Правительство РФ признало использование виртуальных мобильных номеров (DEF-номеров) угрозой безопасности в сфере связи и интернета, сервисы по их выдаче после 1 сентября 2024 года планируется блокировать. Соответствующее постановление кабмина добыл ТАСС. Оно вносит изменения в Правила централизованного управления сетью связи общего пользования.
Согласно постановлению, перечень угроз в этой сфере теперь дополнен пунктом о предоставлении доступа к онлайн-ресурсам и мессенджерам пользователям без их идентификации.
В настоящее время для регистрации в соцсетях и мессенджерах, в том числе в Telegram, пользователь должен предоставить номер мобильного телефона, который при необходимости позволяет идентифицировать его владельца. При этом злоумышленники зачастую используют при регистрации не реальные, а виртуальные DEF-номера, которые принадлежат иностранным операторам связи, сдаются в аренду и никак не привязаны к персональным данным конкретного человека.
Блокировка сервисов по выдаче виртуальных номеров поможет сократить количество противоправных действий при использовании телеком-инфраструктуры, считают эксперты.

В РФ радикально перепишут законодательство в области IT и связи — вместо множества разрозненных и противоречащих друг другу нормативных актов создадут единый Цифровой кодекс. С проектом его концепции, подготовленным Минцифры, ознакомились «Известия». Кодекс должен унифицировать имеющуюся регуляторику в сфере digital и телекома и ввести в правовое поле новые технологии.
Кодекс, в частности, определит единый подход к цифровой идентификации граждан: сейчас в РФ существует множество взглядов на эту процедуру.

Исследователи ИИ из Microsoft случайно раскрыли терабайты внутренних конфиденциальных данных. Произошло всё это во время публикации хранилища открытых данных для обучения на GitHub.
URL-адрес хранилища на Azure был настроен так, чтобы предоставлять доступ ко всему хранилищу, а не только к открытым данным для обучения ИИ. Это привело к тому, что были раскрыты 38 ТБ чувствительной информации, включая персональные резервные копии компьютеров двух сотрудников Microsoft и более 30 000 внутренних сообщений в Microsoft Teams.

Ещё более тревожным является тот факт, что URL был настроен на «полный контроль», а не на «только для чтения». Это означает, что любой, кто знал, где искать, мог потенциально удалить, заменить или внедрить вредоносный контент.

Все уже прикрыли.

Интересный разбор цифрового рубля, в частности, вопросов прослеживаемости покупок (государству известно, кто что покупает) и более достоверной идентификации.

ЦБ обяжет МФО выдавать микрозаймы только при наличии электронной подписи. Это следует из проекта указания Центробанка.
Отмечается, что для простой ЭП участники рынка обязаны обеспечить криптографическую защиту и проводить аутентификацию отправителя сообщения. Предполагается, что изменения вступят в силу с 1 октября 2024 года.

«Мы рассчитываем, что выполнение требований, в том числе использование простой и усиленной ЭП, повысит защищенность граждан от получения кредитов без их согласия, а также самих МФО — от возможных оспариваний фактов заключения договоров», — заявили в ЦБ.

Мера предотвратит мошенничества с перехватом СМС, но полностью не исключит обманы с помощью методов социальной инженерии, считают участники рынка. В МФО предупредили, что получение цифровой подписи удлинит процесс оформления займов, которые обычно нужны срочно.

Перечень новых требований превышает 200 строк, подчеркнули председатель совета СРО «МиР» Эльман Мехтиев. Он сообщил: реализация их к 1 октября следующего года потребует отказа от большей части технических доработок, необходимых для внедрения новых финансовых продуктов, включая программы лояльности.

Минцифры считает невозможным полноценно ввести в эксплуатацию единый реестр воинского учета до 2025 года, это связано с жесткими требованиями к инфраструктуре и информационной безопасности, заявил заместитель главы ведомства Олег Качанов.
"Есть очень жесткие требования с точки зрения инфраструктуры и информационной безопасности. Да, это требования: сведения, которые в нем содержатся, не составляют военную тайну, но они составляют служебную тайну", — сказал он на конференции "Цифровизация в госсекторе".

Минюст предложил указывать в реестре иностранных агентов их псевдонимы, прежние имена, фамилии и отчества, если они ранее менялись.

Сенатор Шейкин предложил упростить институт коллективных исков. Поводом стала утечка персональных данных пользователей «Яндекс. Еды». 1 марта прошлого года в Сеть попали телефоны клиентов и информация об их заказах, а коллективного иска так подано и не было

Уже в ноябре-декабре этого года путешественники, летающие рейсами Emirates, смогут быстро проходить регистрацию на рейс и иммиграционный контроль с помощью «умных» ворот в аэропорту Дубая. Это означает, что в скором времени все пассажиры смогут отказаться от необходимости предъявления паспортов.
Генерал-майор Обейд Мухаир бен Сурур, заместитель директора Генерального директората по вопросам резидентства и международных связей в Дубае (GDRFA), рассказал, что в ноябре в Терминале 3 аэропорта Дубая начнет работать новая система, при которой пассажиры смогут проходить абсолютно все необходимые процедуры с использованием биометрических данных.

В Казахстане появился "реестр иноагентов», туда попало 240 известных личностей из медийной сферы, общественные организации, а также иностранные компании, например, представительства "Газпромбанка", ООО "СПЛАТ", информационного агентства Reuters, АО "Сандоз фармасьютикалс д.д.", "Митсубиси", "Киевского витаминного завода", ОАО "Слуцкий сыродельный комбинат", Королевского нидерландского центра по борьбе с туберкулезом в Центральной Азии и т.д.

Принадлежащая Илону Маску компания Neuralink получила одобрение от «независимого наблюдательного совета» на проведение испытаний чипов-имплантов на парализованных людях.
В испытаниях смогут принять люди с травмами шейного отдела позвоночника и с амиотрофическим боковым склерозом.
Число участников эксперимента не сообщается. Известно лишь, что вживлять чип людям будет специальный робот. Устройство поместят в участок мозга, который отвечает за «управление» двигательной активностью. Задача исследования — дать возможность пациентам управлять курсором или клавиатурой компьютера при помощи мысли. Эксперимент рассчитан на шесть лет.

Наиболее перспективным направлением идентификации личности по биометрическим данным является модальность лица и радужной оболочки глаз, а отпечаток пальца не является оптимальным способом, считает руководитель центра биометрических решений АО «Гознак» Игорь Грицаев.
По его мнению, интерес к отпечаткам пальцев снижается: во-первых, их можно подделать, а, во-вторых, период локдауна показал, что бесконтактный способ идентификации и удобнее, и практичнее, и безопаснее.
Он также со скепсисом отнесся к модели распознавания по венозному контуру ладони, поскольку в данном случае слишком много непредсказуемых факторов, например, пониженный гемоглобин.

⚡️Законопроект об оборотных штрафах за утечки данных будет внесен на рассмотрение в осеннюю сессию

Проект законопроекта об ужесточении ответственности за утечку персональных данных сейчас находится на отзыве в Правительстве. Председатель ИТ-комитета Александр Хинштейн подчеркнул, что при его принятии будет проведено максимально открытое обсуждение.

«Сегодня максимальная санкция находится на уровне до 100 тыс. рублей — смехотворные штрафы не способствуют тому, чтобы бизнес вкладывался в инфобез. Наша позиция в том, что необходимо установить серьезную ответственность. Без ее введения мы порядка не наведем. А вот компании, которые не обеспокоены усилением информационной безопасности, сейчас целенаправленно пытаются снизить накал страстей, стараются показать, что утечки не являются серьезной проблемой».

Проект поправок в КоАП предусматривает для операторов персданных следующую ответственность:

🔹от 1 тыс. до 10 тыс. субъектов, то штраф для юрлиц составит от 3 млн до 5 млн рублей;
🔹за утечку данных от 10 тыс. до 100 тыс. субъектов — от 5 млн до 10 млн рублей;
🔹более 100 тыс. — от 10 млн до 15 млн рублей.

За повторное нарушение, предлагается штраф от 0,1 до 3 % выручки за календарный год или за часть текущего года, но не менее 15 млн рублей и не более 500 млн рублей.

Закон обратной силы иметь не будет, предложение о наличии смягчающих обстоятельств для операторов будет изучено. Александр Хинштейн подчеркнул, что пакет законопроектов будет внесен на рассмотрение в Госдуму в осеннюю сессию.

ПОДПИСАТЬСЯ

Стоит ли продолжать бороться с утечками персональных данных, если уже многое слито?

Такой вопрос задала экспертам на проходящем мероприятии BIS Summit 2023 по защите информации глава InfoWatch Наталья Касперская.

Новые утечки персональных данных позволяют обогатить имеющийся у преступников цифровой серый профиль человеке за счет его новых онлайн операций, возразил заместитель главы Роскомнадзора Милош Вагнер. Представитель надзорной службы уверен, что актуальность защиты персданных никогда не снизится.

«Эксперты Научно-технического совета нашего подведомственного предприятия выяснили, что есть конвергенция даже биометрических и обычных персональных данных человека. На основе анализа сопоставления обычных персональных данных, можно улучшить качество биометрических шаблонов личности и степень их идентификации», – привел пример Милош Вагнер.

В «Сбере» описали портрет типичного должника, допускающего просрочки. Это заемщики в возрасте от 18 до 29 лет, а также обслуживающие одновременно четыре-пять кредитов. Речь идет о потребительских займах, — ипотеку клиенты банков обслуживают стабильно
«Традиционно допускают просрочку заемщики, обслуживающие четыре-пять кредитов, — таких людей 11% от общего числа должников, в два раза больше, чем тех, у кого один или два кредита», — отметил он.

Около 80% операторов самостоятельно направляют уведомления об утечках персональных данных в установленные законом сроки; передача полной информации об инциденте может помочь оператору избежать ответственности по статье о повторном правонарушении, сообщил замруководителя Роскомнадзора Милош Вагнер.
"В уведомлении (об инциденте - ИФ) пишут, что "я увидел в сети интернет на таком-то сайте или в телеграм-канале, что такой-то объем данных у меня скомпрометирован", и "да, действительно такой объем у меня "угнали", и я уведомляю вас об этом". Но когда в следующий раз те же хакеры выкладывают следующий дамп (файл - ИФ) из этой утечки и говорят, что "вот ещё раз мы обнесли этого товарища". В такое случае слова оператора о том, что "это всё ещё первая утечка, меня взломали один раз", звучат уже неубедительно", - сказал Вагнер.