В России введут обязательную идентификацию устройств, подключенных к интернету.
Законодательные изменения должны быть готовы к сентябрю 2019 года. «Для устройств IoT, которые подключены к интернету, должно применяться регулирование, которое не позволит использовать их для организации тех же DDoS-атак », — считает глава Ассоциации IoT, подписчик нашего телеграм-канала Андрей Колесников. Если раньше такие запросы отправлялись с компьютеров, то теперь все чаще используются предметы IoT, подключенные к Сети роутеры, холодильники, лампочки освещения.
https://www.rbc.ru/technology_and_media/06/12/2017/5a26d5cc9a7947613a3511eb?from=main

Сбербанк видит основную угрозу с точки зрения кибербезопасности в социальной инженерии – на нее приходится около 80% атак на клиентов. Сбербанк ежедневно фиксирует около 2 тыс. обращений клиентов, связанных с мошенничеством. "В год в наших блэк-листах мы накапливаем около 50 тыс. записей о мошенниках по физическим лицам и несколько тыс. по юридическим лицам. Вопрос: почему эта информация не востребована правоохранительной системой, почему ей никто не занимается?", - заявил глава службы информбезопасности Сбербанка Сергей Лебедь. - "Все попытки передать эту информацию в ФСБ, МВД не находит на сегодняшний день понимания, что этим нужно заниматься". http://www.interfax.ru/business/590680

​С сентября запускаем новую магистерскую программу «Коммуникации, основанные на данных» — на ней будут готовить специалистов, которые одновременно хорошо ориентировались бы не только в рекламе и PR, но и в Data Mining и прикладной информатике

"Лаборатория Касперского" опубликовала прогноз угроз на 2018 год. Специалистов взволновали новые фитнес- гаджеты. «Популярность "подключенного" здорового образа жизни привела к тому, что фитнес-браслеты, трекеры и смарт-часы хранят и передают огромное количество конфиденциальной информации при достаточно слабой защите», – объяснили эксперты. https://www.vedomosti.ru/technology/articles/2017/12/06/744331-glavnie-kiberugrozi

Банки начали применять психологический скоринг https://www.vedomosti.ru/finance/articles/2017/12/05/744221-chto-banki-pitayutsya-uznat-u-klientov

PayPal сообщил о возможной утечке данных о 1,6 млн клиентов https://www.anti-malware.ru/news/2017-12-04-1447/24984

В мае 2018 года вступает в силу регламент GDPR, который даёт пользователю - резиденту стран ЕС - инструменты полного контроля над персональными данными. О GDPR простыми словами в блоге https://m.habrahabr.ru/company/digitalrightscenter/blog/344064/

"Коммерсант" взял Интервью с генеральным прокурором Чайкой. Среди тем: Персональные данные родственников полковника Захарченко, Нераскрытие чиновниками данных о доходах/имуществе, и грядущий публичный реестр лиц, утративших доверие. https://www.kommersant.ru/doc/3489027

Претензии Telegram к приказу ФСБ юридически выглядят так:

1. Приказ принят неуполномоченным органом. Подписывая его, директор ФСБ РФ превысил должностные полномочия. Примерно то же самое сделал Минюст РФ, когда его регистрировал.
Статья 10.1 ФЗ РФ «Об информации, информационных технологиях и о защите информации» указывает, что единственным органом, наделенным полномочиями по установлению Порядка взаимодействия организаторов распространения информации в сети «Интернет» с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, является Правительство Российской Федерации.

2. Приказ был принят на основании недействующего федерального закона.
Федеральный закон «О внесении изменений…» от 06 июля 2016 № 374-ФЗ, которым статья 10.1 была дополнена пунктом 4.1, вступил в силу 20 июля 2016 г. ФСБ России приняла оспариваемый приказ 19 июля 2016 г. «в целях реализации положений пункта 4.1 статьи 10.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

3. Общественное обсуждение проекта приказа на regulation.gov.ru на проводилось. При этом Проект приказа, вносящий изменения в оспариваемый приказ, на обсуждение вынесен.

4. Оспариваемый приказ противоречит уголовно-процессуальному законодательству.
Пункты 3 и 5 Порядка предоставления информации устанавливают внесудебный порядок получения сведений, составляющих тайну переписки.
Тайна переписки может быть ограничена только при наличии нескольких обязательных условий и только в строгом соответствии с порядком, предусмотренным законом (судебное решение). ФЗ РФ «Об оперативно-розыскной деятельности» (ст. 9) и Уголовно-процессуальным кодексом РФ (ст.ст.13 и 186) установлено, что получение доступа и осуществление контроля за перепиской граждан возможно лишь при производстве по уголовным делам о преступлениях средней тяжести, тяжких и особо тяжких преступлениях на основании судебного решения (само постановление суда направляется в соответствующую организацию). Это основная содержательная претензия к приказу, который покшается на конституционные права и свободы граждан, а именно на тайну переписки.

5. Приказ противоречит федеральному законодательству о противодействии коррупции
Пункты 3, 5 и 6 Порядка предоставления информации не регламентируют сроки исполнения запроса. Приказ не содержит никаких требований к организационно-правовым мерам по обеспечению секретности/конфиденциальности полученных сведений.

Верховный суд РФ примет решение о принятии или отказе в принятии административного иска. Отказ в принятии откроет возможность обращения в Конституционный суд РФ с жалобой на "закон Яровой" в этой части.

В Британии к Google подан коллективный иск, суммарный размер требований по которому может превысить 1 млрд долларов. Истцы, объединившиеся в группу Google You Owe Us («Google, ты должен нам») обвиняют интернет-гигант в незаконном сборе персональных данных владельцев iPhone с июня 2011 года по февраль 2012.

Подписывайтесь @CyberAgency, следите

https://news.1rj.ru/str/iv?url=http://cyber-safety.ru/2017/12/google-zasudyat-za-sbor-personalnyh-dannyh/%2F&rhash=994e2536af89ae

Российская компания NtechLab в ноябре была признана лучшей на международном конкурсе алгоритмов по идентификации лиц - она распознала фотографии быстрее всех. В Москве ее продукт работает на 1.5 тыс. камер видеонаблюдения. Интервью с основателем компании Антоном Кухаренко. https://www.kommersant.ru/doc/3486819

Скандал с внезапным требованием таможенников обязательно указывать ИНН при заказах посылок из-за рубежа получил новый оборот. Оказывается, это эксперимент и он пока касается 5 компаний. Федеральная таможенная служба включила в него курьерские службы DHL Express, UPS, SPSR Express, DPD и Pony Express. https://www.kommersant.ru/doc/3493409?query=идентификация

Президент Сбербанка Герман Греф попросил Роскомнадзор заниматься продвижением технологий, а не пытаться их остановить. Так Греф ответил на критику проекта Сбербанка «Ладошки» - технологии идентификации школьников по ладони. http://tass.ru/ekonomika/4806061
Более эмоциональные цитаты Грефа здесь http://www.banki.ru/news/lenta/?id=10163689
Заявление Жарова https://ria.ru/economy/20171212/1510740946.html

Суд в Москве подтвердил штраф мессенджеру Telegram 800 тысяч рублей за отказ сотрудничать с ФСБ.

interfax.ru/russia/591552

ЦБ от рекомендаций уже готов переходить к внедрению обязательных требований по формированию доступной среды для людей с инвалидностью. Специальная Рабочая группа при Банке России, в частности, будет работать над совершенствованием идентификации и аутентификации лиц с инвалидностью, в том числе удаленной, а также прорабатывать возможность использования электронного «Федерального реестра инвалидов» при предоставлении финансовых услуг. По словам депутата Государственной думы РФ Михаила Терентьева, готовится корректировка законодательства в части использования факсимиле как альтернативы личной подписи для отдельных категорий инвалидов. http://www.banki.ru/news/lenta/?id=10157445

«Открытая Россия» сообщила об угрозе Роскомнадзора заблокировать весь Twitter в РФ, если Twitter не заблокирует аккаунт "Открытой России" https://www.kommersant.ru/doc/3495213?from=hotnews

Госдума приняла в третьем, заключительном чтении законопроект об административной ответственности (штраф до 1 млн рублей) за неисполнение закона о мессенджерах. Законопроект запрещает анонимность при передаче сообщений.
http://tass.ru/ekonomika/4808764

Коллекторы хотят унифицировать данные о должниках. Сейчас единых правил передачи коллекторам данных нет. Зачастую взыскатели получают крайне ограниченный набор информации, например ФИО и год рождения должника, при этом паспортные данные и другая информация, позволяющая однозначно определить человека, не передается. Из-за этого под давление коллекторов попадают невинные люди. https://www.kommersant.ru/doc/3494898

Вступающий в силу 1 января закон о телемедицине не начнет работать - нет подзаконных актов, а Минздрав грозится их написать только к концу 2018 года. В частности, нет правил в отношении сбора и хранения персональных данных пациента. Еще один нерешенный вопрос - идентификация врачей. Например. существуют федеральные регистры медицинских организаций и работников, которые ведет ФСТЭК. Надо ли там регистрироваться частным врачам, которые хотят предоставлять телемедицинские услуги, - непонятно. https://www.kommersant.ru/doc/3494204

Бывший топ-менеджер Facebook Чамат Палихапития (Chamath Palihapitiya)
подверг компанию жесткой критике, заявив, что соцсеть разрушает общество. По его мнению, через Facebook можно заставить огромные массы людей делать все, что угодно. http://www.cnews.ru/news/top/2017-12-12_eksvitseprezident_facebook_poyasnilkak_sotsset

Полная запись интервью ниже! Внимание! Много ненормативной лексики. У Чамата было тяжелое детство, бедная семья, отец пил и т.д. Видимо, до сих пор сказывается... https://www.washingtonpost.com/news/the-switch/wp/2017/12/12/former-facebook-vp-says-social-media-is-destroying-society-with-dopamine-driven-feedback-loops/?utm_term=.bfdc98a1f7d5