Правительство утвердило требования к системе блокировки звонков и SMS с подменных номеров "Антифрод" и правила ее функционирования. Документ вступает в силу с 1 января 2023 г. и действует в течение шести лет.
Когда будет запущена Система "Антифрод" — непонятно, ее оператором должен быть ГКРЧ, а подключиться к ней все операторы связи РФ.
В постановлении сказано, что система будет анализировать телефонные номера, уникальные коды идентификации абонентов, которые инициируют телефонные вызовы, передачу SMS или голосовых сообщений, выявлять соединения, в отношении которых отсутствует информация об инициировании, предоставлять операторам сведения об отсутствии достоверной информации об инициировании соединения, мониторить соблюдение операторами требований о запрете пропуска трафика с подменных номеров, выявлять случаи нарушения операторами требования закона "О связи" о блокировке звонков и SMS с подменных номеров.

Нижегородское метро закупит систему распознавания лиц

Cуд удовлетворил иски 13 пользователей сервиса доставки «Яндекс.Еда», пострадавших из-за утечки данных в приложении, и постановил выплатить им... по 5 тысяч рублей!

Группа хакеров, похитившая личную информацию клиентов крупнейшей австралийской медицинской страховой компании Medibank, опубликовала медицинские данные 500 человек. Ранее хакеры шантажировали австралийскую компанию и требовали выкуп за ПД.
Среди опубликованных сведений имена и фамилии застрахованных, а также данные о прохождении ими курсов лечения от алкогольной и наркотической зависимости, результаты анализов на ВИЧ-инфекцию и сообщения о прерывании беременности.

Правительство России внесло в Госдуму законопроект «О пробации». Он предполагает введение мер по ресоциализации, социальной адаптации и социальной реабилитации для осужденных, вышедших на свободу, и тех, которым назначены иные меры уголовно-правового характера
Законопроектом предусматривается наделение ФСИН России полномочиями по ведению единого реестра лиц, в отношении которых применяется пробация.

За первые семь месяцев текущего года операторы связи направили более 17 млн запросов на проверку достоверности данных об абонентах, рассказали «Ъ» в Роскомнадзоре со ссылкой на данные МВД. В ведомстве отметили «активизацию усилий операторов связи по приведению своих баз данных в соответствие с требованиями законодательства по борьбе с незаконными сим-картами». Два источника «Ъ» в крупных операторах связи уточняют, что пока отключили только «доли процента» от своей абонентской базы — тех, кто не прошел проверку в ЕСИА.

В 2021 году абонентская база мобильных операторов в России составила 259 млн активных сим-карт, подсчитали в «ТМТ Консалтинге». По оценке TelecomDaily, в России из них около 35–40 млн корпоративных абонентов мобильных сим-карт.

К чему приводят утечки ПД https://plusworld.ru/articles/49571/

Мошенники открывают магазины на зарубежных маркетплейсах под чужими именами и с использованием ИНН ни о чем не подозревающих самозанятых граждан.
На AliExpress для создания магазина требуется указать имя, ИНН и контактный номер телефона. Платформа, согласно установленным ею правилам, проверяет, зарегистрирован ли человек с таким именем и ИНН в ФНС как самозанятый или ИП. Но не идентифицирует того, кто эти данные предоставляет: нет дополнительной проверки паспорта или других способов идентификации,
А с началом СВО и закрытием офисов зарубежных компаний у добросовестных пользователей появилось больше трудностей с тем, чтобы связаться со службой поддержки глобальных маркетплейсов и разрешить спор.

Любопытная история случилась в Томске – гражданина РФ осудили за отсутствие идентификации в сети. Дали три года ограничения свободы (ч.1 ст.273 УК РФ). Это такой особый легкий вид наказания, при котором обвиняемый обязан периодически отчитываться о своем местонахождении, ему запрещено посещать определенные места, но его не отправляют в колонию и даже не ограничивают нахождением исключительно дома. Дело рассматривали в особом порядке, подсудимый полностью признал свою вину.
Хотя решение суда уже опубликовано, в нем осталось много таинственного.
История развивалась так. 9 ноября гуру ИБ Алексей Лукацкий в своем телеграм-канале сообщил, что в Томске наказали некоего гражданина К. за использование VPN. Тогда решение суда еще не было опубликовано, а новость на сайте суда гласила , что «в результате использования гражданином К. вредоносной компьютерной программы были нейтрализованы средства защиты компьютерной информации, выразившиеся в невозможности однозначной идентификации пользователя и его сетевой активности в сети «Интернет», в том числе провайдером, оказывавшим услуги связи, включая доступ к сети «Интернет» по месту жительства гражданина К.»
На следующий день выяснилось, что это не VPN, а мессенджер Vipole. В полном решении суда указано, что гражданин Белоус «в октябре 2018 года не позднее 24 октября 2018 года умышленно в целях сокрытия следов своей деятельности в сети «Интернет», используя принадлежащий ему персональный компьютер с доступом к сети «Интернет» и статистическим IP-адресом 176.209.160.36, в сети «Интернет» осуществил поиск вредоносной компьютерной программы «Vipole», выражающейся в невозможности однозначной идентификации пользователя сети «Интернет» и его сетевой активности, в том числе провайдером, предоставляющим доступ к сети «Интернет» и заведомо для него предназначенной для нейтрализации средств защиты компьютерной информации провайдеров, направленных на однозначную идентификацию пользователя в сети «Интернет». 24 октября 2018 года в квартире ... в г.Томске Белоус Г.В. умышленно указанную программу «Vipole» в целях ее последующего использования записал на SSD диск Samsung MZ-76E250 с своего персонального компьютера, после чего в указанной квартире в период с 31 октября 2018 года по 20 августа 2020 года, осознавая, что использование данной программы приведет к нейтрализации средств защиты компьютерной информации провайдеров, регулярно осуществлял запуск вредоносной компьютерной программы «Vipole» со своего персонального компьютера, тем самым используя ее. В результате использования Белоусом Г.В. вредоносной компьютерной программы «Vipole» были нейтрализованы средства защиты компьютерной информации, выразившиеся в невозможности однозначной идентификации пользователя Белоуса Г.В. и его сетевой активности в сети «Интернет», в том числе провайдером ПАО «Ростелеком», оказывавшим услуги связи, включая доступ к сети «Интернет» по месту жительства Белоуса Г.В. в квартире ... в г.Томске.
Однако Vipole оказался не мессенджером! Представитель прокуратуры Томской области уточнила редакции vtomske.ru, что защищенный мессенджер не имеет отношения к этому делу. Его название просто похоже на название вредоносной программы, за использование которой осудили мужчину. По данным прокуратуры, эта программа популярна среди хакеров, в открытом доступе найти ее нельзя. По какой причине в приговоре написали неверное название, в прокуратуре уточнить затруднились. В пресс-службе Октябрьского районного суда комментарий к моменту публикации не предоставили.
Но и это еще не конец истории. По данным неофициальных источников в сибирском юридическом сообществе, человек был причастен к распространению интересных веществ. Но нормальных доказательств не было, поэтому пошли в ход «вредоносные компьютерные программы»
Чтобы не стояло за этим решением суда, прецедент создан. «Средства защиты компьютерной информации, выразившиеся в невозможности однозначной идентификации пользователя и его сетевой активности в сети «Интернет» признаны почему-то незаконными. Хотя никакой закон пока не обязывает проходить идентификацию при доступе в сеть.

Поможет ли страхование рисков утечек защите персональных данных? ИТ-Эксперты сильно сомневаются

Глава Минцифры Шадаев: России нужна единая система безопасной идентификации пользователей.
Государству нужна единая система надежной и безопасной идентификации. И кооперация с банками – главный способ это построить. У нас во главе – удобство пользователя, защищенность и безопасность. Важно обеспечить бесшовность перехода пользователя из системы "Госуслуг" в другие системы", — сказал Шадаев.

Как-то не получила должного внимания концепция открытых API, предложенная ЦБ. А ведь ее смысл — в открытом обмене клиентскими данными.
По нынешним планам ЦБ до конца 2024 года использование открытых API будет носить рекомендательный характер, а затем «их применение по ряду операций для крупнейших организаций станет обязательным». Другими словами, крупные банки, построившие экосистемы, чтобы входящим в них компаниям были доступны данные клиентов друг друга, должны будут открыть информацию конкурентам с начала 2025 года.
В новой концепции изложены два подхода внедрения открытых API: первый — только для финансовых институтов, второй — и для нефинансовых тоже. Второй полезнее и эффективнее, говорится в документе.
Банки готовятся к сопротивлению.

Ликбез. Как расшифровать VIN автомобиля.

Теперь персональные данные иноагентов станут публичными.

На «Авито» растет число объявлений от частных лиц и компаний о предоставлении услуг переноса или установки на смартфоны приложений банков, удаленных из App Store, с помощью специальной программы и доступа в iTunes. Подобная схема грозит передачей всех данных с устройства злоумышленникам, предупреждают эксперты.

Интересное исследование Сбера о телефонных мошенниках. 90% мошеннических колл-центров было на Украине, и СВО их остановила. Потом они снова начали возрождаться, но тут пошли массовые отключения электричества.
Впрочем, настоящее решение проблемы телефонных мошенников — не в бомбежках Украины. Сбер предлагает комплекс мер, включающих более быструю идентификацию по всей цепочке вызова, ускорение взаимодействия правоохранителей с операторами.
Также предлагается установить уголовную ответственности работников операторов связи за неоднократное нарушение закона о связи, повлекшее причинение существенного вреда правам и законным интересам граждан (организаций) либо интересам общества или государства.

Важное из вебинара «Масштабирование Госключа»:
1. Мобильное приложение без sdk и без десктоповской версии.

2. Можно получить сертификат физлица и подписывать им документы (УКЭП (КС1) или УНЭП). Интеграция с УЦ Казначейства России в работе.

3. В Госключе отображаются документы в следующих форматах: pdf, xml, tiff, txt. Общий объём файлов - до 100мб.

4. В Госключе пользователь может: подписать, отказаться от подписания.

5. Доступно пакетное подписание.

6. Срок хранения ЭД для подписания в Госключе – 24 ч. Процесс подписания асинхронный.

7. Госключ формирует откреплённую подпись.

8. Госключ не является местом для хранения, не выполняет функции маршрутизации, визуализации штампиков, МЧД.

9. Все документы, которые идут в Госключ, идут через портал Госуслуг. Подписанные документы хранятся 3 месяца.

10. Документы, которые направляются в Госключ, должны быть подписаны УКЭП.

Желаем успехов в дальнейшем развитии проекта.

МТС оценивают свою базу биометрических слепков как вторую после Сбера по объему. Это "несколько десятков миллионов биометрических образцов", - заявил Сергей Яковлев, директор Центра идентификации и цифровых продуктов МТС.

Росфинмониторинг намерен обязать банки делиться фото- и видеоматериалами с камер, установленных в отделениях или на банкоматах. Это должно помочь эффективнее бороться с незаконным обналичиванием денег и мошенничеством.
Эти инициативы содержатся в подготовленному ко второму чтению законопроекту с поправками в закон "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" в части совершенствования процедур идентификации и упрощенной идентификации
Такие материалы «помогают установить реального держателя банковской карты, а также местонахождение лиц, находящихся в розыске, что способствует раскрытию преступлений», заявили РБК в Росфинмониторинге. Согласно поправкам, объем и характер запрашиваемой информации будет определять правительство.

Минцифры готово обсудить интеграцию портала "Госуслуг" с коммерческими идентификаторами (ID) по предложению Центробанка. Об этом сообщил глава министерства Максут Шадаев.