Минцифры предложило ввести понятие «цифрового резидента» для иностранных ИТ-специалистов с целью ликвидации дефицита кадров на рынке труда.
Механизм «цифрового резидентства» ранее внедрили в ряде стран, например, в Эстонии. Он предусматривает, что совершеннолетние физлица, не являющиеся гражданами и не проживающие на территории государства, предоставляющего «цифровое резидентство», имеют возможность получить его цифровое удостоверение личности и использовать этот документ для регистрации компании, при работе с банками, оплате налогов, обмене юридически значимыми сообщениями и другого дистанционного взаимодействия с государством.

“Разочарование” в GDPR вынуждает национальных регуляторов вводить собственные правила для персональных данных. Закон не усмирил техногигантов

Мошенники научились обходить двухфакторную аутентификацию (по коду из СМС) для подтверждения платежей в интернете, впрочем, пока только в одном случае — при оплате ОСАГО. Это делается с помощью одновременного проведения фейковой операции на фишинговом сайте, стилизованном под оплату ОСАГО, и реального перевода денег, инициированного злоумышленником.

«ВКонтакте» объявила о создании новой программы защиты пользователей — VK Protect. Двухфакторная аутентификация через VK ID появится во всех сервисах экосистемы.
Для администраторов сообществ «ВКонтакте» с количеством подписчиков свыше 10 тыс. двухфакторная аутентификация с февраля 2022 года станет обязательной. Согласно данным «ВКонтакте», таких сообществ в соцсети более 140 тыс.

Путин витиевато ответил на вопрос о регистрации в соцсетях по паспорту,
"Нужно соблюсти золотую середину. Не подавлять индивидуальность и так далее. Нам бы очень не хотелось прибегать к крайним мерам. Но если нас будут вынуждать, мы должны будем наращивать требования к тем, кто этим занимается и пренебрегает интересами российского общества"... ну и т.д.

Альфа-Банк запустил сервис для малого бизнеса по проверке потенциальных сотрудников.
«Всего за три минуты системы банка собирают информацию из 13 баз данных, включая государственные информационные системы. В итоговом отчете отражено, не поддельный ли у человека паспорт, совершал ли он правонарушения, есть ли у него незакрытые исполнительные производства, связи с юридическими лицами и так далее», — рассказали в Альфа-Банке.
Перед проверкой работодатель обязательно должен получить согласие кандидата.

Печальная новость в том что похоже что данным переписи 2021 года доверять нельзя [1]. По опросу Левада-центра только 46% опрошенных приняли участие в переписи и основная причина неучастия в том что не пришёл переписчик.

Хуже всех от этой ситуации будет всем тем кто анализирует данные по стране, оценивает качество жизни, изучает то как устроены наши территории и как они могут развиваться. И раньше то было ощущение что "линзы сбиты", но сейчас они просто неверны.

Ссылки:
[1] https://www.levada.ru/2021/12/21/uchastie-rossiyan-v-perepisi/

#data #statistics #failure

Соискателей лицензии на приобретение оружия обяжут проходить проверку в ФСБ и МВД с целью выявить потенциальное «наличие опасности нарушения прав и свобод граждан». Это следует из внесенного в Госдуму депутатами «Единой России» проекта поправок к закону «Об оружии».

Совет Федерации одобрил закон об электронных паспортах болельщиков, который вызвал множество споров в фанатской среде
Фактически закон привязывает болельщика к истории его посещений стадионов и участия в околоспортивных событиях. Каждый фанат получит идентификационный номер или как его еще называют Fan ID, где эта история будет отражена. Если она изобилует эпизодами правонарушений, любителя спорта могут ограничить в посещении соревнований. Оформить индивидуальную карту можно будет через портал Госуслуг, но в выдаче могут и отказать, если фамилия появлялась в полицейских протоколах. мотивы отказа никто объяснять не собирается.

Адвокат, заместитель председателя Комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России Екатерина Ипполитова ратует за уголовную ответственность за утечку ПД. Так себе аргументы, надо сказать...

72% американцев не доверяют Facebook в вопросе хранения персональных данных. Это худший результат среди всех компаний, упомянутых в опросе The Washington Post и Schar School при Университете Джорджа Мейсона. Ненамного лучше показатели других сервисов Meta — Instagram (60% опрошенных, не доверяющих сервису хранение данных) и WhatsApp (53%).
На втором месте антирейтинга американских пользователей оказался TikTok,

Заместитель генерального прокурора РФ Дмитрий Демешин заявил о необходимости ограничения утечек персональных данных из госслужб. "Это тоже предмет реагирования прокуроров, потому что есть утечки из структур ЖКХ, паспортных столов, миграционных служб. Наша задача - это ограничить, чтобы не было возможности использовать наши с вами данные и звонить людям", - сказал Демешин.

Кредит на чужое имя. Как к мошенникам попадают данные россиян с «Госуслуг» и как это предотвратить

Недавно мы выпустили большой материал про уязвимость «Госуслуг», где рассказали об использовании сервиса как инструмента политического давления, вспомнили крупную утечку данных и выяснили, где и как продаются личные данные его пользователей.

Корреспондент «7x7» @horizontal_russia решил проверить как это устроено и попробовал купить чужие персональные данные, чтобы узнать, насколько это легко. Оказалось, что это могут сделать все, кто пользуется интернетом.

❗️Чужие данные с «Госуслуг» обошлись ему всего в 35 рублей, а оплатить такую чёрную покупку можно было картой, криптовалютой или переводом денег на QIWI.

Как работает чёрный рынок данных, для чего злоумышленникам эта информация и как защитить свой аккаунт – читайте в материале «7x7»:

➡️ https://7x7-journal.ru/articles/2021/12/21/krazha-personalnyh-dannyh-na-gosuslugah

Полный текст расследования читайте по ссылке. А на YouTube-канале мы рассказали, как обезопасить свои аккаунты от взломов всего парой простых действий🙃

Электронные паспорта в России планируют выдавать с января 2023 года. Ранее назывался 2022 год.

В России пройдет эксперимент по регистрации граждан в ЕСИА через мобильное приложение. Он утвержден постановлением Правительства РФ и состоится с 27 декабря 2021 года по 31 декабря 2022 года.
Нужной версии приложения пока нет. Она должна появиться до 1 февраля 2022 года, и на первом этапе удаленно можно будет зарегистрироваться только для получения "Пушкинской карты", то есть только молодежи с 14 до 22 лет. До 1 июня приложение еще дорабатывается в соответствии с пока несуществующей моделью угроз, а дальше наступает второй этап, который пока ЗАСЕКРЕЧЕН!
Для регистрации в ЕСИА необходимо внести в мобильное приложение ФИО, дату рождения, место рождения, номер мобильного телефона и адрес электронной почты, реквизиты паспорта, СНИЛС, сделать селфи и фото паспорта. Причем мобильное приложение должно автоматически распознавать паспорт, проверить его, и заполнить на основе фото паспорта данные: ФИО, пол, дата рождения, место рождения, номер паспорта, гражданство.
ЧЕТЫРЕ ПУНКТА ПОСТАНОВЛЕНИЯ ЗАСЕКРЕЧЕНЫ

Сотовые операторы отключили абонентов

В декабре сотовые операторы отключили в общей сложности от оказания услуг 2,5 млн корпоративных сим-карт.
Такой порядок был внесен ранее в закон «О связи» для борьбы с серыми симками...

- https://www.rbc.ru/technology_and_media/23/12/2021/61c498af9a794709b2521bb9

Подробности о цифровом паспорте от вице-премьера Чернышенко. Правительство выбрало Московскую область, Москву и Татарстан в качестве трех пилотных регионов для внедрения цифрового паспорта, их выдача начнется с начала 2023 года, заявил он в интервью. «системный проект цифрового паспорта уже готов, проведены технические испытания базовых электронных компонентов — микросхемы и бланка». Про миллионы считывателей, которые должны быть готовы к концу 2022 года и установлены по всей России, он ничего не сказал.

ЦБ начнет запрашивать у банков данные по всем денежным переводам между физическими лицами. Из новой формы отчетности, которую ЦБ разослал банкам, следует, что он будет запрашивать информацию обо всех p2p-транзакциях (от физлица физлицу), в том числе персональные данные отправителей и получателей средств.
Сейчас в рамках проверок ЦБ может точечно запрашивать информацию по p2p-переводам у любого банка, однако конкретной формы отчетности ранее не вводилось

ЦБ разрабатывает концепцию передачи данных клиента между банками с его согласия с помощью открытых программных интерфейсов. Такой обмен поможет развить конкуренцию на рынке, повысить финансовую доступность и будет способствовать появлению новых цифровых сервисов для граждан и компаний, рассказали «Известиям» в Центробанке.
Крупные финансовые организации накапливают значительные объемы информации о клиентах. За счет этого они получают конкурентное преимущество перед небольшими игроками, например, при аналитике и оценке заемщиков, а также при разработке новых продуктов, сообщили в ФАС. В службе уверены: открытие доступа к таким массивам данных на коммерческой основе и при прозрачных условиях позволит выровнять конкурентную среду. Крупные банки могут также начать оказывать услуги по построению моделей на основе этих сведений для других участников рынка.
Впрочем, речь идет об обезличенных данных...
Причем игроки предлагают делиться информацией не только между банками, но и с ритейлом в обе стороны, так как это ускорит переход к цифровой экономике, рассказал президент Ассоциации банков России Анатолий Козлачков. По его мнению, государство может предоставить самый высокий уровень безопасности, так как является наиболее сильным игроком. Поэтому именно власти должны создать технологию обмена сведениями о клиентах и определить правила функционирования системы.

Банк России не планирует вводить новую отчетность банков для тотального контроля за операциями физлиц, передает ТАСС. (Ранее РБК написал о новой отчетности для банков, где ЦБ должны сдаваться сведения о всех p2p операциях). «Мы планируем собирать обезличенные данные от тех банков, которые оказывают услуги по p2p платежам исключительно при наличии риска использования их платформ для нелегальных операций онлайн-казино и букмекеров», — рассказали в ЦБ.

UPD. Никакого взлома не было. Исходные коды находились в открытом (неправильно сконфигурированном) Git-репозитории, где их и нашел исследователь безопасности.

Скандал с ЕСИА. В открытом доступе выложен исходный код регионального портала пензенских госуслуг, дата создания файлов — 3 ноября 2021 года.
В утекшем коде эксперты «Информазщиты» обнаружили закрытый ключ SSL-сертификата, необходимый для связи с сервером системы ЕСИА, которая используется для идентификации пользователей на федеральном и всех региональных порталах.
«Пароли, которые зашиты в утекший код, очень простые, и, если он распространен в других регионах, это представляет собой очень серьезную угрозу»,— утверждает специалист "Информазащиты" господин Мелехин.
Утечка, по его мнению, скорее всего, произошла из-за неправильной конфигурации репозиториев, то есть хранилищ, исходного кода.
В Минцифры “Ъ” пояснили, что мониторинг выявил недостатки в работе одного из региональных порталов, который не имеет доступа к данным федерального портала госуслуг.
Проверка всей инфраструктуры электронного правительства также не выявила угроз несанкционированного доступа к исходным кодам — «на инфраструктуре регионального портала организован дополнительный мониторинг возможных атак», заверили в министерстве.