Около 30 процентов российских микрофинансовых организаций (МФО) собирают биометрические данные своих заемщиков. Это происходит в основном с помощью голосовых технологий в колл-центрах, функций распознавания лица и сканирования отпечатков пальцев для входа в мобильное приложение. Статус оператора сбора данных для Единой биометрической системы МФО не имеют.

В кои веки Роскомнадзор расследует масштабную утечку данных. В пятницу, 22 октября, «Коммерсант» сообщал, что в злоумышленники выставили в даркнете на продажу за $800 базу в 50 млн строк с данными водителей, которые были зарегистрированы в Москве и Подмосковье с 2006 по 2019 год. Бонусом к покупке предлагался файл с информацией от 2020 года. В базе содержатся имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки и модели и год постановки на учет.

ФССП намерена потратить на цифровую трансформацию своей работы 11,5 млрд руб. до 2023 года. Она планирует подключить искусственный интеллект к поиску должников и сбору информации о них.

Российские школы начали проявлять интерес к IT-системам, которые могут защитить их от нападений на учащихся, выяснил “Ъ”. Компания NtechLab тестирует в Самаре проект по распознаванию людей с оружием на подходах к школам. Система должна заранее находить потенциальных стрелков и вызывать полицию. Хотя решение и выглядит своевременно на фоне участившихся нападений на школы, эксперты сомневаются в его эффективности: камеры потенциально могут распознать только дробовики и винтовки, которые злоумышленник несет открыто, но не отследят небольшой пистолет, особенно в темноте.

«Ростелеком» наконец-то завершил тестирование и выпустил в продажу отечественный криптографический модуль «КриптоSDK», разработанный для защиты каналов связи при дистанционном обслуживании клиентов и сервисов удаленной идентификации граждан с использованием ЕБС. До конца 2021 года встроить новое решение «Ростелекома» можно бесплатно. Оно позволяет проводить идентификацию через ЕБС в мобильном приложении банка организации, выполняя все требования по защите информации.
Решение «Ростелекома» разработано в соответствии с требованиями ФСБ, что дает возможность банку организовать защищенный сервис удаленной идентификации в собственном приложении без необходимости проходить процедуру сертификации. В качестве криптографического средства использовано сертифицированное отечественное решение «КриптоПро CSP» версии 5.0 R2 КС1, разработанное компанией «КриптоПро».

"Актуальное или вечное? И то, и другое.

В ТГ-канале ""Поэт как знал"" свежие новости ""комментируют"" поэты-классики. Оказывается, на каждый случай жизни, и даже на введение QR-кодов, давно написан стих. Это шанс включиться в события и приобщиться к настоящей поэзии. Серьезный контент плюс веселая игра в ассоциации – такой микс.

Подписывайтесь на ТГ-канал ""Поэт как знал"", будем играть вместе."

Правительство России утвердило правила использования Единого регистра сведений о населении. В частности, нотариусы с 01 января 2025 года наделяются правом получать сведения в данном регистре для совершения нотариальных действий от имени Российской Федерации.
Единый реестр создан на основе базы данных ЗАГС, в которой хранятся сведения начиная с 1926 года.
Реестр будет содержать конкретные сведения о гражданине: Ф.И.О., дату и место рождения, пол, СНИЛС, ИНН, гражданство и семейное положение. Вести ресурс будет Федеральная налоговая служба на основании имеющихся у нее данных, а также данных МВД, минобороны, минобрнауки, государственных внебюджетных фондов. Налоговая служба также будет обязана обеспечить защиту всех имеющихся сведений.
Закон, предусматривающий создание единого федерального информационного регистра, вступает в силу с 1 января 2022 года. Некоторые нормы начнут действовать с 1 января 2024 года и с 1 января 2025 года. Также предусмотрен переходный период до 31 декабря 2025 года.
Все сведения, которые поступают в эту базу, - это общие данные, которыми государство и так сегодня располагает, но до сих пор они не были соединены воедино. В этой базе не будет сведений ни о налогах, ни о доходах, ни о размерах пенсии. Не будет в этой базе никаких данных о состоянии здоровья, QR-кодов, никакой биометрии.

Правительство утвердило перечень случаев, в которых нефинансовые организации смогут собирать и обрабатывать в информационных системах персональные биометрические данные физлиц. Постановление опубликовано на официальном портале правовой информации.
Согласно документу, биометрию разрешено собирать при проходе на территорию организаций и участии в собраниях гражданско-правового характера, за исключением случаев, связанных с оборонно-промышленным, топливно-энергетическим и транспортным комплексом. Отдельно в этом перечне упомянуты сервисы такси и каршеринга.

Дума ратифицировала соглашение стран СНГ о запросах персональных данных.
Как отмечается в пояснительной записке, "соглашение направлено на оказание взаимной правовой помощи по административным вопросам в сфере обмена персональными данными в соответствии с национальным законодательством" и положениями документа. Предметом запроса об оказании правовой помощи являются данные о наличии или отсутствии гражданства сторон соглашения, о наличии документов, дающих право на постоянное или временное пребывание на территориях этих стран, о постановке на миграционный учет или о регистрации по месту жительства граждан третьих государств и лиц без гражданства, об обязательствах имущественного характера, о привлечении субъекта персональных данных к уголовной или административной ответственности и другие.

Система, способная распознать ДТП, драки и факт курения при помощи видеокамер, может появиться в России до конца 2022 года, сейчас она проходит тестирование. Разрабатывает эту технологию компания NtechLab. система способна определить до десяти различных действий, совершаемых человеком, а также взаимодействие человека и автомобиля, включая ДТП. Как только технология по камерам распознает падение человека, она оповестит об этом сотрудников экстренных служб. Система может распознать бег и курение, а также езду на велосипеде, питье, драку, разговор по телефону и даже стояние человека на месте с точностью от 80% до 95%.

Роструд запретил возвращаться с электронной трудовой книжки на бумажную

Если сотрудник написал заявление на переход с бумажной трудовой на электронную, то перейти обратно на бумажную нельзя. Даже если на переходе настоял работодатель.

Сотрудники с бумажными трудовыми книжками вправе перейти на электронные у любого работодателя в любое время (п. 5 ст. 2 Федерального закона от 16.12.2019 № 439-ФЗ). Чтобы это сделать, он должен написать заявление.

Если сотрудник на предыдущем месте работы уже отказался от ведения бумажной трудовой книжки и запись об этом есть в документе, то при приеме сотрудника на работу нельзя продолжать вести записи в трудовой книжке в бумажном виде.

В Роструд поступил вопрос, может ли сотрудник восстановить право иметь трудовую книжку на бумажном носителе, если предыдущий работодатель принудил написать заявление об отказе от бумажной трудовой книжки и о полном переходе на электронную. Принуждение было под угрозой увольнения. Заставили весь штат. Чиновники пояснили, что если сотрудник в письменной форме отказался от ведения трудовой книжки на бумажном носителе, то восстановить это право невозможно. #трудоваякнижка

Источник: glavbukh.ru

Председатель Конституционного суда РФ Валерий Зорькин опубликовал очень большую статью в "Российской газете", где, в частности, коснулся и регулирования технологий, а также прав и свобод личности. Вот несколько цитат.
"Мир переходит в эпоху постчеловеческих по своей направленности технологий или стоит уже на грани такого перехода к новой техногенной цивилизации. А право с этим не справляется - оно само является продуктом прежней техногенной эпохи."
"Ситуация, когда право на частную жизнь становится в определенной мере иллюзорным, уже не является чем-то из области научной фантастики. Это реальность нашей повседневной жизни, проходящей в окружении социальных медиа, камер наблюдения, электронных платежей и т. д.
В ближайшем будущем количество жалоб в связи с предполагаемым вмешательством в частную жизнь, вероятно, будет увеличиваться. Конституционному суду понадобится вырабатывать подходы к новым коллизиям прав, которые прежде не находились в поле его внимания."

Уполномоченный при президенте РФ по защите прав предпринимателей Борис Титов предложил разработать технологии проверки QR-кодов у граждан при посещении общественных пространств без предъявления паспорта.
"Должна быть выработана единая технология проверки QR-кодов с возможностью идентификации человека без паспорта. Потому что сверять код с паспортом - это прошлый век. Хотелось бы, чтобы все личные данные человека уже были заведены в QR-код", - отметил Титов.

В России поступил в продажу смартфон от Ростеха с защитой от сбора данных.
"Трастфон" стоит 19 тыс. рублей. По замыслу разработчиков устройство должно защитить пользователя от сбора данных за счет возможности отключить камеру и микрофон. Телефон разработан под российский процессор и операционную систему, но пока они иностранные.
Смартфон работает на процессоре тайваньской MediaTek Helio P70 (производится на тайваньской фабрике TSMC), но в перспективе туда поставят отечественные компоненты, в частности, процессоры "Скиф" от НПЦ «Элвис». Аналогичная ситуация с операционной системой: смартфон работает под ОС Android 11 и ждет российской ОС.
Так что устройство нельзя считать защищенным, говорят эксперты, а сходные китайские смартфоны вдвое дешевле.

Секретарь Совета безопасности РФ Николай Патрушев 27 октября в режиме видеоконференцсвязи провел совещание по вопросам национальной безопасности в регионах Центральной России. В мероприятии участвовали полпред президента РФ в ЦФО Игорь Щеголев, главы регионов, входящих в состав Центрального федерального округа, а также представители ряда федеральных министерств и ведомств. Как сообщили по итогам мероприятия в Совбезе РФ, «отдельное внимание уделено состоянию информационной безопасности в субъектах Федерации Центрального федерального округа и дополнительным мерам по ее укреплению».
В частности, Патрушев велел «повысить эффективность предупреждения правонарушений и преступлений, совершаемых с использованием IT-технологий, обратив особое внимание на защиту персональных данных граждан».

С 1 июля 2022 года в многофункциональных центрах государственных и муниципальных услуг можно будет оформить электронные дубликаты бумажных документов. Перечень таких документов и порядок их оформления своим постановлением утвердил Председатель Правительства Михаил Мишустин.
Всего в перечне – 19 документов. В их числе – военный билет, удостоверения и документы, подтверждающие право на получение социальной поддержки, сведения о доходах, свидетельство об усыновлении, различные медицинские справки и судебные решения. Также в перечне – документы об образовании и квалификации (в том числе выданные за рубежом), свидетельства ЗАГС, выданные за пределами России, и их нотариально заверенные переводы на русский язык, документы об инвалидности, полученные за границей.
Сама процедура оформления дубликатов проста. Сотрудник отсканирует документ, заверит электронной цифровой подписью и вернёт владельцу. Затем в течение часа электронный дубликат появится в личном кабинете гражданина на портале госуслуг.

Платформа Минцифры для мониторинга фишинговых сайтов будет собирать данные приложений и почтовых сервисов. На проект министерство планирует потратить 132 млн руб., а запустить его хочет уже в середине 2022 года. Сейчас на едином портале госзакупок объявлен тендер на создание системы для мониторинга фишинговых сайтов
В документах сказано, что для сбора информации о фишинговых сайтах и утечках персональных данных будет сканироваться трафик в сетях связи. Сейчас для этого уже установлено специальное оборудование Роскомнадзора — технические средства противодействия угрозам (ТСПУ). Минцифры пока не собирается использовать ТСПУ в борьбе с фишинговыми сайтами, уточнили “Ъ” в пресс-службе министерства.

Из мира животных. Россельхознадзор разослал письмо, в котором указывает, что отсутствие у домашнего животного средства идентификации (чипа, тату, тавро, кольца, ошейника и т.д.), перемещаемого по территории Российской Федерации, не может служить основанием для отказа в оформлении ветеринарного сопроводительного документа или запрета на перемещение авиационным и другими видами транспорта.

Наталия Касперская продолжает громить биометрию в целом, и ЕБС в частности. Теперь на страницах журнала "Эксперт",
А вот ее мнение про FacePay в Московском метрополитене.
— Создатели системы Face Pay в метро говорят, что они хранят в своей базе только векторный код, а сами биометрические данные в виде изображений лиц у них не хранятся. С их слов, даже если кто-то получит доступ к векторному коду, он не сможет увидеть лицо человека и воспользоваться такой информацией.

— Я в это лукавство не верю, потому, что в системах такого рода все равно есть абсолютная необходимость хранения исходной, «сырой» биометрии. Во-первых, это связано с естественными событиями программной системы: обновлениями и сбоями. Если вы не храните непосредственно биометрическую информацию, то в случае сбоев или развития в системе может что-то покривиться, база «хешей» может пропасть или испортиться. В этом случае нужно еще раз переобучить базу на исходных, «сырых» биометрических данных. А если у вас их нет, на чем вы будете ее переобучать? Без исходной биометрической информации систему обновить будет невозможно, так не делают, все IT-системы сейчас обновляются.
Вторая причина заключается в необходимости расследовать инциденты. Допустим, клиент системы утверждает, что не «платил лицом», или кто-то прошел не туда, что-то нахулиганил. Чтобы разобраться, операторам системы все равно придется посмотреть глазами, тот ли это человек, совпадает ли его лицо во время инцидента с биометрическими данными в системе (или послушать голос). А если у них в системе хранится только хеш-код, из которого нельзя восстановить лицо, — куда они будут смотреть? Получается, что саму исходную биометрию в виде фотографии, голоса или видео все равно нужно где-то хранить.

Закон КНР о защите персональных данных вступил в силу 1 ноября текущего года.
Он содержит подробные положения по усилению защиты персональных данных, особенно пользователей онлайн-платформ.

Технологические гиганты Facebook, YouTube, Twitter и Snapchat упустили почти $9,85 млрд выручки из-за новой политики конфиденциальности Apple. Об этом пишет Financial Times со ссылкой на данные исследовательской компании Lotame.
Apple обновила политику конфиденциальности для iOS в апреле. Новые правила позволяют отказаться от возможности передачи данных в рекламные системы. Таким образом, разработчик приложения или владелец сайта не может отслеживать уникальный идентификатор мобильного устройства Apple (IDFA) пользователя, а значит, не может видеть, какие действия тот совершает. Это снизило эффективность рекламных кампаний, а с ней — и доходы от рекламного бизнеса.