ЦБ РФ обяжет банки подтверждать электронную почту клиентов. Об этом говорится в новом указании ЦБ.
Согласно документу, кредитные организации должны будут проводить идентификацию устройств клиентов при проведении банковских операций с использованием удаленного доступа. Если банковская операция осуществляется через мобильное приложение, кредитные организации должны будут проводить проверку телефонного номера клиента на основе анализа характера, параметров и объема совершаемых операций.

Брендан Карр (Brendan Carr), один из руководителей Федеральной комиссии по связи США (FCC) сообщил, что обратился к Apple и Google с требованием удалить приложение TikTok из магазинов приложений. Он послал письмо CEO Apple Тиму Куку (Tim Cook) и главе Alphabet Сундару Пичаи (Sundar Pichai). Свою позицию он обосновал проблемами с безопасностью данных и китайским происхождением сервиса.

ФБР: хакеры используют украденные персданные и дипфейки, чтобы удалённо устраиваться на работу в США https://habr.com/ru/news/t/674026/

Хакер заявил, что из-за утечки из шанхайской полиции получил 1 млрд записей о гражданах Китая. Если подлинность данных подтвердится, то утечка будет считаться крупнейшей в истории. 23 терабайта персональных данных размещены на хакерском форуме за 10 биткоинов (около $200 тысяч по текущему курсу).

Минцифры, Минпромторг и «Дом.РФ» предлагают Минстрою поддержать российских производителей электроники с помощью стандартов «умного» многоквартирного дома. В частности, в письме Минстрою замглавы Минпромторга Василий Шпак перечислил, как именно можно изменить действующие ГОСТы и своды правил (СП). В ГОСТ на охранные системы предлагается добавить положения о передаче информации с видеокамер правоохранительным органам, а в СП для многоквартирных зданий — пункт об обязательном использовании видеокамер с распознаванием автомобильных номеров.
Эксперты сомневаются в привлекательности идеи для жильцов, но признают, что это обеспечит отечественные компании заказами.

«Вымпелком» в своем мобильном приложении предлагает абонентам подписать соглашение о передаче их персональных данных структурам «Альфа-групп»: Альфа-банку, «АльфаСтрахованию» и некоторым юрлицам X5 Group. Взамен оператор предлагает персональные скидки от партнеров.
Ранее операторы связи просто вписывали подобные согласия в исходный договор об оказании услуг связи. Но из-за обсуждаемых в Госдуме новых правил обработки персональных данных согласие потребуется для каждого случая обработки.

Финансовые организации смогут передать в ЕБС персональные данные россиян без получения их согласия. Такую поправку ко второму чтению законопроекта, регулирующего режим оборота данных государственных информационных систем, поддержал комитет Госдумы по информполитике.
Минцифры предлагает перенести срок вступления в силу возможности передачи персональных данных россиян финансовыми организациями в ЕБС с сентября 2022 года на март 2023 года.
"Сейчас основной базой для обработки биометрии наших граждан должна быть государственная база, которой как раз является ЕБС. И нам важно, чтобы вся биометрия, собранная у наших граждан, была туда передана", - сказал первый заместитель министра цифрового развития, связи и массовых коммуникаций Олег Пак.

ЦБ запустил сервис KYC для банков. Ресурс располагает сведениями о семи миллионах юрлиц и ИП. Банк России на основе собственных аналитических данных распределил их на три группы — низкого, среднего и высокого уровней риска («зеленую», «желтую» и «красную»). На данный момент к «зеленой» группе, по оценке регулятора, принадлежит около 99% компаний, к «желтой» — 0,7%, к «красной» — 0,3%.

Группа экспертов, занимавшаяся аудитом системы электронного голосования по итогам прошлогодних думских выборов, приостановила свою работу, так и не опубликовав итоговый доклад. Руководитель группы Григорий Мельконьянц заявил “Ъ”, что разработчики федеральной и московской платформ для дистанционного голосования так и не предоставили экспертам информацию, необходимую для полноценного анализа.
Поводом для аудита стало недоверие со стороны ряда политиков и экспертов к электронным итогам именно столичных выборов. Напомним, что результаты московского ДЭГ были опубликованы с задержкой и существенно скорректировали результаты, полученные по итогам голосования на участках.

Аккаунты пользователей платформы "Авито", подтвержденные на Госуслугах, привлекают почти на 20% больше трафика, сообщает "Авито".
По данным "Авито", ежедневно подтверждают аккаунты и получают цифровые бейджи 5,5 тысяч пользователей, в том числе 600 - через ЕСИА. Это позволяет повысить доверие со стороны покупателей. Сегодня уже почти 3 миллиона пользователей подтвердили профили по документам, реквизитам или личному кабинету на Госуслугах.

На каких платформах хранятся данные e-SIM? Не все операторы раскрывают эти сведения.

Сегодня ГД РФ во втором чтении рассматривает жесткие поправки к закону "О персональных данных". Положения, имеющие драматические последствия для трансграничной онлайн-торговли, исключены и учтены ключевые возражения игроков рынка.

❎ Whatsapp грозит штраф до 18 млн рублей за повторный отказ локализовать данные россиян; Spotify и Snapchat - до 6 млн рублей

Мировой суд Москвы назначил на 28 июля рассмотрение протоколов об административном правонарушении в отношении Whatsapp, Spotify и Snapchat за повторный отказ локализовать данные россиян, сообщили "Интерфаксу" в пресс-службе суда.

"Административные протоколы составлены в отношении мессенджера Whatsapp, сервиса Spotify и приложения Snapchat по статье 13.11 ( невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", предусмотренной законодательством РФ в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории Российской Федерации)", - сказали в суде.

Whatssapp грозит штраф до 18 млн рублей за повторное неисполнение законодательства по ч.9 ст.13.11, а Spotify и Snapchat до 6 млн рублей по ч.8 ст.13.11 КоАП РФ.

Принятые Госдумой в третьем чтении поправки к закону «О персональных данных» вводят более мягкие требования к бизнесу по сравнению с исходной версией.
💡Операторы ПД обязаны сообщать Роскомнадзору о ее утечках. Но если в первой версии документа бизнес должен был уведомлять ведомство в течение 24 часов после инцидента, то в финальной — после обнаружения.
💡Информацию надо передавать в ГосСОПКА, но не непрерывно, как в первоначальной версии.
Операторам не потребуется уведомлять Роскомнадзор при каждой передаче данных за рубеж.
💡К третьему чтению добавилось еще одно основание для запрета на передачу за рубеж персональных данных россиян: для «защиты суверенитета, безопасности, территориальной целостности РФ и других ее интересов на международной арене».
💡Вводится запрет на принуждение россиян к сдаче биометрии. Но есть исключения. Например, в законе о персональных данных прописана возможность принудительного сбора биометрии с военных, призывников, подлежащих депортации, осужденных и некоторых госслужащих.

В среду Банк России отменил перечень угроз безопасности при сборе, обработке и хранении данных в ЕБС, принятый еще летом 2018 года. Одновременно начал действовать перечень угроз, принятый в декабре прошлого года, которые учитывал позже принятые документы.
А 6 июня ГД приняла закон о передаче биометрии в ЕБС без согласия субъекта ПД.
Кажется, все еще больше запутывается...

Apple внедрит в операционные системы своих устройств новую функцию «режим локдауна» для защиты пользователей и их данных от кибератак и шпионских программ. Режим появится на устройствах с iOS 16, iPadOS 16 и macOS Ventura осенью.
❌Устройство будет блокировать возможность просмотра вложений в приложении «Сообщения», за исключением изображений. Некоторые функции, такие как предварительный просмотр ссылок, будут отключены.
❌JIT-компиляторы JavaScript при просмотре страниц будут отключены, если пользователь не внесет доверенный сайт в список исключений.
❌Входящие приглашения и запросы некоторых сервисов Apple, в том числе вызовы FaceTime, также будут блокированы, если пользователь не направил инициатору разговора запрос или не вызывал его ранее.
❌iPhone в заблокированном состоянии нельзя будет подключить к компьютеру через проводное соединение, также будет ограничено использование аксессуаров.
❌На устройстве нельзя будет устанавливать профили конфигурации, а его само — зарегистрировать в системе управления мобильными устройствами (MDM).

Председатель правления ассоциации «Отечественный софт» и президент Infowatch Наталья Касперская предложила заморозить цифровизацию в России пока не обеспечена ИБ.
"Есть ситуации, когда, например, главврач поликлиники, которая, безусловно, относится к объектам КИИ, хватается за голову и говорит: «у нас ИТ-шников-то толком нет, какие безопасники!». Но если вы хотите хранить медицинские персональные данные в электронном виде, значит, придется открывать эту штатную позицию. Ну, либо все данные хранить на бумаге. Так делали последние сотни лет. Но это вопрос цели. Если Минздрав подталкивает медицинские организации к электронному документообороту, значит, пусть он дает штатную единицу по информационной безопасности каждому объекту КИИ, выделяя на это финансирование. Прежде, чем цифровизоваться, надо сначала обеспечить безопасность.

До недавнего времени подход был такой – мы занимаемся цифровизацией, а как обеспечить безопасность – потом разберемся. И мы сейчас пожинаем плоды этого вредного подхода. Принципы безопасности должны сразу закладываться в проектируемые системы, а не наоборот. Иначе мы получаем ситуации, когда к нам приходит предприятие, у которого вся инфраструктура – западного производства – фактически уже скомпрометирована, а для исправления нужно переделывать все ИТ-системы. И как спасти такого клиента? В некоторых ситуациях это просто невозможно или крайне сложно и дорого."
"Мы же утечки данных наблюдаем много лет. В большинстве случаев предприятия не признают утечку. И отговорки там всегда стандартные: «утечка произошла не у нас», «утечка была незначительной», «данные, которые утекли, старые, неполные, негодные, плохие, ни на что не повлияют». Четвертый пункт мне особенно нравится – «виновные наказаны». То есть утечки не было, данные нерелевантные, а почему тогда вы наказали виновных? В реальности, как мы понимаем, за утечки данных просто никто не отвечает – вы же не слышали о судебных процессах над руководителями компаний по статьям о халатности или краже данных? Вот и я не слышала".

Минюст РФ предъявил ряд требований к Еврейскому агентству («Сохнут»), выполнение которых затрудняет деятельность организации в России.
По данным израильской радиостанции «Лучшее радио», речь идет о мелких нарушениях в региональных филиалах «Сохнута», например неправильно собранных персональных данных россиян, но по совокупности претензий в течение 30 дней может вступить в силу решение о прекращении деятельности агентства.

"Есть тема о том, чтобы ввести уголовную ответственность для тех, кто утечки допустил, если это повлекло самые тяжкие последствия. А есть история с ответственностью - пока, я так понимаю, ещё нет решения, уголовной или административной - именно для тех, кто дальше незаконно распространяет персональные данные", - заявил глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн.
"Тяжкие последствия - это если гражданин после того, как эти персональные данные утекли, например, скончался или стал инвалидом", - уточнил глава комитета.

Нормы, требующие анализа персональных данных, находящихся в распоряжении китайских компаний, перед отправкой ПД за рубеж, вступят в силу с 1 сентября 2022.
Обязательную проверку данных будет осуществлять Администрация киберпространства КНР (Cyberspace Administration of China, CAC). Это же ведомство будет решать, могут ли большие массивы ПД китайцев, находящиеся во владении частного предприятия, быть отправлены в другое государство.
В частности, обязательному анализу будут подлежать данные компаний и организаций, которые с 1 января прошлого года отправили за границу ПД 100 тысяч или более китайцев, или же закрытые ПД от 10 тысяч пользователей из КНР.
подробнее тут

Глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн своими заявлениями поддерживает черный рынок ПД.
"Глубокое убеждение и позиция нашего комитета в том, что персональные данные, большие данные, так называемые, не могут являться предметом коммерческого оборота. Это очень важная тема, которая имеет и обратное мнение, потому что бизнес, особенно тот, кто ведет сбор персональных данных, способен таргетировать, в первую очередь, это, конечно, оператор. Сегодня любой оператор сотовой связи без труда нарисует цифровой профиль каждого своего абонента", - сказал Хинштейн в ходе пресс-конференции об итогах работы комитета.