Число баз данных банковских клиентов на продажу в даркнете упало вдвое

https://www.rbc.ru/finances/21/12/2021/61c04ef59a79476d4782d2b9

UPD. Как правильно заметили читатели нашего канала, ЕБС официально стала ГИС год назад. https://sozd.duma.gov.ru/bill/613239-7 Нынешний законопроект вносит поправки в положение о ЕБС, которое собрались исправить только через год!

Госдума во втором чтении приняла поправку о ЕБС. Согласно законопроекту, граждане смогут самостоятельно размещать в этой системе биометрические образцы с использованием доверенного программного обеспечения, , а также с применением подтвержденной учетной записи в ЕСИА и данных с чипа на загранпаспорте РФ. Также ЕСИА придается статус ГИС.
Кроме того, законопроект вводит обязательное прохождение аккредитации государственными органами, использующими для идентификации и аутентификации посредством биометрических персональных данных иные государственные информационные системы вместо единой биометрической системы. Также устанавливается обязанность для таких государственных информационных систем использовать только векторы, полученные из единой биометрической системы в результате преобразования размещенных персональных данных, из которых невозможно восстановить первоначальные биометрические персональные данные.

Трудовые мигранты будут получать в России патенты на работу в форме карты с чипом, содержащим электронное изображение лица и отпечатки пальцев рук ее владельца. Соответствующий приказ подписал глава МВД России Владимир Колокольцев.

Государственная Дума повторно приняла закон об обороте и хранении персональных данных учеников.

Закон был принят 8 декабря, но Совет Федерации отклонил его. Теперь Госдума приняла его после исправления ошибок.

Закон указывает, что при обработке персональных данных учащихся должны использоваться государственные информационные системы, создаваемые, модернизируемые и эксплуатируемые для реализации образовательных программ.

В законе нет перечня персональных данных учащихся и не определен состав лиц, имеющих к ним доступ.

Сегодня одно уважаемое издание, чего не скажешь про автора, опубликовало новость:
"Госдума на пленарном заседании во вторник приняла во втором чтении поправку в закон "Об информации, информационных технологиях и связи", которой предусматривается перевод единой биометрической системы в статус государственной информационной системы.
"Единая биометрическая система является государственной информационной системой", - говорится в законопроекте".
...ссылку на законопроект хотя бы приводили.

Странный эффект дежавю. Изменения в 149-ФЗ, что ЕБС становится ГИС, были подписаны ещё год назад - Федеральным законом от 29.12.2020 № 479-ФЗ, который должен быть вступить в силу с 30.12.2021.
В 479-ФЗ так и было написано:
статью 14.1 149-ФЗ дополнить частью 1.1 следующего содержания:
«1.1. Единая биометрическая система является государственной информационной системой».

Что сегодня во втором чтении приняла Госдума. Был принят законопроект, который вносит изменения в подписанный год назад 479-ФЗ:
внести в Федеральный закон от 29 декабря 2020 года № 479-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» следующие изменения:
1) в пункте 2 статьи 3:
а) подпункт «в» изложить в следующей редакции:
«в) дополнить частями 1.1 – 1.3 следующего содержания:
«1.1. Единая биометрическая система является государственной информационной системой.
1.2. Положение о единой биометрической системе, включая порядок ее функционирования и взаимодействия с иными информационными системами, утверждается Правительством РФ по согласованию с ФСБ России, Роскомнадзором, Банком России;
13. Физические лица при наличии учетной записи в ЕСИА и при условии, что личность указанного в такой записи лица ранее подтверждена при личной явке, вправе с использованием российского ПО, предназначенного для обработки биометрических ПДн, входящего в состав ЕБС и предоставляемого ее оператором, функционирующего с применением СКЗИ, указанных в части 19.1 настоящей статьи, размещать свои биометрические ПДн в ЕБС с применением пользовательского оборудования (оконечного оборудования), имеющего в своем составе идентификационный модуль, если личность физического лица при таком размещении подтверждена с использованием документа, удостоверяющего личность гражданина РФ за пределами территории РФ, содержащем электронный носитель информации с записанными на нем ПДн владельца паспорта, включая биометрические ПДн. Правительство РФ по согласованию с ФСБ России, Роскомнадзором, Банком России устанавливает порядок такого размещения физическими лицами своих биометрических ПДн в ЕБС, включая требования к проверке размещаемых в ЕБС биометрических ПДн, а также случаи и сроки использования этих биометрических ПДн.»;».

Таким образом, ЕБС уже была ГИС, просто уточнили норму в части издания Положения о ЕБС, а также возможности сдачи биометрии с использованием смартфонов (имеющих в своем составе идентификационный модуль (?)) с подтверждением личности загранпаспортом нового поколения.

Напомним, что одним из способов удаленной идентификации УЦ заявителей является предоставление сведений из ЕСИА и ЕБС. При этом в 2019 году отсутствие у ЕБС статуса ГИС не помешало включить данный способ идентификации в 63-ФЗ.

Минцифры планирует в 2022 г. ввести на портале «Госуслуг» обязательную двухфакторную идентификацию, чтобы защитить пользователей портала от мошенничества.

Патриарх Кирилл увидел в сборе персональных данных принуждение к греху

Минцифры предложило ввести понятие «цифрового резидента» для иностранных ИТ-специалистов с целью ликвидации дефицита кадров на рынке труда.
Механизм «цифрового резидентства» ранее внедрили в ряде стран, например, в Эстонии. Он предусматривает, что совершеннолетние физлица, не являющиеся гражданами и не проживающие на территории государства, предоставляющего «цифровое резидентство», имеют возможность получить его цифровое удостоверение личности и использовать этот документ для регистрации компании, при работе с банками, оплате налогов, обмене юридически значимыми сообщениями и другого дистанционного взаимодействия с государством.

“Разочарование” в GDPR вынуждает национальных регуляторов вводить собственные правила для персональных данных. Закон не усмирил техногигантов

Мошенники научились обходить двухфакторную аутентификацию (по коду из СМС) для подтверждения платежей в интернете, впрочем, пока только в одном случае — при оплате ОСАГО. Это делается с помощью одновременного проведения фейковой операции на фишинговом сайте, стилизованном под оплату ОСАГО, и реального перевода денег, инициированного злоумышленником.

«ВКонтакте» объявила о создании новой программы защиты пользователей — VK Protect. Двухфакторная аутентификация через VK ID появится во всех сервисах экосистемы.
Для администраторов сообществ «ВКонтакте» с количеством подписчиков свыше 10 тыс. двухфакторная аутентификация с февраля 2022 года станет обязательной. Согласно данным «ВКонтакте», таких сообществ в соцсети более 140 тыс.

Путин витиевато ответил на вопрос о регистрации в соцсетях по паспорту,
"Нужно соблюсти золотую середину. Не подавлять индивидуальность и так далее. Нам бы очень не хотелось прибегать к крайним мерам. Но если нас будут вынуждать, мы должны будем наращивать требования к тем, кто этим занимается и пренебрегает интересами российского общества"... ну и т.д.

Альфа-Банк запустил сервис для малого бизнеса по проверке потенциальных сотрудников.
«Всего за три минуты системы банка собирают информацию из 13 баз данных, включая государственные информационные системы. В итоговом отчете отражено, не поддельный ли у человека паспорт, совершал ли он правонарушения, есть ли у него незакрытые исполнительные производства, связи с юридическими лицами и так далее», — рассказали в Альфа-Банке.
Перед проверкой работодатель обязательно должен получить согласие кандидата.

Печальная новость в том что похоже что данным переписи 2021 года доверять нельзя [1]. По опросу Левада-центра только 46% опрошенных приняли участие в переписи и основная причина неучастия в том что не пришёл переписчик.

Хуже всех от этой ситуации будет всем тем кто анализирует данные по стране, оценивает качество жизни, изучает то как устроены наши территории и как они могут развиваться. И раньше то было ощущение что "линзы сбиты", но сейчас они просто неверны.

Ссылки:
[1] https://www.levada.ru/2021/12/21/uchastie-rossiyan-v-perepisi/

#data #statistics #failure

Соискателей лицензии на приобретение оружия обяжут проходить проверку в ФСБ и МВД с целью выявить потенциальное «наличие опасности нарушения прав и свобод граждан». Это следует из внесенного в Госдуму депутатами «Единой России» проекта поправок к закону «Об оружии».

Совет Федерации одобрил закон об электронных паспортах болельщиков, который вызвал множество споров в фанатской среде
Фактически закон привязывает болельщика к истории его посещений стадионов и участия в околоспортивных событиях. Каждый фанат получит идентификационный номер или как его еще называют Fan ID, где эта история будет отражена. Если она изобилует эпизодами правонарушений, любителя спорта могут ограничить в посещении соревнований. Оформить индивидуальную карту можно будет через портал Госуслуг, но в выдаче могут и отказать, если фамилия появлялась в полицейских протоколах. мотивы отказа никто объяснять не собирается.

Адвокат, заместитель председателя Комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России Екатерина Ипполитова ратует за уголовную ответственность за утечку ПД. Так себе аргументы, надо сказать...

72% американцев не доверяют Facebook в вопросе хранения персональных данных. Это худший результат среди всех компаний, упомянутых в опросе The Washington Post и Schar School при Университете Джорджа Мейсона. Ненамного лучше показатели других сервисов Meta — Instagram (60% опрошенных, не доверяющих сервису хранение данных) и WhatsApp (53%).
На втором месте антирейтинга американских пользователей оказался TikTok,

Заместитель генерального прокурора РФ Дмитрий Демешин заявил о необходимости ограничения утечек персональных данных из госслужб. "Это тоже предмет реагирования прокуроров, потому что есть утечки из структур ЖКХ, паспортных столов, миграционных служб. Наша задача - это ограничить, чтобы не было возможности использовать наши с вами данные и звонить людям", - сказал Демешин.

Кредит на чужое имя. Как к мошенникам попадают данные россиян с «Госуслуг» и как это предотвратить

Недавно мы выпустили большой материал про уязвимость «Госуслуг», где рассказали об использовании сервиса как инструмента политического давления, вспомнили крупную утечку данных и выяснили, где и как продаются личные данные его пользователей.

Корреспондент «7x7» @horizontal_russia решил проверить как это устроено и попробовал купить чужие персональные данные, чтобы узнать, насколько это легко. Оказалось, что это могут сделать все, кто пользуется интернетом.

❗️Чужие данные с «Госуслуг» обошлись ему всего в 35 рублей, а оплатить такую чёрную покупку можно было картой, криптовалютой или переводом денег на QIWI.

Как работает чёрный рынок данных, для чего злоумышленникам эта информация и как защитить свой аккаунт – читайте в материале «7x7»:

➡️ https://7x7-journal.ru/articles/2021/12/21/krazha-personalnyh-dannyh-na-gosuslugah

Полный текст расследования читайте по ссылке. А на YouTube-канале мы рассказали, как обезопасить свои аккаунты от взломов всего парой простых действий🙃

Электронные паспорта в России планируют выдавать с января 2023 года. Ранее назывался 2022 год.