Шри-Ланка создаст общегосударственную систему цифровой идентификации граждан на грант правительства Индии. Будет использована биометрия и некие "цифровые инструменты, которые идентифицируют человека в киберреальности". Вероятнее всего, Индия будет продвигать свою систему Aadhaar. Шри-Ланка всем кажется маленьким островом, а там 22 млн человек живут.

Открыта ранняя продажа билетов на ZeroNights 2022

ZeroNights – это квинтэссенция того, чем ИБ-сообщество живет целый год. И мы в 11-й раз соберем всех неравнодушных к прикладным аспектам отрасли.

🗓 Дата
23 июня 2022

📍Место
Санкт-Петербург, Севкабель Порт

💥Программа
На ZeroNights будут представлены тщательно отобранные доклады по самым разным темам информационной безопасности.

В этом году массу интересного можно будет услышать на отдельной секции Defensive Track, посвященной практической стороне ИБ в контексте защиты и обеспечения безопасности ресурсов и приложений.

Спикеры любимой многими секции Web Village расскажут о современных атаках на веб-приложения. Желающие прокачать свои скиллы и овладеть новыми навыками смогут сделать это в рамках воркшопов и Hardware Zone.

Активностей с ценными призами для победителей будет еще больше!

До 1 марта у вас есть возможность приобрести билеты на конференцию со скидкой! Поспешите приобрести билет по цене прошлого года.

Купить билет со скидкой

Готовится законопроект, предусматривающим обязательную регистрацию доменов с помощью ЕСИА через портал Госуслуг, сообщил директор Координационного центра доменов .RU/.РФ Андрей Воробьев. Внесение документа в Госдуму ожидается в ноябре.

Глава Российского футбольного союза (РФС), а также компании "Газпром Нефть" Александр Дюков высказался жестко за внедрение Fan ID.

TikTok работает над способами оценки возраста пользователей и ограничения доступа к контенту по этому признаку. Усилия видеосервиса направлены на то, чтобы закрыть доступ к контенту для взрослых юным пользователям платформы.

Банки попросили право открывать счета, оформлять вклады и выдавать кредиты новым клиентам с помощью слепков лица и голоса из ЕБС, которые россияне сдали самостоятельно через свои смартфоны и ПК. Это предложение изложено в письме Нацсовета финрынка в адрес ЦБ. Такая возможность даст новое развитие онлайн-кредитованию, ожидают в банках. Но не все они готовы принимать самостоятельные фото граждан для выдачи кредитов. И в некоторых банках, и в Росфинмониторинге опасаются, что саморегистрация в ЕБС несет риски попадания в базу недостоверных данных.
Риски кредитных организаций возрастают в разы: самостоятельная регистрация не дает возможности убедиться, что за ноутбуком или смартфоном находится действительно тот человек, за которого он себя выдает, считают эксперты.
Возможность самостоятельно регистрировать слепки лица и голоса в ЕБС через собственный смартфон законодательно закрепили 30 декабря 2021 года. Однако биометрию, которую человек регистрировал сам, можно использовать для ограниченного круга операций: платежи по биометрии не более 1 тыс. рублей, оплата проезда лицом в московском метро и МЦК, а также дистанционное обслуживание банковских клиентов в тех кредитных организациях, где у них уже открыт счет.

Риски социальных сетей с точки зрения доступа к данным пользователей недооценены, рано или поздно возникнет необходимость идентификации граждан при регистрации в них, считает первый замглавы департамента информационной безопасности Банка России Артем Сычев.
Некоторых последствий, по мнению Сычева, можно было бы избежать, предоставив финансовым организациям больший доступ к информации о клиентах. "У финансовых организаций как на стороне плательщика, так и на стороне получателя должна быть возможность обогащения своих антифрод-систем знаниями о том, что из себя представляет тот или иной человек", - полагает первый замглавы департамента ЦБ.
"Та идея, которая в свое время продвигалась МВД, как интернет по паспорту, в этом, наверное, что-то есть. Во всяком случае идентификация гражданина не только при доступе к сетевым ресурсам, но и при использовании социальных сетей, наверно, это тема, которая ждет нас в ближайшее время", - высказал мнение Сычев.
В борьбе по снижению уровня мошенничества не все упирается только юридические и организационные вопросы, есть еще ряд технических проблем, которые препятствуют этому, отметил Сычев.
"Прежде всего я говорю о массовом и повсеместном внедрении многофакторной аутентификации. Здесь опять же возвращаемся к необходимости обогащения данными о клиенте, необходимости взаимодействия цифрового профиля с разными участниками рынка и активном участии в этих аутентификационных процессах телеком-операторов".

Минцифры предложило расширить состав участников эксперимента по использованию НСУД и цифрового профиля.
Минцифры предлагает включить в список участников эксперимента следующие категории участников:
— профессиональные участники рынка ценных бумаг;
— негосударственные пенсионные фонды;
— УК инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов;
— АСВ;
— БКИ;
— индивидуальные предприниматели и юридические лица (как работодатели);
— перевозчики, осуществляющие воздушные и железнодорожные перевозки пассажиров в соответствии с законодательством РФ.
В отношении такой категории участников как «работодатели-юридические лица» производится уточнение: они смогут взаимодействовать не только с физическими лицами, которые ищут работу, но и с теми, кто уже находится в трудовых отношениях с работодателем.

В список данных, обмен которыми организуется при проведении эксперимента, добавляются следующие сведения:
о наличии лишения (ограничения) прав на управление транспортным средством;
о наличии счетов в банках;
из декларации по налогу на прибыль;
из декларации по налогу на добавленную стоимость;
из декларации по налогу, уплачиваемому в связи с применением упрощённой системы налогообложения;
из декларации по налогу на имущество юридических лиц и индивидуальных предпринимателей.
Проект постановления правительства тут

Группа американских законодателей направили письма в Минюст США, Минобороны, министерство внутренней безопасности и МВД с призывом отказаться от системы распознавания лиц Clearview AI. Согласно отчёту Счётной палаты США (Government Accountability Office, GAO) от августа 2021, все четыре ведомства используют систему «в деятельности органов внутренних дел».
Clearview AI располагает огромной базой идентифицированных фотографий граждан, большинство из которых получено из Facebook, YouTube и других соцсетей.
«Технология Clearview AI может уничтожить гражданскую анонимность в Соединённых Штатах», — говорится в письме. Система описывается как «способная фундаментально разрушить ожидания американцев о том, они могут передвигаться, собираться вместе или просто появиться на публике без того, чтобы их идентифицировали».

В Подмосковье впервые запущен сервис "Витрина данных", который входит в проект НСУД. Для кого эта витрина, каких данных — понять невозможно...
Пока смысл у этого сервиса один: некоторые документы, за которыми ножками надо было ходить в МФЦ, теперь можно будет скачать в электронном виде с портала госуслуг.
Администрирует "Витрину данных" подведомственный Минцифры России НИИ "Восход"

YouTube и TikTok отслеживают личные данные пользователей больше, чем любые другие приложения социальных сетей. YouTube в основном собирает персональные данные для собственных целей, а TikTok позволяет это делать сторонним трекерам.

На словах одно, на деле другое. Такой вывод можно сделать из последнего исследования Cisco 2022 Data Privacy Benchmark Study. Вот, например, исследователи утверждают, что "90% респондентов в мире и 93% — в России заявляют, что откажутся от закупок в организации, если она не обеспечит действенную защиту их данных, при этом 91% опрошенных в России и мире указали на важность внешнего подтверждения конфиденциальности данных для участия в процессах закупок."
Да как они это отследят!? Есть ли хоть один случай отказа в РФ? Назовите мне его!
Или вот, например. "В контексте использования данных 92% в мире респондентов считают, что их организации ответственны за этичное использование получаемых данных, в России эта цифра даже больше - 96%". Какое этичное использование данных? Где они это видели? Почитайте хотя бы новости нашего телеграм-канала!

Партия "Единая Россия" провела ревизию рядов на лояльность, используя анализ цифровых профилей членов. Проверка проходила в том числе путем анализа цифровых профилей. «Если мы видим, что человек лайкает посты Алексея Венедиктова, то это вряд ли наш сторонник», заявил партиец, причастный к чистке рядов.
Результат анализа неутешителен — по-настоящему лояльны власти порядка 40% членов партии.

В Госдуме призвали формировать цифровой профиль мигрантов. "Мы обязаны знать, кто у нас работает. Потому что это так или иначе вопрос конкуренции с российскими гражданами в экономике, поэтому мы должны этим процессом управлять"

Росфинмониторинг получит доступ к реестру ЗАГС для улучшения борьбы с коррупцией и легализацией преступных доходов. "Получение данных о рождении, заключении и расторжении брака, перемене имени и других сведений из реестра позволит существенно повысить эффективность проводимой Росфинмониторингом работы», — считают в службе.

В феврале были заблокированы три крупнейших мошеннических сайта по продаже данных банковских карт — на них появилось объявление о закрытии с символикой МВД. В общей сложности там продавались данные 113 млн карт, оценили в Group-IB.

Россия присматривается к мировому опыту внедрения электронных уголовных дел.
налицо огромное количество плюсов – сокращение сроков расследования, удобство проведения судебного процесса. Но есть и минусы, главный из которых – опасение хакерских атак, утечки персональных данных и незаконное вмешательство в уголовное дело.
Ведение электронного уголовного дела тесно связано с вопросами идентификации личности, имеющей доступ к цифровому «досье», сохраняющейся возможностью при определенном уровне технической грамотности неправомерного внесения изменений в электронные документы и материалы уголовного дела. Именно вопросы информационной безопасности беспокоят судейское сообщество больше всего, поскольку для «продвинутого» айтишника внести изменения или дополнения в электронные документы, особенно по незащищенным каналам связи, не представляют труда.

Система идентификации болельщиков FAN ID постановлением правительства включена в состав инфраструктуры электронного правительства. Cистема Fan ID начнет работать в России с июля 2022 года.

Отдел по надзору за исполнением законов в сфере информационных технологий и защиты информации приказом генпрокурора Игоря Краснова создан в структуре главного управления по надзору за исполнением федерального законодательства. Возглавил его красавчик Дмитрий Данилов.
Отдел уже работает вовсю. Например, в ходе проверок, проведенных в Пенсионном фонде и Фонде социального страхования, было выявлено отсутствие нормативных правовых актов, «определяющих актуальные угрозы безопасности данных, обрабатываемых в эксплуатируемых фондами информационных системах».
Дмитрий Данилов сообщил, что в дальнейшем планируется расширить функции нового подразделения, поручив ему надзор за исполнением законодательства о защите персональных данных граждан и информации ограниченного доступа, в том числе хранящейся в автоматизированных информационных системах государственных органов, корпораций с госучастием, а также научных учреждений и организаций.

Функционал Единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ), создаваемой с 2011 года и работающей через пень-колоду, будет расширен. В ней появится несколько новых подсистем, в частности реестры медицинских документов о рождении и смерти, о медосвидетельствовании на право владения оружием, реестр детей с редкими заболеваниями.
Главный исполнитель работ — корпорация «Ростех».