Британские исследователи выяснили, что даже специально обученные люди не способны отличить около 25-27 % аудио-дипфейков, полученных при помощи нейросетевых алгоритмов, от реальных аудиозаписей голосов людей. Это говорит о необходимости создания инструментов и программ, помогающих выявлять подобные подделки в режиме реального времени, сообщили в Университетском колледже Лондона (UCL)

Правительство РФ внесло в Госдуму законопроект, вводящий особый порядок обработки персональных данных отдельных категорий лиц и предоставляющий силовым ведомствам доступ к базам данных некоторых групп лиц для их уточнения, изменения или удаления. Каких именно лиц — установит Президент.
Инициатива предполагает создание с 1 сентября 2025 года реестра информационных систем персональных данных, которым будет присвоена одна из категорий значимости. Предполагается, что такой реестр будет вести Минцифры, а критерии значимости информсистем персональных данных установит кабмин.
Указывается, что Минобороны, МВД, ФСБ, ФСО, а также СВР смогут направлять требование оператору информсистемы "о предоставлении доступа к информационным системам персональных данных, об уточнении, извлечении, обезличивании, о блокировании, об удалении или уничтожении персональных данных" с указанием необходимости их сохранения. Они также смогут направлять требования о восстановлении уточненных, извлеченных, обезличенных или заблокированных персональных данных.

К 2030 году в России может появиться единый биометрический цифровой проездной на все виды общественного транспорта.
Это предусматривает Проект цифровой трансформации транспортной отрасли Минтранса.
Согласно документу, в ближайшие семь лет 700 объектов транспортной инфраструктуры будут оснащены системами биометрии. В нем также отмечается, что трансформация транспортной отрасли включает создание цифрового профиля пассажира и единого цифрового инструмента оплаты проезда для всех видов транспорта.

Минцифры наполнит «Госуслуги» данными МВД, следует из плана-графика создания витрин данных национальной системы управления данными (НСУД). В нем указано, какие данные различные ведомства будут передавать в том числе порталу «Госуслуг». Согласно документу, со II квартала 2023 года МВД, в частности, передает «Госуслугам» информацию о регистрации граждан по месту жительства и месту пребывания, ДТП, результатах технического осмотра автомобилей (пробег), выдаче, замене и проверке действительности общегражданского и заграничного паспортов и др.
Кроме того, в плане-графике указано, что ФСИН с I квартала 2024 года будет передавать государственному информационному ресурсу воинского учета (ГИР ВУ) данные о лицах, достигших 14-летнего возраста, находящихся под стражей или в местах лишения свободы.
Сам закон о НСУД пока находится в разработке.

💡Барбигеймер: чем опасны сервисы, собирающие ваши фото и данные
🔸Зачем создают сервисы, вроде BaiRBIE.me, собирающие почтовые адреса и фотографии пользователей для того, чтобы сделать вас похожим на Барби и Кенов, и как эти данные могут быть использованы в дальнейшем - рассказывает эксперт по IT-безопасности Алексей Лукацкий.

Минцифры опровергло, что «Госуслуги» сами вносят данные о месте проживания.

Минцифры отреагировало на сообщения пользователей «Госуслуг» о том, что в их личных кабинетах на портале автоматически появилась информация об адресе регистрации и фактическом месте проживания. Министерство заявило, что данные в разделе могут отображаться, только если пользователь заполнил их самостоятельно.

«Раздел о фактическом месте жительства — один из стандартных разделов на "Госуслугах". Данные в нем могут отображаться, если пользователь заполнил их самостоятельно. Но есть и ряд услуг, где при отправке заявления нужно указывать место фактического проживания. Информация, указанная в форме, подтянется в личный кабинет. "Госуслуги" предупреждают об этом заранее»,— говорится в сообщении.

Google начнёт предупреждать пользователей об утечке их личных данных в Сеть.

Нововведение будет работать в поисковой системе Google, автоматически проверяя введённые пользователем данные, такие как адрес электронной почты или пароль, на предмет их утечки.
Если система обнаружит, что они ранее утекли, система предупредит пользователя и предложит рекомендации по усилению безопасности.

Друзья!

Рекомендуем обратить внимание на канал КАДРОВИКУ, который будет полезен не только для кадровиков, но и для всех, кто интересуется вопросами трудового законодательства.

Авторы канала следят за изменениями законодательства в трудовой сфере, оперативно рассказывают о новостях, подробно разбирают судебную практику, публикуют письма и разъяснения Роструда. А если останутся вопросы – задавайте их коллегам в чате @kadrovikuChat, который насчитывает уже более 500 участников.

📝 Подписывайтесь на канал КАДРОВИКУ прямо сейчас, чтобы быть в курсе изменений Трудового права!

Агентство Европейского союза по кибербезопасности (ENISA) сформулировало ряд требований и рекомендаций по стандартизации для предлагаемого Европейского цифрового идентификационного кошелька (EUDI).

Рекомендаций всего 15. Среди них:

- дать чёткое юридическое определение термина «цифровая идентификация»;

- использовать положения закона о цифровых рынках и направить запрос европейским организациям по стандартизации для обеспечения полной совместимости различных производителей смартфонов;

- рассматривать методологию оценки безопасности и конфиденциальности как стратегический, а не только как технический вопрос;

- потребовать от европейских организаций по стандартизации создать общий стандарт для интерфейсов EUDI с доверенными поставщиками услуг, доверяющими сторонами, существующими национальными документами по электронной идентификации и другой инфраструктурой, связанной с методами распознавания и аутентификации;

- приложить усилия для решения проблемы отсутствия европейского стандарта на методологию оценки мобильных приложений на европейском уровне;

- принять стандарты серии ISO/IEC 18013-5 и ISO/IEC DIS 23220 в качестве европейских норм;

- определить согласованный протокол взаимной аутентификации между EUDI и доверяющими сторонами.

Роскомнадзор уже в августе может заблокировать до 7 млн серых сим-карт.
Ведомство стало требовать от операторов связи блокировать номера абонентов с неактуальными персональными данными (ПД). В основном, это карты, купленные с рук, корпоративные, которые раздавали у метро.

Правительство Ирака заблокировало на территории республики мессенджер Telegram, сообщает издание Shafaq. Свои действия власти объяснили необходимостью защитить персональные данные граждан.

Владимир Путин подписал закон, вводящий обязательную персональную идентификацию администраторов общих собраний собственников (ОСС) в многоквартирных жилых домах (МКД). Изменения в законодательстве должны снизить вероятность фальсификации при проведении общего собрания.

Теперь при проведении собрания в протоколе будут фиксироваться все данные администратора собрания: фамилия, имя, отчество, паспортные данные, место постоянного проживания, контактный номер телефона, а также адрес электронной почты.

В японском супермаркете Aruk Mitajiri в городе Хофу началось тестирование системы, основанной на ИИ, для анализа поведения покупателей в магазине. Цель — создавать персональную таргетированную рекламу для людей.

Камеры, расположенные в магазине, фиксируют, как люди оценивают и сравнивают товары, наклоняются к прилавкам, как реагирует на вывески. Записи отправляются для анализа генеративным ИИ, а затем на этом основании формируется таргетинг. В виде аватара система начинает предлагать покупателям товары, которые их могут заинтересовать.

ИИ-платформу разработали японский техногигант Fujitsu и учёные из Института маркетинга и коммуникаций при японском университете Васэда.

Одна из «побочных» целей этих исследований — замена людей системой, которая будет генерировать маркетинговый убедительный контент, предоставляя покупателям «увлекательный клиентоориентированный опыт». Потому что такая работа, выполняемая людьми, требует времени и денег, а нейросеть сможет сделать процесс дешевле и быстрее.

😀В РКН подготовили рекомендации операторам персональных данных на фоне утечек
1️⃣В службе настаивают на «дроблении» личных сведений, то есть хранении каждой конкретной информации о человеке — имя, номер телефона, покупка — в разных базах вместо одной ячейки. Это уменьшит шансы мошенников привязать данные к конкретному физическому лицу в случае утечки сведений из нескольких баз.
2️⃣В РКН также предлагают сократить перечень персональных данных, используя лишь ту информацию, которая действительно необходима для оказания услуги, продажи товаров и иной деятельности.
3️⃣Операторам также стоит отказаться от накопления сведений о своих клиентах «на всякий случай» и от формирования их профилей, «если это не жизненно нужно для организации».
4️⃣В РКН отдельно настаивают на своевременном уничтожении персональных данных после «достижения цели обработки» — к примеру, после оказания услуги. Среди других рекомендаций — использование технических и программных средств, принадлежащих самому оператору, а не третьим лицам.

Заместитель председателя Госдумы Борис Чернышов (фракция ЛДПР) направил министру цифрового развития, связи и массовых коммуникаций РФ Максуту Шадаеву письмо с предложением разработать и внедрить специальный знак "ненадежного оператора" для компаний, допустивших утечку персональных данных клиентов. https://tass.ru/obschestvo/18457249

В закон об электронной подписи внесены изменения – в частности, предусматривается возможность передоверия участниками финансового рынка полномочий при использовании электронной подписи.
Ужесточаются требования к аккредитованному УЦ: минимальный размер собственных средств (капитала) не менее чем два миллиарда рублей (было один миллиард), либо минимальный размер собственных средств (капитала) не менее чем один миллиард рублей (было 500 миллионов) в случае выполнения одного из условий: наличие филиалов не менее чем в трех четвертях субъектов РФ; создание и выдача квалифицированных сертификатов сроком действия не менее 12 лет.

Подписан закон о специальной ГИС для хранения данных об условиях жизни усыновленных детей и сирот. Федеральный закон называется «О государственном банке данных о детях, оставшихся без попечения родителей».
В частности, в банке будет храниться информация
о детях, оставшихся без попечения родителей,
о гражданине, только желающем принять ребенка на воспитание в свою семью,
об опекунах,
об условиях жизни и воспитания несовершеннолетних подопечных, являющихся детьми, оставшимися без попечения родителей,
о выполнении опекунами (попечителями) несовершеннолетних подопечных требований к исполнению своих обязанностей.

67% российских компаний избегают публичных высказываний о произошедших инцидентах с утечкой данных, посчитали в "Серчинформ". Полностью избежать комментариев чаще получается у малых компаний, чье имя еще не стало брендом. Прямо подтвердить утечку в СМИ решила каждая 11 компания. Еще 7% компаний подтвердили утечку, но с оговорками о том, что утечка старая, была вызвана сторонним сервисом или содержала некритичные данные. Полностью отрицали утечку 5%, а 2% не смотря на отрицательный ответ СМИ, передали информацию об инциденте в Роскомнадзор.

"Яндекс" запустил определитель нежелательных номеров в мессенджерах WhatsApp и Viber, функция работает на платформах iOS и Android.

Хакеры взломали сайт Московского городского бюро технической инвентаризации (МосгорБТИ) и получили доступ к публикации материалов,
Утром на сайте МосгорБТИ появилось сообщение о взломе и получении доступа к данным о владельцах недвижимости в Москве. Хакеры заявляли, что передали властям Украины все сведения о местах проживания и собственности жителей Москвы, которые поддерживают военную операцию на Украине. Текст был опубликован на фоне картинки с горящим Кремлем.
Утечки информации не произошло, утверждают в БТИ. «Информация об объектах недвижимости и собственниках хранится в отдельной базе данных, надежно защищенной. Сайт является только каналом для заказа документов и напрямую не связан с информационными системами учреждения. В настоящий момент технические специалисты разбираются с инцидентом», — говорится в сообщении организации.

Нижняя палата индийского парламента одобрила законопроект о защите цифровых персональных данных граждан (Digital Personal Data Protection Bill), сообщает в понедельник TechCrunch.

Законопроект вводит обязательство для компаний, собирающих ПД индийцев, получать явное согласие пользователя прежде, чем обрабатывать их. Предусмотрен ряд исключений, например, платформы могут обрабатывать ПД без получения согласия, если данные передаются добровольно в ряде случаев, в частности, при предоставлении чеков или при оказании госуслуг. И для стартапов могут делать исключения.

Digital Personal Data Protection Bill наделяет правительство полномочиями по созданию совета по защите данных и назначении его членов, включая председателя. Власти и совет получают иммунитет от судебного преследования.

Летом 2022 правительство Индии отозвало законопроект о защите ПД, против которого выступали транснациональные IT-компании и правозащитники.