Forwarded from Пост Лукацкого
Дарья Верестникова подкинула идею своим постом в VK и я решил проверить, так ли оно? И да, если отбросить кучу замечаний по работоспособности "Госключа", то есть и немалое количество жалоб на то, что мошенники регистрируют SIM-карты через "Госключ" без ведома владельцев учетных записей (идет привязка к учеткам на Госуслугах). Судя по всему проблема та же, что я описывал около года или даже двух назад, - отсутствие многофакторной аутентификации у пользователей на Госуслугах. И если раньше, это было некритично (Госуслуги не использовались для совершения каких-либо юридически значимых действий), то с начала пандемии коронавируса ситуация поменялась и через Госуслуги можно было оформлять кредиты, микрозаймы, виртуальные кошельки, голосовать на выборах и т.п. Соответственно, все пользователи с доступом только по логину/паролю находились под угрозой. Теперь число сервисов, которые можно получить через Госуслуги/Госключ возрастает; как и риски.
👍2
Forwarded from Пост Лукацкого
Минцифры рекомендует в ответах на жалобы использовать многофакторную аутентификацию и с этим нельзя не согласиться. Это правильная рекомендация. Хотя я бы сначала обязал всех пользователей перейти на MFA, а потом уже внедрял всякие новые сервисы. Но так как есть немало людей, которые вообще не знают, что такое многофакторная аутентификация (да и вообще, что такое аутентификация), то такой совет отсечет миллионы пользователей от Госуслуг, а на это никто не пойдет.
В такой ситуации стоило бы ограничить число сервисов, которые можно получить через Госуслуги, если не включена многофакторная аутентификация. Ну и конечно массированная кампания по повышению осведомленности, тем более, что Минцифры теперь отвечает за эту тему в масштабах всей России. Можно начать со своего же портала и обкатать на нем всю технологию.
В такой ситуации стоило бы ограничить число сервисов, которые можно получить через Госуслуги, если не включена многофакторная аутентификация. Ну и конечно массированная кампания по повышению осведомленности, тем более, что Минцифры теперь отвечает за эту тему в масштабах всей России. Можно начать со своего же портала и обкатать на нем всю технологию.
👍2
Минтранс подготовил законопроект, обязывающий агрегаторов такси передавать данные ФСБ
РБК
Минтранс предложил обязать агрегаторов такси передавать данные ФСБ
Минтранс разработал законопроект о такси, в котором предлагает передавать агрегаторам все данные в режиме онлайн ФСБ. Участники рынка считают, что его рассмотрение лучше отложить до нормализации
👍1👎1
Минцифры продлит эксперимент по авторизации в соцсетях через "Госуслуги" до 31 декабря 2023 года
👎1
С 11 апреля американские граждане смогут выбирать "гендер X" (третий пол) при оформлении паспорта.
Российская газета
Американцы смогут указывать "третий пол" при смене паспорта
Госсекретарь США Энтони Блинкен заявил, что с 11 апреля американские граждане смогут выбирать "гендер X" при оформлении паспорта. Об этом сообщают РИА Новости.
В РАН разработали защиту мобильных устройств от спуфинга, обмана системы распознавания лиц.
Поиск - новости науки и техники
В РАН разработали защиту мобильных устройств от спуфинга
29.03.2022 Ученые Федерального исследовательского центра «Информатика и управление» Российской академии наук (ФИЦ ИУ РАН) и Московского
Европарламент проголосовал за идентификацию операций с криптовалютой.
Новые правила также распространятся на частные, нерегулируемые кошельки, принадлежащие физическим лицам, а не биржам — их владельцам придется вести учет транзакций криптовалюты и уведомлять соответствующие органы в случае транзакции на сумму 1 тыс. евро или более.
Новые правила также распространятся на частные, нерегулируемые кошельки, принадлежащие физическим лицам, а не биржам — их владельцам придется вести учет транзакций криптовалюты и уведомлять соответствующие органы в случае транзакции на сумму 1 тыс. евро или более.
РБК
Европарламент проголосовал за идентификацию операций с криптовалютой
В четверг парламентарии приняли законопроект о борьбе с отмыванием денег, в рамках которого каждая криптовалютная транзакция должна быть идентифицирована
Министерство юстиции РФ представило проект реформы правил внутреннего распорядка (ПВР) для СИЗО, колоний и исправительных центров. Опубликованный документ из почти тысячи страниц вводит, в частности, новые правила идентификации личности заключенных. Правда, в отличие от туалетов и врачебной помощи, этот аспект описан неконкретно.
В случае использования системы распознавания лиц понадобятся специальное законодательство и поправки к целому ряду законов, включая закон о персональных данных, закон о содержании под стражей и УИК РФ. Впрочем, все, кто попал в СИЗО, уже дактилоскопированы и, если арестантам предложат проходить в камеру по отпечатку пальца, никаких изменений законодательства не потребуется.
Одновременно стало известно, что проект цифровизации ФСИН стоимостью в 22,5 млрд руб., предусматривающий масштабный запуск систем видеонаблюдения с распознаванием лиц, а также ряда новых цифровых сервисов, заморожен.
В случае использования системы распознавания лиц понадобятся специальное законодательство и поправки к целому ряду законов, включая закон о персональных данных, закон о содержании под стражей и УИК РФ. Впрочем, все, кто попал в СИЗО, уже дактилоскопированы и, если арестантам предложат проходить в камеру по отпечатку пальца, никаких изменений законодательства не потребуется.
Одновременно стало известно, что проект цифровизации ФСИН стоимостью в 22,5 млрд руб., предусматривающий масштабный запуск систем видеонаблюдения с распознаванием лиц, а также ряда новых цифровых сервисов, заморожен.
Коммерсантъ
СИЗО и колонии укомплектуют по большой нужде
Минюст представил новые правила распорядка для российских арестантов
👍1
"Билайн" разработал плагин для входа в корпоративные IT-системы по номеру телефона. по мнению оператора, он снижает риск утечки корпоративных данных. Это решение является кросс-операторским и не зависит от существующих решений зарубежных вендоров, используемых в системах аутентификации и предоставления доступа сотрудникам.
Хабр
«Билайн» представил плагин для входа в корпоративные IT-системы по номеру телефона
По информации «РИА Новости», «Билайн» представил плагин для входа в корпоративные IT-системы по номеру телефона. Это решение является кросс-операторским и не зависит от существующих решений...
Ассоциация компаний интернет-торговли (АКИТ) лоббирует дистанционную покупку и доставку рецептурных лекарств. В первую очередь важна идентификация пациентов и полная информация о наличии у них электронного рецепта. Впрочем, конкретных решений у АКИТ нет.
АКИТ
Доставка рецептурных лекарств - АКИТ
Дистанционная продажа безрецептурных препаратов проходит без нарушений, когда ожидать открытия онлайн-канала доставка рецептурных лекарств
Верховный суд РФ рассмотрел жалобу клиента сотовой компании, которая без его ведома переоформила его телефонный номер на постороннего человека, из-за чего тот получил доступ к банковскому счету заявителя и увел у него более полумиллиона рублей. Три судебные инстанции не нашли в этом деле вины сотового оператора. Но Верховый суд допустил ответственность оператора связи за доступ к банковскому счету клиента. А дело отправил на новое расследование.
РАПСИ
ВС допустил ответственность оператора связи за доступ к банковскому счету клиента
Верховный суд РФ рассмотрел жалобу клиента сотовой компании, которая без его ведома переоформила его телефонный номер на постороннего человека, из-за чего тот получил доступ к банковскому счету заявителя и увел у него более полумиллиона рублей.
"Ростех" заявил о готовности перевести авиакомпании РФ на отечественную систему бронирования Leonardo. Переход авиакомпаний на отечественное ПО "призван обеспечить достаточный уровень устойчивости систем бронирования и защиты данных", заявил замгендиректора "Ростеха" Александр Назаров, которого цитирует пресс-служба. "Разговор об этом идет несколько лет, но только сейчас многие участники рынка начинают понимать всю серьезность проблемы. Использование зарубежных систем является небезопасным. Это может привести к утечкам чувствительной информации, сбоям и коллапсу отрасли пассажирских авиаперевозок", — сказал Назаров.
Interfax-Tourism
"Ростех" заявил о готовности перевести авиакомпании РФ на отечественную систему бронирования
МОСКВА. 4 АПРЕЛЯ. ИНТЕРФАКС - Совместное предприятие "Ростеха" и "Сирены-Трэвел" - "РТ-Транском" - готово обеспечить перевод российских авиакомпаний на отечественную систему бронирования билетов, заявили в "Ростехе".
В ближайшее время в Госдуму планируют внести законопроект, который ужесточит требования к операторам персональных данных (ПД), а также усилит защиту ПД, в том числе и биометрических. Об этом заявил глава думского Комитета по информационной политике, информационным технологиям и связи Александр Хинштейн.
www.comnews.ru
В Госдуме возьмутся за ужесточение требований к операторам персданных
В ближайшее время в Госдуму планируют внести законопроект, который ужесточит требования к операторам персональных данных (ПДн), а также усилит защиту ПДн, в том числе и биометрических. Об этом заявил глава думского Комитета по информационной политике, информационным…
👍6
Владимирская военная прокуратура настаивает на ограничении доступа к ряду украинских новостных сайтов, а также сайтов-агрегаторов новостей европейских изданий, которые публиковали персональные данные и потери личного состава Вооруженных Сил России на территории Украины
Зебра ТВ
Ленинский райсуд Владимира рассмотрит дела о блокировке десятков сайтов, публиковавших данные участников и погибших в ходе спецоперации…
Владимирская военная прокуратура настаивает на ограничении доступа к ряду украинских новостных сайтов, а также сайтов-агрегаторов новостей европейских изданий, которые публиковали персональные данные и потери личного состава Вооруженных Сил России на территории…
👍1
А вот и новости с африканского континента. Нигерия запретила исходящие звонки с незарегистрированных телефонных номеров для борьбы с похищениями и вымогательствами
Digital Russia
Нигерия запретила исходящие звонки с незарегистрированных телефонных номеров для борьбы с похищениями и вымогательствами
Национальная комиссия по связи (National Communications Commission) Нигерии предписала телеком-операторам блокировать исходящие вызовы с номеров, которые
👍2
За год в мире на треть снизилось число утечек различных данных, в том числе в России — на 40%, подсчитали аналитики InfoWatch.
РБК
Аналитики выявили снижение числа утечек личных данных в мире
За год в мире на треть снизилось число утечек различных данных, в том числе в России — на 40%, подсчитали аналитики InfoWatch. Эксперты отмечают, что о части утечек операторы данных могли не заявить или не узнать
🤯1
Прокуроры Франкфурта арестовали все германские сервера русскоязычной платформы Hydra Market как крупнейшего рынка даркнета. На Hydra к продаже предлагаются незаконные наркотики, поддельные документы, перехваченные данные и "цифровые услуги". У следователей находится около 17 миллионов зарегистрированных учетных записей клиентов и более 19 000 зарегистрированных продавцов.
РИА Новости
В Германии закрыли серверы крупнейшего в мире русскоязычного даркнет-рынка
В Германии закрыли серверную инфраструктуру крупнейшего в мире русскоязычного даркнет-рынка Hydra Market, говорится в сообщении федерального ведомства уголовной РИА Новости, 05.04.2022
Минцифры и Роскомнадзор в нынешнем году внесут в Госдуму инициативу о введении оборотных штрафов для бизнеса за утечки персональных данных, заявил министр цифрового развития Максут Шадаев в ходе заседания комитета Госдумы по информполитике. «Мы понимаем, и последние массовые утечки говорят о том, что, конечно, те штрафы, которые мы в два раза увеличили, ситуацию кардинальным образом не спасают»,— отметил Максут Шадаев.
Rusbase
Минцифры и Роскомнадзор подготовят законопроект об оборотных штрафах за утечку персональных данных | Rusbase
Он будет внесен в Госдуму в 2022 году
Forwarded from Ассоциация ФинТех
🤖Развитие сервиса Цифровой профиль – один из приоритетов Минцифры в 2022 году. Об этом глава ведомства Максут Шадаев сказал на заседании Комитета Госдумы по информационной политике, информационным технологиям и связи.
Для развития «Цифрового профиля» планируется:
✔️увеличение количества сведений о гражданине, доступных ему онлайн;
✔️автоматическое предзаполнение необходимых заявлений с автопроверками;
✔️расширение количества доступных цифровых копий личных документов.
⚙️Цифровой профиль был запущен в экспериментальную эксплуатацию Министерством цифрового развития, связи и массовых коммуникаций, Банком России и участниками Ассоциации ФинТех. Цифровой профиль позволяет финансовым организациям получать данные о клиенте (на данном этапе – о физических лицах), хранящиеся в государственных информационных системах. Обмен данными возможен только с согласия субъекта. Благодаря сервису финансовые учреждения могут не запрашивать документы в бумажном виде, а при подаче заявки на услугу анкета заполняется автоматически.
#финтех_новости
Для развития «Цифрового профиля» планируется:
✔️увеличение количества сведений о гражданине, доступных ему онлайн;
✔️автоматическое предзаполнение необходимых заявлений с автопроверками;
✔️расширение количества доступных цифровых копий личных документов.
⚙️Цифровой профиль был запущен в экспериментальную эксплуатацию Министерством цифрового развития, связи и массовых коммуникаций, Банком России и участниками Ассоциации ФинТех. Цифровой профиль позволяет финансовым организациям получать данные о клиенте (на данном этапе – о физических лицах), хранящиеся в государственных информационных системах. Обмен данными возможен только с согласия субъекта. Благодаря сервису финансовые учреждения могут не запрашивать документы в бумажном виде, а при подаче заявки на услугу анкета заполняется автоматически.
#финтех_новости