия будут достаточно обширны — от предоставления данных по аналогии с БКИ на банковском рынке до присвоения уникальных номеров полисов ОСАГО. Законопроект уже внесен в Госдуму. Страховщики крайне негативно отреагировали на инициативу регулятора, они называют ее ручным тормозом цифровизации отрасли и сожалеют о двух миллиардах рублей, потраченных на недавнее обновление базы ОСАГО.
Коммерсантъ
Цифру не поделили
Банк России инициировал законопроект о создании автоматизированной информационной системы (АИС) страхования, в которую будет стекаться вся информация по заключенным в стране договорам и их участникам. Оператором страховой АИС станет 100-процентная «дочка»…
Оказывается, сотрудники юридического факультета Белорусского госуниверситета тоже ведут канал о праве и информационных технологиях. Тут можно познакомиться с белорусским взглядом на регулирование персональных данных
Для того чтобы скрыть информацию от злоумышленников, достаточно заклеить камеру на ноутбуке или ПК, считает более трети россиян (36,4%). Об этом говорится в результатах исследования разработчика ПО для бизнеса компании «Мегаплан».
Около половины россиян (45,2%) намеренно не меняют пароли от почты и соцсетей из-за опасений их забыть. То же касается и доступов к мобильному банку: 46% не меняют пароли вообще. К тому же половина опрошенных (50,4%) заявили, что используют один пароль для всех учетных записей в Сети. В связи с этим у россиян популярна функция автозаполнения в браузерах (57,1%).
Cвыше 30% опрошенных сталкивались со взломом личных страниц. Для защиты от взлома и утечек 27% респондентов меняют пароли раз в год.
Более трети россиян также скрывают персональные данные во всех социальных сетях, не заполняют профили или создают фейковые аккаунты.
Около половины россиян (45,2%) намеренно не меняют пароли от почты и соцсетей из-за опасений их забыть. То же касается и доступов к мобильному банку: 46% не меняют пароли вообще. К тому же половина опрошенных (50,4%) заявили, что используют один пароль для всех учетных записей в Сети. В связи с этим у россиян популярна функция автозаполнения в браузерах (57,1%).
Cвыше 30% опрошенных сталкивались со взломом личных страниц. Для защиты от взлома и утечек 27% респондентов меняют пароли раз в год.
Более трети россиян также скрывают персональные данные во всех социальных сетях, не заполняют профили или создают фейковые аккаунты.
РБК
Россияне назвали самый популярный способ обезопасить данные на ноутбуке
Для того чтобы скрыть информацию от злоумышленников, достаточно заклеить камеру на ноутбуке или ПК, считает более трети россиян (36,4%). Об этом говорится в результатах исследования разработчика ...
👍1
Зверская инструкция, как обезопасить свои данные на смартфоне
РБК Тренды
Как защитить телефон и аккаунт от взлома: инструкция РБК Трендов
По последним данным, скандальное видео Артема Дзюбы утекло в сеть, потому что телефон футболиста взломали. Рассказываем, как защитить устройство, соцсети и мессенджеры, даже если ничего
Forwarded from РоскомнадZор
📆 26 ноября Роскомнадзор проведёт публичный семинар для операторов персональных данных по итогам контрольно-надзорной деятельности ведомства за 9 месяцев 2020 года.
На семинаре мы рассмотрим типовые нарушения, выявленные в ходе проверок, разъясним их причины, расскажем как их устранить и в будущем не допускать. Отдельно будет обсуждаться законодательство в области персональных данных, ведение реестра операторов, обрабатывающих персональные данные и их социальная ответственность.
👔 Участие примут представители Роскомнадзора, бизнес-сегмента, общественных организаций и СМИ, а также эксперты и специалисты в области защиты персональных данных.
❗️ Участие в мероприятии бесплатное. Поучаствовать можно, предварительно заполнив заявку на сайте: https://project-si.ru/ru/pd2/2020/.
На семинаре мы рассмотрим типовые нарушения, выявленные в ходе проверок, разъясним их причины, расскажем как их устранить и в будущем не допускать. Отдельно будет обсуждаться законодательство в области персональных данных, ведение реестра операторов, обрабатывающих персональные данные и их социальная ответственность.
👔 Участие примут представители Роскомнадзора, бизнес-сегмента, общественных организаций и СМИ, а также эксперты и специалисты в области защиты персональных данных.
❗️ Участие в мероприятии бесплатное. Поучаствовать можно, предварительно заполнив заявку на сайте: https://project-si.ru/ru/pd2/2020/.
Минцифры выпустило приложение по отслеживанию контактов с больными коронавирусом. Подробнее мы о нем писали раньше . Теперь оно доступно в AppStore и Google Play под названием «Госуслуги.COVID трекер».
С помощью этого приложения устройство пользователя ищет и запоминает данные других мобильных устройств поблизости, используя технологию Exposure Notification, разработанную компаниями Apple и Google.
«Технология фиксирует через ваш Bluetooth устройства других пользователей, обмениваясь с ними случайными ключами. Ваше устройство хранит свой список ключей локально, не передавая его наружу. Если кто-то из пользователей заболел и у него положительный тест на COVID-19, он сообщает об этом анонимно через приложение, предоставляя только доступ к своим случайным ключам за последние две недели», — говорится в описании приложения.
Если пользователь находился рядом с больным человеком за последние 14 дней, то программа покажет push-уведомление с датой контакта, не указывая при этом какую-либо персональную информацию заболевшего.
С помощью этого приложения устройство пользователя ищет и запоминает данные других мобильных устройств поблизости, используя технологию Exposure Notification, разработанную компаниями Apple и Google.
«Технология фиксирует через ваш Bluetooth устройства других пользователей, обмениваясь с ними случайными ключами. Ваше устройство хранит свой список ключей локально, не передавая его наружу. Если кто-то из пользователей заболел и у него положительный тест на COVID-19, он сообщает об этом анонимно через приложение, предоставляя только доступ к своим случайным ключам за последние две недели», — говорится в описании приложения.
Если пользователь находился рядом с больным человеком за последние 14 дней, то программа покажет push-уведомление с датой контакта, не указывая при этом какую-либо персональную информацию заболевшего.
www.securitylab.ru
Минцифры запустило приложение для отслеживания контактов с больными COVID-19
Приложение использует технологию Exposure Notification, разработанную компаниями Apple и Google.
Разработчикам «Госуслуги.COVID трекер» явно примером был китайский опыт. Как раз вчера Председатель КНР Си Цзиньпинь предложил ввести глобальную систему QR-кодов: каждый житель Земли должен получить свой код, содержащий историю его путешествий и данные о состоянии здоровья. На это есть все основания: Китай коронавирус фактически победил, используя подобную систему. В понедельник власти страны отчитались о двух (!) новых случаях заражения. Ничтожными по нынешним временам выглядят и общие цифры заражений и смертей: за все время эпидемии в КНР зафиксировано 86,4 тыс. случаев заражения и 4,6 тыс. смертей (в России уже умерло более 37 тыс. человек).
Начиная с февраля жителям Китая с помощью приложения выдается личный QR-код, который необходимо демонстрировать в общественном транспорте и при посещении публичных мест. Если код зеленый, его обладатель может спокойно путешествовать. Имеющим желтый код необходимо самоизолироваться на неделю, обладателям красного — на две. На официальной странице сервиса указано, что желтый или красный коды могут выдаваться людям, которые имели контакт с зараженным COVID-19, посетили вирусный очаг или сами отчитались о неблагоприятных симптомах. Расследование The New York Times, однако, установило: каждый раз при сканировании кода информация о местоположении владельца телефона передается на используемые полицией серверы, а собеседники издания пожаловались на отсутствие прозрачности при назначении кода того или иного цвета.
Начиная с февраля жителям Китая с помощью приложения выдается личный QR-код, который необходимо демонстрировать в общественном транспорте и при посещении публичных мест. Если код зеленый, его обладатель может спокойно путешествовать. Имеющим желтый код необходимо самоизолироваться на неделю, обладателям красного — на две. На официальной странице сервиса указано, что желтый или красный коды могут выдаваться людям, которые имели контакт с зараженным COVID-19, посетили вирусный очаг или сами отчитались о неблагоприятных симптомах. Расследование The New York Times, однако, установило: каждый раз при сканировании кода информация о местоположении владельца телефона передается на используемые полицией серверы, а собеседники издания пожаловались на отсутствие прозрачности при назначении кода того или иного цвета.
Коммерсантъ
Как мимо Китая проплыл труп его врага
Председатель КНР Си Цзиньпин знает, как быстро восстановить международные связи и трансграничные перемещения. По его мнению, в этом поможет глобальная система QR-кодов: каждый житель Земли должен получить свой код, содержащий историю его путешествий и данные…