В России пройдет эксперимент по регистрации граждан в ЕСИА через мобильное приложение. Он утвержден постановлением Правительства РФ и состоится с 27 декабря 2021 года по 31 декабря 2022 года.
Нужной версии приложения пока нет. Она должна появиться до 1 февраля 2022 года, и на первом этапе удаленно можно будет зарегистрироваться только для получения "Пушкинской карты", то есть только молодежи с 14 до 22 лет. До 1 июня приложение еще дорабатывается в соответствии с пока несуществующей моделью угроз, а дальше наступает второй этап, который пока ЗАСЕКРЕЧЕН!
Для регистрации в ЕСИА необходимо внести в мобильное приложение ФИО, дату рождения, место рождения, номер мобильного телефона и адрес электронной почты, реквизиты паспорта, СНИЛС, сделать селфи и фото паспорта. Причем мобильное приложение должно автоматически распознавать паспорт, проверить его, и заполнить на основе фото паспорта данные: ФИО, пол, дата рождения, место рождения, номер паспорта, гражданство.
ЧЕТЫРЕ ПУНКТА ПОСТАНОВЛЕНИЯ ЗАСЕКРЕЧЕНЫ

Сотовые операторы отключили абонентов

В декабре сотовые операторы отключили в общей сложности от оказания услуг 2,5 млн корпоративных сим-карт.
Такой порядок был внесен ранее в закон «О связи» для борьбы с серыми симками...

- https://www.rbc.ru/technology_and_media/23/12/2021/61c498af9a794709b2521bb9

Подробности о цифровом паспорте от вице-премьера Чернышенко. Правительство выбрало Московскую область, Москву и Татарстан в качестве трех пилотных регионов для внедрения цифрового паспорта, их выдача начнется с начала 2023 года, заявил он в интервью. «системный проект цифрового паспорта уже готов, проведены технические испытания базовых электронных компонентов — микросхемы и бланка». Про миллионы считывателей, которые должны быть готовы к концу 2022 года и установлены по всей России, он ничего не сказал.

ЦБ начнет запрашивать у банков данные по всем денежным переводам между физическими лицами. Из новой формы отчетности, которую ЦБ разослал банкам, следует, что он будет запрашивать информацию обо всех p2p-транзакциях (от физлица физлицу), в том числе персональные данные отправителей и получателей средств.
Сейчас в рамках проверок ЦБ может точечно запрашивать информацию по p2p-переводам у любого банка, однако конкретной формы отчетности ранее не вводилось

ЦБ разрабатывает концепцию передачи данных клиента между банками с его согласия с помощью открытых программных интерфейсов. Такой обмен поможет развить конкуренцию на рынке, повысить финансовую доступность и будет способствовать появлению новых цифровых сервисов для граждан и компаний, рассказали «Известиям» в Центробанке.
Крупные финансовые организации накапливают значительные объемы информации о клиентах. За счет этого они получают конкурентное преимущество перед небольшими игроками, например, при аналитике и оценке заемщиков, а также при разработке новых продуктов, сообщили в ФАС. В службе уверены: открытие доступа к таким массивам данных на коммерческой основе и при прозрачных условиях позволит выровнять конкурентную среду. Крупные банки могут также начать оказывать услуги по построению моделей на основе этих сведений для других участников рынка.
Впрочем, речь идет об обезличенных данных...
Причем игроки предлагают делиться информацией не только между банками, но и с ритейлом в обе стороны, так как это ускорит переход к цифровой экономике, рассказал президент Ассоциации банков России Анатолий Козлачков. По его мнению, государство может предоставить самый высокий уровень безопасности, так как является наиболее сильным игроком. Поэтому именно власти должны создать технологию обмена сведениями о клиентах и определить правила функционирования системы.

Банк России не планирует вводить новую отчетность банков для тотального контроля за операциями физлиц, передает ТАСС. (Ранее РБК написал о новой отчетности для банков, где ЦБ должны сдаваться сведения о всех p2p операциях). «Мы планируем собирать обезличенные данные от тех банков, которые оказывают услуги по p2p платежам исключительно при наличии риска использования их платформ для нелегальных операций онлайн-казино и букмекеров», — рассказали в ЦБ.

UPD. Никакого взлома не было. Исходные коды находились в открытом (неправильно сконфигурированном) Git-репозитории, где их и нашел исследователь безопасности.

Скандал с ЕСИА. В открытом доступе выложен исходный код регионального портала пензенских госуслуг, дата создания файлов — 3 ноября 2021 года.
В утекшем коде эксперты «Информазщиты» обнаружили закрытый ключ SSL-сертификата, необходимый для связи с сервером системы ЕСИА, которая используется для идентификации пользователей на федеральном и всех региональных порталах.
«Пароли, которые зашиты в утекший код, очень простые, и, если он распространен в других регионах, это представляет собой очень серьезную угрозу»,— утверждает специалист "Информазащиты" господин Мелехин.
Утечка, по его мнению, скорее всего, произошла из-за неправильной конфигурации репозиториев, то есть хранилищ, исходного кода.
В Минцифры “Ъ” пояснили, что мониторинг выявил недостатки в работе одного из региональных порталов, который не имеет доступа к данным федерального портала госуслуг.
Проверка всей инфраструктуры электронного правительства также не выявила угроз несанкционированного доступа к исходным кодам — «на инфраструктуре регионального портала организован дополнительный мониторинг возможных атак», заверили в министерстве.

В наступающем году будет разработан механизм передачи биометрических данных граждан от банков в ЕБС, которая будет администрироваться Минцифры. При этом сами банки и другие коммерческие организации не смогут оставить у себя копии этих данных. Об этом «Ведомостям» рассказал председатель комитета Госдумы по информполитике Александр Хинштейн.

В комплексной информационной системе «Аналитики работы такси» (КИС «АРТ»), которая содержит цифровой профиль водителя с данными о правах, разрешении на перевозки, штрафах и количестве отработанных часов, зарегистрировалось больше 93%, или более 150 тыс. постоянно проживающих в столице таксистов. Система должна ограничивать работу водителей 40 часами в неделю.

Продолжение истории об исходном кода Пензенского портала госуслуг в открытом доступе. Кроме версии Минцифры (все спокойно, региональнй код не соответствует коду федерального, поэтому не повлияет на его безопасность), есть и другая. Федеральные и региональные подразделения используют одинаковую кодовую базу примерно на 70%, утверждает "Коммерсанту" специалист по безопасности Владислав Хорохорин. По его словам, утечка произошла через сайт Фонда реновации департамента строительства города Москвы fr.mos.ru, который использовал совместный с пензенским подразделением госуслуг репозиторий (хранилище). «В том же репозитории находился код других правительственных ресурсов»,— говорит господин Хорохорин.

Чернышенко заявил, что цифровой паспорт будет иметь чип российского производства.
"Это абсолютно безопасно [использование цифрового паспорта], это по сути своей напоминает банковскую карту. Чип российского производства с очень высоким уровнем криптографии. Содержит определенные данные, конечно, персональные, но при этом они зашифрованы и практически невозможно взломать", - сказал он.
"Будет мобильная версия паспорта, которая для ограниченного набора услуг тоже будет работать", - отметил он.

В США церковь обратились за содействием к высоким технологиям, чтобы с их помощью найти подход к сердцам и душам американцев и увеличить число последователей. Как сообщает The Wall Street Journal, с помощью анализа личных данных американцев, их активности в сети платформа находит индивидуальный подход к ним, а также делает прогнозы на основе собранной информации.
Очевидно, что особенно восприимчивы к такой рекламе люди, переживающие горе или утрату, либо имеющие серьезные проблемы — долги, депрессия, зависимости — поэтому при анализе big data выискиваются в первую очередь именно они.

http://www.kremlin.ru/acts/news/67480

Ещё одна наша инициатива - обрела сегодня форму закона. Теперь сайты, торгующие поддельными документами, будут блокироваться в досудебном порядке.
Этим же законопроектом мы закрепили, что биометрические данные граждан - могут храниться только в государственной информационной системе. Норма позволит надежно защитить их от утечек и несанкционированного доступа.

МВД России будет выдавать временное удостоверение личности лицам без гражданства в форме карты с чипом, содержащим электронное изображение лица человека и его отпечатки пальцев.
«Утвердить порядок использования органами государственной власти временного удостоверения личности лица без гражданства в РФ в форме карты с электронным носителем информации для идентификации лица без гражданства с помощью биометрических персональных данных», — говорится в приказе МВД России.

В МВД России не видят оснований предоставлять банкам доступ к истории выданных паспортов. Вместе с тем, как отметили в МВД, законом установлен перечень сведений, которые подлежат проверке при идентификации клиента, его представителя и выгодоприобретателя (взыскателя) с использованием СМЭВ. Это сведения о реквизитах документа, удостоверяющего личность, адресе места жительства (регистрации) или места пребывания
Ранее газета "Известия" сообщала, что после отмены в июле 2021 года ранее обязательного штампа в паспорте об уже выданных удостоверениях личности, а также о браке и о детях банки столкнулись с трудностями при идентификации клиентов. Сейчас у банков нет возможности проверить полную кредитную историю потенциального клиента, поскольку она привязана к номеру паспорта, что открывает возможности для мошенничества из-за неправильной оценки риска заемщика. В связи с этим банки просят дать им доступ к базе данных МВД с историей паспортов граждан..

Президент России Владимир Путин подписал закон, согласно которому кредитные организации смогут идентифицировать личность клиента в упрощенном порядке при проведении денежных операций по номеру водительского удостоверения.

Дорогие читатели! От всей души поздравляем вас с Новым годом! Пусть в старом останутся все вирусы, несбывшиеся надежды, трудности регулирования, утечки и скандалы! Пожелаем друг другу бодрости, новых свершений, развития и процветания. К концу года число подписчиков нашего канала перевалило за 2000! Спасибо всем, кто нас читает! Обещаем вас в следующем году радовать свежими новостями, новыми форматами и захватывающими историями из мира ПД (и не только). УРА! 🎄

Придет ли на смену паролей биометрическая идентификация? У специалистов по ИБ разные точки зрения.

На русском языке вышла книга профессора Гарвардской школы бизнеса Шошаны Зубофф «Эпоха надзорного капитализма. Битва за человеческое будущее на новых рубежах власти» (The Age of Surveillance Capitalism. The Fight for a Human Future at the New Frontier of Power) © Издательство Института Гайдара, 2022.
Профессор Зубофф пытается проанализировать современные экономические отношения, где одним из главных товаров становятся данные о людях, и вводит понятие надзорного капитализма. «Надзорный капитализм в одностороннем порядке претендует на человеческий опыт как на бесплатное сырье для превращения его в данные о человеческом поведении. Хотя часть этих данных используется для улучшения продукта или услуги, остальное объявляется проприетарным поведенческим излишком, передается передовым производственным процессам, известным как «машинный интеллект», и перерабатывается в прогнозные продукты, предсказывающие, что вы сделаете прямо сейчас, в ближайшем или более отдаленном будущем. В итоге эти прогнозные продукты торгуются на новом типе рынков – рынках поведенческих прогнозов, которые я называю рынками поведенческих фьючерсов. Надзорные капиталисты сказочно разбогатели на этих торговых операциях, поскольку многие компании горят желанием сделать ставку на наше будущее поведение.»
Особенно Шошана недолюбливает интернет вещей. Впрочем, не менее опасен и Цукерберг, который в своей сети установил собственные социальные нормы.В общем, весьма любопытное чтение.

Необходимость в обязательном порядке проставлять в паспорте гражданина России отметки в регистрации брака и детях отпала в связи с хранением основных сведений о населении в электронном виде, сообщили в МВД.
Напомним, премьер-министр России Михаил Мишустин подписал соответствующее постановление правительства в июле 2021 года. Теперь штампы о регистрации брака и о детях до 14 лет в паспортах можно проставлять по желанию граждан. Также необязательными стали отметки о загранпаспортах, где ранее по желанию гражданина ставились только отметки о группе крови и резус-факторе, а также об идентификационном номере налогоплательщика. Обязательными остались только штампы о регистрации по месту жительства, снятии с учета и воинской обязанности.