16 декабря, в 18:00 банк "Санкт-Петербург" готов поделиться с вами личным опытом обучения сотрудников основам информационный безопасности. Как сделать так, чтобы операционисты не сливали персональные данные, клерки не придумывали пароль 123456, работники не ленились проходить все процедуры ИБ. Митап в онлайне. Регистрация по ссылке: https://clck.ru/SNcra

Столичные власти проверяют информацию об утечке данных о переболевших COVID-19. Об этой утечке сообщили телеграм-каналы сегодня ночью.

Вести из Совбеза. Он тоже озабочен проблемой ПД. На заседании секции по проблемам нейтрализации внутренних угроз нацбезопасности научного совета при Совбезе РФ, где обсуждались вопросы противодействия использованию информационных технологий в преступных целях. Отдельный акцент сделан на необходимости совершенствования правовых, организационных и технических мер, направленных на обеспечение сохранности персональных данных, неправомерное распространение которых осуществляется не только преступниками, но и представителями негосударственных структур, наделенными правом доступа к информации частного характера.

Вчерашняя утечка персональных данных больных COVID-19 москвичей (данные за апрель-июнь) всколыхнула СМИ. Вот самые популярные темы:
1) чем грозит утечка ПД москвичам;
2) заболевших москвичей в апреле в 1.5 раза больше, чем говорила официальная статистика;
3) Собянину за такое будет большой нагоняй, а другим губернаторам вообще отставка.
4) ну и вспомнили, что персональные данные москвичей, собранные в рамках оформления цифровых пропусков и использования приложения «Социальный мониторинг», до сих пор, судя по всему, не удалены

Госдума 9 декабря приняла в первом чтении законопроект о регулировании общедоступных персональных данных, внесенный депутатом Антоном Горелкиным 17 ноября. Согласно документу, операторы общедоступных персональных данных не смогут размещать и распространять опубликованную пользователями информацию без их согласия. Также предлагается обязать операторов удалять персональные данные и менять параметры разрешения по их обработке по первому запросу. В законопроекте много сумбура, о чем говорили квалифицированные юристы. Против него выступил и бизнес, который намекал на то, что формирующийся рынок ПД с такими законами не выйдет из серой зоны, а уйдет в черную

Госдума вчера поддержала в первом чтении еще один законопроект — о дистанционной регистрации SIM-карт, борьбе с их нелегальным распространением и о возможности блокировать мобильные телефоны по номеру уникального идентификатора устройства (IMEI). Бизнес тоже выступал против этого законопроекта. Так как правила дистанционной регистрации SIM-карт — через ЕСИА и ЕБС или с помощью КЭП — исключают большой слой потенциальных абонентов.

Путин снова заявил о защите ПД на встрече с СПЧ. «нельзя принимать такие фундаментальные решения и фундаментальные наши концептуальные документы в сфере искусственного интеллекта, в сфере цифровой экономики без решения проблем и без создания необходимой нормативной базы, связанной с обеспечением интересов и прав граждан в этой сфере", - заявил Путин https://ria.ru/20201210/baza-1588603173.html

Цифровизация ПФР буксует — переход на электронные трудовые книжки обошелся некоторым россиянам в годы трудового стажа.

Многие граждане, сменившие нескольких работодателей, сообщают, что с переходом на цифру так же пропали сведения о прежних местах работы  — трудовая история сократилась и, соотвественно, размер их будущих пенсии.

Бремя доказывания, что человек не сидел дома, на самих утопающих — в ПФР заявили, что для исправления ситуации «достаточно принести пакет документов, подтверждающий легальный характер прежнего места работы».

«ПФР не отрицает — в цифровую книжку вносят только сведения за 2020 год. За все остальные годы людям придется бороться самостоятельно. Иначе как преступлением такой подход ПФР не назвать — о последствиях там явно знали, и видимо специально делали расчет на то, что восстановить все справки у пострадавших граждан не получился», — говорят юристы.

По словам экспертов, таким подходом ПФР перекладывает бремя выявления работодателей, не перечисляющих платежи, на пострадавших от их действий граждан — что, тем не менее, никак нельзя назвать успешной цифровизацией.

«ПФР строит хорошую мину при плохой игре, выкручивается как может — дефицит бюджета ПФР в 2021 станет рекордным со времен крымских санкций.
Работа по цифровизации фонда провалена, а ПФР пытается выдать эту проблему за решение. Хитрости ПФР не занимать, только работать он когда начнет?»

По словам экспертов, во многом проблема пропажи данных возникла из-за остановленных ФАС тендеров на 3,2 млрд руб — миграцию серверов фонда пришлось остановить, старая же система к данным е-книжек была не готова.

«ПФР кратно завысил стоимость контракта, были ли там откаты — скоро разберутся. Пенсионный аппарат требует срочного обновления, в первую очередь оптимизации и тотальной ревизии.
Призывы расформировать ПФР возникают все чаще и не случайно — за годы работы, фонд стал черной дырой для имиджа власти, еще и среди самого доверенного электората».

Комитет Госдумы по госстроительству и законодательству на заседании в пятницу рекомендовал принять в первом чтении проект поправок в Кодекс об административных правонарушениях о штрафах до 50 тысяч рублей за разглашение информации ограниченного доступа, в том числе персональных данных.

Главы МТС, «МегаФона» и «Вымпелкома» пожаловались вице-премьеру Дмитрию Чернышенко на порядок внесения законопроекта о дистанционной идентификации абонентов. Минцифры сначала внесло проект на рассмотрение рабочей группы по реализации механизма «регуляторной гильотины», призванного снизить административную нагрузку на бизнес, но затем отозвало его, а аналогичный документ внес сразу в Госдуму один из депутатов, жалуются компании.
Ранее операторы выражали недовольство этим законопроектом.

ОКБ запускает сервис, дающий финансовым организациям доступ к обезличенному массиву данных о кредитоспособности физических и юридических лиц. Сервис позволит самостоятельно анализировать массивы данных, строить модели, искать новые сегменты клиентов и рынка.

Ъ опросил экспертов на тему, cуществует ли реальная возможность защитить личную информацию, как судорожно банки перестраивают антифрод из-за пандемии, и почему банки лукавят, когда зная Ф.И.О., номера телефонов, паспортные данные клиентов, говорят что передают информацию в обезличенном виде.

В распоряжении “Ъ” оказался законопроект, расширяющий сферы применения биометрических данных, подготовленный ко второму чтению. На первый взгляд документ выглядит достаточно демократичным — увеличивает круг клиентов и организаций, работающих с биометрией, а также позволяет использование коммерческих биометрических систем. Например, наряду с ЕБС могут применяться и коммерческие системы (тут видно явное лобби Сбера). Однако, по мнению экспертов, требования к коммерческим системам, изложенные в проекте, излишне строги и могут сделать их невыгодными.

В Новосибирске женщина числилась мертвой полгода вместо однофамилицы.

Сегодня сервисы Google не работали по всему миру. Причина —сбой в системе аутентификации

Писк эпохи - маска Blanc, она защищает не только от коронавируса, но и не поддается системе распознавания лиц, которые появляются во всех мировых столицах. Наша жизнь все больше похожа на фильм Люка Бессона🦸🏼‍♀️

Норвежский журналист запарился и написал кучу запросов в компании, которые собирают и продают геолокационные данные мобильной аналитики. Благодаря GDPR он получил от одной из таких компаний список своих перемещений — 75 тысяч точек на карте. Но как именно компания получила данные и кому продала их, достоверно установить не удалось. Главные подозреваемые — приложения для шуточного прогноза погоды и GPS-навигации. Вот эта перепродажа мобильных данных — очень непрозрачная индустрия, на том она и держится. И даже GDPR не помогает. Текст, перевод.

• Как американские военные покупают данные о перемещениях миллионов мусульман

Московская утечка персональных данных больных COVID возбудила депутатов госдумы. «Мы считаем, что уровень защищённости данных, которые собирает Департамент информационных технологий Москвы, не соответствует сегодняшним требованиям и не является безопасным», — сказал Хинштейн «Парламентской газете».
По его словам, столичный бюджет не жалеет средств на внедрение новых технологий, но то, как это исполняется, «наводит на грустные мысли: что эти деньги не доходят до конечного результата, а растворяются где-то на полпути». https://www.pnp.ru/politics/v-gosdume-podrobno-razberut-situaciyu-s-utechkoy-personalnykh-dannykh-pacientov-s-covid.html

Как вычислили отравителей Навального, очень познавательный текст о рынке "пробивов".

Британские журналисты Bellingсat отметили, что большая часть добытой информации «никогда не могла быть найдена в большинстве западных стран, но в России она легко доступна либо бесплатно, либо за довольно скромную плату». Любой может пробить адреса подключения телефона к сотовым вышкам и детализацию звонков, паспортные данные и информацию из ГИБДД, кредитную историю, счета в банках, кодовые слова и многое другое. Это возможно из-за погрешностей в системах безопасности и «сливов» сотрудников госорганов, операторов и полиции.

https://www.bellingcat.com/resources/2020/12/14/navalny-fsb-methodology

Перевод: https://tjournal.ru/analysis/249234-probiv-po-vsem-strukturam-kak-slivayut-dannye-rossiyan-i-skolko-eto-stoit