Минцифры создаст систему сертификации для российских специалистов по кибербезопасности. С получением международных документов, подтверждающих квалификацию, возникли проблемы.

Президент РФ подписал в четверг федеральный закон № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных…» Окончательный текст многострадального закона тут

С Новым годом, дорогие читатели! Желаем вам больше Доброты вокруг, удачи в бизнесе и поменьше негативных новостей! Но, увы, год начинается именно с них! ⬇️⬇️⬇️

В розничной сети «Спортмастер»утечка. В интернете размещён архив с данными клиентов компании. В свободном доступе оказались имена, даты рождения, номера телефонов и адреса электронных почт.
В компании признали утечку и сообщили в РКН.

В прошлом году к системе биометрической идентификации Facepay, по которой можно проходить в московское метро и на МЦК, подключились более 220 тысяч москвичей.

Новые исследования о том, как происходит распознавание голоса не у ПО, а у человека. Оказывается, зрение тоже участвует

Американский эксперт 3 дня разбирал и сортировал свои фотографии в сервисе Google Фото, и поразился как много там персональных данных. Оригинал статьи в Wired тут

Вечером, составляя новогоднее меню, жена между делом спросила меня, а что делать, если произойдет утечка ПДн наших детей из государственных систем? Я ей, конечно, сказал, что представить такую ситуацию можно только гипотетически; ведь наши ГИС защищены как никогда, а работают там люди, которые обладают чувством собственного достоинства и этикой и никогда не будут скрывать факт утечки, касающийся несовершеннолетних, включая и их собственных детей.

Но что, если?.. А так как именно с этого вопроса начинаются проводимые мной штабные киберучения, то я попробовал сам себе на него и ответить. Оказалось, что в отличие от корпоративных сценариев, в «личных» свободы маневра гораздо меньше. У меня сформировалось всего 5 возможных рекомендаций на случай утечки ПДн моих детей:
📌 Если ваши дети уже закончили школу или садик, то хорошей практикой будет требование к школьной администрации и иным "кружкам", на которые был записан ребенок, по отзыву согласия на обработку ПДн в связи с достижением цели обработки, как того требует федеральный закон "О персональных данных". Сами чиновники по своей воле эти данные не удаляют.
📌 Провести беседу с детьми на тему возможных мошеннических действий со стороны лиц, представляющихся сотрудниками школ, мэрии, госорганов, МЭШ, кружков, поликлиник и т.п., и заставляющих школьника сделать что-то, например, раскрыть свой логин и пароль от различных сервисов, на котором пароль может быть таким же, как и на других сервисах, которыми пользуется ребенок. Если у ребенка уже есть своя кредитная карта, привязанная к собственному счету или счету родителя, то стоит обязательно рассказать, что не стоит называть одноразовые коды, приходящие по SMS, посторонним.
📌 Анализируя большое количество утечек, можно заметить, что многие родители регистрируются в различных сервисах со своими корпоративными или служебными e-mail, которые затем могут быть использованы в различных атаках. Поэтому можно посоветовать сменить в государевых сервисах, а также иных сервисах, используемых в личных целях, e-mail со служебного, на личный, а может быть и на специально для этих целей созданный адрес электронной почты.
📌 И хотя об утечке паролей речь может и не идти, почему бы не сменить свои, и детские, пароли, не только в госсервисах, но и на иных ресурсах, где, возможно, использовался тот же самый или похожий пароль. Прийти в Новый год с новым паролем - значит порадовать не только Деда Мороза, но и сделать свою жизнь безопаснее!
📌 Когда несколько лет назад произошла утечка ПДн 500 миллионов постояльцев Marriott, компания предложила заплатить тем, кто захочет сменить паспорт, чьи номера тоже утекли. В России ждать от государства, что оно поможет тебе поменять утекшие ПДн не приходится. Поэтому стоит самому задуматься о смене номера мобильного (если для вас это критичная история), а на будущее завести eSIM (если телефон позволяет) или второй мобильный номер и на него регистрироваться в различных сервисах.

Дорожные камеры ГИБДД смогут в течение 2-3 лет начать отслеживать разыскиваемых россиян. Правда, как отметил разработчик технологии генеральный директор компании «Астралаб» Сергей Ласкин, эту идею реализовать будет непросто, поскольку ни в одном учреждении не существует полной биометрической базы с десятками миллионов водителей.

Microsoft разработала модель искусственного интеллекта VALL-E. Она способна точно воспроизвести голос любого человека — для этого модели достаточно трёхсекундного образца.

И в Росатоме тоже свой ID. Называется Atom ID.

В РФ за год заблокировали более трех тысяч сайтов, продающих поддельные документы

Подробное исследование о том, почему американские власти хотят запретить TikTok. Вашингтон давно подозревает, что TikTok делится информацией об американских пользователях с властями Китая. TikTok уже больше года пытается доказать чиновникам обратное, но, как сообщают источники WSJ пока безрезультатно. Но дело не только в ПД. «Запретить контролируемый Пекином TikTok»

В РФС рассказали, как планируют помогать клубам сохранить посещаемость после начала действия Fan ID в Москве. Если кратко - никак. Одна надежда на Минцифры, которое ускорит дистанционную верификацию, и не надо будет ходить в МФЦ.

Федеральная комиссия по связи США (Federal Communications Commission, FCC) предложила обязать интернет-провайдеров и операторов связи информировать о любых утечках конфиденциальных данных потребителей и федеральные правоохранительные структуры «незамедлительно». Сейчас сроки колеблются от 7 до 30 дней в зависимости от объема обрабатываемых ПД.

🔸Окружной суд Мюнхена 29.11.2022 вынес решение по иску Федерации немецких организаций потребителей ("vzbz"), запрещающее компании BurdaForward GmbH использовать отслеживающие файлы cookie в рекламных и аналитических целях без действительного согласия потребителей, тем самым частично поддержав иск, поданный vzbz.
🔸BurdaForward, управляющая Интернет-порталом focus.de, использовала cookie-баннер для получения согласия потребителей на хранение cookie и оценку данных, хранящихся на конечных устройствах потребителей, в рекламных и аналитических целях. Баннер предоставлял пользователям возможность выбора: дать полное согласие на обработку их данных и поведения в сети многочисленными сторонними компаниями, нажав на кнопку "Принять все" или сделать альтернативный отдельный выбор, нажав на кнопку "Настройки", при этом появлялось окно с дифференцированными настройками для более чем 100 сторонних компаний на более чем 140 экранных страницах в зависимости от использования данных. Кроме того, кнопки "Принять все" и "Сохранить выбор" были четко выделены, в то время как опция "Отклонить все" была незаметно размещена бледным шрифтом в правом верхнем углу окна.
🔸Суд постановил, что согласие, полученное BurdaForward с помощью баннера, было недействительным, поскольку механизм согласия нарушал применимые правовые требования в соответствии с разделом 25(1) Федерального закона о регулировании защиты данных и конфиденциальности в сфере телекоммуникаций и телемедиа от 23.06.2021 ("TTDSG"), который требует добровольного, информированного и недвусмысленного заявления пользователя о намерениях для того, чтобы согласие было действительным.
🔸Тем не менее, суд отклонил исковое требование vzbz о том, что BurdaForward также должен быть осужден за недостаточную информацию о предполагаемом использовании данных и его соглашения с поставщиками третьих лиц, отметив, что такие информационные обязательства вытекают исключительно из GDPR, а vzbz основывал свои требования исключительно на TTDSG.
🇪🇺🇩🇪⚡⚖️ #суд #cookie #баннер

Число жалоб от граждан, к которым приставы применяли принудительные меры взыскания из-за совпадения данных с реальными должниками, в минувшем году сократилось вдвое, посчитали в Прокуратуре РФ.

Правительство приняло постановление, где регламентирует, как именно Роскомнадзор должен запрещать передачу ПД за рубеж и информировать об этом оператора.
Запрос оператора о снятии ограничения должен быть рассмотрен в 10-ти дневный срок.

В Минобрнауки предложили не указывать СНИЛС детей участников СВО при поступлении в вуз