Минэкономики раскритиковали законопроект МЧС о запуске в России АПК «Безопасный город», который должен объединить все городские и коммерческие системы безопасности страны (распознавание лиц, камеры анализа трафика на дорогах, датчики дыма) на одной государственной платформе. В законопроекте не оговариваются пределы доступа оператора системы «Безопасный город» к IT-инфраструктуре частных компаний, что может привести к изъятию коммерчески значимых данных. Да и затраты бешеные.
Коммерсантъ
«Безопасный город» оказался дорог
Проект МЧС вызвал сомнения у Минэкономики
Депутат Госдумы Олег Матвейчев в письме главе Минцифры Максуту Шадаеву ограничить возможность оформления услуг мобильной связи на одно физическое лицо тремя сим-картами совокупно у всех операторов мобильной связи, а также рассмотреть возможность создания единой информационной системы мобильных операторов для реализации учёта количества телефонных номеров, оформленных на одно и то же лицо.
Многодетные семьи? Пожилые родственники, которые не выходят из дома? О них депутат благополучно забыл.
Многодетные семьи? Пожилые родственники, которые не выходят из дома? О них депутат благополучно забыл.
RT на русском
Депутат ГД Матвейчев предложил ограничить число оформляемых на одно лицо сим-карт
Депутат Госдумы Олег Матвейчев предложил определить предельно допустимое количество мобильных телефонных номеров, оформляемых на одного гражданина. Копия письма на имя главы Минцифры Максута Шадаева есть в распоряжении RT.
Любопытный репортаж с конференции "Инфофорум-2022", где обсуждалось безопасное использование технологий искусственного интеллекта (ИИ). И почти каждый участник, будь то учетный, чиновник, бизнесмен или разработчик, называл проблемы с данными.
Заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации Александр Шойтов считает , что Серьезным риском является возможность утечки больших массивов персональных данных в ходе их обработки.
Генеральный директор Positive Technologies Денис Баранов говорит, что очень распространенной ошибкой является рассинхронизация систем контроля, которые, оказывается, очень легко обойти. С таким пришлось сталкиваться, например, в довольно серьезных системах биометрической идентификации.
Заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации Александр Шойтов считает , что Серьезным риском является возможность утечки больших массивов персональных данных в ходе их обработки.
Генеральный директор Positive Technologies Денис Баранов говорит, что очень распространенной ошибкой является рассинхронизация систем контроля, которые, оказывается, очень легко обойти. С таким пришлось сталкиваться, например, в довольно серьезных системах биометрической идентификации.
www.comnews.ru
ИБ для ИИ: Скрытая угроза и новая надежда
Одной из тем, которые обсуждались в ходе конференции "Инфофорум-2022", стало безопасное использование технологий искусственного интеллекта (ИИ). Участники обсуждения обозначили целый комплекс проблем, которыми могут воспользоваться злоумышленники, что в итоге…
Минцифры запустила в опытную эксплуатацию информационную систему, которая обеспечивает поиск и блокировку сайтов с фальшивыми QR-кодами о вакцинации коронавирусом. Это первый этап проекта по созданию информационной системы мониторинга фишинговых сайтов и утечек персональных данных, стоимостью 1,2 млрд руб.
CNews.ru
Власти потратят 1,2 млрд руб. на ИТ-систему автоматического выявления фальшивых QR-кодов о вакцинации - CNews
Минцифры запустила в опытную эксплуатацию информационную систему, которая обеспечивает поиск и блокировку сайтов...
Несовершеннолетние граждане смогут стать пользователями портала госуслуг. Постановление об этом подписал Председатель Правительства Михаил Мишустин.
Подростки старше 14 лет смогут зарегистрироваться на портале самостоятельно. Для этого им понадобится указать свой СНИЛС, паспортные данные, номер мобильного телефона и адрес электронной почты.
Зарегистрировать детей младше 14 лет смогут их родители, если у них есть учётная запись на портале.
Подростки старше 14 лет смогут зарегистрироваться на портале самостоятельно. Для этого им понадобится указать свой СНИЛС, паспортные данные, номер мобильного телефона и адрес электронной почты.
Зарегистрировать детей младше 14 лет смогут их родители, если у них есть учётная запись на портале.
government.ru
Правительство утвердило постановление о регистрации детей и подростков на портале госуслуг
Постановление от 4 февраля 2022 года №111
Метавселенные станут настоящим раем для киберпреступников, где будут применяться как новые, так и старые виды мошенничества, считают опрошенные "Российской газетой" специалисты по безопасности. Главной проблемой для пользователей метавселенных может стать угон или утрата доступа к аккаунту, а значит - хищение игровой валюты, токенов, NFT.
Одна из главных проблем метавселенных - идентификация. В системах будущего станет крайне сложно отличить реальность от имитации: настоящих людей от продвинутых ботов, вещественные участки земли на продажу от виртуальных и так далее.
Одна из главных проблем метавселенных - идентификация. В системах будущего станет крайне сложно отличить реальность от имитации: настоящих людей от продвинутых ботов, вещественные участки земли на продажу от виртуальных и так далее.
Российская газета
Метавселенные могут стать раем для киберпреступников
С тех пор как Марк Цукерберг объявил о переименовании Facebook в Meta, прошло совсем немного времени, но уже сейчас можно точно сказать, что текущее десятилетие пройдет под знаком метавселенных. Однако опрошенные "РГ" специалисты по безопасности считают,…
Forwarded from PLUSworld, журнал ПЛАС
VisionLabs создала технологию быстрой идентификации лиц для big data
Набор дополнительных модулей и сервисов платформы компьютерного зрения VisionLabs LUNA ускоряет процесс распознавания на больших базах данных с сохранением точности поиска.
Набор дополнительных модулей и сервисов платформы компьютерного зрения VisionLabs LUNA ускоряет процесс распознавания на больших базах данных с сохранением точности поиска.
Meta пригрозила оставить ЕС без Facebook и Instagram в случае запрета на передачу персональных данных европейцев в США
Digital Russia
Meta пригрозила оставить ЕС без Facebook и Instagram в случае запрета на передачу ПД европейцев в США
Владелец Facebook и Instagram — компания Meta – заявила о готовности закрыть эти соцсети в Евросоюзе, если ей запретят отправлять персональные данные (ПД)
Альфа-Банк представил клиентам возможность обновления паспортных данных прямо в мобильном приложении. Новая услуга позволяет актуализировать данные, если произошла замена документа при достижении 20 или 45 лет, утере паспорта или по другим причинам – для этого не нужно приходить в офис специально.
Понятно. что банк ЕСИА не доверяет, на госуслугах все изменения вносит сам пользователь, а он может тормозить бесконечно. Но странно, почему Альфа-банк не может удостоверить паспорт сам через СМЭВ.
Понятно. что банк ЕСИА не доверяет, на госуслугах все изменения вносит сам пользователь, а он может тормозить бесконечно. Но странно, почему Альфа-банк не может удостоверить паспорт сам через СМЭВ.
Газета.Ru
Альфа-Банк представил возможность обновления паспортных данных прямо в мобильном приложении
Альфа-Банк сообщил, что его клиентам теперь доступна возможность обновления паспортных данных прямо в мобильном приложении. Новая услуга позволяет актуализировать данные, если произошла замена документа при достижении 20 или 45 лет, утере паспорта или по другим…
У граждан предложили брать согласие на обработку персональных данных сразу для нескольких целей и в пользу нескольких лиц (де-факто так все делают уже много лет).
Такой законопроект кабмина планируют рассмотреть во втором чтении на пленарных заседаниях Госдумы в весеннюю сессию.
Предлагаемые меры необходимы для создания благоприятных правовых условий сбора, хранения и обработки данных с использованием новых технологий, заявили в правительстве.
В согласие на обработку персональных данных предлагают включать уникальный идентификатор субъекта персональных данных, ранее отмечал экс-замглавы Минцифры Олег Иванов. Этот уникальный код позволит достоверно установить личность человека и его волеизъявление.
Один из важных вопросов, который должен быть урегулирован в законопроекте ко второму чтению, — это возможность субъектов персональных данных отзывать согласие на обработку сведений о них, также ранее сообщал Олег Иванов.
Также документом Роскомнадзор наделяется полномочием определять требования и методы обезличивания персональных данных.
Такой законопроект кабмина планируют рассмотреть во втором чтении на пленарных заседаниях Госдумы в весеннюю сессию.
Предлагаемые меры необходимы для создания благоприятных правовых условий сбора, хранения и обработки данных с использованием новых технологий, заявили в правительстве.
В согласие на обработку персональных данных предлагают включать уникальный идентификатор субъекта персональных данных, ранее отмечал экс-замглавы Минцифры Олег Иванов. Этот уникальный код позволит достоверно установить личность человека и его волеизъявление.
Один из важных вопросов, который должен быть урегулирован в законопроекте ко второму чтению, — это возможность субъектов персональных данных отзывать согласие на обработку сведений о них, также ранее сообщал Олег Иванов.
Также документом Роскомнадзор наделяется полномочием определять требования и методы обезличивания персональных данных.
Парламентская Газета
Обработку персональных данных хотят упростить
У граждан предложили брать согласие на обработку персональных данных сразу для нескольких целей. Такой законопроект кабмина планируют рассмотреть во втором чтении на пленарных заседаниях Госдумы в весеннюю сессию.
Новый законопроект о похоронном деле, призванный сделать эту сферу прозрачной, некриминальной и безопасной для граждан, планируется внести в Думу уже в эту сессию, сказала РИА Новости замглавы комитета по ЖКХ Разворотнева (ЕР).
"Будет запрет на передачу персональных данных… Больше не будет такого, когда через 3 минуты после смерти на пороге у родственников возникают компании, навязывающие услуги, для этого будут специальные пункты, специальные бюро.
"Будет запрет на передачу персональных данных… Больше не будет такого, когда через 3 минуты после смерти на пороге у родственников возникают компании, навязывающие услуги, для этого будут специальные пункты, специальные бюро.
Telegram
РИА Новости
Новый законопроект о похоронном деле, призванный сделать эту сферу прозрачной, некриминальной и безопасной для граждан, планируется внести в Думу уже в эту сессию, сказала РИА Новости замглавы комитета по ЖКХ Разворотнева (ЕР).
"Будет запрет на передачу…
"Будет запрет на передачу…
👍1
Налоговое управление США отказалось от ПО для распознавания лиц после критики — общественники опасались утечек.
Управление намеревалось сделать вход по биометрии единственной возможностью получить доступ к личному кабинету налогоплательщика. Пользователи должны были зарегистрировать учётную запись ID.me, отправить копию своего удостоверения личности, счёт за коммунальные услуги и видео-селфи.
Управление намеревалось сделать вход по биометрии единственной возможностью получить доступ к личному кабинету налогоплательщика. Пользователи должны были зарегистрировать учётную запись ID.me, отправить копию своего удостоверения личности, счёт за коммунальные услуги и видео-селфи.
TJ
Налоговое управление США отказалось от ПО для распознавания лиц после критики — общественники опасались утечек — Новости на TJ
Система должна была стать единственной возможностью входа в личный кабинет налогоплательщика.
Шри-Ланка создаст общегосударственную систему цифровой идентификации граждан на грант правительства Индии. Будет использована биометрия и некие "цифровые инструменты, которые идентифицируют человека в киберреальности". Вероятнее всего, Индия будет продвигать свою систему Aadhaar. Шри-Ланка всем кажется маленьким островом, а там 22 млн человек живут.
Sri Lanka News - Newsfirst
Cabinet green light to sign MoU with India for Unitary Digital Identity project
COLOMBO (News 1st); Sri Lanka's Cabinet of Ministers on Monday (7) granted approval to sign a Memorandum of Understanding with India to obtain a grant to - Get the latest breaking news and top stories from Sri Lanka, the latest political news, sports news…
Forwarded from ZeroNights
Открыта ранняя продажа билетов на ZeroNights 2022
ZeroNights – это квинтэссенция того, чем ИБ-сообщество живет целый год. И мы в 11-й раз соберем всех неравнодушных к прикладным аспектам отрасли.
🗓 Дата
23 июня 2022
📍Место
Санкт-Петербург, Севкабель Порт
💥Программа
На ZeroNights будут представлены тщательно отобранные доклады по самым разным темам информационной безопасности.
В этом году массу интересного можно будет услышать на отдельной секции Defensive Track, посвященной практической стороне ИБ в контексте защиты и обеспечения безопасности ресурсов и приложений.
Спикеры любимой многими секции Web Village расскажут о современных атаках на веб-приложения. Желающие прокачать свои скиллы и овладеть новыми навыками смогут сделать это в рамках воркшопов и Hardware Zone.
Активностей с ценными призами для победителей будет еще больше!
До 1 марта у вас есть возможность приобрести билеты на конференцию со скидкой! Поспешите приобрести билет по цене прошлого года.
Купить билет со скидкой
ZeroNights – это квинтэссенция того, чем ИБ-сообщество живет целый год. И мы в 11-й раз соберем всех неравнодушных к прикладным аспектам отрасли.
🗓 Дата
23 июня 2022
📍Место
Санкт-Петербург, Севкабель Порт
💥Программа
На ZeroNights будут представлены тщательно отобранные доклады по самым разным темам информационной безопасности.
В этом году массу интересного можно будет услышать на отдельной секции Defensive Track, посвященной практической стороне ИБ в контексте защиты и обеспечения безопасности ресурсов и приложений.
Спикеры любимой многими секции Web Village расскажут о современных атаках на веб-приложения. Желающие прокачать свои скиллы и овладеть новыми навыками смогут сделать это в рамках воркшопов и Hardware Zone.
Активностей с ценными призами для победителей будет еще больше!
До 1 марта у вас есть возможность приобрести билеты на конференцию со скидкой! Поспешите приобрести билет по цене прошлого года.
Купить билет со скидкой
Готовится законопроект, предусматривающим обязательную регистрацию доменов с помощью ЕСИА через портал Госуслуг, сообщил директор Координационного центра доменов .RU/.РФ Андрей Воробьев. Внесение документа в Госдуму ожидается в ноябре.
Интерфакс
Начата разработка законопроекта об обязательной регистрации доменов через "Госуслуги"
В России идет работа над законопроектом, предусматривающим обязательную регистрацию доменов с помощью Единой системы идентификации и аутентификации (ЕСИА) через портал Госуслуг, сообщил директор Координационного центра доменов .RU/.РФ Андрей Воробьев.
Глава Российского футбольного союза (РФС), а также компании "Газпром Нефть" Александр Дюков высказался жестко за внедрение Fan ID.
Championat
«Предпочёл бы не называть это паспортом». Президент РФС ответил на вопросы о Fan ID
Зачем это всё же нужно? Как будут устанавливать намерение нарушить закон? Мы спросили об этом у Александра Дюкова.
TikTok работает над способами оценки возраста пользователей и ограничения доступа к контенту по этому признаку. Усилия видеосервиса направлены на то, чтобы закрыть доступ к контенту для взрослых юным пользователям платформы.
3DNews - Daily Digital Digest
TikTok начал тестировать возрастные ограничения для контента
TikTok работает над способами оценки возраста пользователей и ограничения доступа к контенту по этому признаку, сообщает информагентство Reuters.
Банки попросили право открывать счета, оформлять вклады и выдавать кредиты новым клиентам с помощью слепков лица и голоса из ЕБС, которые россияне сдали самостоятельно через свои смартфоны и ПК. Это предложение изложено в письме Нацсовета финрынка в адрес ЦБ. Такая возможность даст новое развитие онлайн-кредитованию, ожидают в банках. Но не все они готовы принимать самостоятельные фото граждан для выдачи кредитов. И в некоторых банках, и в Росфинмониторинге опасаются, что саморегистрация в ЕБС несет риски попадания в базу недостоверных данных.
Риски кредитных организаций возрастают в разы: самостоятельная регистрация не дает возможности убедиться, что за ноутбуком или смартфоном находится действительно тот человек, за которого он себя выдает, считают эксперты.
Возможность самостоятельно регистрировать слепки лица и голоса в ЕБС через собственный смартфон законодательно закрепили 30 декабря 2021 года. Однако биометрию, которую человек регистрировал сам, можно использовать для ограниченного круга операций: платежи по биометрии не более 1 тыс. рублей, оплата проезда лицом в московском метро и МЦК, а также дистанционное обслуживание банковских клиентов в тех кредитных организациях, где у них уже открыт счет.
Риски кредитных организаций возрастают в разы: самостоятельная регистрация не дает возможности убедиться, что за ноутбуком или смартфоном находится действительно тот человек, за которого он себя выдает, считают эксперты.
Возможность самостоятельно регистрировать слепки лица и голоса в ЕБС через собственный смартфон законодательно закрепили 30 декабря 2021 года. Однако биометрию, которую человек регистрировал сам, можно использовать для ограниченного круга операций: платежи по биометрии не более 1 тыс. рублей, оплата проезда лицом в московском метро и МЦК, а также дистанционное обслуживание банковских клиентов в тех кредитных организациях, где у них уже открыт счет.
Известия
Не выходя из комнаты: кредиты хотят выдавать по биометрии со смартфона
Какие риски несет саморегистрация в ЕБС
Риски социальных сетей с точки зрения доступа к данным пользователей недооценены, рано или поздно возникнет необходимость идентификации граждан при регистрации в них, считает первый замглавы департамента информационной безопасности Банка России Артем Сычев.
Некоторых последствий, по мнению Сычева, можно было бы избежать, предоставив финансовым организациям больший доступ к информации о клиентах. "У финансовых организаций как на стороне плательщика, так и на стороне получателя должна быть возможность обогащения своих антифрод-систем знаниями о том, что из себя представляет тот или иной человек", - полагает первый замглавы департамента ЦБ.
"Та идея, которая в свое время продвигалась МВД, как интернет по паспорту, в этом, наверное, что-то есть. Во всяком случае идентификация гражданина не только при доступе к сетевым ресурсам, но и при использовании социальных сетей, наверно, это тема, которая ждет нас в ближайшее время", - высказал мнение Сычев.
В борьбе по снижению уровня мошенничества не все упирается только юридические и организационные вопросы, есть еще ряд технических проблем, которые препятствуют этому, отметил Сычев.
"Прежде всего я говорю о массовом и повсеместном внедрении многофакторной аутентификации. Здесь опять же возвращаемся к необходимости обогащения данными о клиенте, необходимости взаимодействия цифрового профиля с разными участниками рынка и активном участии в этих аутентификационных процессах телеком-операторов".
Некоторых последствий, по мнению Сычева, можно было бы избежать, предоставив финансовым организациям больший доступ к информации о клиентах. "У финансовых организаций как на стороне плательщика, так и на стороне получателя должна быть возможность обогащения своих антифрод-систем знаниями о том, что из себя представляет тот или иной человек", - полагает первый замглавы департамента ЦБ.
"Та идея, которая в свое время продвигалась МВД, как интернет по паспорту, в этом, наверное, что-то есть. Во всяком случае идентификация гражданина не только при доступе к сетевым ресурсам, но и при использовании социальных сетей, наверно, это тема, которая ждет нас в ближайшее время", - высказал мнение Сычев.
В борьбе по снижению уровня мошенничества не все упирается только юридические и организационные вопросы, есть еще ряд технических проблем, которые препятствуют этому, отметил Сычев.
"Прежде всего я говорю о массовом и повсеместном внедрении многофакторной аутентификации. Здесь опять же возвращаемся к необходимости обогащения данными о клиенте, необходимости взаимодействия цифрового профиля с разными участниками рынка и активном участии в этих аутентификационных процессах телеком-операторов".
Финмаркет
Финорганизации должны иметь больше информации о клиентах, в том числе из соцсетей - представитель ЦБ РФ
8 февраля. FINMARKET.RU - Риски социальных сетей с точки зрения доступа к данным пользователей недооценены, рано или поздно возникнет необходимость идентификации граждан при регистрации в них, считает первый замглавы департамента информационной безопасности…
Минцифры предложило расширить состав участников эксперимента по использованию НСУД и цифрового профиля.
Минцифры предлагает включить в список участников эксперимента следующие категории участников:
— профессиональные участники рынка ценных бумаг;
— негосударственные пенсионные фонды;
— УК инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов;
— АСВ;
— БКИ;
— индивидуальные предприниматели и юридические лица (как работодатели);
— перевозчики, осуществляющие воздушные и железнодорожные перевозки пассажиров в соответствии с законодательством РФ.
В отношении такой категории участников как «работодатели-юридические лица» производится уточнение: они смогут взаимодействовать не только с физическими лицами, которые ищут работу, но и с теми, кто уже находится в трудовых отношениях с работодателем.
В список данных, обмен которыми организуется при проведении эксперимента, добавляются следующие сведения:
о наличии лишения (ограничения) прав на управление транспортным средством;
о наличии счетов в банках;
из декларации по налогу на прибыль;
из декларации по налогу на добавленную стоимость;
из декларации по налогу, уплачиваемому в связи с применением упрощённой системы налогообложения;
из декларации по налогу на имущество юридических лиц и индивидуальных предпринимателей.
Проект постановления правительства тут
Минцифры предлагает включить в список участников эксперимента следующие категории участников:
— профессиональные участники рынка ценных бумаг;
— негосударственные пенсионные фонды;
— УК инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов;
— АСВ;
— БКИ;
— индивидуальные предприниматели и юридические лица (как работодатели);
— перевозчики, осуществляющие воздушные и железнодорожные перевозки пассажиров в соответствии с законодательством РФ.
В отношении такой категории участников как «работодатели-юридические лица» производится уточнение: они смогут взаимодействовать не только с физическими лицами, которые ищут работу, но и с теми, кто уже находится в трудовых отношениях с работодателем.
В список данных, обмен которыми организуется при проведении эксперимента, добавляются следующие сведения:
о наличии лишения (ограничения) прав на управление транспортным средством;
о наличии счетов в банках;
из декларации по налогу на прибыль;
из декларации по налогу на добавленную стоимость;
из декларации по налогу, уплачиваемому в связи с применением упрощённой системы налогообложения;
из декларации по налогу на имущество юридических лиц и индивидуальных предпринимателей.
Проект постановления правительства тут
Digital Russia
Минцифры предложило расширить состав участников эксперимента по использованию НСУД
Для общественного обсуждения опубликован разработанный Минцифры проект постановления правительства, вносящего изменения в постановление от 3 июня 2019 г.
Группа американских законодателей направили письма в Минюст США, Минобороны, министерство внутренней безопасности и МВД с призывом отказаться от системы распознавания лиц Clearview AI. Согласно отчёту Счётной палаты США (Government Accountability Office, GAO) от августа 2021, все четыре ведомства используют систему «в деятельности органов внутренних дел».
Clearview AI располагает огромной базой идентифицированных фотографий граждан, большинство из которых получено из Facebook, YouTube и других соцсетей.
«Технология Clearview AI может уничтожить гражданскую анонимность в Соединённых Штатах», — говорится в письме. Система описывается как «способная фундаментально разрушить ожидания американцев о том, они могут передвигаться, собираться вместе или просто появиться на публике без того, чтобы их идентифицировали».
Clearview AI располагает огромной базой идентифицированных фотографий граждан, большинство из которых получено из Facebook, YouTube и других соцсетей.
«Технология Clearview AI может уничтожить гражданскую анонимность в Соединённых Штатах», — говорится в письме. Система описывается как «способная фундаментально разрушить ожидания американцев о том, они могут передвигаться, собираться вместе или просто появиться на публике без того, чтобы их идентифицировали».
Digital Russia
Законодатели США начали кампанию против госзакупок технологий распознавания лиц Clearview AI
Группа американских законодателей направили письма в Минюст США, Минобороны, министерство внутренней безопасности и МВД с призывом отказаться от системы