Минцифры запустила в опытную эксплуатацию информационную систему, которая обеспечивает поиск и блокировку сайтов с фальшивыми QR-кодами о вакцинации коронавирусом. Это первый этап проекта по созданию информационной системы мониторинга фишинговых сайтов и утечек персональных данных, стоимостью 1,2 млрд руб.

Несовершеннолетние граждане смогут стать пользователями портала госуслуг. Постановление об этом подписал Председатель Правительства Михаил Мишустин.
Подростки старше 14 лет смогут зарегистрироваться на портале самостоятельно. Для этого им понадобится указать свой СНИЛС, паспортные данные, номер мобильного телефона и адрес электронной почты.
Зарегистрировать детей младше 14 лет смогут их родители, если у них есть учётная запись на портале.

Метавселенные станут настоящим раем для киберпреступников, где будут применяться как новые, так и старые виды мошенничества, считают опрошенные "Российской газетой" специалисты по безопасности. Главной проблемой для пользователей метавселенных может стать угон или утрата доступа к аккаунту, а значит - хищение игровой валюты, токенов, NFT.
Одна из главных проблем метавселенных - идентификация. В системах будущего станет крайне сложно отличить реальность от имитации: настоящих людей от продвинутых ботов, вещественные участки земли на продажу от виртуальных и так далее.

VisionLabs создала технологию быстрой идентификации лиц для big data

Набор дополнительных модулей и сервисов платформы компьютерного зрения VisionLabs LUNA ускоряет процесс распознавания на больших базах данных с сохранением точности поиска.

Meta пригрозила оставить ЕС без Facebook и Instagram в случае запрета на передачу персональных данных европейцев в США

Альфа-Банк представил клиентам возможность обновления паспортных данных прямо в мобильном приложении. Новая услуга позволяет актуализировать данные, если произошла замена документа при достижении 20 или 45 лет, утере паспорта или по другим причинам – для этого не нужно приходить в офис специально.
Понятно. что банк ЕСИА не доверяет, на госуслугах все изменения вносит сам пользователь, а он может тормозить бесконечно. Но странно, почему Альфа-банк не может удостоверить паспорт сам через СМЭВ.

У граждан предложили брать согласие на обработку персональных данных сразу для нескольких целей и в пользу нескольких лиц (де-факто так все делают уже много лет).
Такой законопроект кабмина планируют рассмотреть во втором чтении на пленарных заседаниях Госдумы в весеннюю сессию.
Предлагаемые меры необходимы для создания благоприятных правовых условий сбора, хранения и обработки данных с использованием новых технологий, заявили в правительстве.
В согласие на обработку персональных данных предлагают включать уникальный идентификатор субъекта персональных данных, ранее отмечал экс-замглавы Минцифры Олег Иванов. Этот уникальный код позволит достоверно установить личность человека и его волеизъявление.
Один из важных вопросов, который должен быть урегулирован в законопроекте ко второму чтению, — это возможность субъектов персональных данных отзывать согласие на обработку сведений о них, также ранее сообщал Олег Иванов.
Также документом Роскомнадзор наделяется полномочием определять требования и методы обезличивания персональных данных.

Новый законопроект о похоронном деле, призванный сделать эту сферу прозрачной, некриминальной и безопасной для граждан, планируется внести в Думу уже в эту сессию, сказала РИА Новости замглавы комитета по ЖКХ Разворотнева (ЕР).
"Будет запрет на передачу персональных данных… Больше не будет такого, когда через 3 минуты после смерти на пороге у родственников возникают компании, навязывающие услуги, для этого будут специальные пункты, специальные бюро.

Налоговое управление США отказалось от ПО для распознавания лиц после критики — общественники опасались утечек.
Управление намеревалось сделать вход по биометрии единственной возможностью получить доступ к личному кабинету налогоплательщика. Пользователи должны были зарегистрировать учётную запись ID.me, отправить копию своего удостоверения личности, счёт за коммунальные услуги и видео-селфи.

Шри-Ланка создаст общегосударственную систему цифровой идентификации граждан на грант правительства Индии. Будет использована биометрия и некие "цифровые инструменты, которые идентифицируют человека в киберреальности". Вероятнее всего, Индия будет продвигать свою систему Aadhaar. Шри-Ланка всем кажется маленьким островом, а там 22 млн человек живут.

Открыта ранняя продажа билетов на ZeroNights 2022

ZeroNights – это квинтэссенция того, чем ИБ-сообщество живет целый год. И мы в 11-й раз соберем всех неравнодушных к прикладным аспектам отрасли.

🗓 Дата
23 июня 2022

📍Место
Санкт-Петербург, Севкабель Порт

💥Программа
На ZeroNights будут представлены тщательно отобранные доклады по самым разным темам информационной безопасности.

В этом году массу интересного можно будет услышать на отдельной секции Defensive Track, посвященной практической стороне ИБ в контексте защиты и обеспечения безопасности ресурсов и приложений.

Спикеры любимой многими секции Web Village расскажут о современных атаках на веб-приложения. Желающие прокачать свои скиллы и овладеть новыми навыками смогут сделать это в рамках воркшопов и Hardware Zone.

Активностей с ценными призами для победителей будет еще больше!

До 1 марта у вас есть возможность приобрести билеты на конференцию со скидкой! Поспешите приобрести билет по цене прошлого года.

Купить билет со скидкой

Готовится законопроект, предусматривающим обязательную регистрацию доменов с помощью ЕСИА через портал Госуслуг, сообщил директор Координационного центра доменов .RU/.РФ Андрей Воробьев. Внесение документа в Госдуму ожидается в ноябре.

Глава Российского футбольного союза (РФС), а также компании "Газпром Нефть" Александр Дюков высказался жестко за внедрение Fan ID.

TikTok работает над способами оценки возраста пользователей и ограничения доступа к контенту по этому признаку. Усилия видеосервиса направлены на то, чтобы закрыть доступ к контенту для взрослых юным пользователям платформы.

Банки попросили право открывать счета, оформлять вклады и выдавать кредиты новым клиентам с помощью слепков лица и голоса из ЕБС, которые россияне сдали самостоятельно через свои смартфоны и ПК. Это предложение изложено в письме Нацсовета финрынка в адрес ЦБ. Такая возможность даст новое развитие онлайн-кредитованию, ожидают в банках. Но не все они готовы принимать самостоятельные фото граждан для выдачи кредитов. И в некоторых банках, и в Росфинмониторинге опасаются, что саморегистрация в ЕБС несет риски попадания в базу недостоверных данных.
Риски кредитных организаций возрастают в разы: самостоятельная регистрация не дает возможности убедиться, что за ноутбуком или смартфоном находится действительно тот человек, за которого он себя выдает, считают эксперты.
Возможность самостоятельно регистрировать слепки лица и голоса в ЕБС через собственный смартфон законодательно закрепили 30 декабря 2021 года. Однако биометрию, которую человек регистрировал сам, можно использовать для ограниченного круга операций: платежи по биометрии не более 1 тыс. рублей, оплата проезда лицом в московском метро и МЦК, а также дистанционное обслуживание банковских клиентов в тех кредитных организациях, где у них уже открыт счет.

Риски социальных сетей с точки зрения доступа к данным пользователей недооценены, рано или поздно возникнет необходимость идентификации граждан при регистрации в них, считает первый замглавы департамента информационной безопасности Банка России Артем Сычев.
Некоторых последствий, по мнению Сычева, можно было бы избежать, предоставив финансовым организациям больший доступ к информации о клиентах. "У финансовых организаций как на стороне плательщика, так и на стороне получателя должна быть возможность обогащения своих антифрод-систем знаниями о том, что из себя представляет тот или иной человек", - полагает первый замглавы департамента ЦБ.
"Та идея, которая в свое время продвигалась МВД, как интернет по паспорту, в этом, наверное, что-то есть. Во всяком случае идентификация гражданина не только при доступе к сетевым ресурсам, но и при использовании социальных сетей, наверно, это тема, которая ждет нас в ближайшее время", - высказал мнение Сычев.
В борьбе по снижению уровня мошенничества не все упирается только юридические и организационные вопросы, есть еще ряд технических проблем, которые препятствуют этому, отметил Сычев.
"Прежде всего я говорю о массовом и повсеместном внедрении многофакторной аутентификации. Здесь опять же возвращаемся к необходимости обогащения данными о клиенте, необходимости взаимодействия цифрового профиля с разными участниками рынка и активном участии в этих аутентификационных процессах телеком-операторов".

Минцифры предложило расширить состав участников эксперимента по использованию НСУД и цифрового профиля.
Минцифры предлагает включить в список участников эксперимента следующие категории участников:
— профессиональные участники рынка ценных бумаг;
— негосударственные пенсионные фонды;
— УК инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов;
— АСВ;
— БКИ;
— индивидуальные предприниматели и юридические лица (как работодатели);
— перевозчики, осуществляющие воздушные и железнодорожные перевозки пассажиров в соответствии с законодательством РФ.
В отношении такой категории участников как «работодатели-юридические лица» производится уточнение: они смогут взаимодействовать не только с физическими лицами, которые ищут работу, но и с теми, кто уже находится в трудовых отношениях с работодателем.

В список данных, обмен которыми организуется при проведении эксперимента, добавляются следующие сведения:
о наличии лишения (ограничения) прав на управление транспортным средством;
о наличии счетов в банках;
из декларации по налогу на прибыль;
из декларации по налогу на добавленную стоимость;
из декларации по налогу, уплачиваемому в связи с применением упрощённой системы налогообложения;
из декларации по налогу на имущество юридических лиц и индивидуальных предпринимателей.
Проект постановления правительства тут

Группа американских законодателей направили письма в Минюст США, Минобороны, министерство внутренней безопасности и МВД с призывом отказаться от системы распознавания лиц Clearview AI. Согласно отчёту Счётной палаты США (Government Accountability Office, GAO) от августа 2021, все четыре ведомства используют систему «в деятельности органов внутренних дел».
Clearview AI располагает огромной базой идентифицированных фотографий граждан, большинство из которых получено из Facebook, YouTube и других соцсетей.
«Технология Clearview AI может уничтожить гражданскую анонимность в Соединённых Штатах», — говорится в письме. Система описывается как «способная фундаментально разрушить ожидания американцев о том, они могут передвигаться, собираться вместе или просто появиться на публике без того, чтобы их идентифицировали».

В Подмосковье впервые запущен сервис "Витрина данных", который входит в проект НСУД. Для кого эта витрина, каких данных — понять невозможно...
Пока смысл у этого сервиса один: некоторые документы, за которыми ножками надо было ходить в МФЦ, теперь можно будет скачать в электронном виде с портала госуслуг.
Администрирует "Витрину данных" подведомственный Минцифры России НИИ "Восход"

YouTube и TikTok отслеживают личные данные пользователей больше, чем любые другие приложения социальных сетей. YouTube в основном собирает персональные данные для собственных целей, а TikTok позволяет это делать сторонним трекерам.

На словах одно, на деле другое. Такой вывод можно сделать из последнего исследования Cisco 2022 Data Privacy Benchmark Study. Вот, например, исследователи утверждают, что "90% респондентов в мире и 93% — в России заявляют, что откажутся от закупок в организации, если она не обеспечит действенную защиту их данных, при этом 91% опрошенных в России и мире указали на важность внешнего подтверждения конфиденциальности данных для участия в процессах закупок."
Да как они это отследят!? Есть ли хоть один случай отказа в РФ? Назовите мне его!
Или вот, например. "В контексте использования данных 92% в мире респондентов считают, что их организации ответственны за этичное использование получаемых данных, в России эта цифра даже больше - 96%". Какое этичное использование данных? Где они это видели? Почитайте хотя бы новости нашего телеграм-канала!