Госдума приняла в первом чтении законопроект об ужесточении ответственности за разглашение данных силовиков

Документом предлагается внести поправки в Уголовный кодекс РФ и обозначить следующие виды наказаний:

▪️ограничение свободы до двух лет;
▪️штраф в размере до 200 тыс. руб.;
▪️штраф в размере заработной платы или иного дохода осужденного за период до 18 месяцев;
▪️обязательные работы на срок 480 часов;
▪️арест на срок до четырех месяцев.

Необходимость принятия поправок авторы законопроекта обосновывают тем, что действующая редакция статьи УК является устаревшей и не отвечает современным реалиям:

➡️ https://roskomsvoboda.org/post/gosduma-siloviki-information/

Сбербанк и «Ростелеком» создадут СП для сбора биометрии россиян

Официальное заявление «Ростелекома» и Сбера по поводу биометрического СП. Там нет ни слова про ЕБС )))

Роскомнадзор потребовал от Facebook предоставить информацию об утечке данных 10 млн россиян

В haveIbeenpwned добавили поиск по номерам телефонов. Теперь вы можете ввести свой телефон и убедиться, что он присутствует в недавней утечке данных из фейсбука.

Вообще если вы не пользовались этим сервисом - обязательно пользуйтесь, это единое место где можно узнать, какие твои аккаунты оказались в утекших данных https://www.troyhunt.com/the-facebook-phone-numbers-are-now-searchable-in-have-i-been-pwned/

Booking оштрафован на пол миллиона евро за то, что слишком поздно сообщил о хакерах и утечке данных. По нормам европейской регуляции ты обязан сообщить о найденой проблеме в течении 72 часов.

Удивительно разумная норма, 72 часа действительно более чем достаточно, я надеюсь все в европе будут следовать этому нормативу https://therecord.media/booking-com-fined-e475000-for-reporting-data-breach-too-late/

Глава Минцифры Максут Шадаев считает, что «для соцсетей должна быть отдельная регуляторика по обработке персданных".

Сотрудники правоохранительных органов пришли с обыском в квартиру администратора Telegram-бота "Глаз бога" в Москве.
"Глаз бога" предоставлял услугу по поиску контактов человека из открытых баз данных. В марте Роскомнадзор направил в администрацию Telegram уведомление о необходимости блокировки ботов, занимающихся сбором и распространением персональных данных россиян. В ведомстве утверждали, что подобные действия нарушают российское законодательство о защите персональных данных, а их использование - права субъектов данных. Также Роскомнадзор обратился в правоохранительные органы для установления причастных к распространению персональных данных лиц.

Telegram по требованию Роскомнадзора заблокировал несколько ботов, распространяющих данные пользователей, в том числе и "Глаз бога". После этого Роскомнадзор заявил, что не имеет претензий к Telegram.

Заместитель руководителя Роскомнадзора Милош Вагнер призвал людей заботиться о безопасности своих ПД.

ЦБ объявил о начале внедрения цифрового рубля в 2022 году. Согласно концепции, ЦБ разработает программный модуль, который банки будут встраивать в свои мобильные приложения. При этом банки будут только провайдерами услуг (пополнение, перевод, закрытие счета), а сами цифровые рубли и кошельки будут храниться в ЦБ. Он же будет эмитентом цифровой валюты.

Чтобы получить цифровой рубль, пользователь должен будет зарегистрироваться на платформе цифрового рубля и открыть кошелек через приложение банка. Пополнить его можно будет со своего банковского счета (один обычный рубль в обмен на один цифровой). При этом осуществлять операции с ним можно будет из приложения любого банка, где у вас есть счета. Каждый раз открывать новый кошелек не потребуется.

Для покупки товаров за цифровые рубли клиент должен будет подтвердить оплату со своего кошелька, считав QR-код (или другой идентификатор) с помощью мобильного приложения своего банка.

Цифровым рублем граждане смогут как расплачиваться с компаниями, так и получать от них деньги, а также делать частные переводы. Тарифы пока не определены. Переводы цифрового рубля будут работать также, как сейчас стандартные банковские транзакции.

Цифровым рублем можно будет расплатиться и оффлайн, для этого пользователь должен будет скачать специальное приложение ЦБ и перевести туда деньги с кошелька в банке. Затем клиент должен будет ввести сумму и подтвердить перевод. Планируется, что оффлайн-перевод может выполняться с использованием технологий Bluetooth, NFC или другой подобной.

ЦБ также планирует установить лимиты при проведении оффлайн-операций. Среди возможных вариантов – лимиты по сумме остатка на оффлайн-кошельке, лимиты на сумму одной транзакции и лимиты на количество операций в оффлайн-режиме. Окончательное решение будет принято по результатам пилотирования оффлайн-режима.

В отношении администратора Telegram-бота "Глаз бога" возбудили уголовное дело. По какой статье, его адвокат не знает. С ним проводятся следственные действия. "Глаз бога" предоставлял услугу по поиску контактов человека из открытых баз данных.

Банк России определил перечень угроз безопасности биометрических данных граждан при их сборе, обработке и пересылки в ходе работы участников финансового рынка с единой биометрической системой, говорится в проекте документа размещенном на сайте регулятора. В списке угроз значатся нарушение целостности биометрических данных, их подмена, удаление, компрометация, а также недостоверность. Но в документе ЦБ не прописаны регламенты по защите от этих угроз. Текст документа тут, пояснительная записка тут

В даркнете был выставлен на продажу доступ к коммутатору мобильного оператора, который позволит мошенникам перехватывать СМС от банков и других организаций. С их помощью теоретически можно получить доступ к счетам россиян
Подключение к коммутатору позволит перехватит контроль над системой сигнализации SS7, которая управляет трафиком операторов мобильной связи. Мошенники смогут получить доступ к звонкам и СМС-сообщениям всех операторов, с кем у владельца коммутатора есть соглашение о роуминге.

СМИ разгоняют очередную историю про якобы утечку данных пользователей Clubhouse. 🤦🏻‍♂️

Действительно вчера в свободном доступе появился файл, содержащий небольшой фрагмент базы пользователей Clubhouse.

Все данные в этой базе получены путем парсинга профилей социальной сети и представляют собой открытую информацию, которую можно свободно получить через API. 🤣

Всего 1,300,515 записей (при этом нам достоверно известно, что в Clubhouse на текущий момент более 16,5 млн. зарегистрированных пользователей), содержащих только имя и идентификатор пользователя, ссылку на аватар, идентификатор Twitter/Instagram, идентификатор пригласившего пользователя.

Сбербанк назвал вымыслом информацию о мошенничестве с использованием голосов клиентов банков

ЦБ РФ хочет изменить схему возврата средств, переведенных без согласия клиентов финансовых организаций, то есть украденных мошенниками. В 2020 году российские банки вернули своим клиентам — физическим лицам только 11,3% от всего объема украденных мошенниками денег — это 1,1 млрд руб. В 2019-м было больше — 14,6%.
Банк России уже работает над мерами по улучшению механизма возврата, сказал директор департамента информационной безопасности ЦБ Вадим Уваров: «Прежде всего это стимулирование повышения качества антифрод-процедур, в том числе за счет обогащения знаний банков о клиенте. Мы полагаем возможным рассмотреть целесообразность использования технологии device fingerprint, ее стандартизации и возможного использования в системах дистанционного банковского обслуживания».
Больше всего мошеннических переводов было проведено с помощью методов социальной инженерии (психологические приемы обмана и введения клиентов в заблуждение) — 61,8%. По сравнению с 2019 годом этот показатель снизился на 6,8 п.п.: в Банке России объясняют это ростом осведомленности клиентов о безопасности платежей. Успешность применения таких методов связана с нелегальным оборотом персональных данных, напомнил ЦБ: по его оценке, утечки в большинстве случаев возникают не в банках, а в торгово-сервисных предприятиях, некоммерческих организациях и т.д.

Каждый раз сомневаюсь, публиковать ли такие пустые заявления ... Но вроде надо....
Роскомнадзор выступает за доработку закона о персональных данных для защиты детей. «На уровне законодательства должны быть выработаны те унифицированные механизмы, которые позволят минимизировать риски нарушения прав несовершеннолетних в интернете и снизят уровень тех нарушений и преступлений, которые сегодня существуют и которые вызывают определенную озабоченность», — заявил начальник управления РКН по защите прав субъектов персональных данных Юрий Контемиров.

МИД РФ с 2021 по 2023 год планирует потратить 2,3 млрд руб. на развитие собственных цифровых сервисов. В частности, порядка 917 млн руб. МИДу нужно на «построение и запуск технологической цифровой платформы». Еще 340 млн руб. потребуется на проекты, связанные с выдачей российских паспортов за границей: для этого будет использоваться портал «Госуслуги» и система сбора биометрических данных.
Также планируется увеличить долю паспортов нового поколения с отпечатком пальца владельца до 50 процентов. Официальный приказ тут

🤖 Минцифры планирует потратить на новое мобильное приложение с проектным названием «ГосДоки» как минимум 1,3 млрд рублей в 2021–2024 годах. Программа включит себя не менее 30 цифровых двойников документов, которые граждане смогут предъявлять вместо бумажных оригиналов в случае использования Сервиса биометрической идентификации по лицу и голосу.

О новой государственной информационной системе стало известно из проекта «Цифровой профиль гражданина», который Минцифры подготовило в рамках работы над Стратегией социально-экономического развития РФ до 2030 года («План Мишустина»). По мнению команды бюрократов во главе с министром Максутом Шадаевым, население России волнуют три главных «цифровых вызова»:

• Якобы граждане мучаются от того, что им необходимо помнить и безопасно хранить множество логинов/паролей;
• Людям весьма сложно «дистанционно предоставлять данные о себе (справки, результаты анализов и пр.)»;
• Население не желает «носить бумажные документы для подтверждения своего правового статуса», получения услуг/ сервисов и пр.

Помочь в решении перечисленных проблем должны «План Мишустина» и проект «Цифровой профиль гражданина». Правда, не совсем понятно: почему всё описанное в документе отнесено к «прорывным инициативам»? Отчего оно не может быть планомерно реализовано в текущей деятельности органов государственной власти? Но, как следует из проекта паспорта, упор будет сделан на трех сервисах:

1️⃣ Госуслуги станут универсальной площадкой для регистрации в любых сторонних сервисах — от социальных сетей до online-кинотеатрах. Для этого, в частности, предлагается создавать учётную запись для россиянина по умолчанию (автоматически с момента рождения, а также по желанию — для иностранных граждан). Кроме того, к 2030 году 100% видов сведений о себе каждый гражданин будет получать в режиме онлайн (полный доступ ко всему массиву данных и информации, накопленных в госархивах и базах данных). В этом, конечно, никаких особых новаций нет: ПАО «Ростелеком» и так планомерно развивает сервис «Госуслуги».

2️⃣ Запуск сервиса «ГосДоки». Мобильное приложение Минцифры планирует заказать уже в 2021 году. Всего до 2030 года на него хотят потратить 2,6 млрд (!) рублей. В рамках проекта будут реализованы цифровые двойники документов личного хранения (СНИЛС, ИНН, ОМС и пр.). Мечтатели из Минцифры обещают: к 2024 году в «ГосДоках» будут как минимум 30 видов документов (к 2030 году их число достигнет 50). По тем документам, что попадут в мобильное приложение, бумажные документы выдаваться не будут уже с 2024 года (кроме паспорта гражданина РФ).

3️⃣ Активное развитие сервиса биометрической идентификации граждан по лицу и голосу (ЕБС). В случае, если россиянин добровольно пройдет эту процедуру уже с 2024 года, «ГосДоки» полноценно заменят и паспорт для любых операций по подтверждению личности — как для госорганов, так и для организаций (например, при нотариальных и прочих сделках). Отдельно в качестве клиентов приложения Минцифры выделяет иностранцев. Они также смогут загрузить свои документы в приложение, что «защитит их от обмана с документами в чужой стране».

Интересно, что в паспорте проекта прямо указано: ЕБС будет «государственной информационной системой на основе концессионного соглашения» (то есть гражданин будет оплачивать это сервис, например, «Ростелекому»). Сначала пилотный доступ к услугам на основе биометрической идентификации будет запущен в Москве (метро, аэропорты, нотариальные конторы, сдача экзаменов). До конца 2024 года ЕБС заработает как минимум в 30 регионах.

В общем, планов у Минцифры — громадьё. Ключевой вопрос: справится ли с ними нынешняя команда министерства? Ведь с момента утверждения нацпроекта «Цифровая экономика» пошёл третий год, но 60% предусмотренных мероприятий до сих пор не реализованы. Важно, чтобы инициативы из «Плана Мишустина» не постигла та же участь, что и Майский указ Владимира Путина в части тотальной цифровизации страны.

15 апреля (в этот четверг)
в 14.00 проведём специальное заседание IT-Комитета ГД с отчётом Минцифры России об итогах, планах работы и актуальных проблемах отрасли.

Такие встречи-отчёты должны состояться во всех профильных Комитетах ГД перед итоговым отчётом Правительства, однако мы с М.Шадаевым и коллегами — решили пойти дальше и задать новый
telegram-формат отчёта, сделав его интерактивным.

Возможность задавать вопросы Минцифре (равно, как и Комитету) получат не только депутаты, но и все желающие.
Для этого достаточно прислать вопрос через telegram.

Ответ — прозвучит в прямом эфире: on-line трансляция мероприятия будет вестись на сайте ГД.

Для сбора вопросов запускаем специальный ТГ-бот.
@mincifryvdume_ask_bot

Присоединяйтесь к открытому разговору на высшем цифровом уровне!