Росстандарт утвердило ГОСТ, устанавливающий требования к алкозамкам для автомобилей.
В случае если в организме водителя присутствует алкоголь, аппаратура не даст возможности начать движение, передаст информацию о запуске мотора нетрезвым водителем оператору системы ЭРА-ГЛОНАСС, а также в ГИБДД.
Для этого в нее должны быть заранее загружены данные людей, допущенных к управлению конкретным автомобилем, а сам комплекс оснащен камерой, которая распознает лицо водителя.
«Размер и качество изображения, получаемого с камеры в дневное и ночное время, должны обеспечивать возможность его программной обработки <...> целей при использовании биометрических образцов данных водителей в целях идентификации», — говорится в тексте документа.
В случае если в организме водителя присутствует алкоголь, аппаратура не даст возможности начать движение, передаст информацию о запуске мотора нетрезвым водителем оператору системы ЭРА-ГЛОНАСС, а также в ГИБДД.
Для этого в нее должны быть заранее загружены данные людей, допущенных к управлению конкретным автомобилем, а сам комплекс оснащен камерой, которая распознает лицо водителя.
«Размер и качество изображения, получаемого с камеры в дневное и ночное время, должны обеспечивать возможность его программной обработки <...> целей при использовании биометрических образцов данных водителей в целях идентификации», — говорится в тексте документа.
Известия
Будем запираться: в России принят ГОСТ для алкозамков
На каких автомобилях появятся устройства для контроля трезвости водителя
Forwarded from Privacy Advocates (Alexey Muntyan)
🇷🇺⚡🏛️ #сопд #цб #ркн #микрофинансы
Тезисы из письма Банка России от 19.09.2022 № 59-3-2/40817 "О получении микрофинансовыми организациями согласия заемщиков на обработку их персональных данных":
🔸Правовая конструкция Закона № 152-ФЗ предусматривает возможность предоставления согласия на обработку персональных данных конкретному оператору и не содержит указания на возможность предоставления согласия группе операторов или неопределенному кругу лиц. Кроме того, такая практика не учитывает требования частей 1 и 4 статьи 9 Закона № 152-ФЗ и не может быть одобрена по причине невозможности осуществления заемщиком действий по отказу в предоставлении согласия на обработку персональных данных конкретному оператору.
🔸Положения части 3 статьи 6 Закона № 152-ФЗ, устанавливающие правовые основания поручения третьему лицу действий по обработке персональных данных, содержат формулировку о необходимости получения оператором согласия, предусматривающего возможность осуществления обработки персональных данных конкретным третьим лицом, что также исключает возможность получения согласия, содержание которого сформулировано по групповому признаку.
Тезисы из письма Банка России от 19.09.2022 № 59-3-2/40817 "О получении микрофинансовыми организациями согласия заемщиков на обработку их персональных данных":
🔸Правовая конструкция Закона № 152-ФЗ предусматривает возможность предоставления согласия на обработку персональных данных конкретному оператору и не содержит указания на возможность предоставления согласия группе операторов или неопределенному кругу лиц. Кроме того, такая практика не учитывает требования частей 1 и 4 статьи 9 Закона № 152-ФЗ и не может быть одобрена по причине невозможности осуществления заемщиком действий по отказу в предоставлении согласия на обработку персональных данных конкретному оператору.
🔸Положения части 3 статьи 6 Закона № 152-ФЗ, устанавливающие правовые основания поручения третьему лицу действий по обработке персональных данных, содержат формулировку о необходимости получения оператором согласия, предусматривающего возможность осуществления обработки персональных данных конкретным третьим лицом, что также исключает возможность получения согласия, содержание которого сформулировано по групповому признаку.
👍5
Forwarded from РСпектр: связь, ИТ, кибербезопасность
Эксперт по кибербопасности предупредил о возможном всплеске активности шифровальщиков в РФ после введения оборотных штрафов за утечки персональных данных.
Хакеры, распространяющие вирусы-шифровальщики, сейчас особенно активны в странах Евросоюза, так как действующий на его территории Общий регламент по защите данных (GDPR) грозит виновнику утечки персональных данных (ПД) крупным штрафом.
Об этом на проходящей сегодня Международной онлайн-конференции по защите персональных данных и приватности рассказал глава DFIR Lab Group-IB Europe, эксперт по цифровой криминалистике и расследованию компьютерных инцидентов Артем Артемов.
«Злоумышленники вымогают у компаний выкуп за непубликацию данных. В России публикация похищенных данных пока не ведет к денежному наказанию, поэтому шифровальщики не так активны», – обратил внимание представитель Group-IB.
Введение оборотных штрафов за утечки персданных в РФ может спровоцировать рост деятельности шифровальщиков, уверен он. «Если компания очень боится, что ее данные попадут в открытый доступ, ей проще сегодня отдать выкуп хакерам, чем завтра заплатить огромный штраф государству», – подчеркнул Артем Артемов.
По его словам, собственными киберармиями сейчас располагают все развитые страны мира. Подобные группировки занимаются, в том числе, разрушением информационной инфраструктуры противника, но их главными целями являются различные сведения, в том числе ПД.
Злоумышленники проникают в IT-инфраструктуру компаний и госорганизаций и могут находиться в ней годами, похищая данные. «При этом с точки зрения бумажной безопасности киберзащита этих систем может выглядеть идеально – все стандарты и предписания соблюдены. Такие группировки работают по всему миру, в том числе и в России. Защититься от них практически невозможно», – отметил представитель Group-IB.
Хакеры, распространяющие вирусы-шифровальщики, сейчас особенно активны в странах Евросоюза, так как действующий на его территории Общий регламент по защите данных (GDPR) грозит виновнику утечки персональных данных (ПД) крупным штрафом.
Об этом на проходящей сегодня Международной онлайн-конференции по защите персональных данных и приватности рассказал глава DFIR Lab Group-IB Europe, эксперт по цифровой криминалистике и расследованию компьютерных инцидентов Артем Артемов.
«Злоумышленники вымогают у компаний выкуп за непубликацию данных. В России публикация похищенных данных пока не ведет к денежному наказанию, поэтому шифровальщики не так активны», – обратил внимание представитель Group-IB.
Введение оборотных штрафов за утечки персданных в РФ может спровоцировать рост деятельности шифровальщиков, уверен он. «Если компания очень боится, что ее данные попадут в открытый доступ, ей проще сегодня отдать выкуп хакерам, чем завтра заплатить огромный штраф государству», – подчеркнул Артем Артемов.
По его словам, собственными киберармиями сейчас располагают все развитые страны мира. Подобные группировки занимаются, в том числе, разрушением информационной инфраструктуры противника, но их главными целями являются различные сведения, в том числе ПД.
Злоумышленники проникают в IT-инфраструктуру компаний и госорганизаций и могут находиться в ней годами, похищая данные. «При этом с точки зрения бумажной безопасности киберзащита этих систем может выглядеть идеально – все стандарты и предписания соблюдены. Такие группировки работают по всему миру, в том числе и в России. Защититься от них практически невозможно», – отметил представитель Group-IB.
👍5
Банкиры и микрофинансисты всерьез опасаются отмены использования простой электронной подписи (ПЭП) — кода подтверждения, который клиент получает в СМС при выдаче кредитов и займов. Такой поворот фактически ставит под вопрос существование рынка дистанционных заимствований, который держится именно на простоте.
Известия
Не прошло и кода: банки и МФО опасаются запрета на кредитование с помощью СМС
Рынок дистанционной выдачи заемных средств ждут радикальные изменения и реформа подхода к кибербезопасности
👍3
Российский разработчик DaData запустил сервис, с помощью которого можно определить, какому юрлицу принадлежит адрес корпоративной электронной почты. Компания собирает данные о бизнесе из официальных источников — ЕГРЮЛ, ФНС и других.
С помощью сервиса «Компания по емейлу» специалисты по маркетингу и продажам смогут квалифицировать лиды.
С помощью сервиса «Компания по емейлу» специалисты по маркетингу и продажам смогут квалифицировать лиды.
rb.ru
Российская DaData запустила сервис для определения юрлица компании по ее корпоративной почте | RB.RU
Компания собирает справку о бизнесе из официальных источников
🔥2👍1
Предприниматели, торгующие на Wildberries, столкнулись с новой схемой мошенничества. Представляясь аналитиками и обещая увеличение продаж, злоумышленники получают доступ к личному кабинету и выкупают товар по минимальной цене. В результате продавцы теряют и деньги, и продукцию. Ответственность за доступ к своему аккаунту несет сам бизнесмен.
Известия
Ягодки — опять: мошенники освоили новую схему обмана на Wildberries
Слишком доверчивые продавцы «клюют» на предложение увеличить продажи, но остаются без товаров
👍3🤯2
Комитет Совета федерации поддержал закон о публикации деклараций парламентариев без личных данных
Коммерсантъ
Комитет Совета федерации поддержал закон о публикации деклараций парламентариев без личных данных
Подробнее на сайте
👎9
"Яндекс" обнаружил нарушение «собственных политик» при расследовании утечки фрагментов кода.
"[Одно из наших правил] гласит: «Наша работа строится на принципах честности и прозрачности. Мы исходим из того, что любой внутренний диалог, документ или код при определённых обстоятельствах может стать публичным. И если это случится, нам не должно быть стыдно». Сейчас нам очень стыдно", пишет "Яндекс" в своем обращении.
Одна из таких функций, которая не сочетается с корпоративной этикой, активировала микрофон устройства на несколько секунд без вызова голосового помощника «Алисы». В «Яндексе» сообщили, что эту опцию создали, «чтобы уменьшить количество ложных срабатываний во время тестирования сотрудниками и улучшить качества активации „Алисы“».
Кроме того, в исходном коде содержались:
контактные данные некоторых партнёров, например, водителей;
сведения о приоритетной поддержке для некоторых групп пользователей «Яндекс.Такси» и «Яндекс.Еды» и т.д.
"[Одно из наших правил] гласит: «Наша работа строится на принципах честности и прозрачности. Мы исходим из того, что любой внутренний диалог, документ или код при определённых обстоятельствах может стать публичным. И если это случится, нам не должно быть стыдно». Сейчас нам очень стыдно", пишет "Яндекс" в своем обращении.
Одна из таких функций, которая не сочетается с корпоративной этикой, активировала микрофон устройства на несколько секунд без вызова голосового помощника «Алисы». В «Яндексе» сообщили, что эту опцию создали, «чтобы уменьшить количество ложных срабатываний во время тестирования сотрудниками и улучшить качества активации „Алисы“».
Кроме того, в исходном коде содержались:
контактные данные некоторых партнёров, например, водителей;
сведения о приоритетной поддержке для некоторых групп пользователей «Яндекс.Такси» и «Яндекс.Еды» и т.д.
Компания Яндекс
Публикация кода: Яндекс раскрывает первые результаты расследования
На прошлой неделе в открытом доступе были обнаружены фрагменты программного кода некоторых сервисов Яндекса. Мы продолжаем внутреннее расследование инцидента и считаем важным поделиться первыми результатами.
🤯8👍4
Минобороны предлагает ограничить круг банков, через которые могут получать зарплату военные. Это снизит риск того, что информация о дислокации войск и персональные данные военных попадут к третьим лицам, считают в ведомстве. Сейчас получать довольствие военные могут почти в 80 банках,
РБК
Минобороны предложило ограничить число банков для выплат военным
Минобороны предлагает ограничить круг банков, через которые могут получать зарплату военные. Это снизит риск того, что информация о дислокации войск и персональные данные военных попадут к третьим
👍5👎2
Forwarded from Нецифровая экономика (🐈Egor Sonin)
Долгожданный стендап СЕО TikTok состоится 23 марта в конгрессе США, говорится в пресс-релизе комитета энергетики и торговли. Глава компании будет давать показания относительно деятельности TikTok в США. Это первый раз, когда СЕО компании придёт на Капитолийский холм ножками.
Конгресс вменяет тиктоку сбор данных и передачу их коммунистической партии Китая. Компания уже несколько лет пытается найти компромисс с правительством США, чтобы продолжать работу в стране, но пока безрезультатно.
Сейчас, по словам источников Axios, если стороны не придут к взаимопониманию, TikTok могут просто заблокировать наравне с другими приложениями, угрожающими национальной безопасности.
Конгресс вменяет тиктоку сбор данных и передачу их коммунистической партии Китая. Компания уже несколько лет пытается найти компромисс с правительством США, чтобы продолжать работу в стране, но пока безрезультатно.
Сейчас, по словам источников Axios, если стороны не придут к взаимопониманию, TikTok могут просто заблокировать наравне с другими приложениями, угрожающими национальной безопасности.
👍2🤯2👎1
В Госдуму внесён законопроект о государственном банке данных о детях, оставшихся без попечения родителей. В системе будет также содержатся информация о гражданах, которые уже взяли или хотят взять ребенка на воспитание.
Информация об условиях жизни и воспитания несовершеннолетних подопечных включает в себя следующую информацию:
1) фамилия, имя, отчество ребенка (при наличии);
2) дата рождения ребенка;
3) фамилии, имена, отчества (при наличии) родителей либо единственного родителя ребенка, оставшегося без попечения родителей;
4) причины отсутствия родительского попечения над ребенком;
5) фамилия, имя, отчество (при наличии) опекунов (попечителей);
6) реквизиты документа о передаче ребенка на воспитание в семью;
7) информация об оценке жилищно-бытовых условий несовершеннолетнего подопечного по месту жительства;
8) информация о состоянии здоровья ребенка, его эмоциональном и физическом развитии, взаимоотношениях в семье;
9) информация о соблюдении опекунами (попечителями) прав и законных интересов несовершеннолетних подопечных, об обеспечении сохранности их имущества;
10) заключение и рекомендации органа опеки и попечительства
по результатам проверки условий жизни по месту жительства несовершеннолетнего подопечного.";
Полный текст документа тут
Информация об условиях жизни и воспитания несовершеннолетних подопечных включает в себя следующую информацию:
1) фамилия, имя, отчество ребенка (при наличии);
2) дата рождения ребенка;
3) фамилии, имена, отчества (при наличии) родителей либо единственного родителя ребенка, оставшегося без попечения родителей;
4) причины отсутствия родительского попечения над ребенком;
5) фамилия, имя, отчество (при наличии) опекунов (попечителей);
6) реквизиты документа о передаче ребенка на воспитание в семью;
7) информация об оценке жилищно-бытовых условий несовершеннолетнего подопечного по месту жительства;
8) информация о состоянии здоровья ребенка, его эмоциональном и физическом развитии, взаимоотношениях в семье;
9) информация о соблюдении опекунами (попечителями) прав и законных интересов несовершеннолетних подопечных, об обеспечении сохранности их имущества;
10) заключение и рекомендации органа опеки и попечительства
по результатам проверки условий жизни по месту жительства несовершеннолетнего подопечного.";
Полный текст документа тут
Digital Russia
В Госдуму внесён законопроект о государственном банке данных о детях, оставшихся без попечения родителей
Законопроект, предполагающий развитие автоматизированной информационной системы государственного банка данных о детях, оставшихся без попечения родителей,
👎8🤯5
После посещения конференции по ИИ, Путин дал несколько поручений правительству, касающихся конкретно ПД:
✅ Рекомендовать Государственной Думе Федерального Собрания Российской Федерации ускорить рассмотрение проекта федерального закона, устанавливающего порядок обезличивания персональных данных. Срок – 15 июля 2023 г.
✅ Рекомендовать ассоциации «Альянс в сфере искусственного интеллекта» с привлечением заинтересованных организаций представить предложения... о предоставлении отечественным разработчикам программного обеспечения доступа к обезличенным персональным данным в целях удовлетворения их потребностей в объеме, необходимом для создания и внедрения технологий машинного обучения. Срок – 15 октября 2023 г.
✅ Минздраву России совместно с Минэкономразвития России и Минцифры России обеспечить формирование открытых баз больших данных (дата-сетов) обезличенных медицинских данных пациентов в целях их использования для развития технологий искусственного интеллекта в здравоохранении. Срок – 1 июля 2023 г.
Все поручения тут
✅ Рекомендовать Государственной Думе Федерального Собрания Российской Федерации ускорить рассмотрение проекта федерального закона, устанавливающего порядок обезличивания персональных данных. Срок – 15 июля 2023 г.
✅ Рекомендовать ассоциации «Альянс в сфере искусственного интеллекта» с привлечением заинтересованных организаций представить предложения... о предоставлении отечественным разработчикам программного обеспечения доступа к обезличенным персональным данным в целях удовлетворения их потребностей в объеме, необходимом для создания и внедрения технологий машинного обучения. Срок – 15 октября 2023 г.
✅ Минздраву России совместно с Минэкономразвития России и Минцифры России обеспечить формирование открытых баз больших данных (дата-сетов) обезличенных медицинских данных пациентов в целях их использования для развития технологий искусственного интеллекта в здравоохранении. Срок – 1 июля 2023 г.
Все поручения тут
Президент России
Перечень поручений по итогам конференции «Путешествие в мир искусственного интеллекта» • Президент России
Новости, стенограммы, фото и видеозаписи, документы, подписанные Президентом России, информация о деятельности Администрации
👎4👍2
Центризбирком (ЦИК) пока не будет публиковать информацию о численности избирателей в ДНР, ЛНР, Херсонской и Запорожской областях по данным на 1 января 2023 г.
не решены вопросы:
1. Состоятся ли там выборы в принципе. В ДНР, ЛНР, Херсонской и Запорожской областях действует военное положение, при котором по российскому законодательству выборы не проводятся.
2. Кого допускать к голосованию. По закону, только граждан РФ. Но возможно ли голосование по паспортам Украины или ДНР, ЛНР с местной пропиской потому, что они есть у большей части населения?
не решены вопросы:
1. Состоятся ли там выборы в принципе. В ДНР, ЛНР, Херсонской и Запорожской областях действует военное положение, при котором по российскому законодательству выборы не проводятся.
2. Кого допускать к голосованию. По закону, только граждан РФ. Но возможно ли голосование по паспортам Украины или ДНР, ЛНР с местной пропиской потому, что они есть у большей части населения?
Ведомости
Данные о количестве избирателей в новых регионах по состоянию на 1 января не будут опубликованы
Не решен вопрос о том, можно ли будет голосовать на выборах, если они все же состоятся, по украинским и республиканским паспортам
Секреты банковской идентификации. Как закрыть карту, если вы за рубежом? Главное — помнить КОДОВОЕ СЛОВО!
Банки.ру
Как закрыть карту, если вы за рубежом
Рассказываем, что нужно сделать перед отъездом из России, чтобы впоследствии была возможность разблокировать карту дистанционно.
На "Госуслугах" с 1 февраля появилась авторизация по биометрическим данным. Естественно, пользователь должен предварительно сдать их в ЕБС.
TACC
Пользователи "Госуслуг" смогут использовать биометрию для входа
Зарегистрироваться в Единой биометрической системе можно в отделениях банков, а в будущем в МФЦ и через мобильное приложение для саморегистрации
👎8👍1
Телефонные мошенники начали играть вдолгую. И конечно, чем больше у них ПД, тем легче втереться в доверие и обмануть жертву.
Известия
Устроили «пристрелку»: телефонные мошенники придумали новую схему обмана россиян
Злоумышленники стали применять тактику предварительных звонков
🤯2
Аналитический центр RPPA pinned «ЦБ РФ представил новую редакцию базового стандарта совершения МФО операций на финансовом рынке, ужесточив требования к идентификации клиентов. В частности, рекомендуется убедиться в действительности паспорта потенциального заемщика, подлинности его фотографии…»
Банк России утвердил изменения в формы статистической отчетности страховых брокеров. Теперь они должны представлять информацию "о лицах, которым страховым брокером поручено проведение идентификации, упрощенной идентификации, обновление информации о клиентах, представителях клиентов, выгодоприобретателях и бенефициарных владельцах".
www.consultant.ru
Новое в российском законодательстве (ежедневно) \ Выпуск за 1 февраля 2023 года \ Обзоры законодательства \ КонсультантПлюс
Новое в российском законодательстве ежедневно \ Выпуск за 1 февраля 2023 года \ Обзоры законодательства
Глава Минцифры Максут Шадаев встретился с Новым гендиректором «Почты России» Михаилом Волковым. Первое, что обсудил, — утечку ПД в прошлом году. Расследуют… https://news.1rj.ru/str/mintsifry/1763
Telegram
Минцифры России
📪 Итоги встречи главы Минцифры Максута Шадаева с руководителем «Почты России»
Максут Шадаев встретился с новым директором «Почты России» Михаилом Волковым, чтобы обсудить основные проблемы и задачи компании.
Расследование утечки персональных данных
«Почта…
Максут Шадаев встретился с новым директором «Почты России» Михаилом Волковым, чтобы обсудить основные проблемы и задачи компании.
Расследование утечки персональных данных
«Почта…
🤯2
Должностным лицам хотят дать полномочия запрашивать информацию о физлицах и их деньгах в банках. А также об их супругах, детях, тещах и свекровях. Соответствующий законопроект внесен в ГД РФ.
Digital Russia
Законопроект о должностных лицах с правом запроса у банков данных об операциях, счетах и вкладах внесён в ГД
Правительство внесло в Госдуму законопроект, наделяющий руководителей органов субъектов РФ по профилактике коррупционных и иных правонарушений (и
👎10👍3
Минтруд предложил ужесточить антикоррупционные нормы и увольнять начальников за конфликт интересов подчиненных, узнал РБК. Требование будет относиться к чиновникам и силовикам
РБК
Минтруд предложил увольнять начальников за конфликт интересов подчиненных
Минтруд предложил ужесточить антикоррупционные нормы и увольнять начальников за конфликт интересов подчиненных, узнал РБК. Требование будет относиться к чиновникам и силовикам
👍2🔥1