МВД России внедряет систему проверки паспортов иностранных граждан для предоставления госуслуг.

Госдума в третьем и окончательном чтении приняла законопроект об обязательной геномной регистрации,
всех осужденных, которые отбывают наказание в виде лишения свободы, подозреваются и обвиняются в совершении преступления, а также для тех, кто попал под административный арест.
Кто и как будет собирать этот миллион ДНК, и где хранить — неизвестно.

73% опрошенных считают, что защитой персональных данных должны совместными усилиями заниматься сам человек, компании и банки, а также государство. Таковы результаты опроса, проведенного банком «Открытие» и СК «Росгосстрах» к Международному дню защиты персональных данных 28 января.
42% уверены, что государство может обеспечить полную защиту персональных данных всех граждан. По мнению 37% опрошенных, при современном развитии цифровых технологий полностью избежать утечек персональных данных невозможно.

Минцифры прорабатывает возможность удаления персональных данных через "Госуслуги".

В России предлагают ввести обязательную персональную идентификацию администраторов общих собраний собственников в многоквартирных жилых домах. Группа депутатов внесла такой законопроект на рассмотрение в Госдум
Администратор будет обязан предоставить о себе исчерпывающие данные: ФИО, адрес, телефон, электронную почту.
Сейчас закон позволяет при проведении общего собрания собственников помещений в многоквартирном доме заочно определить в качестве администратора такого собрания как физическое лицо, так и юридическое. При этом идентифицировать конкретное лицо, которое принимает от собственников помещений письменные решения по вопросам повестки общего собрания и вносит данные в ГИС ЖКХ невозможно.
Закон позволит эффективнее пороться с фейковыми собраниями собственников жилья.

В даркнете увеличилось предложение номинальных аккаунтов для работы на криптобиржах. Они недороги и нередко используются мошенниками для отмывания средств. Однако нынешний рост, по словам экспертов, связан в том числе с ограничениями, введенными криптобиржами против россиян.
В среднем стоимость учетных данных аккаунтов (логин и пароль) составляет $50. Учетные данные с QR-кодом для двухфакторной аутентификации, полным пакетом документов, на которые был зарегистрирован аккаунт, почтой и Cookie стоят в среднем $300.
Ранее эксперты отмечали, что в даркнете значительно выросло количество предложений по отрисовке документов для прохождения процедуры «знай своего клиента» (KYC) у финансовых организаций.

Союз дикторов просит Госдуму установить специальное регулирование синтеза человеческого голоса с помощью технологий искусственного интеллекта (ИИ). Дикторы говорят о случаях кражи их голосов и опасаются снижения доходов на фоне распространения технологий. Предлагается, в частности, ввести лицензии на использование определенного голоса. Компании, синтезирующие речь, говорят, что заботятся о легитимности технологии. Но юристы подтверждают, что голос никак не защищен от копирования.

«Газпром Инвестиции» начала проверку по факту утечки персональных данных.

Брокер «Ньютон Инвестиции» инициировал проверку подлинности слитых данных, а также уведомил надзорные органы, которые уже проводят проверку. Об этом RSpectr сообщили в пресс-службе компании. Там отметили, что пока нет ясности, насколько достоверна представленная информация.

В компании заверили, что утечка данных через внешний взлом систем на сегодняшний день невозможна, поскольку все базы данных клиентов полностью изолированы от внешней сети. «Ньютон Инвестиции» сообщила, что будет проводить детальное расследование. По его итогам будет дополнительная информация.

Сегодня Telegram-канал «Утечки информации» сообщил, что в Даркнете были выложены исходные коды предположительно сервиса для инвестиций на фондовом и валютном рынке «Газпромбанк Инвестиции». Аналитики отметили, что в этих файлах (всего более 233 тысячи штук) были обнаружены текстовые выгрузки, содержащие персональные данные клиентов. В самой крупной выгрузке находится 39 тысяч строк, среди которых телефоны, ФИО, электронная почта, серия/номер паспорта, кем и когда выдан, код подразделения, номер договора и его дата и другие данные.

В июле 2022 года «Газпромбанк» продал контроль в розничном брокере «ГПБ Инвестиции» его менеджменту. Юридическое название изменено с «ГПБ Инвестиции» на «Ньютон Инвестиции».

Выполнение первого дополнительного протокола к Конвенции о защите физических лиц в отношении автоматизированной обработки данных личного характера ETS №108, связанного с миграцией в сторону Общего регламента по защите данных (GDPR) Евросоюза в России, скорее всего, будет заморожено. Такой прогноз на проходящей сегодня Международной онлайн-конференции по защите персональных данных и приватности представил управляющий партнер консалтингового агентства «Емельянников, Попова и партнеры» Михаил Емельянников.
«После принятия закона о Единой биометрической системе, на мой взгляд, мы далеко ушли от GDPR и лучших мировых практик», – полагает он.
При этом, планов по полной денонсации ETS №108 Россией пока нет. «Это одна из немногих открытых для неограниченного круга стран европейских конвенций», – отметил Михаил Емельянников.

Правительство расширило возможности сервиса «Поступление в вуз онлайн». Часть сведений, которые раньше приходилось заполнять в ручном режиме, теперь при необходимости будет подгружаться автоматически за счёт интеграции информационных систем. Постановление об этом подписал Председатель Правительства Михаил Мишустин.
Подключены цифровая платформа «Физическая культура и спорт», государственный информационный ресурс о детях, проявивших выдающиеся способности, информационная система в сфере развития добровольчества и ряд других. Достижения в этих сферах дают дополнительные баллы для поступления в вуз. Например, их можно получить, если у абитуриента есть значок за выполнение комплекса ГТО или победы на всероссийских олимпиадах по школьным предметам.

Основная причина, по которой россияне боятся кражи паспортных данных— вероятность того, что злоумышленники оформят на себя кредит со всеми вытекающими последствиями. Об этом сказали 94% участников исследования "Альфастрахования".
При этом 11% уже столкнулись с подобными правонарушениями, после чего потребовалось привлекать правоохранительные органы для того, чтобы прекратить вымогательства коллекторов. 3% жертв кражи паспортных данных были вынуждены обращаться в суд

За 2022 год в Роскомнадзор поступило 44,3 тысячи обращений граждан о неправомерной обработке персональных данных (на 0,8% меньше, чем в 2021 году).
Наибольшее количество жалоб от граждан поступило на действия: кредитных учреждений; организаций ЖКХ; владельцев интернет-сайтов (в том числе социальных сетей); коллекторских агентств.

Росстандарт утвердило ГОСТ, устанавливающий требования к алкозамкам для автомобилей.
В случае если в организме водителя присутствует алкоголь, аппаратура не даст возможности начать движение, передаст информацию о запуске мотора нетрезвым водителем оператору системы ЭРА-ГЛОНАСС, а также в ГИБДД.
Для этого в нее должны быть заранее загружены данные людей, допущенных к управлению конкретным автомобилем, а сам комплекс оснащен камерой, которая распознает лицо водителя.
«Размер и качество изображения, получаемого с камеры в дневное и ночное время, должны обеспечивать возможность его программной обработки <...> целей при использовании биометрических образцов данных водителей в целях идентификации», — говорится в тексте документа.

🇷🇺⚡🏛️ #сопд #цб #ркн #микрофинансы
Тезисы из письма Банка России от 19.09.2022 № 59-3-2/40817 "О получении микрофинансовыми организациями согласия заемщиков на обработку их персональных данных":
🔸Правовая конструкция Закона № 152-ФЗ предусматривает возможность предоставления согласия на обработку персональных данных конкретному оператору и не содержит указания на возможность предоставления согласия группе операторов или неопределенному кругу лиц. Кроме того, такая практика не учитывает требования частей 1 и 4 статьи 9 Закона № 152-ФЗ и не может быть одобрена по причине невозможности осуществления заемщиком действий по отказу в предоставлении согласия на обработку персональных данных конкретному оператору.
🔸Положения части 3 статьи 6 Закона № 152-ФЗ, устанавливающие правовые основания поручения третьему лицу действий по обработке персональных данных, содержат формулировку о необходимости получения оператором согласия, предусматривающего возможность осуществления обработки персональных данных конкретным третьим лицом, что также исключает возможность получения согласия, содержание которого сформулировано по групповому признаку.

Эксперт по кибербопасности предупредил о возможном всплеске активности шифровальщиков в РФ после введения оборотных штрафов за утечки персональных данных.

Хакеры, распространяющие вирусы-шифровальщики, сейчас особенно активны в странах Евросоюза, так как действующий на его территории Общий регламент по защите данных (GDPR) грозит виновнику утечки персональных данных (ПД) крупным штрафом.

Об этом на проходящей сегодня Международной онлайн-конференции по защите персональных данных и приватности рассказал глава DFIR Lab Group-IB Europe, эксперт по цифровой криминалистике и расследованию компьютерных инцидентов Артем Артемов.

«Злоумышленники вымогают у компаний выкуп за непубликацию данных. В России публикация похищенных данных пока не ведет к денежному наказанию, поэтому шифровальщики не так активны», – обратил внимание представитель Group-IB.

Введение оборотных штрафов за утечки персданных в РФ может спровоцировать рост деятельности шифровальщиков, уверен он. «Если компания очень боится, что ее данные попадут в открытый доступ, ей проще сегодня отдать выкуп хакерам, чем завтра заплатить огромный штраф государству», – подчеркнул Артем Артемов.

По его словам, собственными киберармиями сейчас располагают все развитые страны мира. Подобные группировки занимаются, в том числе, разрушением информационной инфраструктуры противника, но их главными целями являются различные сведения, в том числе ПД.

Злоумышленники проникают в IT-инфраструктуру компаний и госорганизаций и могут находиться в ней годами, похищая данные. «При этом с точки зрения бумажной безопасности киберзащита этих систем может выглядеть идеально – все стандарты и предписания соблюдены. Такие группировки работают по всему миру, в том числе и в России. Защититься от них практически невозможно», – отметил представитель Group-IB.

Банкиры и микрофинансисты всерьез опасаются отмены использования простой электронной подписи (ПЭП) — кода подтверждения, который клиент получает в СМС при выдаче кредитов и займов. Такой поворот фактически ставит под вопрос существование рынка дистанционных заимствований, который держится именно на простоте.

Российский разработчик DaData запустил сервис, с помощью которого можно определить, какому юрлицу принадлежит адрес корпоративной электронной почты. Компания собирает данные о бизнесе из официальных источников — ЕГРЮЛ, ФНС и других.
С помощью сервиса «Компания по емейлу» специалисты по маркетингу и продажам смогут квалифицировать лиды.

Предприниматели, торгующие на Wildberries, столкнулись с новой схемой мошенничества. Представляясь аналитиками и обещая увеличение продаж, злоумышленники получают доступ к личному кабинету и выкупают товар по минимальной цене. В результате продавцы теряют и деньги, и продукцию. Ответственность за доступ к своему аккаунту несет сам бизнесмен.

Комитет Совета федерации поддержал закон о публикации деклараций парламентариев без личных данных

"Яндекс" обнаружил нарушение «собственных политик» при расследовании утечки фрагментов кода.
"[Одно из наших правил] гласит: «Наша работа строится на принципах честности и прозрачности. Мы исходим из того, что любой внутренний диалог, документ или код при определённых обстоятельствах может стать публичным. И если это случится, нам не должно быть стыдно». Сейчас нам очень стыдно", пишет "Яндекс" в своем обращении.
Одна из таких функций, которая не сочетается с корпоративной этикой, активировала микрофон устройства на несколько секунд без вызова голосового помощника «Алисы». В «Яндексе» сообщили, что эту опцию создали, «чтобы уменьшить количество ложных срабатываний во время тестирования сотрудниками и улучшить качества активации „Алисы“».
Кроме того, в исходном коде содержались:
контактные данные некоторых партнёров, например, водителей;
сведения о приоритетной поддержке для некоторых групп пользователей «Яндекс.Такси» и «Яндекс.Еды» и т.д.

Минобороны предлагает ограничить круг банков, через которые могут получать зарплату военные. Это снизит риск того, что информация о дислокации войск и персональные данные военных попадут к третьим лицам, считают в ведомстве. Сейчас получать довольствие военные могут почти в 80 банках,