Минцифры рекомендует в ответах на жалобы использовать многофакторную аутентификацию и с этим нельзя не согласиться. Это правильная рекомендация. Хотя я бы сначала обязал всех пользователей перейти на MFA, а потом уже внедрял всякие новые сервисы. Но так как есть немало людей, которые вообще не знают, что такое многофакторная аутентификация (да и вообще, что такое аутентификация), то такой совет отсечет миллионы пользователей от Госуслуг, а на это никто не пойдет.

В такой ситуации стоило бы ограничить число сервисов, которые можно получить через Госуслуги, если не включена многофакторная аутентификация. Ну и конечно массированная кампания по повышению осведомленности, тем более, что Минцифры теперь отвечает за эту тему в масштабах всей России. Можно начать со своего же портала и обкатать на нем всю технологию.

Минтранс подготовил законопроект, обязывающий агрегаторов такси передавать данные ФСБ

Минцифры продлит эксперимент по авторизации в соцсетях через "Госуслуги" до 31 декабря 2023 года

С 11 апреля американские граждане смогут выбирать "гендер X" (третий пол) при оформлении паспорта.

В РАН разработали защиту мобильных устройств от спуфинга, обмана системы распознавания лиц.

Европарламент проголосовал за идентификацию операций с криптовалютой.
Новые правила также распространятся на частные, нерегулируемые кошельки, принадлежащие физическим лицам, а не биржам — их владельцам придется вести учет транзакций криптовалюты и уведомлять соответствующие органы в случае транзакции на сумму 1 тыс. евро или более.

Министерство юстиции РФ представило проект реформы правил внутреннего распорядка (ПВР) для СИЗО, колоний и исправительных центров. Опубликованный документ из почти тысячи страниц вводит, в частности, новые правила идентификации личности заключенных. Правда, в отличие от туалетов и врачебной помощи, этот аспект описан неконкретно.
В случае использования системы распознавания лиц понадобятся специальное законодательство и поправки к целому ряду законов, включая закон о персональных данных, закон о содержании под стражей и УИК РФ. Впрочем, все, кто попал в СИЗО, уже дактилоскопированы и, если арестантам предложат проходить в камеру по отпечатку пальца, никаких изменений законодательства не потребуется.
Одновременно стало известно, что проект цифровизации ФСИН стоимостью в 22,5 млрд руб., предусматривающий масштабный запуск систем видеонаблюдения с распознаванием лиц, а также ряда новых цифровых сервисов, заморожен.

"Билайн" разработал плагин для входа в корпоративные IT-системы по номеру телефона. по мнению оператора, он снижает риск утечки корпоративных данных. Это решение является кросс-операторским и не зависит от существующих решений зарубежных вендоров, используемых в системах аутентификации и предоставления доступа сотрудникам.

Ассоциация компаний интернет-торговли (АКИТ) лоббирует дистанционную покупку и доставку рецептурных лекарств. В первую очередь важна идентификация пациентов и полная информация о наличии у них электронного рецепта. Впрочем, конкретных решений у АКИТ нет.

Верховный суд РФ рассмотрел жалобу клиента сотовой компании, которая без его ведома переоформила его телефонный номер на постороннего человека, из-за чего тот получил доступ к банковскому счету заявителя и увел у него более полумиллиона рублей. Три судебные инстанции не нашли в этом деле вины сотового оператора. Но Верховый суд допустил ответственность оператора связи за доступ к банковскому счету клиента. А дело отправил на новое расследование.

"Ростех" заявил о готовности перевести авиакомпании РФ на отечественную систему бронирования Leonardo. Переход авиакомпаний на отечественное ПО "призван обеспечить достаточный уровень устойчивости систем бронирования и защиты данных", заявил замгендиректора "Ростеха" Александр Назаров, которого цитирует пресс-служба. "Разговор об этом идет несколько лет, но только сейчас многие участники рынка начинают понимать всю серьезность проблемы. Использование зарубежных систем является небезопасным. Это может привести к утечкам чувствительной информации, сбоям и коллапсу отрасли пассажирских авиаперевозок", — сказал Назаров.

В ближайшее время в Госдуму планируют внести законопроект, который ужесточит требования к операторам персональных данных (ПД), а также усилит защиту ПД, в том числе и биометрических. Об этом заявил глава думского Комитета по информационной политике, информационным технологиям и связи Александр Хинштейн.

Владимирская военная прокуратура настаивает на ограничении доступа к ряду украинских новостных сайтов, а также сайтов-агрегаторов новостей европейских изданий, которые публиковали персональные данные и потери личного состава Вооруженных Сил России на территории Украины

А вот и новости с африканского континента. Нигерия запретила исходящие звонки с незарегистрированных телефонных номеров для борьбы с похищениями и вымогательствами

За год в мире на треть снизилось число утечек различных данных, в том числе в России — на 40%, подсчитали аналитики InfoWatch.

Прокуроры Франкфурта арестовали все германские сервера русскоязычной платформы Hydra Market как крупнейшего рынка даркнета. На Hydra к продаже предлагаются незаконные наркотики, поддельные документы, перехваченные данные и "цифровые услуги". У следователей находится около 17 миллионов зарегистрированных учетных записей клиентов и более 19 000 зарегистрированных продавцов.

Минцифры и Роскомнадзор в нынешнем году внесут в Госдуму инициативу о введении оборотных штрафов для бизнеса за утечки персональных данных, заявил министр цифрового развития Максут Шадаев в ходе заседания комитета Госдумы по информполитике. «Мы понимаем, и последние массовые утечки говорят о том, что, конечно, те штрафы, которые мы в два раза увеличили, ситуацию кардинальным образом не спасают»,— отметил Максут Шадаев.

🤖Развитие сервиса Цифровой профиль – один из приоритетов Минцифры в 2022 году. Об этом глава ведомства Максут Шадаев сказал на заседании Комитета Госдумы по информационной политике, информационным технологиям и связи.

Для развития «Цифрового профиля» планируется:
✔️увеличение количества сведений о гражданине, доступных ему онлайн;
✔️автоматическое предзаполнение необходимых заявлений с автопроверками;
✔️расширение количества доступных цифровых копий личных документов.

⚙️Цифровой профиль был запущен в экспериментальную эксплуатацию Министерством цифрового развития, связи и массовых коммуникаций, Банком России и участниками Ассоциации ФинТех. Цифровой профиль позволяет финансовым организациям получать данные о клиенте (на данном этапе – о физических лицах), хранящиеся в государственных информационных системах. Обмен данными возможен только с согласия субъекта. Благодаря сервису финансовые учреждения могут не запрашивать документы в бумажном виде, а при подаче заявки на услугу анкета заполняется автоматически.

#финтех_новости

Израильское шпионское ПО Pegasus взломало iPhone иорданских журналистов, юристов и правозащитников. Это произошло всего через несколько недель после того, как Apple подала в суд на производителя шпионского ПО NSO Group, чтобы помешать ему нацеливаться на клиентов Apple. Решение по делу не будет принято до июня, а пока доблестные израильские программы продолжают свое темное дело.
NSO также в настоящее время вовлечен в судебную тяжбу с Facebook за использование неизвестной уязвимости в WhatsApp для взлома 1400 телефонов. Сейчас NSO умеет обходить защиту iPhone, несмотря на усилия Apple.
Шпионское ПО Pegasus, созданное NSO, предоставляет своим государственным заказчикам почти полный доступ к требуемому устройству, включая личные данные владельца, фотографии, сообщения и точное местоположение. Раньше многие жертвы получали текстовые сообщения с вредоносными ссылками, но недавно Pegasus научился взламывать iPhone без какого-либо взаимодействия с пользователем или так называемых атак “нулевого клика”.

Минцифры разработало проект постановления о порядке применения «карты болельщика» (Fan ID) для посещения спортивных соревнований, а также о правилах идентификации зрителей и участников состязаний. Внедрение «паспорта болельщика» начнется с 1 июля

Число пользователей портала госуслуг достигло 96,4 миллиона человек