Минцифры утвердило перечень угроз биометрическим персональным данным при обработке вне ЕБС

МВД предложило выдавать иностранцам, у которых есть вид на жительство или патент на работу в России, пластиковые карты с личными данными и чипом о дактилоскопии. Проект соответствующего приказа ведомства опубликован на портале проектов нормативно-правовых актов.
Пластиковая карта будет содержать следующую информацию: фото лица в электронном виде, изображения папиллярных узоров пальцев, QR-код.
Карточку можно будет использовать 10 лет с даты записи ‎на электронный носитель информации о биометрических персональных данных.

Минцифры смягчило порядок передачи данных о разговорах абонентов Роскомнадзору. По вступившему с октября в силу закону о борьбе с серыми SIM-картами операторы должны были автоматически передавать Роскомнадзору весь биллинг. Теперь речь идет о данных по запросу службы, часть из них передается только по решению суда.

Премьер Михаил Мишустин утвердил цифровую трансформацию в социальной сфере. Будут реализованы 4 проекта– централизованная цифровая платформа, единый контакт-центр взаимодействия с гражданами, электронный кадровый документооборот, портал «Работа в России».
Единая централизованная цифровая платформа в социальной сфере поможет оперативно и просто предоставлять людям положенные им меры поддержки в зависимости от жизненной ситуации. С использованием принципов социального казначейства. "Никакие справки и бумажные документы предъявлять не придётся. Без них уже через три года около 80% граждан смогут получать федеральную помощь проактивно либо на основании заявления", - отметил премьер.

В футбольном клубе «Спартак» решили поддержать позицию фанатов, которые неоднократно высказывались против введения паспорта болельщиков (Fan ID).
Уже были случаи, когда в выдаче Fan ID отказывали за участие в политических митингах

👁 Facebook отключит функцию распознавания лиц

В Facebook больше не будет работать фича, позволяющая распознавать лица на фото и видео. Больше того, соцсеть удалит больше миллиарда накопленных изображений. Вице-президент FB по искусственному интеллекту Джером Песенти объясняет это «растущими опасениями со стороны пользователей». Хотя FB по-прежнему рассматривает эту технологию как «мощный инструмент для подтверждения личности или борьбы с мошенничеством».

Споры вокруг систем распознавания лиц идут во многих странах. Так, Евросоюз обсуждает возможность полного запрета применения искусственного интеллекта для распознавания лиц в общественных местах. В США в штате Иллинойс был принят закон о конфиденциальности, запрещающий идентификацию людей без их согласия. Facebook уже присудили штраф в $650 млн за нарушение прав жителей Иллинойса. FTC тоже ссылалась на сомнительный сбор данных распознанных лиц, когда присуждала Facebook штраф в $5 млрд. В общем иногда дешевле закрыть, чем все время платить штрафы.

📲Корпоративные симкарты

Компании и ИП должны передать данные об их корпоративных номерах до 30 ноября 2021 г.
Иначе эти карты заблокируют 1 декабря.

Сотрудники, в свою очередь, должны эти данные подтвердить.
Сделать оба действия можно на Госуслугах.

Симкарты, установленные в терминалах и кассах, нужно зарегистрировать на портале владельцам номеров.

📍Этот закон действует с 1 июня, но для ранее активированных карт был установлен переходный период — и вот он заканчивается.

Теперь все данные о реальных пользователях карт хранятся в реестре.

💬Если вы имеете такие симки (купленные без регистрации или под чужим именем), подстрахуйтесь на случай потери номера с 1 декабря.
Часто телефоном пользуются годами для личных целей или работы — есть риск его потерять.

Минцифры планирует внедрить аутентификацию на "Госуслугах" по биометрии. "Я надеюсь, что нам удастся уже скоро согласовать с коллегами, нашими регуляторами в сфере информационной безопасности, возможность использования, например, биометрической идентификации при авторизации на "Госуслугах" как второй фактор, который позволяет гарантировать большую безопасность наших учетных записей", - сказал глава ведомства Максут Шадаев .
Говоря о едином цифровом профиле, Шадаев подчеркнул, что в ближайшее время в приложении "Госключ" будет доступна квалифицированная подпись. "Я надеюсь, до конца года мы сможем выдавать и квалифицированную подпись в мобильном приложении, которая фактически будет приравнена к собственноручной", - добавил министр.
Шадаев также выразил надежду, что министерству удастся "снять последние разногласия" по запуску электронного паспорта.

Как показало исследование Visa, россияне считают двухфакторную авторизацию платежей наиболее эффективной для защиты платежных данных. При этом доверяют ей только 55% респондентов (среди мужчин этот показатель выше – 61%). Самым распространенным способом защиты платёжных данных оказались одноразовые коды подтверждения платежей — ими пользуются 74% человек. Но несмотря на такую распространённость, только каждый четвертый доверяет одноразовым кодам и считает их эффективными.
Биометрические способы защиты информации менее распространены, однако уровень доверия к ним выше. Так, 42% используют распознавание по отпечатку пальца. Причем, 39% считают такой способ надежным.
Примечательно, что в Санкт-Петербурге отпечаток пальца используют 62% опрошенных, что на 10% больше, чем в среднем. Защита с помощью распознавания лица (Face ID) встречается намного реже — ее применяют 12% респондентов.
Доверяют этой технологии 14% россиян, а среди опрошенных в возрасте 18–34 лет этот показатель составил 18%. Еще 3% используют защиту на основе голосовых технологий.

12% респондентов считают, что эффективных способов защиты данных нет.

Минцифры предложило оформлять паспорт болельщика через портал госуслуг
https://tass.ru/sport/12874911

В понедельник комитет Государственной думы по физической культуре и спорту рекомендовал принять в первом чтении законопроект "О системе идентификации болельщиков при проведении всероссийских и международных спортивных соревнований"

Большинство россиян не согласились бы установить себе микрочип ни для медицинских, ни для каких-либо других целей.
По мнению опрошенных, на сегодняшний день слишком велики угрозы утечки персональных данных и злоупотребления ими. Таковы результаты исследования, проведенного совместно Международной лабораторией прикладного сетевого анализа ВШЭ и компанией Aventica.
Исследование было проведено весной 2021 года в Польше, Хорватии, Словении, Украине и России. Целью проекта являлось изучение отношения к медицинским микрочипам общества, исследование социального контекста и уровня принятия подобных инноваций.
Как показали опросы, абсолютное большинство россиян убеждены, что люди должны иметь право контролировать свою личную информацию. Так, 80% ответили, что никто не должен иметь возможность собирать или раскрывать личную информацию человека без его согласия. При этом 74% заявили, что обеспокоены угрозами неприкосновенности своей частной жизни в нашей стране. 82% считают, что организации и агентства запрашивают у частных лиц слишком много личных данных. Более 70% видят реальную угрозу утечек именно в использовании электронных девайсов.
Согласились бы имплантировать себе микрочип для медицинских целей только 37% респондентов, для целей идентификации — 22%, для оплаты покупок — 13%. 22% ответили, что согласились бы только в том случае, если бы были уверены, что с помощью чипа их не смогут отслеживать по GPS.

Страны СНГ будут обмениваться персональными данными граждан, а именно об отсутствии или наличии у определённых лиц гражданства СНГ, судимости и обязательств имущественного характера, а также постановке их на миграционный учёт или регистрации по месту пребывания. Положение касается не только граждан стран-участниц, но и лиц без гражданства.
Такой закон планируют рассмотреть на заседании Совета Федерации 10 ноября. Его внес на ратификацию Владимир путин, так что вряд ли СФ проголосует против.

Для общественного обсуждения опубликован проект постановления правительства, в котором предлагается включить единую биометрическую систему (ЕБС) в состав элементов инфраструктуры электронного правительства.
Как поясняет Минцифры, разработчик документа, с 30 декабря 2021 года ЕБС приобретает статус государственной информационной системы – в соответствии с законом.
«Учитывая необходимость соблюдения требований по информационной безопасности, обеспечения контроля со стороны государства, соблюдения принципов равноудалённости ЕБС от всех участников рынка, недискриминационного доступа к услугам, а также надежной защиты биометрических персональных данных физических лиц предлагается включить ЕБС в состав элементов инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме», – сказано в пояснительной записке.
Поскольку функции оператора ЕБС возлагаются на «Ростелеком», в целях соблюдения указанной нормы проектом постановления предусмотрено исключение из общего положения о том, что оператором государственных информационных систем, входящих в состав инфраструктуры взаимодействия (ЭП), является Минцифры России.

Корпоративный тренер и консультант по GDPR Сергей Воронкевич проводит сейчас марафон по заполнению реестра обработок персональных данных.

Прямо сейчас Сергей рассказывает третью практическую «лекцию».

Если вам интересно получить шаблон RoPA и узнать пошаговый гайд, то подключайтесь к чату: https://news.1rj.ru/str/joinchat/SrJAkWMgZghlNDMy

Стремительное развитие в КНР технологий, включая искусственный интеллект (ИИ), препятствует работе агентуры ЦРУ в стране, сообщило в среду агентство Bloomberg со ссылкой на собственные источники.
В частности, агентам американской разведки всё труднее работать в стране из-за огромного количества камер видеонаблюдения в китайских городах. Эти камеры являются частью эффективной системы распознавания лиц, предназначенной для отслеживания властями различных угроз.

Депутаты Госдумы в ходе заседания 11 ноября рассмотрят в первом чтении правительственный законопроект о запрете для продавцов отказывать в обслуживании клиентам из-за непредоставления персональных данных.

В Интернете будут искать утечки персональных данных

Минцифра заказывает оказание услуг по предоставлению информации об утечках персональных данных в сети «Интернет».
На это выделено =68 358 249,80 ₽ .

Целью является:
- своевременное выявление информации об утечках ПДн.
- получение статистики связанным с покупкой и продажей ПДн, их объему и спросу;
- мониторинг утечек.
- мониторинг открытых и закрытых источников (darknet) в сети Интернет на предмет выявления информации об утечках ПДн.

Минцифра надеется, что информация о фактах наличия утечек ПДн позволит своевременно инициировать проведение мероприятий по расследованию и реагированию на соответствующие инциденты.

Сбербанк хочет законодательно закрепить взаимное признание коммерческих (банк ID, телеком ID) и государственного идентификатора (ЕСИА), а также взаимный доступ. Связка идентификаторов по согласию пользователя будет храниться в ЕСИА. Свои предложения банк направил АНО «Цифровая экономика» и Минэкономики. Другие банки и мобильные операторы, разрабатывающие собственные системы ID, поддерживают эту идею. Однако эксперты полагают, что «Сбер» в первую очередь хочет расширить собственную экосистему, и опасаются риска утечек персональных данных.
«Насколько актуальна информация в базах коммерческих структур, неизвестно. Данные из разных источников об одном человеке могут не совпасть, а из предложений "Сбера" непонятно, кто будет отвечать за качество сведений», — считает гендиректор компании IDX Светлана Белова. Такой подход, считает она, критичен с точки зрения информационной безопасности.

Члены Совета и эксперты в области цифровых технологий подготовят проект доклада СПЧ о положении дел с правами и свободами человека и гражданина в цифровом пространстве РФ

Сегодня на заседании Временной рабочей группы по подготовке Концепции по защите прав и свобод человека и гражданина в цифровом пространстве РФ члены Совета и приглашенные эксперты обсудили ход проработки проекта Концепции и наметили дальнейшие шаги по ее реализации.

Решили подготовить на основе материалов рабочей группы доклад Совета о положении дел с правами и свободами человека и гражданина в цифровом пространстве РФ. В нем будут проанализированы актуальные угрозы для прав и свобод личности, связанные с процессами цифровизации, и предложены меры по их минимизации.

В случае поддержки Советом документ будет опубликован на сайте.

Президент России Владимир Путин поручил на законодательном уровне обеспечить российским разработчикам искусственного интеллекта, бизнесу и науке доступ к массивам обезличенных данных государства. По его словам, сейчас любая попытка установить монополию на данные ограничивает свободную конкуренцию.
По мнению президента, в России нужно как можно скорее запустить обучение специалистов в сфере искусственного интеллекта. А еще он сказал о важности безопасного использования данных, в особенности биометрических.
«Особые решения следует предпринять в отношении информации, имеющей критическое значение для безопасности граждан. Речь прежде всего о биометрических данных, которые все чаще используются для совершения финансовых и других операций, в том числе для оплаты проезда, скажем, в метро, как в Москве сейчас это уже делается. Считаю, что такая предельно личная информация должна храниться в единой государственной системе биометрической идентификации, то есть государство должно взять на себя ответственность за ее хранение»,— сказал Путин на международной конференции по искусственному интеллекту и анализу данных AI Journey 2021 .
При этом, необходимо обеспечить свободный доступ к ней банкам, другим организациям, но в полностью зашифрованном виде, исключающем любое внешнее вмешательство, открытый доступ к персональным данным человека.

В суд передано уголовное дело о крупнейшей утечке информации из московской мэрии, из-за которой в свободном доступе оказались персональные и медицинские данные 300 тыс. жителей столицы. Его фигурантом является бывший хакер, а теперь эксперт по информационной безопасности Павел Ситников: дело в отношении него передали в суд для рассмотрения по существу. При этом в уголовном деле есть ряд странностей: оно было возбуждено за четыре месяца до инцидента, а чиновники, допустившие утечку, никакой ответственности, судя по всему, не понесли.