Минцифры подвело итоги аукциона на оказание услуг по мониторингу утечек персональных данных в сети Интернет. При начальной цене в 68,4 миллиона рублей, победителем стала компания "ТС Интеграция", предложившая сумму в 24,3 миллиона рублей - https://zakupki.gov.ru/epz/order/notice/ea44/view/documents.html?regNumber=0173100007521000114

Если честно, то я что-то не уверен, что за такие деньги можно выстроить реальный процесс мониторинга утечек ПДн в Рунете. Хотя если мониторить канал https://news.1rj.ru/str/dataleak, то почему бы и нет 😊 Но вопрос о том, что делать с обнаруженными утечками, так и остался открытым. У нас пока нет ответственности за утечки (есть только законопроект поправок в КоАП и разговоры о введении уголовной ответственности для тех, кто торгует ворованными данными). Однако, активность Минцифры по вопросам ИБ можно только приветствовать.

🚗 Если вы расстроились за рулём, ваш автомобиль это обязательно узнает

Обеспокоенность безопасностью транспорта может обернуться слежкой в стиле «черного зеркала»:

➖ Благодаря принятому в ноябре закону США об инвестициях $1,2 трлн в модернизацию инфраструктуры, финансирование могут получить не только системы автоматического торможения, но и технологии ИИ-мониторинга состояния водителей.
➖ ЕС обещал сделать обязательными системы распознавания сонливости и отвлечения внимания ещё в 2019 году.

Для технологий в сфере ИИ-наблюдения такие законы — трамплин для роста.

▪️В преддверии нового закона компания Smart Eye, которая занимается мониторингом водителей, приобрела в мае Affectiva за $73,5 млн. Это разработчик умного ПО, которое способно распознавать эмоции человека, его состояние и действия (в том числе с другими объектами). Как пишет разработчик, его система «даёт глубокое понимание того, что происходит в автомобиле».

▪️Другая компания, американский международный поставщик автоэлектроники Visteon, разработала систему слежки за водителями с инфракрасными камерами, распознаванием лиц и ИИ для определения рассеянности, сонливости и эмоционального состояния. Компания сообщает, что система обеспечивает «безопасное, автономное будущее».

▪️Мировые производители автомобилей тоже в деле. Lexus использовал первые технологии мониторинга водителя ещё в 2007, а у Smart Eye уже контракты с 13 автопроизводителями, включая BMW.

💬 Эксперты в сфере безопасности персональных данных говорят о новом уровне нарушения неприкосновенности частной жизни. К тому же, обеспокоенность вызывают и неизбежные ошибки в работе алгоритмов, а также предсказуемый интерес к происходящему внутри автомобилей правоохранительных органов. «Риски, связанные с установкой таких систем, перевешивают их преимущества», — подытоживает аналитик Consumer Reports.

Сможем ли мы в будущем остаться наедине в своём собственном автомобиле? Кажется, что нет, и большой брат будет с нами и там 👁

Госдума приняла в первом чтении законопроект, направленный на защиту потребителей от необоснованного сбора персональных данных со стороны продавцов и поставщиков услуг. Документ инициирован правительством РФ. Поправки вносятся в закон "О защите прав потребителей".
Законопроект устанавливает запрет для продавца (исполнителя, владельца агрегатора) отказывать в заключении, изменении, расторжении или исполнении договора в связи с отказом потребителя предоставить персональные данные. Также документ устанавливает перечень недопустимых условий договора, ущемляющих права потребителей.

Банки просят дать им доступ к базе данных МВД с недействительными паспортами граждан. Об этом сказано в письмах Национального совета финансового рынка (НСФР) в правительство, МВД и Центробанк.

Вы уже отдали все свои данные — что теперь с этим делать?

Все наши персональные данные в интернете собираются, анализируются и продаются. Онлайн-кинотеатр Okko решил рассмотреть эту тему поближе и снял документальный веб-сериал «Ничего личного».

✔️ В нём – про теневой рынок данных, защиту приватности, законы, регулирующие оборот персональных данных и всём, первые утечки и интернет-преступления.

Среди героев сериала – хакеры, дата-аналитики, интернет-предприниматели, юристы, в т.ч. и киберадвокат Роскомсвободы Саркис Дарбинян @cybersarik

▶️ 1 серия — QWERTY уже на YouTube-канале Okko, а сериал полностью доступен по подписке на сайте онлайн-кинотеатра.

👁 Смотрим и остаёмся приватными!

Власти заинтересовались использованием искусственного интеллекта для анализа психологического состояния россиян по их аккаунтам в социальных сетях. Грант на исследования в этой области от Аналитического центра при правительстве получил Институт системного программирования им. В. П. Иванникова (ИСП). По итогам работы должна появиться технология психодиагностики по анализу данных профиля соцсети. Она призвана помочь бороться с группами смерти, вовлечением граждан в террористическую деятельность и экстремизмом, считают в правительстве. Но, по мнению юристов, применение такой технологии может противоречить действующему законодательству по защите персональных данных.

Корпоративные абоненты должны отчитаться о себе

❗️Сегодня - 29 ноября истекает срок, когда корпоративные абоненты связи должны внести в ЕСИА сведения о своих физических лицах - пользователях услуг связи.

Абоненты - юридические лица либо ИП, заключившие с операторами связи договор об оказании услуг подвижной радиотелефонной связи до 1 июня 2021 года, или пользователи услугами связи абонента - юридического лица либо ИП по решению абонентов вносят сведения о пользователях услугами связи в ЕСИА в соответствии с требованиями, установленными абзацем шестым пункта 1.1 статьи 44 Закона о связи, в срок до 30 ноября 2021 года.

В случае отсутствия сведений операторы связи с 1 декабря 2021 г должны прекратить оказание услуг

Закон от 30.12.2020 № 533-ФЗ о борьбе с серыми сим-картами был принят в конце 2020г -
- https://news.1rj.ru/str/gip_24/6952

Интервью с хакером Павлом Ситниковым, ставшим фигурантом уголовного дела, связанного в том числе с утечкой персональных данных из ДИТ. К сожалению, прочитать можно только по подписке

Крупнейшие базы для поиска работы объединились

База данных "Работа в России" пополнится вакансиями рекрутингового сервиса HeadHunter. Это увеличит выбор вакансий, которые предлагают в службах занятости, и позволит работодателям без лишних усилий выполнить требование закона о необходимости искать сотрудников через сервис Роструда.

Антимонопольное агентство Италии (L’Autorità Garante della Concorrenza e del Mercato) оштрафовало Apple и Google на €10 млн за использование пользовательских данных в коммерческих целях. По мнению регулятора, компании применяли «агрессивные» методы, чтобы получить согласие пользователей на обработку их данных.
Rомпания Google заранее устанавливала согласие на передачу и обработку данных, но не предоставляла пользователям возможности отозвать или изменить свой выбор.
Apple не указывала «в явной форме», что данные пользователей собираются в коммерческих целях. Она писала, что это поможет улучшить качество услуг. Такой подход к сбору «вынуждает» потребителя принять условия компании, считает регулятор.

Всего 62% респондентов среди пользователей корпоративной мобильной связи от билайн осведомлены, что с 1 декабря услуги связи могут быть ограничены для корпоративных номеров, не прошедших процедуру регистрации на портале госуслуг, сообщает оператор.

Компания по обеспечению кибербезопасности ThreatFactor обнаружила 12 приложений для Android, способных в обход защитных механизмов «Play Маркета» красть данные банковских приложений. Компания отметила, что приложения загружают вредоносный компонент только при работе в определенных регионах, в том числе в России. В числе российских банков, данные чьих приложений отслеживаются вирусом,— Сбербанк, Тинькофф-банк, «Уралсиб», Почта-банк и ОТП-банк. Вредоносные приложения мимикрируют под сканеры документов и QR-кодов.

Национальный центр информатизации (входит в структуру «Ростеха») к 2022 году разработает специальное ПО для прогнозирования митингов и беспорядков.
Система будет прогнозировать возникновение беспорядков и их эскалацию на основе публикаций в СМИ и соцсетях и данных «умных» камер. Разработка ведется в рамках проекта «Безопасный город»
Будет ли в этой системе поиску поиск «генераторов возбуждения общественного мнения» —пока неизвестно.

Путин потребовал обеспечить безусловную защиту персональных данных при цифровизации,
"Нужно определить правильную модель работы с большими массивами информации, основанную на безусловной защите безопасности персональных данных. В целом, если смотреть шире, прав и свобод граждан", - сказал он.
"Россия уже является одним из глобальных лидеров по использованию цифровых сервисов и развитию технологий искусственного интеллекта. При этом мы хорошо понимаем, что важно обеспечить сбалансированное развитие цифровых экосистем, определить здесь роль финансовых организаций. Напомню, что такие экосистемы строятся вокруг человека и вокруг его так называемого цифрового профиля", - уточнил Путин.

Кабинет министров принял Транспортную стратегию РФ до 2030 года. Среди инноваций — цифровой профиль пассажира.

Более 20 млн корпоративных сим-карт уже подтверждены через Госуслуги
http://digital.gov.ru/ru/events/41370/

Москва, 30 ноября 2021 года. — Процесс подтверждения корпоративных сим-карт заканчивается. Всего через портал Госуслуг успешно подтверждено более 20 млн корпоративных сим-карт, включая сим-карты для устройств «интернета-вещей» (М2М-устройств). По информации, которую министерство получило от операторов сотовой связи, компании утвердили графики завершения регистрации сим-карт.

Для исполнения норм Федерального закона от 30.12.2020 № 533 Минцифры России и операторы связи провели подготовительную работу. На Госуслугах запущен удобный онлайн-сервис для корпоративных абонентов сотовых операторов. Через него компании подают сведения о сим-картах, которые выдают своим сотрудникам.

Министерство и операторы связи проинформировали корпоративных абонентов о необходимости регистрации сим-карт через Госуслуги: были разосланы информационные письма и смс-сообщения, разъяснен механизм действий.

На 30 ноября 2021 года через портал Госуслуг подтверждено более 20 млн корпоративных сим-карт, которые используются для «голосовой связи», а также для работы «интернета-вещей».

Реализация норм Федерального закона № 533 направлена на борьбу с «серыми» сим-картами, поможет защитить граждан от спама, а их данные — от кражи.

Сотовые операторы 1 декабря не будут проводить массовую блокировку сим-карт, остающихся «анонимными», – крайний срок для их идентификации может быть продлен до 1 марта следующего года. Блокировка неподтвержденных сим-карт может быть перенесена на март 2022 года

Цифрового двойника человека намерены создать медики Сеченовского университета. Прототип должен быть готов к 2025 году.

Минцифры зарегистрировало "Госуслуги" в качестве товарного знака

Минцифры зарегистрировало товарный знак "Госуслуги". Это упростит борьбу с фишинговыми ресурсами, собирающими данные пользователей и ворующими данные банковских карт, отметили в ведомстве.

Персональные данные подорожали в даркнете. По данным DLBI, в 2021 году стоимость «пробива» выросла более чем вдвое, а банковской информации — в четыре раза. Увеличение цен на услуги инсайдеров может быть связано с тем, что банки, в том числе по требованиям регулятора, усилили защиту от утечек и ужесточили ответственность за них для сотрудников, полагают эксперты.