В IV квартале 2022 года основной целью злоумышленников при атаках на организации (38% случаев) во всем мире стала кража персональных данных (ПД). Также их интересовала информация, составляющая коммерческую тайну (20%). В атаках на частных лиц их интересовали учетные (44%) и персональные данные (29%), а также данные платежных карт (17%). Об этом говорится в исследовании Positive Technologies.

Ашманов: Работа уличных камер видеонаблюдения — серая правовая зона

Ассоциация банков России собирается попросить Роскомнадзор не запрещать кредитным организациям обслуживать своих клиентов через Telegram.
Это удобный дополнительно действующий инструмент, и он является просто заменой для ряда клиентов банков, лишившихся своих приложений из-за санкций, считают в АРБ.
Telegram не обрабатывает персональные данные клиентов банков и платежную информацию, поэтому утечки быть не может, утверждает вице-президент организации Алексей Войлуков

Представитель Росстата заявил, что по итогам последней переписи резко выросло число людей, которые не ответили на вопрос о национальной принадлежности. Не стали причислять себя ни к какому народу 16,6 млн, столько же проигнорировали вопрос о родном языке, а русскими себя назвали на 5 млн человек меньше, чем в 2010 году. Почему?

Уже в этом году банки смогут начать переход на собственную модель оценки дохода клиента (модельный подход) для расчета показателя долговой нагрузки (ПДН), следует из опубликованного 17 февраля проекта указания ЦБ, и при этом учитывать не только официальные доходы.
Нынешняя общая методика имеет изъян: доход заемщика включается только официально подтвержденный, однако у банков есть дополнительные возможности оценки платежеспособности.
С середины года банкиры смогут подать заявку в ЦБ, чтобы доказать корректность своих моделей, но пока это доступно лишь крупнейшим игрокам.

Минтруд предложил установить запрет занимать различные должности в течение пяти лет тем, кто был уволен в связи с утратой доверия за несоблюдение антикоррупционных требований.

С 2017 г. сведения об уволенных вносятся в специальный реестр. Данные хранятся в течение пяти лет, и сейчас в списке около 4000 человек – это функционеры регионального и местного уровня. За полтора года в связи с утратой доверия были уволены 800 российских чиновников, замешанных в коррупции, сообщал в октябре 2022 г. генпрокурор России Игорь Краснов. Уволенным из-за утраты доверия запретят работать на госслужбе в течение пяти лет

UPD. Немного подробностей от "Коммерсанта".
Минцифры предложило способы взаимодействия сервисов размещения объявлений с ЕСИА для удостоверения личности продавцов и покупателей. Проект постановления опубликован тут

Tele2 подготовила антифрод-платформу верификации вызовов для подключения к ней виртуальных операторов (mobile virtual network operator, MVNO), работающих на сети компании.

Это поможет MVNO эффективно и при доступных затратах бороться с подменой номеров, сообщили в пресс-службе Tele2.

Интеграция решения позволит подключить операторов к Единой платформе верификации вызовов ГРЧЦ. Платформа обеспечит проверку трафика, а также формирование и отправку отчетности в ГРЧЦ по принимаемым антифрод-мерам.

Сейчас на сети Tele2 работают более 20 MVNO-партнеров.

Для персонифицированного учета людей с инфекционными заболеваниями и своевременного оказания им медпомощи в России создадут федеральный регистр таких пациентов.
Перечень заболеваний состоит из 282 диагнозов. Среди них — коронавирус, туберкулез, кокшлюш, корь, грипп (!), ветряная оспа, хронические гепатиты и т.д.
Вести регистр будет Минздрав, а направлять информацию для него — медицинские организации, Федеральная налоговая служба, МВД, Роспотребнадзор, ФОМС, а также Фонд пенсионного и социального страхования.
Если почитать список заболеваний, и вспомнить, чем ты болел в детстве, то получится, что нас всех должны были записать в этот реестр, если бы он тогда существовал.

Госдума предложила вернуться к обсуждению запрета удаленной работы для части покинувших Россию после начала СВО ИТ-специалистов. В перечне должностей, которые могут попасть под запрет, специалисты, которые занимаются обслуживанием ГИС, объектов КИИ, оборотом персональных данных в компаниях.
Перечень содержится в проекте постановления Госдумы (№297029-8).

В общей сложности из российского финансового сектора за год утекло более 44 млн записей персональных данных и платежной информации, из мирового — более 627 млн записей, посчитал Infowatch. Объем похищенных персональных данных в РФ увеличился сразу в 32 раза, правда, аналитики считают, что просто раньше реже сообщали об утечках.
Число утечек в российских компаниях финансового сектора за прошлый год увеличилось в 1,7 раза. В 70% случаев причинами утечек становились действия персонала компаний. Эта особенность характерна как для российских финансовых организаций, так и для мировых.

Правительство КНДР призвало женщин, которых зовут Чжу Э, подобрать себе новый вариант имени, чтобы не ассоциироваться со своей тезкой — 10-летней дочерью Ким Чен Ына.
«Это внутреннее распоряжение. Имя дочери Кима рекламируют как благородное и высочайшего достоинства», — сообщают источники.
Женщинам дали неделю, чтобы они решили этот вопрос. Подобные меры уже вводились десять лет назад, когда мужчин с именем Чен Ын заставляли менять имена.
Подробнее о Чжу Э тут

Правила использования биометрических ПД предложили изменить.

Опубликован проект постановления Минцифры, которым определяются случаи, при которых аутентификация на основе биометрических персональных данных (ПД) с использованием информационных систем организаций не допускается, и перечень случаев использования биометрических ПД, согласие на обработку которых подписано простой электронной подписью (ЭП).

Согласно пояснительной записке к документу, физическое лицо вправе подписать согласие на обработку биометрии для проведения его аутентификации простой ЭП, правом создания (замены) и выдачи ключа которой обладает организация, осуществляющая аутентификацию на основе биометрических ПД физлиц. При этом перечень случаев, в которых допускается использование биометрических ПД, согласие физического лица на обработку которых подписано указанной простой электронной подписью (ПЭП), должен быть установлен правительством РФ.

В перечень случаев для аутентификации вошли, в основном, случаи, связанные с осуществлением государственных функций, при которых для обеспечения максимально надежной и безопасной аутентификации целесообразно использование государственной информационной системы – единой биометрической системы (ЕБС).

Пунктом 3 проекта постановления предусмотрен отлагательный срок вступления в силу, поскольку статья 16 ФЗ вступает в силу с 1 июня 2023 года.

Злоумышленники в 2022 году опубликовали 168 значимых баз данных российских компаний, всего в сеть было выложено более 2 миллиардов записей. Большая часть пользовательских данных (64%) были скомпрометированы в результате атак на крупный бизнес. Лидеры по объему утекшей информации, заявленной в сообщениях на специализированных площадках, - сервисы доставки (34%) и ритейла (14%)", говорится в исследовании "Лаборатории Касперского"

Маркетплейсы могут отказаться от эксперимента по онлайн-торговле рецептурными лекарствами из-за трудностей в идентификации. Процесс покупки слишком сложен для клиентов и курьеров. Чтобы заказать доставку лекарства, клиент должен будет зайти в приложение ЕМИАС, выбрать свои рецепты, а потом уже перейти из приложения на сайт аптеки или онлайн-площадки, пояснил представитель Ozon. Маркетплейсы могут отказаться от эксперимента по онлайн-торговле рецептурными лекарствами

Обработка персональных данных вошла в перечень направлений для запуска экспериментальных правовых режимов ("Цифровых песочниц").
Текст постановления правительства тут (одно предложение).

ЦБ дорабатывает законопроект, регулирующий обмен информацией между банками и операторами связи в рамках верификации клиентов. Документ, прошедший первое чтение в 2019 году, был заморожен, но приобрел актуальность на фоне роста объема хищений средств в 2022 году. Сейчас операторы обмениваются с банками информацией о регистрациях сим-карт клиентов на коммерческой основе. Регулирование процесса позволит ускорить выявление мошенничеств, надеются финансисты. Но операторы опасаются потери доходов.

Службу маршалов США взломали и украли много конфиденциальной информации. Все напряглись по поводу несанкционированного доступа к данным программы защиты свидетелей. Официальные лица утверждают, что эти данные в надежном месте и их утечки не было. С другой стороны они же говорят, что расследование 🕵️‍♀️ еще идет. Так что могут быть сюрпризы…