Forwarded from СПЧ
Валерий Фадеев: Нужно синхронизировать выдачу мигрантам российского паспорта и постановку на воинский учет
«Новые граждане России должны иметь не только права, но и обязанности. В том числе, защищать свою Родину. Часто они получают паспорт, а встать на воинский учет в военкомат забывают. Это неправильно. На него должны вставать все мужчины, не только военнообязанные.
Наше предложение - синхронизировать выдачу российского паспорта и постановку на воинский учет. Мы готовы принять участие в продумывании формальной процедуры синхронизации этих актов», - заявил глава СПЧ сегодня на пресс-конференции в МИА «Россия сегодня».
«Новые граждане России должны иметь не только права, но и обязанности. В том числе, защищать свою Родину. Часто они получают паспорт, а встать на воинский учет в военкомат забывают. Это неправильно. На него должны вставать все мужчины, не только военнообязанные.
Наше предложение - синхронизировать выдачу российского паспорта и постановку на воинский учет. Мы готовы принять участие в продумывании формальной процедуры синхронизации этих актов», - заявил глава СПЧ сегодня на пресс-конференции в МИА «Россия сегодня».
👍20👎3
Таинственная история с Telegram. Утром появилась новость, что на него составлен протокол по части 9 статьи 13.11 КоАП, то есть за повторное невыполнение требования о хранении персональных данных россиян на территории РФ, что могло привести к штрафу до 18 миллионов рублей.
Однако затем в пресс-службе инстанции уточнили, что в картотеке судебных дел была допущена помарка. И хотя статья у "Телеграма" та же, но часть пятая, которая подразумевает максимальный штраф в 90 тысяч рублей.
Дата рассмотрения протокола пока не назначена.
Однако затем в пресс-службе инстанции уточнили, что в картотеке судебных дел была допущена помарка. И хотя статья у "Телеграма" та же, но часть пятая, которая подразумевает максимальный штраф в 90 тысяч рублей.
Дата рассмотрения протокола пока не назначена.
РИА Новости
В суде уточнили размер штрафа Telegram за отказ от локализации данных
На мессенджер Telegram составлен протокол, который подразумевает максимальный штраф в 90 тысяч рублей, а не гораздо более "дорогой" - о повторном невыполнении... РИА Новости, 16.08.2023
👍1
Forwarded from РСпектр: связь, ИТ, кибербезопасность
Хакеры похищали данные британских потребителей и пытались шантажировать крупные компании
Группа хакеров LapsusS похищала данные американских потребителей и пыталась шантажировать крупные компании, заявила прокуратура Лондона. Она предъявила обвинения двум молодым людям, которые, предположительно, были ключевыми фигурами в хакерской группе.
Предполагается, что при помощи сообщников они взломали серверы и файлы провайдера широкополосной связи BT и оператора мобильной связи EE, после чего 1 августа 2021 года потребовали выкуп в размере 4 млн долларов.
Один из преступников также обвиняется в том, что в сентябре 2022 года он последовательно атаковал сервис заказа такси Uber, компанию Revolut, специализирующуюся на финансовых технологиях, и Rockstar Games, разработчика игр Grand Theft Auto.
Группа хакеров LapsusS похищала данные американских потребителей и пыталась шантажировать крупные компании, заявила прокуратура Лондона. Она предъявила обвинения двум молодым людям, которые, предположительно, были ключевыми фигурами в хакерской группе.
Предполагается, что при помощи сообщников они взломали серверы и файлы провайдера широкополосной связи BT и оператора мобильной связи EE, после чего 1 августа 2021 года потребовали выкуп в размере 4 млн долларов.
Один из преступников также обвиняется в том, что в сентябре 2022 года он последовательно атаковал сервис заказа такси Uber, компанию Revolut, специализирующуюся на финансовых технологиях, и Rockstar Games, разработчика игр Grand Theft Auto.
Программистка из США Миана Виндалл вживила себе под кожу 25 имплантатов - от обычных магнитов до RFID-технологий для автоматической идентификации. Теперь она открывает квартиру и машину без ключей. Но не все идёт гладко, некоторые чипы быстро вышли из строя и теперь бесполезны
Engadget
Chip implants get under your skin so you can leave your keys at home
Software engineer Miana Windall has about 25 implants under her skin, ranging from magnets to RFID tech. While that might make your skin crawl if you’re squeamish, “for the most part, they’re not really noticeable,” she told Engadget.
🤯8👍1
С декабря 2022 года Системой "Антифрод" предотвращено 391,3 млн мошеннических звонков, отметили в Роскомнадзоре.
К «Антифроду» подключены все крупные операторы, средняя атака мошенников на абонента длится около трех минут.
«Билайн» зафиксировал самую долгую атаку за всё время наблюдений: мошенник пытался дозвониться до абонента в течение почти трех часов и за это время совершил 1430 попыток вызова. Все эти попытки были заблокированы.
К «Антифроду» подключены все крупные операторы, средняя атака мошенников на абонента длится около трех минут.
«Билайн» зафиксировал самую долгую атаку за всё время наблюдений: мошенник пытался дозвониться до абонента в течение почти трех часов и за это время совершил 1430 попыток вызова. Все эти попытки были заблокированы.
Известия
Глушить и защищать: как федеральная система «Антифрод» борется с телефонными мошенниками
В Роскомнадзоре отчитались о блокировке 400 млн подозрительных вызовов менее чем за год
Forwarded from Минцифры России
Внесены изменения в закон «Об электронной подписи». Теперь сотрудники до осени 2024 года могут продлить себе возможность подписывать документы от имени организации электронной подписью с сертификатом юрлица. Для этого нужно успеть сходить в коммерческий удостоверяющий центр (УЦ) до 1 сентября этого года!
Если сотрудник не успеет обратиться в УЦ, то с 1 сентября 2023 года он сможет пользоваться электронной подписью с сертификатом юрлица до окончания срока её действия. А дальше — только квалифицированной электронной подписью (КЭП) физлица в сочетании с машиночитаемой доверенностью (МЧД).
Чтобы подписывать документы таким способом, нужно получить КЭП физического лица в УЦ. После этого руководитель организации должен выдать машиночитаемую доверенность.
МЧД — электронная форма бумажной доверенности, подписанная КЭП руководителя организации.
1 сентября 2023 года возможность оформить МЧД появится в личном кабинете юрлица на Госуслугах. Такой документ можно будет использовать для получения услуг на портале или при взаимодействии с любыми контрагентами.
Выпустить машиночитаемую доверенность можно также в системе организации или в любой другой системе, имеющей функциональность по созданию МЧД.
@mintsifry #закон
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Руководитель Роскомнадзора Андрей Липов считает, что рост утечек персональных данных в результате хакерских атак связан с блокировкой в России американских социальных сетей.
"Похищение персональных данных кратно подскочило после блокировки нами принадлежащих американцам соцсетей. Это прямо ярко прослеживается. Здесь это достаточно просто объяснимо, потому что как только мы их заблокировали, мы лишили американцев доступа к возможности поведенческого анализа наших граждан", - сказал Липов в четверг на круглом столе "Цифровая трансформация общества и ее влияние на национальную безопасность и социально-экономическое развитие" в рамках форума "Армия-2023".
"То есть то, что у них было под рукой, стало от них далеко, поэтому они пошли в лоб атаковать наши информационные системы, наши базы данных, добывая, по сути, "пищу" для своих аналитических систем", - добавил он.
"Похищение персональных данных кратно подскочило после блокировки нами принадлежащих американцам соцсетей. Это прямо ярко прослеживается. Здесь это достаточно просто объяснимо, потому что как только мы их заблокировали, мы лишили американцев доступа к возможности поведенческого анализа наших граждан", - сказал Липов в четверг на круглом столе "Цифровая трансформация общества и ее влияние на национальную безопасность и социально-экономическое развитие" в рамках форума "Армия-2023".
"То есть то, что у них было под рукой, стало от них далеко, поэтому они пошли в лоб атаковать наши информационные системы, наши базы данных, добывая, по сути, "пищу" для своих аналитических систем", - добавил он.
Интерфакс
В РКН считают США причастными к росту утечек персональных данных россиян
Руководитель Роскомнадзора Андрей Липов считает, что рост утечек персональных данных в результате хакерских атак связан с блокировкой в России американских социальных сетей.
👎8🤯1
Немного о защите ПД в Африке.
Сегодня только 39 из 54 африканских стран внедрили законодательство о кибербезопасности (две — в стадии разработки) — это всего 72%, самый низкий показатель в мире. Только 14 стран ратифицировали Конвенцию Африканского союза о кибербезопасности и защите персональных данных. Около 90% африканских предприятий работают без соответствующих цифровых протоколов, что делает их уязвимыми для киберугроз.
В Африке действуют незаконные организованные группировки, к которым активно подключается молодежь. Интерес у злоумышленников чаще всего вызывают финансовые (18% успешных атак) и телекоммуникационные (13%) компании. Первые притягивают мошенников из-за денежной выгоды, вторые — из-за персональных данных, которые можно в том числе использовать для вымогательства.
Сегодня только 39 из 54 африканских стран внедрили законодательство о кибербезопасности (две — в стадии разработки) — это всего 72%, самый низкий показатель в мире. Только 14 стран ратифицировали Конвенцию Африканского союза о кибербезопасности и защите персональных данных. Около 90% африканских предприятий работают без соответствующих цифровых протоколов, что делает их уязвимыми для киберугроз.
В Африке действуют незаконные организованные группировки, к которым активно подключается молодежь. Интерес у злоумышленников чаще всего вызывают финансовые (18% успешных атак) и телекоммуникационные (13%) компании. Первые притягивают мошенников из-за денежной выгоды, вторые — из-за персональных данных, которые можно в том числе использовать для вымогательства.
Любопытная история про аннулированную и вновь проданную симку, которая в кикшеринге осталась за прежним владельцем. В итоге девушка — обладательница симки накатала на 170 тысяч за счет предыдущей владелицы.
Базу клиентов регулярно не верифицируют — и вот результат...
Базу клиентов регулярно не верифицируют — и вот результат...
Твой Континент
В Екатеринбурге 19-летняя девушка накатала на самокате 170 тысяч за чужой счет - Твой Континент
В Екатеринбурге полиция возбудила уголовное дело в отношении девушки, которая воспользовалась чужим аккаунтом сервиса кикшеринга и потратила крупную сумму с привязанной к нему банковской карты. Ранее в органы внутренних дел обратился представитель потерпевшей…
Forwarded from Раньше всех. Ну почти.
Данные членов коллегии присяжных, согласовавших обвинительное заключение и ордер на арест бывшего президента США Дональда Трампа, утекли в сеть, сообщил офис шерифа округа Фултон (штат Джорджия).
🔥7
Amazon начнёт массовое внедрение оплаты ладонью. Тестовый запуск прошёл успешно
www.ferra.ru
Amazon начнёт массовое внедрение оплаты ладонью
Amazon готовится к массовому внедрению новой системы оплаты, позволяющей клиентам совершать покупки с помощью своей ладони.
👎5
Forwarded from K/On/Off
Международная шахматная федерация запретила игрокам, сменившим пол с мужского на женский, принимать участие в турнирах среди женщин. Более того, если игрок обладает одним из женских титулов, но его пол был изменен на мужской, то титулы должны быть аннулированы. Они могут быть восстановлены, если игрок сменит пол обратно.
👍23🤯4
Forwarded from Privacy Advocates
🇫🇷Франция развернет 544 киоска и 250 биометрических планшетов во французских аэропортах, вокзалах и портах для сбора биометрических данных с лица и отпечатков пальцев всех новых путешественников, въезжающих в Шенгенскую зону.
🔸Европейская директива обязывает государства-члены Шенгенской зоны иметь биометрическую систему въезда и выезда для регистрации неевропейских граждан, в то время как ЕС должен в ближайшем будущем создать систему биометрической регистрации для контроля границ.
🔸Эта новая система может быть развернута после Олимпийских игр 2024 года.
🔸Европейская директива обязывает государства-члены Шенгенской зоны иметь биометрическую систему въезда и выезда для регистрации неевропейских граждан, в то время как ЕС должен в ближайшем будущем создать систему биометрической регистрации для контроля границ.
🔸Эта новая система может быть развернута после Олимпийских игр 2024 года.
👎7🤯5
В Твиттере скоро появится удостоверение по селфи с паспортом.
Социальная сеть Илона Маска X (ранее Twitter) работает над функцией проверки личности с помощью фотографии удостоверения личности. Об этом сообщает портал Engadget со ссылкой на исследователя Нима Оуджи.
Специализирующийся на изучении еще не вышедших функций в X Оуджи впервые заметил значок «ID verified» в профиле Маска в этом месяце. Теперь он обнаружил соответствующий пункт в приложении с подробным описанием работы нововведения, что указывает на скорый запуск функции.
«Подтвердите свою учетную запись, предоставив удостоверение личности государственного образца. Обычно это занимает около 5 минут», — гласит описание. Там же указано, что кроме фотографии паспорта пользователю потребуется сделать селфи вместе с документом.
Социальная сеть Илона Маска X (ранее Twitter) работает над функцией проверки личности с помощью фотографии удостоверения личности. Об этом сообщает портал Engadget со ссылкой на исследователя Нима Оуджи.
Специализирующийся на изучении еще не вышедших функций в X Оуджи впервые заметил значок «ID verified» в профиле Маска в этом месяце. Теперь он обнаружил соответствующий пункт в приложении с подробным описанием работы нововведения, что указывает на скорый запуск функции.
«Подтвердите свою учетную запись, предоставив удостоверение личности государственного образца. Обычно это занимает около 5 минут», — гласит описание. Там же указано, что кроме фотографии паспорта пользователю потребуется сделать селфи вместе с документом.
Газета.Ru
Twitter потребует от пользователей фото паспорта
Социальная сеть Илона Маска X (ранее Twitter) работает над функцией проверки личности с помощью фотографии удостоверения личности. Об этом сообщает портал Engadget со ссылкой на исследователя Нима Оуджи.
👎8
Forwarded from Privacy Advocates
🏛️ В положение об управлении президента РФ по развитию ИКТ и инфраструктуры связи внесены существенные изменения
🔸Так, к основным задачам управления добавлена «подготовка предложений президенту Российской Федерации, касающихся обеспечения технологического суверенитета и информационной безопасности». Соответственно, к функциям управления добавились «подготовка и представление президенту Российской Федерации и руководителю Администрации президента Российской Федерации материалов, касающихся разработки и реализации основных направлений государственной политики в области обеспечения технологического суверенитета и информационной безопасности».
🔸Также к списку функций добавлены три новых пункта: управление должно принимать участие в обеспечении реализации решений президента Российской Федерации, Администрации президента Российской Федерации, координационных и совещательных органов при Президенте Российской Федерации по вопросам:
- обеспечения технологического суверенитета и информационной безопасности;
- защиты прав и свобод человека и гражданина при обработке его персональных данных;
- развития технологий искусственного интеллекта.
🔸Так, к основным задачам управления добавлена «подготовка предложений президенту Российской Федерации, касающихся обеспечения технологического суверенитета и информационной безопасности». Соответственно, к функциям управления добавились «подготовка и представление президенту Российской Федерации и руководителю Администрации президента Российской Федерации материалов, касающихся разработки и реализации основных направлений государственной политики в области обеспечения технологического суверенитета и информационной безопасности».
🔸Также к списку функций добавлены три новых пункта: управление должно принимать участие в обеспечении реализации решений президента Российской Федерации, Администрации президента Российской Федерации, координационных и совещательных органов при Президенте Российской Федерации по вопросам:
- обеспечения технологического суверенитета и информационной безопасности;
- защиты прав и свобод человека и гражданина при обработке его персональных данных;
- развития технологий искусственного интеллекта.
👎5
Овершеринг, то есть чрезмерное увлечение распространением через соцсети фотографий и видеозаписей своих детей, стал массовым явлением по всему миру, не исключая и Россию.
По данным опроса «Лаборатории Касперского», 43% родителей выкладывают фото и видео со своими детьми, а 35% из них указывают дополнительную информацию, например, имя ребенка, его увлечения, геолокацию.
Эксперты предупреждают: родители, выкладывая в социальные сети и публичные чаты видео, аудиозаписи и фотографии несовершеннолетних детей, непреднамеренно формируют плацдарм для фото- видеофишинга и вишинга (обмана голосом).
По данным опроса «Лаборатории Касперского», 43% родителей выкладывают фото и видео со своими детьми, а 35% из них указывают дополнительную информацию, например, имя ребенка, его увлечения, геолокацию.
Эксперты предупреждают: родители, выкладывая в социальные сети и публичные чаты видео, аудиозаписи и фотографии несовершеннолетних детей, непреднамеренно формируют плацдарм для фото- видеофишинга и вишинга (обмана голосом).
Известия
Отцы и дипфейки: почему опасно выкладывать в интернет фото и голоса детей
Детской биометрией в соцсетях и публичных чатах могут воспользоваться мошенники
🔥3
Ассоциация компаний интернет-торговли (АКИТ), членами которой являются крупнейшие отечественные маркетплейсы и интернет-магазины Ozon, WildBerries, «Яндекс.Маркет», Lamoda, «Ситилинк» и др., просит отложить вступление в силу закона об оборотных штрафах за утечки ПД. Свои предложения ассоциация направила в Минфин.
Также предложено штрафовать только за нарушение прав пользователей из-за утечек.
Также предложено штрафовать только за нарушение прав пользователей из-за утечек.
Ведомости
Маркетплейсы и интернет-магазины попросили отложить закон об оборотных штрафах за утечки
Также предложено штрафовать только за нарушение прав пользователей из-за утечек
👎4
Forwarded from Ирония Тевса (Михаил Тевс)
Рецепция неэффективного GDPR
Очень сложно где бы то ни было прочитать критику GDPR. Тем интереснее посмотреть небольшую статью белорусской коллеги Дарьи Маркевич «Всё тайное становится явным, или стандарты защиты конфиденциальности в цифровую эпоху». Не беремся оценить эффективность GDPR и правильность оценок автора статьи, но особо обращаем внимание на механизм и выгоду распространения своих норм на чужие юрисдикции - позднее мы поговорим об этом чуть подробнее.
Интересные тезисы:
🧶В течение 5 лет после принятия GDPR тектонических сдвигов в сторону ответственности крупных технологических компаний, пересмотра их бизнес-моделей в пользу основных прав пользователей не произошло, а публикуемая статистика об утечках и нарушениях свидетельствует о том, что вместо универсальных правил конфиденциальности получился очередной бумажный тигр.
🧶Европейские правила содержательно не противодействуют коммерциализации данных и их недобросовестному использованию, а лишь сопровождают этот процесс тоннами бумажных соглашений, которые служат основанием для их легитимации.
🧶Регламент возложил ответственность за риски на субъекта персональных данных, который должен самостоятельно оценивать и исправлять условия обработки данных. Но пользователи, как правило, теряют стимулы для чтения и исправления соглашений на обработку, так как последние составлены чаще всего сложным языком с большим количеством технических деталей и юридических терминов.
🧶Многие государства за пределами ЕС были вынуждены импортировать подходы GDPR из-за экстерриториального принципа его действия. ЕС посредством GDPR значительно упрочил свою регулирующую роль в Интернете, но не за счёт технологических инноваций, как это сделали США и Китай, а посредством масштабирования регуляторных практик на другие страны.
🧶На фоне всепроникающей датафикации страны периферии мировой экономической системы вынуждены реципировать законодательство о конфиденциальности лидирующих государств для сохранения существующих торговых связей с ними.
🧶Для соблюдения и эффективного правоприменения норм Регламента стране нужны финансовые ресурсы и хорошо развитые институты, собственная технологическая инфраструктура, а также высокий уровень цифровой грамотности населения. Препятствием стала и банальная языковая проблема: термин “privacy” не имеет прямого перевода на большинство языков.
🧶Страны периферии и полупериферии продолжают оставаться реципиентами регуляторных практик, которые адаптируются исключительно для сохранения этих стран в статусе удобных площадок для тестирования технологических инноваций.
Бабушка юриста (с)
Очень сложно где бы то ни было прочитать критику GDPR. Тем интереснее посмотреть небольшую статью белорусской коллеги Дарьи Маркевич «Всё тайное становится явным, или стандарты защиты конфиденциальности в цифровую эпоху». Не беремся оценить эффективность GDPR и правильность оценок автора статьи, но особо обращаем внимание на механизм и выгоду распространения своих норм на чужие юрисдикции - позднее мы поговорим об этом чуть подробнее.
Интересные тезисы:
🧶В течение 5 лет после принятия GDPR тектонических сдвигов в сторону ответственности крупных технологических компаний, пересмотра их бизнес-моделей в пользу основных прав пользователей не произошло, а публикуемая статистика об утечках и нарушениях свидетельствует о том, что вместо универсальных правил конфиденциальности получился очередной бумажный тигр.
🧶Европейские правила содержательно не противодействуют коммерциализации данных и их недобросовестному использованию, а лишь сопровождают этот процесс тоннами бумажных соглашений, которые служат основанием для их легитимации.
🧶Регламент возложил ответственность за риски на субъекта персональных данных, который должен самостоятельно оценивать и исправлять условия обработки данных. Но пользователи, как правило, теряют стимулы для чтения и исправления соглашений на обработку, так как последние составлены чаще всего сложным языком с большим количеством технических деталей и юридических терминов.
🧶Многие государства за пределами ЕС были вынуждены импортировать подходы GDPR из-за экстерриториального принципа его действия. ЕС посредством GDPR значительно упрочил свою регулирующую роль в Интернете, но не за счёт технологических инноваций, как это сделали США и Китай, а посредством масштабирования регуляторных практик на другие страны.
🧶На фоне всепроникающей датафикации страны периферии мировой экономической системы вынуждены реципировать законодательство о конфиденциальности лидирующих государств для сохранения существующих торговых связей с ними.
🧶Для соблюдения и эффективного правоприменения норм Регламента стране нужны финансовые ресурсы и хорошо развитые институты, собственная технологическая инфраструктура, а также высокий уровень цифровой грамотности населения. Препятствием стала и банальная языковая проблема: термин “privacy” не имеет прямого перевода на большинство языков.
🧶Страны периферии и полупериферии продолжают оставаться реципиентами регуляторных практик, которые адаптируются исключительно для сохранения этих стран в статусе удобных площадок для тестирования технологических инноваций.
Бабушка юриста (с)
👍10👎1
Минстрой и Минцифры запускают государственные соседские чаты, работающие на платформе «VK Мессенджера».
Они интегрированы в приложение «Госуслуги.Дом», которое должно стать единым окном для решения вопросов жителей. Туда может попасть только проверенный собственник квартиры. А что делать всем остальным жильцам — ответа нет.
Чиновники почему-то думают, что так легче будет решать проблемы жильцов и сохранить их ПД.
Они интегрированы в приложение «Госуслуги.Дом», которое должно стать единым окном для решения вопросов жителей. Туда может попасть только проверенный собственник квартиры. А что делать всем остальным жильцам — ответа нет.
Чиновники почему-то думают, что так легче будет решать проблемы жильцов и сохранить их ПД.
Известия
Социальный контакт: в России появились государственные соседские чаты
Жителям домов предлагают общаться при помощи «VK Мессенджера» в приложении «Госуслуги.Дом»
👎13👍2
Яндекс согласился перенести сервера, обслуживающие интернет-портал yandex.kz в Казахстан, сообщает пресс-служба Министерства цифрового развития и аэрокосмической промышленности Казахстана.
Как рассказали в министерстве, на встрече с представителями компании «Яндекс» чиновники затронули проблему защиты персональных данных казахстанцев, а также размещение программно-аппаратных комплексов компании в пределах республики. В итоге стороны договорились разработать подробную так называемую дорожную карту. В ней будут расписаны важные мероприятия, касающиеся работы Яндекса в Казахстане.
Как рассказали в министерстве, на встрече с представителями компании «Яндекс» чиновники затронули проблему защиты персональных данных казахстанцев, а также размещение программно-аппаратных комплексов компании в пределах республики. В итоге стороны договорились разработать подробную так называемую дорожную карту. В ней будут расписаны важные мероприятия, касающиеся работы Яндекса в Казахстане.
👍3👎1
Минэк в своем отзыве на законопроект об оборотных штрафах за утечки данных предложил снизить их суммы.
РБК
Минэк предложил уменьшить оборотные штрафы за утечки персональных данных
Минэк в своем отзыве на законопроект об оборотных штрафах за утечки данных предложил снизить их суммы. Отзыв правительства пока обсуждается, в текущей версии есть пункт о снижении штрафов при выплате
👎7👍2🤯2