Долгие годы нам рассказывали о том, что многофакторная аутентификация (MFA) – надежное средство против захвата учетных записей. Однако злоумышленники пробивают и эту броню. Анализ недостатков двухфакторной идентификации от "Информзащиты".
Plus World
Киберпреступники обходят многофакторную аутентификацию
Долгие годы нам рассказывали о том, что многофакторная аутентификация (MFA) – надежное средство против захвата учетных записей. Однако злоумышленники стремятся пробить и эту броню.
👍5
Сбер готов передать всю свою биометрию в ЕБС
Газета.Ru
В Сбере заявили о готовности исполнять требования по защите биометрических данных
Сбер поддерживает подход государства к обеспечению безопасности биометрических персональных данных граждан и готов к исполнению требований федерального закона № 572 о Единой биометрической системе (ЕБС), разработанного Минцифры в диалоге с бизнесом. Об этом...
👎12👍2🤯2
Forwarded from Privacy Advocates
🇧🇾 Центр защиты персональных данных Беларуси займется вопросами видеонаблюдения в домах и на работе
🔸По словам директора центра Андрей Гаев, пока не полностью урегулированы нормы использования видеонаблюдения на рабочих местах и в домах, в отличие от камер, установленных в общественных местах. Сейчас готовятся соответствующие изменения в Гражданский кодекс.
🔸Также центр работает над вопросами сбора информации о несовершеннолетних, в частности — сбора их биометрических данных. В пример Гаев привел ситуации, когда для входа в школы собираются сканы радужной оболочки глаза — а эта информация относится к специальным персональным данным, и законодательство допускает их обработку исключительно в случаях, когда по-другому достичь цели невозможно.
🔸Специалисты центра прорабатывают и вопросы трансграничной передачи персональной информации. Многие белорусские организации взаимодействуют с партнерами за рубежом, им передается информация о наших гражданах — и нужно законодательно определить, в каких случаях персональная информация обязательно должна обрабатываться на территории Беларуси и когда и по каким правилам может передаваться за ее пределы.
🔸По словам директора центра Андрей Гаев, пока не полностью урегулированы нормы использования видеонаблюдения на рабочих местах и в домах, в отличие от камер, установленных в общественных местах. Сейчас готовятся соответствующие изменения в Гражданский кодекс.
🔸Также центр работает над вопросами сбора информации о несовершеннолетних, в частности — сбора их биометрических данных. В пример Гаев привел ситуации, когда для входа в школы собираются сканы радужной оболочки глаза — а эта информация относится к специальным персональным данным, и законодательство допускает их обработку исключительно в случаях, когда по-другому достичь цели невозможно.
🔸Специалисты центра прорабатывают и вопросы трансграничной передачи персональной информации. Многие белорусские организации взаимодействуют с партнерами за рубежом, им передается информация о наших гражданах — и нужно законодательно определить, в каких случаях персональная информация обязательно должна обрабатываться на территории Беларуси и когда и по каким правилам может передаваться за ее пределы.
officelife.media
Центр защиты персональных данных займется вопросами видеонаблюдения в домах и на работе
Национальный центр защиты персональных данных в нынешнем году серьезно работает над темой, связанной с видеонаблюдением. Об этом заявил ...
👎4🤯3
Страны G7 выступили за создание механизмов упрощения передачи трансграничных данных
"Мы подчеркиваем необходимость ощутимого прогресса в продвижении концепции DFFT (концепция свободного потока данных на основе доверия - прим. ТАСС) и признаем, что существуют потенциальные пробелы в международном управлении для введения в действие такой системы. В частности, существует потребность в новом механизме объединения правительств и заинтересованных сторон, чтобы мы смогли сотрудничать с целью упрощения трансграничных потоков персональных и других данных", - говорится в документе.
"Мы подчеркиваем необходимость ощутимого прогресса в продвижении концепции DFFT (концепция свободного потока данных на основе доверия - прим. ТАСС) и признаем, что существуют потенциальные пробелы в международном управлении для введения в действие такой системы. В частности, существует потребность в новом механизме объединения правительств и заинтересованных сторон, чтобы мы смогли сотрудничать с целью упрощения трансграничных потоков персональных и других данных", - говорится в документе.
TACC
Страны G7 выступили за создание механизмов упрощения передачи трансграничных данных
Глав цифровых и технологических ведомств "семерки" признали существование потенциальных пробелов в международном управлении для введения в действие концепции DFFT
👎4
Forwarded from Коммерсантъ
С ростом числа кибератак и утечек данных российские компании стали чаще обращаться за ранее нишевыми услугами центров мониторинга и контроля кибербезопасности (SOC).
Рост спроса составил в первом квартале 25% год к году. На конец 2022 года участники рынка оценивали его объем в 20 млрд руб. По итогам 2023 года рост может составить до 70%: профильные компании, расширяющие штат и вычислительные мощности, повышают цены.
#Ъузнал
Рост спроса составил в первом квартале 25% год к году. На конец 2022 года участники рынка оценивали его объем в 20 млрд руб. По итогам 2023 года рост может составить до 70%: профильные компании, расширяющие штат и вычислительные мощности, повышают цены.
#Ъузнал
На референдуме по Конституции Узбекистана, который состоялся в воскресенье, использовалась биометрическая идентификация граждан.
Глава ЦИК России Элла Памфилова, что избирательной системе РФ следует приглядеться к этой технологи
Глава ЦИК России Элла Памфилова, что избирательной системе РФ следует приглядеться к этой технологи
Газета.uz
На референдуме впервые применялась биометрическая идентификация избирателей (фото, видео)
На референдуме по Конституции Узбекистана в новой редакции была апробирована система биометрической идентификации голосующих. Она призвана повысить прозрачность и ускорить регистрацию избирателей. «Газета.uz» протестировала систему. Фото и видео.
👎15👍1
Россияне смогут идентифицировать себя на сайтах энергокомпаний через ЕСИА. Соответствующее постановление Правительства РФ № 671 было подписано 28 апреля 2023 года.
ГАРАНТ.РУ
Авторизоваться на сайте энергокомпаний можно будет с использованием учетных данных из Единого портала госуслуг
То же будет возможно в мобильных приложениях этих компаний.
👎13
Альфа-банк для защиты клиентов от телефонных мошенников запустил обратную верификацию своих сотрудников с помощью уникального одноразового кода в мобильном приложении,
ПРАЙМ
Альфа-банк принял меры для защиты клиентов от аферистов
Альфа-банк для защиты клиентов от телефонных мошенников запустил обратную верификацию своих сотрудников с помощью уникального одноразового кода в мобильном приложении, сообщила пресс-служба кредитной организации. "Теперь клиенты могут быть...
Добавили сканер уязвимостей в Yandex Container Registry
Платформа Yandex Cloud открыла общий доступ к сканеру, который до этого был доступен только в режиме превью.
С помощью него вы можете:
— проводить анализ контейнерных образов на предмет уязвимостей;
— использовать крупнейшую базу уязвимостей;
— сканировать образы при непрерывном развёртывании приложений;
— создавать CI-сценарии для проверки безопасности.
Из нового — теперь можно сканировать контейнерные образы автоматически при загрузке.
Сканер уязвимостей работает только с образами из Container Registry.
Подробнее о сканере уязвимостей ➡️
Платформа Yandex Cloud открыла общий доступ к сканеру, который до этого был доступен только в режиме превью.
С помощью него вы можете:
— проводить анализ контейнерных образов на предмет уязвимостей;
— использовать крупнейшую базу уязвимостей;
— сканировать образы при непрерывном развёртывании приложений;
— создавать CI-сценарии для проверки безопасности.
Из нового — теперь можно сканировать контейнерные образы автоматически при загрузке.
Сканер уязвимостей работает только с образами из Container Registry.
Подробнее о сканере уязвимостей ➡️
Администрация США объявила в понедельник о планах запросить у работников и работодателей данные об использовании автоматизированных систем оценки эффективности, управления и слежения за персоналом.
Заявленная цель Белого дома — лучше разобраться в сути, практике использования, масштабах распространения и влияния на наёмных людей технологий слежки на рабочем месте
Заявленная цель Белого дома — лучше разобраться в сути, практике использования, масштабах распространения и влияния на наёмных людей технологий слежки на рабочем месте
Digital Russia
Администрация США приурочила к Первомаю запрос об использовании систем слежки за персоналом
Администрация США объявила в понедельник о планах запросить у работников и работодателей данные об использовании автоматизированных систем оценки
👎1
Forwarded from Наталья Зубаревич [FAKE]
Please open Telegram to view this post
VIEW IN TELEGRAM
👎8🤯3
Военные комиссариаты намерены получить доступ к медицинским данным призывников из Единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ). Проект постановления правительства, вносящий соответствующие поправки в положение о призыве, опубликован на портале нормативно-правовых актов.
Коммерсантъ
Годность призывников сверят с электронной медкартой
Военкоматам обещают доступ к медицинской информации из ЕГИСЗ
👎12🤯3👍1
Forwarded from Правительство России
Правительство упростило получение карты болельщика для детей до 14 лет, инвалидов и пенсионеров
⚽️В России начнут действовать новые правила оформления карты болельщика для детей младше 14 лет, инвалидов всех групп, а также пенсионеров независимо от вида пенсии.
🖊Постановление об этом подписано. Упростить получение карты болельщика для подростков, инвалидов и пенсионеров Правительству поручил Президент по итогам совещания с членами кабмина в феврале 2023 года.
👨👩👧👦С 26 мая идентификация детей до 14 лет будет проходить удаленно. Если данные о них предоставлены в подтвержденной учетной записи родителя или законного представителя на портале госуслуг, то карта болельщика будет выдаваться автоматически.
❓Сейчас, чтобы оформить карту болельщика для детей до 14 лет, родитель должен посетить МФЦ для идентификации ребенка.
👨🦽Инвалиды и дети-инвалиды в возрасте от 14 до 18 лет смогут оформить карту болельщика в рамках подачи клубами Российской футбольной премьер-лиги групповых заявок.
🛂Также регионам рекомендовано на каждом стадионе РПЛ организовать отдельные окна, в которых пенсионеры и инвалиды смогут получить карту без очереди.
⚽️В России начнут действовать новые правила оформления карты болельщика для детей младше 14 лет, инвалидов всех групп, а также пенсионеров независимо от вида пенсии.
🖊Постановление об этом подписано. Упростить получение карты болельщика для подростков, инвалидов и пенсионеров Правительству поручил Президент по итогам совещания с членами кабмина в феврале 2023 года.
👨👩👧👦С 26 мая идентификация детей до 14 лет будет проходить удаленно. Если данные о них предоставлены в подтвержденной учетной записи родителя или законного представителя на портале госуслуг, то карта болельщика будет выдаваться автоматически.
❓Сейчас, чтобы оформить карту болельщика для детей до 14 лет, родитель должен посетить МФЦ для идентификации ребенка.
👨🦽Инвалиды и дети-инвалиды в возрасте от 14 до 18 лет смогут оформить карту болельщика в рамках подачи клубами Российской футбольной премьер-лиги групповых заявок.
🛂Также регионам рекомендовано на каждом стадионе РПЛ организовать отдельные окна, в которых пенсионеры и инвалиды смогут получить карту без очереди.
👎6
Власти США оказывали давление на главу МВД Турции Сулеймана Сойлу, чтобы получить биометрические и идентификационные данные сирийцев в Турции.
Lenta.RU
Глава МВД Турции рассказал о давлении США ради получения личных данных сирийцев
Глава МВД Турции Сулейман Сойлу заявил, что с первого месяца работы на посту ощущал давление со стороны США. По словам министра, власти страны оказывали на него давление, чтобы получить биометрические и идентификационные данные сирийцев в Турции. «Я сказал…
👍1
Реестр цифровых платформ занятости (например, Ozon, Wildberries, сервисы «Яндекса» и «Сбера») хотят поручить вести ФНС.
Порядок формирования и ведения реестра должно будет подготовить правительство отдельным актом; для включения в реестр оператор площадки должен осуществлять информационный обмен с налоговыми органами. Планируется, что в подготовке порядка формирования и ведения реестра примет участие Совет цифровых платформ (это саморегулируемая организация, объединяющая не менее 20 операторов цифровых платформ занятости). На первом этапе под регулирование могут не попасть доски объявлений (такие как «Профи.ру», «Авито», YouDo), так как часть взаимодействий по заказу происходит вне площадки (например, оплата за услугу наличными).
Порядок формирования и ведения реестра должно будет подготовить правительство отдельным актом; для включения в реестр оператор площадки должен осуществлять информационный обмен с налоговыми органами. Планируется, что в подготовке порядка формирования и ведения реестра примет участие Совет цифровых платформ (это саморегулируемая организация, объединяющая не менее 20 операторов цифровых платформ занятости). На первом этапе под регулирование могут не попасть доски объявлений (такие как «Профи.ру», «Авито», YouDo), так как часть взаимодействий по заказу происходит вне площадки (например, оплата за услугу наличными).
Ведомости
Ведение единого реестра цифровых платформ может быть поручено ФНС
Эксперты считают, что это еще один шаг к обелению сектора частных услуг
👎5
Жителям штата США Юта ограничили доступ к Pornhub из-за закона о проверке возраста
РБК
Pornhub заблокировал всех пользователей из одного штата США
Всем жителям американского штата Юта ограничили доступ к сайту Pornhub из-за нового закона, который обязывает порносайты проверять возраст своих пользователей, сообщает The Wall Street Journal. На ...
🤯1
В Госдуму внесён законопроект о штрафах за нарушения правил использования биометрических ПД и принуждения гражданина к сдаче биометрии в ЕБС.
Максимальные санкции законопроект устанавливает для юридических лиц: до 700 тыс. руб. при первом нарушении и до 1,5 млн руб. при повторном. Эксперты полагают, что в первую очередь штрафы негативно скажутся на малых и средних предприятиях, которые только начали использовать технологии сбора биометрии, причем в корне проблему с незаконным использованием данных эти меры не решат.
Максимальные санкции законопроект устанавливает для юридических лиц: до 700 тыс. руб. при первом нарушении и до 1,5 млн руб. при повторном. Эксперты полагают, что в первую очередь штрафы негативно скажутся на малых и средних предприятиях, которые только начали использовать технологии сбора биометрии, причем в корне проблему с незаконным использованием данных эти меры не решат.
Digital Russia
В Госдуму внесён законопроект о штрафах за нарушения правил использования биометрических ПД
Законопроект об административной ответственности за нарушения при использовании биометрических персональных данных (ПД) граждан внесён в Государственную
👍5
Суд оштрафовал ФГУП "Главный радиочастотный центр" за утечку базы данных сотрудников на 30 тысяч рублей.
Организация входит в структуру Роскомнадзора.
Организация входит в структуру Роскомнадзора.
TACC
Суд оштрафовал ФГУП "Главный радиочастотный центр" за утечку базы данных сотрудников
События в России и мире. Аналитические публикации. Материалы пресс-конференций. Видео- и фоторепортажи
👍3🤯2
Forwarded from РоскомнадZор
Доля жалоб россиян, чьи персональные данные нелегально использовали для заключения договоров с микрофинансовыми организациями (МФО), выросла с прошлого года в три раза — до 48%.
Чаще всего злоумышленники похищают персональные данные добросовестных граждан и оформляют заявки на кредиты на сайтах МФО. Получив одобрение, они заключают от имени гражданина договоры займа. Пострадавшим приходится оспаривать эти договоры.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7👎2🔥1🤯1
Водительские права не считаются удостоверением личности, а значит, не могут служить заменой паспорту, разъяснил Верховный суд (ВС) в обзоре судебной практики.
РБК
ВС разъяснил, что водительские права не считаются удостоверением личности
Разъяснения насчет документов, удостоверяющих личность, Верховный суд дал на примере случая с водителем, который перевозил опасные грузы, не имея при себе паспорта