👁 Минцифры предлагает подключать информационные системы банков к ЕСИА для двухфакторной аутентификации на Госуслугах

Минцифры РФ предлагает подключать информационные системы банков к Единой системе идентификации и аутентификации (ЕСИА) для двухфакторой аутентификации на портале Госуслуг.

Соответствующий проект постановления правительства опубликован в среду на федеральном портале проектов нормативных правовых актов.

Как говорится в пояснительной записке к документу, в целях расширения способов двухфакторной аутентификации, информационные системы банков, хранящие данные граждан, предполагается подключать к ЕСИА в порядке, предусмотренном правилами присоединения информационных систем организаций к инфраструктуре электронного правительства.

Как уточнили «Интерфаксу» в пресс-службе Минцифры, этот способ планируется добавить к уже существующим методам дополнительной идентификации (через Единую биометрическую систему (ЕБС) и через код подтверждения).

«Подключение кредитной организации к такой ЕСИА является правом, а не обязанностью», - подчеркнули в пресс-службе.

В настоящее время крупные российские банки собирают биометрию своих клиентов для оказания услуг.

В июле президент РФ Владимир Путин подписал закон, разрешающий банкам передавать в ЕБС персональные данные россиян без их согласия, но с уведомлением.

У индусов с защитой ПД все просто — отозвали под влиянием лобби технологических компаний законопроект, провалявшийся в парламенте с 2019 года.
Законопроект предусматривал, что предприятиям следует сообщать пользователям о своих методах сбора данных и запрашивать согласие клиентов, а также собирать и хранить доказательства того, что такое уведомление было направлено и согласие было получено. Поскольку законопроект давал потребителям право отозвать свое согласие, предприятиям также пришлось бы разработать системы, позволяющие потребителям делать это. Такие предложения вызвали серьезное противодействие технологических компаний.

Германия запретила использование электронных подписей и безбумажных договоров при трудоустройстве. Сделано это для защиты работников с низкими доходами. Такие сотрудники могут позволить себе купить лишь смартфон. Но у них нет дома ни принтера, ни широкополосного доступа к Интернету, они не всегда просматривают электронную почту или заходят во внутренние корпоративные сети работодателей.

В прошлом году в США жертвами мошеннических действий с персональными данными, по информации Американской ассоциации пенсионеров, стали рекордные 42 млн человек, которые суммарно потеряли около 52 млрд долларов. (между прочим, это около 3% ВВП России за 2021 год)

На портал госуслуг вход по лицу и пальцу

Минцифра разработала проект введения авторизации на портале Госуслуг по биометрическим данным в качестве первого фактора аутентификации.

- Проектом предусматриваются изменения в части обеспечения возможности аутентификации заявителя в ЕСИА с использованием ЕБС с целью доступа к информации, содержащейся на ЕПГУ.

Проект -
- http://regulation.gov.ru/p/130227

В Wired вышел текст про шпионаж за детьми в американских школах через бесплатные ноутбуки Chromebook, которые им выдают для обучения. Особенно востребованной техника стала в ковид, когда всем приходилось учиться удалённо, и хочешь не хочешь, а компьютер понадобится — многие брали у школы хромбуки, закупленные на бюджетные деньги у Google. А дальше, конечно, занимались на этих компьютерах не только учёбой, но и своими делами.

Пара интересных тезисов оттуда:

— На хромбуках популярен сервис для учителей GoGuardian: он используется для управления электронным классом, создания интерактивных образовательных программ, а также для оценки активности учеников вплоть до конкретных посещаемых сайтов. Wired пишет, что ПО используется в том числе для просмотра открытых рабочих столов учеников в прямом эфире: можно в риалтайме видеть, если кто-то отвлекается, и запрещать ему открывать другие приложения;

— ПО типа GoGuardian было необходимо на удалёнке, так как иного эффективного способа наблюдать за учениками не было, но теперь многие вернулись обратно в школы, а программы для слежки никуда не делись (89% школ продолжат их использовать дальше). Исследователи опасаются, что цифровая слежка приведёт к давлению на детей в штатах, где, например, запрещены аборты или рассматриваются предложения расследовать случаи детских обращений за медицинской гендерно-ориентированной помощью;

— Программы для слежки за учениками — это не только внутришкольные дела, как может показаться из их профиля. 44% учителей рассказали, что хотя бы раз сталкивались с запросами из правоохранительных органов из-за данных таких систем мониторинга, а 37% рассказали, что их система передаёт собранные в неучебное время данные третьим лицам — например, полиции или службе иммиграции;

— Про ещё одну систему мониторинга учеников — Gaggle — обнаружили, что она может «стучать» родителям даже насчёт безобидных вещей вроде нецензурных слов в художественной литературе из новой поставки в школьный магазин. 13% опрошенных правозащитниками CDT школьников рассказали, что знают знакомого, который подвергся аутингу в результате работы таких инструментов мониторинга;

— Казалось бы: ну взял ты ноутбук для учёбы, ну так учись на нём, а личными делами занимайся на личных устройствах. Но один замдиректора школы рассказал Wired, что Gaggle обнаружила «подозрительный контент» в виде порнографических фото и матершины в телефонных переписках школьников. Оказалось, что они просто подключали телефон к хромбуку по проводу, чтобы подзарядить его — а программа скачала содержимое, проанализировала и настучала куда надо.

В общем, готовимся к новому учебному году.

Банк России и Росфинмониторинг прорабатывают меры оптимизации и облегчения системы противодействия отмыванию денег и финансированию терроризма, чтобы снизить нагрузку на бизнес, говорится в документе ЦБ для общественного обсуждения "Финансовый рынок: новые задачи в современных условиях".
Вчастности, планируется проработать меры оптимизации действующих требований идентификации при проведении платежей .
Планируется уменьшить набор сведений и документов, представляемых в банк, постепенно уйти от обязательности личного присутствия клиентов при этом и расширить использования видеоидентификации. Также предлагается создать единый государственный информационный ресурс о релевантных идентификационных данных о клиентах, доступ к которому финансовые организации должны иметь в режиме реального времени.
полный текст документу тут

В Казахстане могут ввести биометрическую идентификацию для регистрации мобильных номеров

В первом полугодии хакерам удалось похитить 34 ТБ персональных данных клиентов и другой конфиденциальной информации, за возвращение которых преступники требовали выкуп.

Теперь утечка ПД в "Пятерочке", в Сети появились данные о людях, устраивавшихся туда на работу. Роскомнадзор сделал запрос.

Зачем вдруг бизнесу понадобилась двухфакторная аутентификация?

🌍💡📖 #privacy #digital #аналитика
Интересная статья Тиграна Оганесяна "Право на защиту персональных данных: исторический аспект и современная концептуализация в эпоху Big Data":
🔸Автор приходит к выводу, что право на защиту персональных данных сегодня находится в промежуточном состоянии: его уже нельзя в полной мере рассматривать ни как часть права на уважение частной жизни, ни в качестве полноценного и самостоятельного права.
🔸 Для повышения стандартов национальной правовой системы и установления достаточных гарантий в области защиты данных рекомендуется ратифицировать и имплементировать новые положения Конвенции о защите физических лиц при автоматизированной обработке персональных данных (Конвенции 108).
🔸Особое внимание следует уделить вопросу создания на национальном уровне должности комиссара (инспектора) по защите данных, а также системы независимых органов, осуществляющих эффективный надзор за деятельностью государственных органов и крупных корпораций в сфере сбора персональных данных.

Граждане РФ, не имеющие постоянной регистрации на территории России и мобильного номера российского оператора, смогут регистрироваться в ЕСИА для доступа к единому порталу госуслуг. Проект постановления подготовило Минцифры.
Для регистрации надо иметь паспорт, СНИЛС и адрес электронной почты.

⚖️ Возбуждено уголовное дело о разглашении данных пользователей Яндекс.Еды

Как сообщил "Интерфаксу" адвокат Саркис Дарбинян, дело возбуждено по запросу депутата Госдумы Михаила Романова. В СК направлено заявление о признании пользователей сервиса потерпевшими.

@interfaxonline

Обновленная версия цифрового ID Колумбии (ID Cedula) теперь будет действовать как паспорт для граждан, путешествующих в Боливию, Эквадор, Перу, Аргентину, Бразилию, Чили, Парагвай и Уругвай.

Внедрение Fan-ID как миниумум в 1.8 раза снизило посещаемость футбольных матчей.

Хакеры забросали сотрудников российских компаний предложениями открыть злоумышленникам доступ к внутренним данным или запустить вредоносный код,

Скандал в Калужской области. С нового учебного года в 139 школьных автобусах будет установлено видеонаблюдение. Родители против. Аргументы, что камеры помогут расследованию ДТП, признаны несостоятельными. На вопросы, где и как будут храниться данные с видео детей, и кто к ним будет иметь доступ, местное министерство образования ответить не в состоянии.

Минцифры разработало поправки к правилам сбора биометрии. Передача в ЕБС не требует согласия, но это ещё не все.
Если раньше для передачи в ЕБС необходимо было, чтобы «слепок» содержал лицо и голос, то теперь, если биометрические данные содержат только изображение лица или голоса, то они все равно будут размещаться в государственной системе, но использовать их сможет только разместившая их организация.
Чтобы обязать коммерческую биометрическую систему передавать данные в ЕБС, требуется только одно — наличие голоса или изображения лица, от образцов больше не потребуется соответствия всем стандартам качества ЕБС. https://www.kommersant.ru/doc/5502622