Представляем авторский канал юриста нашей компании IDX Михаила Тевса, который уже 6 лет каждый день решает вопросы с легитимной обработкой ПД. Но канал не только, и не столько про ПД https://news.1rj.ru/str/GrandmaLawyers
🔥5👎1
Минюст определился с порядком формирования и использования единого реестра сведений о лицах, причастных к деятельности экстремистских или террористических организаций,— проект соответствующего приказа опубликован на правительственном портале раскрытия информации. Список будет закрытым для общего доступа: получить информацию о нахождении в реестре того или иного гражданина смогут только избиркомы и он сам. https://www.kommersant.ru/doc/5669826
Коммерсантъ
Реестр особого доступа
Проверить себя на причастность к терроризму и экстремизму сможет каждый
ФСБ работает над проектом приказа, по которому у операторов персональных данных (ПД) появится выбор, как именно уведомлять регулятора о произошедшем взломе или утечке информации.
С 1 сентября 2022 года все операторы ПД должны сообщать о компьютерных инцидентах в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Причем, уведомить надо и ФСБ, и РКН в короткие сроки.
Сейчас рассматривается вариант, при котором у операторов ПД появится альтернатива. Первый вариант подразумевает, что операторы будут заключать соглашение с ФСБ или НКЦКИ, в котором будет прописан способ и формат передачи информации. Подтверждением того, что НКЦКИ получил информацию об инциденте, станет идентификатор, который будет присваиваться НКЦКИ и направляться оператору по тем же каналам взаимодействия, которые прописаны в соглашении.
Второй способ подразумевает, что у оператора нет соглашения с ФСБ или НКЦКИ и он будет сообщать об утечке через форму на сайте РКН, а информация из РКН будет поступать в НКЦКИ
С 1 сентября 2022 года все операторы ПД должны сообщать о компьютерных инцидентах в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Причем, уведомить надо и ФСБ, и РКН в короткие сроки.
Сейчас рассматривается вариант, при котором у операторов ПД появится альтернатива. Первый вариант подразумевает, что операторы будут заключать соглашение с ФСБ или НКЦКИ, в котором будет прописан способ и формат передачи информации. Подтверждением того, что НКЦКИ получил информацию об инциденте, станет идентификатор, который будет присваиваться НКЦКИ и направляться оператору по тем же каналам взаимодействия, которые прописаны в соглашении.
Второй способ подразумевает, что у оператора нет соглашения с ФСБ или НКЦКИ и он будет сообщать об утечке через форму на сайте РКН, а информация из РКН будет поступать в НКЦКИ
Ведомости
ФСБ упростит процедуру информирования об утечках персональных данных
Компании смогут сообщать о них силовикам через «окно» в Роскомнадзоре
👍3🔥2
Forwarded from Совет Федерации
За совершение преступлений в сфере компьютерной информации предлагают наказывать конфискацией имущества
К числу таких относятся:
🔹неправомерный доступ к компьютерной информации,
🔹создание, использование и распространение вредоносных компьютерных программ,
🔹неправомерное воздействие на критическую информационную инфраструктуру РФ,
🔹нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей.
Для повышения эффективности мер по противодействию таким преступлениям предлагается внести изменения в пункт «а» части 1 статьи 104-1 Уголовный кодекс РФ и дополнить его статьями 272-274, которые позволят конфисковать имущество за киберпреступления.
Соответствующие поправки в УК РФ разработали председатель Комитета СФ по конституционному законодательству и государственному строительству Андрей Клишас и депутаты.
По словам сенатора, данные МВД за прошлый год показали, что каждое четвёртое преступление было совершено с использованием информационно-коммуникационных технологий или в сфере компьютерной информации. При этом в большинстве таких правонарушений использовались сеть «Интернет», средства мобильной связи, компьютерная техника и программные средстве.
@sovfedofficial
К числу таких относятся:
🔹неправомерный доступ к компьютерной информации,
🔹создание, использование и распространение вредоносных компьютерных программ,
🔹неправомерное воздействие на критическую информационную инфраструктуру РФ,
🔹нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей.
Для повышения эффективности мер по противодействию таким преступлениям предлагается внести изменения в пункт «а» части 1 статьи 104-1 Уголовный кодекс РФ и дополнить его статьями 272-274, которые позволят конфисковать имущество за киберпреступления.
Соответствующие поправки в УК РФ разработали председатель Комитета СФ по конституционному законодательству и государственному строительству Андрей Клишас и депутаты.
По словам сенатора, данные МВД за прошлый год показали, что каждое четвёртое преступление было совершено с использованием информационно-коммуникационных технологий или в сфере компьютерной информации. При этом в большинстве таких правонарушений использовались сеть «Интернет», средства мобильной связи, компьютерная техника и программные средстве.
@sovfedofficial
👍3👎3
В пятницу хакеры атаковали Главный радиочастотный центр (ГРЧЦ), подведомственный РКН, и получили по неофициальной информации доступ к персональным данным работников, их переписке во внутреннем мессенджере.
ГРЧЦ мужественно подтвердил атаку, но сказал, что «ситуация была управляемой» (над этой формулировкой уже все поиздевались).
Теперь в сети бродят вопросы. Уведомил ли ГРЧЦ, согласно новым правилам, Роскомназор об инциденте, и прислал ли в течение трех суток результат внутреннего расследования.
Надеемся, в понедельник узнаем ответ.
ГРЧЦ мужественно подтвердил атаку, но сказал, что «ситуация была управляемой» (над этой формулировкой уже все поиздевались).
Теперь в сети бродят вопросы. Уведомил ли ГРЧЦ, согласно новым правилам, Роскомназор об инциденте, и прислал ли в течение трех суток результат внутреннего расследования.
Надеемся, в понедельник узнаем ответ.
Коммерсантъ
Хакеры подписались на частоты
Структуру Роскомнадзора атаковали злоумышленники
Forwarded from Privacy Advocates (Alexey Muntyan)
🇷🇺⚡🏛️ #законопроект #чоп #детективы
🔸Правительство РФ подержало инициативу депутатов Госдумы разделить понятия детективной и охранной деятельности, а последнюю категорировать в зависимости от характера работы. Так, работникам частных охранных организаций будет запрещено (п.6 ч.1 ст.9) "разглашать полученные в ходе выполнения договорных обязательств сведения о клиенте (заказчике услуг), в том числе сведения, касающиеся вопросов обеспечения защиты жизни и здоровья граждан и (или) охраны объектов клиента (заказчика услуг), использовать их в каких-либо целях вопреки интересам клиента (заказчика услуг) или в интересах третьих лиц".
🔸Член ассоциации юристов России Дмитрий Уваров: сейчас закон «О частной детективной и охранной деятельности в РФ» не конкретизирует, какая информация не может быть собрана детективом. А ведь, например, персональные данные, защищаются законом и не подлежит разглашению. То есть, большая часть того, что показывается в российских детективных сериалах о бравых сыщиках — не более, чем художественный вымысел, вдохновленный западными лентами. Герои фильмов, копошащиеся в базах данных, а то и личных вещах, по сути, нарушают закон.
🔸Правительство РФ подержало инициативу депутатов Госдумы разделить понятия детективной и охранной деятельности, а последнюю категорировать в зависимости от характера работы. Так, работникам частных охранных организаций будет запрещено (п.6 ч.1 ст.9) "разглашать полученные в ходе выполнения договорных обязательств сведения о клиенте (заказчике услуг), в том числе сведения, касающиеся вопросов обеспечения защиты жизни и здоровья граждан и (или) охраны объектов клиента (заказчика услуг), использовать их в каких-либо целях вопреки интересам клиента (заказчика услуг) или в интересах третьих лиц".
🔸Член ассоциации юристов России Дмитрий Уваров: сейчас закон «О частной детективной и охранной деятельности в РФ» не конкретизирует, какая информация не может быть собрана детективом. А ведь, например, персональные данные, защищаются законом и не подлежит разглашению. То есть, большая часть того, что показывается в российских детективных сериалах о бравых сыщиках — не более, чем художественный вымысел, вдохновленный западными лентами. Герои фильмов, копошащиеся в базах данных, а то и личных вещах, по сути, нарушают закон.
Эксперт
Детективов и телохранителей сегрегируют
Депутаты Госдумы предложили разделить понятия детективной и охранной деятельности, а последнюю категорировать в зависимости от характера работы.
👍2
UPD. Опубликован текст проекта постановления https://regulation.gov.ru/projects#npa=133597
Минэкономразвития расширяет сферы, в которых потенциально может быть запущен экспериментальный правовой режим (ЭПР). Новым направлением разработки и внедрения цифровых инноваций станет «обработка данных, в том числе персональных данных, и деятельность, связанная с такой обработкой». Соответствующий проект постановления Правительства в ближайшее время будет опубликован на федеральном портале проектов нормативных правовых актов.
Судя по всему, ЭПР для данных продвигает Ассоциация больших данных.
Минэкономразвития расширяет сферы, в которых потенциально может быть запущен экспериментальный правовой режим (ЭПР). Новым направлением разработки и внедрения цифровых инноваций станет «обработка данных, в том числе персональных данных, и деятельность, связанная с такой обработкой». Соответствующий проект постановления Правительства в ближайшее время будет опубликован на федеральном портале проектов нормативных правовых актов.
Судя по всему, ЭПР для данных продвигает Ассоциация больших данных.
🤯1
Пензенский научно-исследовательский электротехнический институт (ПНИЭИ, входит в концерн "Автоматика", который входит в холдинг "Росэлектроника", который соответственно контролируется Ростехом) создал некую нейросеть для безопасного использования биометрических данных человека.
Как это работает, из слов пресс-релиза понятно не до конца. Так что приводим цитату без изменений. Может, читатель сам сообразит, где здесь инновация.
"Технология, созданная специалистами «Росэлектроники», способна обезличивать информацию и делать так, чтобы доступ к своим данным имел только их непосредственный «хозяин» по криптографическому ключу, который, в свою очередь, разделен на две половины. Одна – нейронная сеть, вторая – сам человек со своей уникальной биометрией. Используя ее, например скан сетчатки глаза, пользователь запускает программу, которая выбирает среди неструктурированного массива именно его данные. Таким образом посторонний человек не сможет получить доступ к персональной информации, поскольку только нейросеть в состоянии отыскать ее, и только при участии ее непосредственного владельца», – сказал исполнительный директор Госкорпорации Ростех Олег Евтушенко.
Программный продукт «Биометрия-код» может применяться, например, при создании цифровых удостоверений – паспортов, водительских прав, страховых свидетельств. Также технологию можно задействовать для проведения электронного голосования, в платежных системах, в медицинских системах при хранении историй болезни, оформлении рецептов и больничных листов
Как это работает, из слов пресс-релиза понятно не до конца. Так что приводим цитату без изменений. Может, читатель сам сообразит, где здесь инновация.
"Технология, созданная специалистами «Росэлектроники», способна обезличивать информацию и делать так, чтобы доступ к своим данным имел только их непосредственный «хозяин» по криптографическому ключу, который, в свою очередь, разделен на две половины. Одна – нейронная сеть, вторая – сам человек со своей уникальной биометрией. Используя ее, например скан сетчатки глаза, пользователь запускает программу, которая выбирает среди неструктурированного массива именно его данные. Таким образом посторонний человек не сможет получить доступ к персональной информации, поскольку только нейросеть в состоянии отыскать ее, и только при участии ее непосредственного владельца», – сказал исполнительный директор Госкорпорации Ростех Олег Евтушенко.
Программный продукт «Биометрия-код» может применяться, например, при создании цифровых удостоверений – паспортов, водительских прав, страховых свидетельств. Также технологию можно задействовать для проведения электронного голосования, в платежных системах, в медицинских системах при хранении историй болезни, оформлении рецептов и больничных листов
👎3🤯3👍2
Исследователи Массачусетского технологического института (MIT) в США работают над технологией «цифрового бессмертия», сообщает The Times. Ученые анализируют публикации в социальных сетях ряда испытуемых, чтобы обучить искусственный интеллект вести себя и общаться как они. Пока получается не очень.
В эксперименте, получившем название «Дополненная вечность» [англ. Augmented Eternity] принимают участие 25 добровольцев, в том числе пациенты с неизлечимыми болезнями. Они надеются, что после их смерти созданные учеными цифровые копии смогут сохранить их наследие, а также подарить некоторое утешение родственникам. Кроме того, среди испытуемых значатся высококлассные специалисты, которые хотят передать свой накопленный опыт будущим поколениям.
В эксперименте, получившем название «Дополненная вечность» [англ. Augmented Eternity] принимают участие 25 добровольцев, в том числе пациенты с неизлечимыми болезнями. Они надеются, что после их смерти созданные учеными цифровые копии смогут сохранить их наследие, а также подарить некоторое утешение родственникам. Кроме того, среди испытуемых значатся высококлассные специалисты, которые хотят передать свой накопленный опыт будущим поколениям.
Газета.Ru
Ученые из США создают технологию «цифрового бессмертия»
Исследователи Массачусетского технологического института (MIT) в США работают над технологией «цифрового бессмертия», сообщает газета The Times . Ученые намерены проанализировать публикации в социальных сетях ряда испытуемых, чтобы обучить искусственный интеллект…
👎2👍1🤯1
Специалисты компании Intel представили нейросеть FakeCatcher, которая, как утверждается, способна в режиме реального времени распознавать дипфейки с точностью 96%.
Система Intel отличается от большинства аналогов тем, что ищет признаки, свойственные настоящему человеку, а не отличия, выдающие подлог. FakeCatcher при анализе изображения фиксирует изменения цвета кожи на лице, характерные для работы кровеносной системы настоящего человека. Ведь когда сердце качает кровь, сосуды все время меняют цвет.
FakeCatcher одновременно снимает показатели с 32 точек на лице. При этом определить подделку нейросеть может за долю секунды, что позволяет использовать ее для проверки не только фотографий, но и видеороликов.
Система Intel отличается от большинства аналогов тем, что ищет признаки, свойственные настоящему человеку, а не отличия, выдающие подлог. FakeCatcher при анализе изображения фиксирует изменения цвета кожи на лице, характерные для работы кровеносной системы настоящего человека. Ведь когда сердце качает кровь, сосуды все время меняют цвет.
FakeCatcher одновременно снимает показатели с 32 точек на лице. При этом определить подделку нейросеть может за долю секунды, что позволяет использовать ее для проверки не только фотографий, но и видеороликов.
Газета.Ru
В Intel разработали уникальную защиту от дипфейков
Специалисты компании Intel представили нейросеть FakeCatcher, которая, как утверждается, способна в режиме реального времени распознавать дипфейки с точностью 96%. Об этом сообщает издание PC Mag.
👎3👍1
Apple в любой момент может идентифицировать произвольного пользователя через аналитику iCloud, показало незавиисоме исследование
iXBT.com
Конфиденциальность iPhone — это миф? Незыблемый принцип Apple поставили под сомнение
Исследователи безопасности Томми Миск (Tommy Mysk) и Талал Хай Бакри (Talal Haj Bakry) утверждают, что данные аналитики устройств Apple содержат информацию, которая может напрямую связывать информацию о том, как используется устройство, его производительность…
🤯2👎1
Делаем ИБ эффективной. Ликбез по процессному подходу к управлению ИБ
23 ноября в 16:00 не пропустите вебинар от @jetinfosystems, где эксперты расскажут о процессном подходе, преимуществах и сложностях, с которыми можно столкнуться на каждом этапе его внедрения в своей компании.
В программе:
🔹Современные подходы к управлению организацией и ИБ в частности
🔹Процессный подход к управлению, его основные составляющие и ключевые принципы
🔹Преимущества процессно-ориентированной ИБ
🔹Использование процессного подхода к управлению ИБ на практике
🔹Основные шаги по выстраиванию процессного подхода к управлению ИБ
👉 Регистрация
23 ноября в 16:00 не пропустите вебинар от @jetinfosystems, где эксперты расскажут о процессном подходе, преимуществах и сложностях, с которыми можно столкнуться на каждом этапе его внедрения в своей компании.
В программе:
🔹Современные подходы к управлению организацией и ИБ в частности
🔹Процессный подход к управлению, его основные составляющие и ключевые принципы
🔹Преимущества процессно-ориентированной ИБ
🔹Использование процессного подхода к управлению ИБ на практике
🔹Основные шаги по выстраиванию процессного подхода к управлению ИБ
👉 Регистрация
Главный радиочастотный центр Роскомнадзора (тот, самый, из которого в ходе хакерской атаки на прошлой неделе "утекли" данные сотрудников) предлагает признать игровые платформы и стриминговые сервисы для геймеров организаторами распространения информации (ОРИ), а следовательно, как на операторов связи распространить "закон Яровой", то есть обязать хранить всю переписку пользователей, предоставлять эти данные следственным органам по их запросу, а также поставить СОРМ.
Коммерсантъ
Игры для протокола
Государство будет жестче регулировать рынок
👎4👍2🤯1
Жители штата Массачусетс подали судебный иск к местному Минздраву, в котором обвинили его в шпионаже. С 2021 г. ведомство без согласия жителей устанавливало на их Android-смартфоны приложение MassNotify для отслеживания контактов людей с подозрением на COVID-19. Несмотря на то, что пандемия закончилась, с удалением трекера у американцев возникли проблемы.
CNews.ru
Минздрав США шпионит за пользователями Android через приложения, которые нельзя удалить
Жители штата Массачусетс подали судебный иск к местному Минздраву, в котором обвинили его в шпионаже. С 2021 г. ведомство...
👍1
Правительство продлило эксперимент по регистрации граждан страны в ЕСИА с использованием мобильного приложения до 31 марта 2025 года.
Эксперимент по регистрации граждан РФ в ЕСИА с использованием мобильного приложения запущен с 27 декабря 2021 года.
Эксперимент по регистрации граждан РФ в ЕСИА с использованием мобильного приложения запущен с 27 декабря 2021 года.
TACC
Кабмин продлил эксперимент по регистрации граждан в ЕСИА через мобильное приложение
Эксперимент продлен до 31 марта 2025 года
🤯3
Эксперимент по онлайн-продаже алкоголя запустят с 1 ноября 2023 года, но есть четыре"но":
⭕️ только вина;
⭕️ только отечественного;
⭕️ только в Москве и области;
⭕️ только "Почтой России"!
Эксперимент продлится до 31 июля 2026-го.
Итак, спиртное можно будет купить на сайте «Почты России», причем доставка не будет оперативной: компания начнет развозить продукцию лишь спустя 24 часа после подтверждения заказа!
Чтобы получить покупку, граждане должны подтвердить свой возраст. У людей будет два варианта: показать курьеру паспорт или использовать ЕСИА. Постановление Правительства только готовится, оно еще дополнительно уточнит, как конкретно использовать механизм идентификации.
Между тем другие игроки рынка уже высказали недовольство монополизмом "Почты". Легализация продажи алкоголя в интернете необходима в России, однако должна осуществляться не одним оператором и в более короткие сроки и с привлечением широкого круга торговых предприятий, у которых есть необходимый опыт дистанционной торговли, считает президент Ассоциации компаний интернет-торговли (АКИТ) Артем Соколов.
⭕️ только вина;
⭕️ только отечественного;
⭕️ только в Москве и области;
⭕️ только "Почтой России"!
Эксперимент продлится до 31 июля 2026-го.
Итак, спиртное можно будет купить на сайте «Почты России», причем доставка не будет оперативной: компания начнет развозить продукцию лишь спустя 24 часа после подтверждения заказа!
Чтобы получить покупку, граждане должны подтвердить свой возраст. У людей будет два варианта: показать курьеру паспорт или использовать ЕСИА. Постановление Правительства только готовится, оно еще дополнительно уточнит, как конкретно использовать механизм идентификации.
Между тем другие игроки рынка уже высказали недовольство монополизмом "Почты". Легализация продажи алкоголя в интернете необходима в России, однако должна осуществляться не одним оператором и в более короткие сроки и с привлечением широкого круга торговых предприятий, у которых есть необходимый опыт дистанционной торговли, считает президент Ассоциации компаний интернет-торговли (АКИТ) Артем Соколов.
Известия
Взять вино на себя: онлайн-продажи спиртного запустят с ноября 2023 года
С каких регионов начнется эксперимент и кто займется доставкой
👎2
Наша любимая рубрика "В мире животных"!
Фонд друзей балтийской нерпы совместно с ГУП "Водоканал Санкт-Петербурга" составят картотеку, которая позволит идентифицировать каждую балтийскую нерпу Финского залива по рисунку пятен на шерсти.
Оказывается, Расположение, форма и размеры колечек на шкуре животного индивидуальны, также, как и отпечатки пальцев на руке человека.
Балтийский серый тюлень, балтийская и ладожская кольчатая нерпы внесены в Красную книгу России. В Финском заливе осталось около 100 особей балтийской кольчатой нерпы и около 1 тыс. балтийских серых тюленей.
Фонд друзей балтийской нерпы совместно с ГУП "Водоканал Санкт-Петербурга" составят картотеку, которая позволит идентифицировать каждую балтийскую нерпу Финского залива по рисунку пятен на шерсти.
Оказывается, Расположение, форма и размеры колечек на шкуре животного индивидуальны, также, как и отпечатки пальцев на руке человека.
Балтийский серый тюлень, балтийская и ладожская кольчатая нерпы внесены в Красную книгу России. В Финском заливе осталось около 100 особей балтийской кольчатой нерпы и около 1 тыс. балтийских серых тюленей.
ТАСС
В Петербурге составят картотеку для идентификации нерп
В дальнейшем полученные данные планируют использовать в работе по спасению популяции редких животных
Банкиры выступили с предложением снизить требования по безопасности оборудования и устройств, которые используются при биометрической аутентификации клиентов. В противном случае, утверждают участники рынка, выполнить нормы, которые вступают в силу с марта 2023 года, невозможно «за неимением соответствующих технических решений». Если банки не смогут обеспечить необходимый уровень защиты, оплата и проход «по лицу» станут невозможными до появления подходящей по Качеству и цене техники.
речь идет об оконечных устройствах. Банки требуют снижения класса защиты с КС 2 (обеспечивается аппаратно-программными средствами) до КС 1 (обеспечивается программными средствами).
Устройств, которые бы соответствовали требованиям КС 2, практически нет за исключением, например, планшета на ОС «Аврора»
речь идет об оконечных устройствах. Банки требуют снижения класса защиты с КС 2 (обеспечивается аппаратно-программными средствами) до КС 1 (обеспечивается программными средствами).
Устройств, которые бы соответствовали требованиям КС 2, практически нет за исключением, например, планшета на ОС «Аврора»
Коммерсантъ
Биометрию переводят на упрощенку
Банки не могут обеспечить повышенные требования к оборудованию
👎5🤯4🔥1
В России могут появиться два новых крупных оператора ПД — соцсети на замену Instagram и TikTok. Для этого разработчики требуют от государства полмиллиарда (пока рублей).
РБК
Властям представили проекты российских аналогов TikTok и Instagram
В правительстве рассмотрели российские аналоги TikTok, Instagram и Zoom. Для их создания потребуется выделить допфинансирование в виде грантов, но эксперты сомневаются в целесообразности поддержки
🤯5
У сбербанка 1 млн клиентов привязали свои карты к биометрии.
Коммерсантъ
«Удобные бесконтактные платежи в конечном счете победят»
Уверен первый заместитель председателя правления Сбербанка Кирилл Царев
👎10🤯2