В пятницу хакеры атаковали Главный радиочастотный центр (ГРЧЦ), подведомственный РКН, и получили по неофициальной информации доступ к персональным данным работников, их переписке во внутреннем мессенджере.
ГРЧЦ мужественно подтвердил атаку, но сказал, что «ситуация была управляемой» (над этой формулировкой уже все поиздевались).
Теперь в сети бродят вопросы. Уведомил ли ГРЧЦ, согласно новым правилам, Роскомназор об инциденте, и прислал ли в течение трех суток результат внутреннего расследования.
Надеемся, в понедельник узнаем ответ.
ГРЧЦ мужественно подтвердил атаку, но сказал, что «ситуация была управляемой» (над этой формулировкой уже все поиздевались).
Теперь в сети бродят вопросы. Уведомил ли ГРЧЦ, согласно новым правилам, Роскомназор об инциденте, и прислал ли в течение трех суток результат внутреннего расследования.
Надеемся, в понедельник узнаем ответ.
Коммерсантъ
Хакеры подписались на частоты
Структуру Роскомнадзора атаковали злоумышленники
Forwarded from Privacy Advocates (Alexey Muntyan)
🇷🇺⚡🏛️ #законопроект #чоп #детективы
🔸Правительство РФ подержало инициативу депутатов Госдумы разделить понятия детективной и охранной деятельности, а последнюю категорировать в зависимости от характера работы. Так, работникам частных охранных организаций будет запрещено (п.6 ч.1 ст.9) "разглашать полученные в ходе выполнения договорных обязательств сведения о клиенте (заказчике услуг), в том числе сведения, касающиеся вопросов обеспечения защиты жизни и здоровья граждан и (или) охраны объектов клиента (заказчика услуг), использовать их в каких-либо целях вопреки интересам клиента (заказчика услуг) или в интересах третьих лиц".
🔸Член ассоциации юристов России Дмитрий Уваров: сейчас закон «О частной детективной и охранной деятельности в РФ» не конкретизирует, какая информация не может быть собрана детективом. А ведь, например, персональные данные, защищаются законом и не подлежит разглашению. То есть, большая часть того, что показывается в российских детективных сериалах о бравых сыщиках — не более, чем художественный вымысел, вдохновленный западными лентами. Герои фильмов, копошащиеся в базах данных, а то и личных вещах, по сути, нарушают закон.
🔸Правительство РФ подержало инициативу депутатов Госдумы разделить понятия детективной и охранной деятельности, а последнюю категорировать в зависимости от характера работы. Так, работникам частных охранных организаций будет запрещено (п.6 ч.1 ст.9) "разглашать полученные в ходе выполнения договорных обязательств сведения о клиенте (заказчике услуг), в том числе сведения, касающиеся вопросов обеспечения защиты жизни и здоровья граждан и (или) охраны объектов клиента (заказчика услуг), использовать их в каких-либо целях вопреки интересам клиента (заказчика услуг) или в интересах третьих лиц".
🔸Член ассоциации юристов России Дмитрий Уваров: сейчас закон «О частной детективной и охранной деятельности в РФ» не конкретизирует, какая информация не может быть собрана детективом. А ведь, например, персональные данные, защищаются законом и не подлежит разглашению. То есть, большая часть того, что показывается в российских детективных сериалах о бравых сыщиках — не более, чем художественный вымысел, вдохновленный западными лентами. Герои фильмов, копошащиеся в базах данных, а то и личных вещах, по сути, нарушают закон.
Эксперт
Детективов и телохранителей сегрегируют
Депутаты Госдумы предложили разделить понятия детективной и охранной деятельности, а последнюю категорировать в зависимости от характера работы.
👍2
UPD. Опубликован текст проекта постановления https://regulation.gov.ru/projects#npa=133597
Минэкономразвития расширяет сферы, в которых потенциально может быть запущен экспериментальный правовой режим (ЭПР). Новым направлением разработки и внедрения цифровых инноваций станет «обработка данных, в том числе персональных данных, и деятельность, связанная с такой обработкой». Соответствующий проект постановления Правительства в ближайшее время будет опубликован на федеральном портале проектов нормативных правовых актов.
Судя по всему, ЭПР для данных продвигает Ассоциация больших данных.
Минэкономразвития расширяет сферы, в которых потенциально может быть запущен экспериментальный правовой режим (ЭПР). Новым направлением разработки и внедрения цифровых инноваций станет «обработка данных, в том числе персональных данных, и деятельность, связанная с такой обработкой». Соответствующий проект постановления Правительства в ближайшее время будет опубликован на федеральном портале проектов нормативных правовых актов.
Судя по всему, ЭПР для данных продвигает Ассоциация больших данных.
🤯1
Пензенский научно-исследовательский электротехнический институт (ПНИЭИ, входит в концерн "Автоматика", который входит в холдинг "Росэлектроника", который соответственно контролируется Ростехом) создал некую нейросеть для безопасного использования биометрических данных человека.
Как это работает, из слов пресс-релиза понятно не до конца. Так что приводим цитату без изменений. Может, читатель сам сообразит, где здесь инновация.
"Технология, созданная специалистами «Росэлектроники», способна обезличивать информацию и делать так, чтобы доступ к своим данным имел только их непосредственный «хозяин» по криптографическому ключу, который, в свою очередь, разделен на две половины. Одна – нейронная сеть, вторая – сам человек со своей уникальной биометрией. Используя ее, например скан сетчатки глаза, пользователь запускает программу, которая выбирает среди неструктурированного массива именно его данные. Таким образом посторонний человек не сможет получить доступ к персональной информации, поскольку только нейросеть в состоянии отыскать ее, и только при участии ее непосредственного владельца», – сказал исполнительный директор Госкорпорации Ростех Олег Евтушенко.
Программный продукт «Биометрия-код» может применяться, например, при создании цифровых удостоверений – паспортов, водительских прав, страховых свидетельств. Также технологию можно задействовать для проведения электронного голосования, в платежных системах, в медицинских системах при хранении историй болезни, оформлении рецептов и больничных листов
Как это работает, из слов пресс-релиза понятно не до конца. Так что приводим цитату без изменений. Может, читатель сам сообразит, где здесь инновация.
"Технология, созданная специалистами «Росэлектроники», способна обезличивать информацию и делать так, чтобы доступ к своим данным имел только их непосредственный «хозяин» по криптографическому ключу, который, в свою очередь, разделен на две половины. Одна – нейронная сеть, вторая – сам человек со своей уникальной биометрией. Используя ее, например скан сетчатки глаза, пользователь запускает программу, которая выбирает среди неструктурированного массива именно его данные. Таким образом посторонний человек не сможет получить доступ к персональной информации, поскольку только нейросеть в состоянии отыскать ее, и только при участии ее непосредственного владельца», – сказал исполнительный директор Госкорпорации Ростех Олег Евтушенко.
Программный продукт «Биометрия-код» может применяться, например, при создании цифровых удостоверений – паспортов, водительских прав, страховых свидетельств. Также технологию можно задействовать для проведения электронного голосования, в платежных системах, в медицинских системах при хранении историй болезни, оформлении рецептов и больничных листов
👎3🤯3👍2
Исследователи Массачусетского технологического института (MIT) в США работают над технологией «цифрового бессмертия», сообщает The Times. Ученые анализируют публикации в социальных сетях ряда испытуемых, чтобы обучить искусственный интеллект вести себя и общаться как они. Пока получается не очень.
В эксперименте, получившем название «Дополненная вечность» [англ. Augmented Eternity] принимают участие 25 добровольцев, в том числе пациенты с неизлечимыми болезнями. Они надеются, что после их смерти созданные учеными цифровые копии смогут сохранить их наследие, а также подарить некоторое утешение родственникам. Кроме того, среди испытуемых значатся высококлассные специалисты, которые хотят передать свой накопленный опыт будущим поколениям.
В эксперименте, получившем название «Дополненная вечность» [англ. Augmented Eternity] принимают участие 25 добровольцев, в том числе пациенты с неизлечимыми болезнями. Они надеются, что после их смерти созданные учеными цифровые копии смогут сохранить их наследие, а также подарить некоторое утешение родственникам. Кроме того, среди испытуемых значатся высококлассные специалисты, которые хотят передать свой накопленный опыт будущим поколениям.
Газета.Ru
Ученые из США создают технологию «цифрового бессмертия»
Исследователи Массачусетского технологического института (MIT) в США работают над технологией «цифрового бессмертия», сообщает газета The Times . Ученые намерены проанализировать публикации в социальных сетях ряда испытуемых, чтобы обучить искусственный интеллект…
👎2👍1🤯1
Специалисты компании Intel представили нейросеть FakeCatcher, которая, как утверждается, способна в режиме реального времени распознавать дипфейки с точностью 96%.
Система Intel отличается от большинства аналогов тем, что ищет признаки, свойственные настоящему человеку, а не отличия, выдающие подлог. FakeCatcher при анализе изображения фиксирует изменения цвета кожи на лице, характерные для работы кровеносной системы настоящего человека. Ведь когда сердце качает кровь, сосуды все время меняют цвет.
FakeCatcher одновременно снимает показатели с 32 точек на лице. При этом определить подделку нейросеть может за долю секунды, что позволяет использовать ее для проверки не только фотографий, но и видеороликов.
Система Intel отличается от большинства аналогов тем, что ищет признаки, свойственные настоящему человеку, а не отличия, выдающие подлог. FakeCatcher при анализе изображения фиксирует изменения цвета кожи на лице, характерные для работы кровеносной системы настоящего человека. Ведь когда сердце качает кровь, сосуды все время меняют цвет.
FakeCatcher одновременно снимает показатели с 32 точек на лице. При этом определить подделку нейросеть может за долю секунды, что позволяет использовать ее для проверки не только фотографий, но и видеороликов.
Газета.Ru
В Intel разработали уникальную защиту от дипфейков
Специалисты компании Intel представили нейросеть FakeCatcher, которая, как утверждается, способна в режиме реального времени распознавать дипфейки с точностью 96%. Об этом сообщает издание PC Mag.
👎3👍1
Apple в любой момент может идентифицировать произвольного пользователя через аналитику iCloud, показало незавиисоме исследование
iXBT.com
Конфиденциальность iPhone — это миф? Незыблемый принцип Apple поставили под сомнение
Исследователи безопасности Томми Миск (Tommy Mysk) и Талал Хай Бакри (Talal Haj Bakry) утверждают, что данные аналитики устройств Apple содержат информацию, которая может напрямую связывать информацию о том, как используется устройство, его производительность…
🤯2👎1
Делаем ИБ эффективной. Ликбез по процессному подходу к управлению ИБ
23 ноября в 16:00 не пропустите вебинар от @jetinfosystems, где эксперты расскажут о процессном подходе, преимуществах и сложностях, с которыми можно столкнуться на каждом этапе его внедрения в своей компании.
В программе:
🔹Современные подходы к управлению организацией и ИБ в частности
🔹Процессный подход к управлению, его основные составляющие и ключевые принципы
🔹Преимущества процессно-ориентированной ИБ
🔹Использование процессного подхода к управлению ИБ на практике
🔹Основные шаги по выстраиванию процессного подхода к управлению ИБ
👉 Регистрация
23 ноября в 16:00 не пропустите вебинар от @jetinfosystems, где эксперты расскажут о процессном подходе, преимуществах и сложностях, с которыми можно столкнуться на каждом этапе его внедрения в своей компании.
В программе:
🔹Современные подходы к управлению организацией и ИБ в частности
🔹Процессный подход к управлению, его основные составляющие и ключевые принципы
🔹Преимущества процессно-ориентированной ИБ
🔹Использование процессного подхода к управлению ИБ на практике
🔹Основные шаги по выстраиванию процессного подхода к управлению ИБ
👉 Регистрация
Главный радиочастотный центр Роскомнадзора (тот, самый, из которого в ходе хакерской атаки на прошлой неделе "утекли" данные сотрудников) предлагает признать игровые платформы и стриминговые сервисы для геймеров организаторами распространения информации (ОРИ), а следовательно, как на операторов связи распространить "закон Яровой", то есть обязать хранить всю переписку пользователей, предоставлять эти данные следственным органам по их запросу, а также поставить СОРМ.
Коммерсантъ
Игры для протокола
Государство будет жестче регулировать рынок
👎4👍2🤯1
Жители штата Массачусетс подали судебный иск к местному Минздраву, в котором обвинили его в шпионаже. С 2021 г. ведомство без согласия жителей устанавливало на их Android-смартфоны приложение MassNotify для отслеживания контактов людей с подозрением на COVID-19. Несмотря на то, что пандемия закончилась, с удалением трекера у американцев возникли проблемы.
CNews.ru
Минздрав США шпионит за пользователями Android через приложения, которые нельзя удалить
Жители штата Массачусетс подали судебный иск к местному Минздраву, в котором обвинили его в шпионаже. С 2021 г. ведомство...
👍1
Правительство продлило эксперимент по регистрации граждан страны в ЕСИА с использованием мобильного приложения до 31 марта 2025 года.
Эксперимент по регистрации граждан РФ в ЕСИА с использованием мобильного приложения запущен с 27 декабря 2021 года.
Эксперимент по регистрации граждан РФ в ЕСИА с использованием мобильного приложения запущен с 27 декабря 2021 года.
TACC
Кабмин продлил эксперимент по регистрации граждан в ЕСИА через мобильное приложение
Эксперимент продлен до 31 марта 2025 года
🤯3
Эксперимент по онлайн-продаже алкоголя запустят с 1 ноября 2023 года, но есть четыре"но":
⭕️ только вина;
⭕️ только отечественного;
⭕️ только в Москве и области;
⭕️ только "Почтой России"!
Эксперимент продлится до 31 июля 2026-го.
Итак, спиртное можно будет купить на сайте «Почты России», причем доставка не будет оперативной: компания начнет развозить продукцию лишь спустя 24 часа после подтверждения заказа!
Чтобы получить покупку, граждане должны подтвердить свой возраст. У людей будет два варианта: показать курьеру паспорт или использовать ЕСИА. Постановление Правительства только готовится, оно еще дополнительно уточнит, как конкретно использовать механизм идентификации.
Между тем другие игроки рынка уже высказали недовольство монополизмом "Почты". Легализация продажи алкоголя в интернете необходима в России, однако должна осуществляться не одним оператором и в более короткие сроки и с привлечением широкого круга торговых предприятий, у которых есть необходимый опыт дистанционной торговли, считает президент Ассоциации компаний интернет-торговли (АКИТ) Артем Соколов.
⭕️ только вина;
⭕️ только отечественного;
⭕️ только в Москве и области;
⭕️ только "Почтой России"!
Эксперимент продлится до 31 июля 2026-го.
Итак, спиртное можно будет купить на сайте «Почты России», причем доставка не будет оперативной: компания начнет развозить продукцию лишь спустя 24 часа после подтверждения заказа!
Чтобы получить покупку, граждане должны подтвердить свой возраст. У людей будет два варианта: показать курьеру паспорт или использовать ЕСИА. Постановление Правительства только готовится, оно еще дополнительно уточнит, как конкретно использовать механизм идентификации.
Между тем другие игроки рынка уже высказали недовольство монополизмом "Почты". Легализация продажи алкоголя в интернете необходима в России, однако должна осуществляться не одним оператором и в более короткие сроки и с привлечением широкого круга торговых предприятий, у которых есть необходимый опыт дистанционной торговли, считает президент Ассоциации компаний интернет-торговли (АКИТ) Артем Соколов.
Известия
Взять вино на себя: онлайн-продажи спиртного запустят с ноября 2023 года
С каких регионов начнется эксперимент и кто займется доставкой
👎2
Наша любимая рубрика "В мире животных"!
Фонд друзей балтийской нерпы совместно с ГУП "Водоканал Санкт-Петербурга" составят картотеку, которая позволит идентифицировать каждую балтийскую нерпу Финского залива по рисунку пятен на шерсти.
Оказывается, Расположение, форма и размеры колечек на шкуре животного индивидуальны, также, как и отпечатки пальцев на руке человека.
Балтийский серый тюлень, балтийская и ладожская кольчатая нерпы внесены в Красную книгу России. В Финском заливе осталось около 100 особей балтийской кольчатой нерпы и около 1 тыс. балтийских серых тюленей.
Фонд друзей балтийской нерпы совместно с ГУП "Водоканал Санкт-Петербурга" составят картотеку, которая позволит идентифицировать каждую балтийскую нерпу Финского залива по рисунку пятен на шерсти.
Оказывается, Расположение, форма и размеры колечек на шкуре животного индивидуальны, также, как и отпечатки пальцев на руке человека.
Балтийский серый тюлень, балтийская и ладожская кольчатая нерпы внесены в Красную книгу России. В Финском заливе осталось около 100 особей балтийской кольчатой нерпы и около 1 тыс. балтийских серых тюленей.
ТАСС
В Петербурге составят картотеку для идентификации нерп
В дальнейшем полученные данные планируют использовать в работе по спасению популяции редких животных
Банкиры выступили с предложением снизить требования по безопасности оборудования и устройств, которые используются при биометрической аутентификации клиентов. В противном случае, утверждают участники рынка, выполнить нормы, которые вступают в силу с марта 2023 года, невозможно «за неимением соответствующих технических решений». Если банки не смогут обеспечить необходимый уровень защиты, оплата и проход «по лицу» станут невозможными до появления подходящей по Качеству и цене техники.
речь идет об оконечных устройствах. Банки требуют снижения класса защиты с КС 2 (обеспечивается аппаратно-программными средствами) до КС 1 (обеспечивается программными средствами).
Устройств, которые бы соответствовали требованиям КС 2, практически нет за исключением, например, планшета на ОС «Аврора»
речь идет об оконечных устройствах. Банки требуют снижения класса защиты с КС 2 (обеспечивается аппаратно-программными средствами) до КС 1 (обеспечивается программными средствами).
Устройств, которые бы соответствовали требованиям КС 2, практически нет за исключением, например, планшета на ОС «Аврора»
Коммерсантъ
Биометрию переводят на упрощенку
Банки не могут обеспечить повышенные требования к оборудованию
👎5🤯4🔥1
В России могут появиться два новых крупных оператора ПД — соцсети на замену Instagram и TikTok. Для этого разработчики требуют от государства полмиллиарда (пока рублей).
РБК
Властям представили проекты российских аналогов TikTok и Instagram
В правительстве рассмотрели российские аналоги TikTok, Instagram и Zoom. Для их создания потребуется выделить допфинансирование в виде грантов, но эксперты сомневаются в целесообразности поддержки
🤯5
У сбербанка 1 млн клиентов привязали свои карты к биометрии.
Коммерсантъ
«Удобные бесконтактные платежи в конечном счете победят»
Уверен первый заместитель председателя правления Сбербанка Кирилл Царев
👎10🤯2
Системы поиска по фото собирают данные из открытых источников и не могут определить, к какой юрисдикции принадлежит человек на снимке, а, значит, соблюсти законы по защите персональных данных. В этом на собственном опыте убедился Маттиас Маркс из Германии, который случайно обнаружил, что поисковая система Clearview использует его фотографии и даже продает их на фотостоках. https://rb.ru/story/clearview-stole-face/
rb.ru
«Clearview украл мое лицо»: как пользователь из Германии пытается защитить свои личные данные от поисковых систем | Rusbase
GDPR не всегда работает на практике
👍3🔥2👎1🤯1
Топ-менеджеры «Вымпелкома» выкупают акции компании у Veon https://news.1rj.ru/str/IFX_Digital/1252
Telegram
Интерфакс Digital
‼️Топ-менеджеры "Вымпелкома" подписали соглашение о выкупе компании у VEON
@interfaxonline
@interfaxonline
Вторая новость из рубрики "В мире животных" за сегодня! В Госдуму поступил законопроект об обязательной маркировке домашних и бездомных животных с целью их идентификации и учета. Текст документа тут
Digital Russia
В Госдуму поступил законопроект об обязательной маркировке домашних животных (обновлено)
Законопроект, внесённый в четверг в Госдуму, предлагает закрепить обязанность маркировать домашних и бездомных животных с целью их идентификации и учёта.
👎3👍2🤯2
Forwarded from Интерфакс Digital
Смягчающим фактором для компаний, допустивших утечки персональных данных, может стать компенсация ущерба 2/3 пострадавших граждан - Шадаев
Минцифры РФ обсуждает с отраслью законопроект об оборотных штрафах за утечки персональных данных, одной из ключевых норм может стать компенсация компаниями ущерба двум третям граждан, данные которых оказались в свободном доступе, сообщил глава ведомства Максут Шадаев.
"И один из ключевых смягчающих факторов является урегулирование компенсации ущерба для не менее 2/3 граждан, чьи данные утекли. Это ключевая норма. Фактически мы стимулируем бизнес не только вкладываться в систему защиты, но и нести ответственность. Мы понимаем, что никогда 100% не можем ставить (...). Но это главная норма, которая обсуждается с отраслью. То есть, если компания хочет по нижней границе оборотного штрафа, она должна урегулировать вопросы с не менее 2/3 тех граждан, чьи данные фигурируют в утечке", - сообщил Шадаев журналистам в кулуарах конференции AI Journey.
По его словам, сейчас идут обсуждения с компаниями. "Пока остановились на этом", - сказал Шадаев.
Что касается сроков внесения законопроекта, то министр сообщил, что постараются внести документ до конца этого года.
С предложением ужесточить законодательство об утечках персональных данных выступал сам глава Минцифры. В настоящее время максимальный штраф за утечку персональных данных для бизнеса составляет 500 тыс. рублей.
Также ведомство хочет ввести ответственность для компаний за неуведомление об утечках, причём штраф за это должен быть больше, чем за сам факт утечек. Штраф за сами утечки может составить до 1% от годовой выручки, заявлял ранее директор департамента обеспечения кибербезопасности Минцифры РФ Владимир Бенгин.
Минцифры РФ обсуждает с отраслью законопроект об оборотных штрафах за утечки персональных данных, одной из ключевых норм может стать компенсация компаниями ущерба двум третям граждан, данные которых оказались в свободном доступе, сообщил глава ведомства Максут Шадаев.
"И один из ключевых смягчающих факторов является урегулирование компенсации ущерба для не менее 2/3 граждан, чьи данные утекли. Это ключевая норма. Фактически мы стимулируем бизнес не только вкладываться в систему защиты, но и нести ответственность. Мы понимаем, что никогда 100% не можем ставить (...). Но это главная норма, которая обсуждается с отраслью. То есть, если компания хочет по нижней границе оборотного штрафа, она должна урегулировать вопросы с не менее 2/3 тех граждан, чьи данные фигурируют в утечке", - сообщил Шадаев журналистам в кулуарах конференции AI Journey.
По его словам, сейчас идут обсуждения с компаниями. "Пока остановились на этом", - сказал Шадаев.
Что касается сроков внесения законопроекта, то министр сообщил, что постараются внести документ до конца этого года.
С предложением ужесточить законодательство об утечках персональных данных выступал сам глава Минцифры. В настоящее время максимальный штраф за утечку персональных данных для бизнеса составляет 500 тыс. рублей.
Также ведомство хочет ввести ответственность для компаний за неуведомление об утечках, причём штраф за это должен быть больше, чем за сам факт утечек. Штраф за сами утечки может составить до 1% от годовой выручки, заявлял ранее директор департамента обеспечения кибербезопасности Минцифры РФ Владимир Бенгин.
👍2👎2🔥2