Правительство РФ признало использование виртуальных мобильных номеров (DEF-номеров) угрозой безопасности в сфере связи и интернета, сервисы по их выдаче после 1 сентября 2024 года планируется блокировать. Соответствующее постановление кабмина добыл ТАСС. Оно вносит изменения в Правила централизованного управления сетью связи общего пользования.
Согласно постановлению, перечень угроз в этой сфере теперь дополнен пунктом о предоставлении доступа к онлайн-ресурсам и мессенджерам пользователям без их идентификации.
В настоящее время для регистрации в соцсетях и мессенджерах, в том числе в Telegram, пользователь должен предоставить номер мобильного телефона, который при необходимости позволяет идентифицировать его владельца. При этом злоумышленники зачастую используют при регистрации не реальные, а виртуальные DEF-номера, которые принадлежат иностранным операторам связи, сдаются в аренду и никак не привязаны к персональным данным конкретного человека.
Блокировка сервисов по выдаче виртуальных номеров поможет сократить количество противоправных действий при использовании телеком-инфраструктуры, считают эксперты.
Согласно постановлению, перечень угроз в этой сфере теперь дополнен пунктом о предоставлении доступа к онлайн-ресурсам и мессенджерам пользователям без их идентификации.
В настоящее время для регистрации в соцсетях и мессенджерах, в том числе в Telegram, пользователь должен предоставить номер мобильного телефона, который при необходимости позволяет идентифицировать его владельца. При этом злоумышленники зачастую используют при регистрации не реальные, а виртуальные DEF-номера, которые принадлежат иностранным операторам связи, сдаются в аренду и никак не привязаны к персональным данным конкретного человека.
Блокировка сервисов по выдаче виртуальных номеров поможет сократить количество противоправных действий при использовании телеком-инфраструктуры, считают эксперты.
TACC
Кабмин признал анонимные виртуальные номера угрозой
Согласно соответствующему постановлению, сервисы по их выдаче планируется блокировать после 1 сентября 2024 года
👎2👍1
В РФ радикально перепишут законодательство в области IT и связи — вместо множества разрозненных и противоречащих друг другу нормативных актов создадут единый Цифровой кодекс. С проектом его концепции, подготовленным Минцифры, ознакомились «Известия». Кодекс должен унифицировать имеющуюся регуляторику в сфере digital и телекома и ввести в правовое поле новые технологии.
Кодекс, в частности, определит единый подход к цифровой идентификации граждан: сейчас в РФ существует множество взглядов на эту процедуру.
Кодекс, в частности, определит единый подход к цифровой идентификации граждан: сейчас в РФ существует множество взглядов на эту процедуру.
Известия
Кодекс доступа: в России создадут единый закон для IT-компаний и связистов
Что это даст простым абонентам и пользователям
🤯6👍5👎1
Исследователи ИИ из Microsoft случайно раскрыли терабайты внутренних конфиденциальных данных. Произошло всё это во время публикации хранилища открытых данных для обучения на GitHub.
URL-адрес хранилища на Azure был настроен так, чтобы предоставлять доступ ко всему хранилищу, а не только к открытым данным для обучения ИИ. Это привело к тому, что были раскрыты 38 ТБ чувствительной информации, включая персональные резервные копии компьютеров двух сотрудников Microsoft и более 30 000 внутренних сообщений в Microsoft Teams.
Ещё более тревожным является тот факт, что URL был настроен на «полный контроль», а не на «только для чтения». Это означает, что любой, кто знал, где искать, мог потенциально удалить, заменить или внедрить вредоносный контент.
Все уже прикрыли.
URL-адрес хранилища на Azure был настроен так, чтобы предоставлять доступ ко всему хранилищу, а не только к открытым данным для обучения ИИ. Это привело к тому, что были раскрыты 38 ТБ чувствительной информации, включая персональные резервные копии компьютеров двух сотрудников Microsoft и более 30 000 внутренних сообщений в Microsoft Teams.
Ещё более тревожным является тот факт, что URL был настроен на «полный контроль», а не на «только для чтения». Это означает, что любой, кто знал, где искать, мог потенциально удалить, заменить или внедрить вредоносный контент.
Все уже прикрыли.
www.ferra.ru
Исследователи ИИ из Microsoft случайно раскрыли терабайты внутренних конфиденциальных данных
Исследователи искусственного интеллекта из Microsoft случайно стали причиной досадного инцидента. Они раскрыли десятки терабайт конфиденциальных данных.
🔥7
Интересный разбор цифрового рубля, в частности, вопросов прослеживаемости покупок (государству известно, кто что покупает) и более достоверной идентификации.
vc.ru
Цифровой рубль: в чем особенность новой формы денег и как предстоит с ней работать — Деньги на vc.ru
Разбираем сущность цифрового рубля, обсуждаем некоторые вопросы его применения и перспективы его внедрения в российскую действительность.
👍3
ЦБ обяжет МФО выдавать микрозаймы только при наличии электронной подписи. Это следует из проекта указания Центробанка.
Отмечается, что для простой ЭП участники рынка обязаны обеспечить криптографическую защиту и проводить аутентификацию отправителя сообщения. Предполагается, что изменения вступят в силу с 1 октября 2024 года.
«Мы рассчитываем, что выполнение требований, в том числе использование простой и усиленной ЭП, повысит защищенность граждан от получения кредитов без их согласия, а также самих МФО — от возможных оспариваний фактов заключения договоров», — заявили в ЦБ.
Мера предотвратит мошенничества с перехватом СМС, но полностью не исключит обманы с помощью методов социальной инженерии, считают участники рынка. В МФО предупредили, что получение цифровой подписи удлинит процесс оформления займов, которые обычно нужны срочно.
Перечень новых требований превышает 200 строк, подчеркнули председатель совета СРО «МиР» Эльман Мехтиев. Он сообщил: реализация их к 1 октября следующего года потребует отказа от большей части технических доработок, необходимых для внедрения новых финансовых продуктов, включая программы лояльности.
Отмечается, что для простой ЭП участники рынка обязаны обеспечить криптографическую защиту и проводить аутентификацию отправителя сообщения. Предполагается, что изменения вступят в силу с 1 октября 2024 года.
«Мы рассчитываем, что выполнение требований, в том числе использование простой и усиленной ЭП, повысит защищенность граждан от получения кредитов без их согласия, а также самих МФО — от возможных оспариваний фактов заключения договоров», — заявили в ЦБ.
Мера предотвратит мошенничества с перехватом СМС, но полностью не исключит обманы с помощью методов социальной инженерии, считают участники рынка. В МФО предупредили, что получение цифровой подписи удлинит процесс оформления займов, которые обычно нужны срочно.
Перечень новых требований превышает 200 строк, подчеркнули председатель совета СРО «МиР» Эльман Мехтиев. Он сообщил: реализация их к 1 октября следующего года потребует отказа от большей части технических доработок, необходимых для внедрения новых финансовых продуктов, включая программы лояльности.
Известия
Долговая драма: микрозаем нельзя будет взять без электронной подписи
Как это повысит безопасность клиентов МФО и отразится ли на скорости выдачи кредитов
Минцифры считает невозможным полноценно ввести в эксплуатацию единый реестр воинского учета до 2025 года, это связано с жесткими требованиями к инфраструктуре и информационной безопасности, заявил заместитель главы ведомства Олег Качанов.
"Есть очень жесткие требования с точки зрения инфраструктуры и информационной безопасности. Да, это требования: сведения, которые в нем содержатся, не составляют военную тайну, но они составляют служебную тайну", — сказал он на конференции "Цифровизация в госсекторе".
"Есть очень жесткие требования с точки зрения инфраструктуры и информационной безопасности. Да, это требования: сведения, которые в нем содержатся, не составляют военную тайну, но они составляют служебную тайну", — сказал он на конференции "Цифровизация в госсекторе".
РИА Новости
В Минцифры сообщили сроки введения единого реестра воинского учета
Минцифры считает невозможным полноценно ввести в эксплуатацию единый реестр воинского учета до 2025 года, это связано с жесткими требованиями к инфраструктуре и РИА Новости, 19.09.2023
👍9
Минюст предложил указывать в реестре иностранных агентов их псевдонимы, прежние имена, фамилии и отчества, если они ранее менялись.
Коммерсантъ
Минюст предложил вносить в реестр псевдонимы иноагентов
Подробнее на сайте
🤯8👎3👍1
Сенатор Шейкин предложил упростить институт коллективных исков. Поводом стала утечка персональных данных пользователей «Яндекс. Еды». 1 марта прошлого года в Сеть попали телефоны клиентов и информация об их заказах, а коллективного иска так подано и не было
Парламентская Газета
Шейкин предложил упростить институт коллективных исков
Член Комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин направил письмо министру юстиции Константину Чуйченко с предложением упростить институт коллективных исков.
👍8🤯2🔥1
Уже в ноябре-декабре этого года путешественники, летающие рейсами Emirates, смогут быстро проходить регистрацию на рейс и иммиграционный контроль с помощью «умных» ворот в аэропорту Дубая. Это означает, что в скором времени все пассажиры смогут отказаться от необходимости предъявления паспортов.
Генерал-майор Обейд Мухаир бен Сурур, заместитель директора Генерального директората по вопросам резидентства и международных связей в Дубае (GDRFA), рассказал, что в ноябре в Терминале 3 аэропорта Дубая начнет работать новая система, при которой пассажиры смогут проходить абсолютно все необходимые процедуры с использованием биометрических данных.
Генерал-майор Обейд Мухаир бен Сурур, заместитель директора Генерального директората по вопросам резидентства и международных связей в Дубае (GDRFA), рассказал, что в ноябре в Терминале 3 аэропорта Дубая начнет работать новая система, при которой пассажиры смогут проходить абсолютно все необходимые процедуры с использованием биометрических данных.
Русские Эмираты
В аэропорту Дубая скоро можно будет проходить контроль без паспорта
Пассажиры терминала 3 аэропорта Дубая смогут проходить регистрацию и иммиграционный контроль без паспорта.
👎8
В Казахстане появился "реестр иноагентов», туда попало 240 известных личностей из медийной сферы, общественные организации, а также иностранные компании, например, представительства "Газпромбанка", ООО "СПЛАТ", информационного агентства Reuters, АО "Сандоз фармасьютикалс д.д.", "Митсубиси", "Киевского витаминного завода", ОАО "Слуцкий сыродельный комбинат", Королевского нидерландского центра по борьбе с туберкулезом в Центральной Азии и т.д.
Presskz
В Казахстане появился свой «реестр иноагентов»
Министерство финансов опубликовало «реестр лиц, получающих деньги и (или) иное имущество от иностранных государств, международных и иностранных организаций, иностранцев, лиц без гражданства», передает Press.kz.
👎4
Принадлежащая Илону Маску компания Neuralink получила одобрение от «независимого наблюдательного совета» на проведение испытаний чипов-имплантов на парализованных людях.
В испытаниях смогут принять люди с травмами шейного отдела позвоночника и с амиотрофическим боковым склерозом.
Число участников эксперимента не сообщается. Известно лишь, что вживлять чип людям будет специальный робот. Устройство поместят в участок мозга, который отвечает за «управление» двигательной активностью. Задача исследования — дать возможность пациентам управлять курсором или клавиатурой компьютера при помощи мысли. Эксперимент рассчитан на шесть лет.
В испытаниях смогут принять люди с травмами шейного отдела позвоночника и с амиотрофическим боковым склерозом.
Число участников эксперимента не сообщается. Известно лишь, что вживлять чип людям будет специальный робот. Устройство поместят в участок мозга, который отвечает за «управление» двигательной активностью. Задача исследования — дать возможность пациентам управлять курсором или клавиатурой компьютера при помощи мысли. Эксперимент рассчитан на шесть лет.
Digital Russia
Компании Маска разрешили испытать чипы-импланты на парализованных пациентах — СМИ
Принадлежащая Илону Маску компания Neuralink получила одобрение от «независимого наблюдательного совета» на проведение испытаний чипов-имплантов на
🤯6👍2👎1🔥1
Наиболее перспективным направлением идентификации личности по биометрическим данным является модальность лица и радужной оболочки глаз, а отпечаток пальца не является оптимальным способом, считает руководитель центра биометрических решений АО «Гознак» Игорь Грицаев.
По его мнению, интерес к отпечаткам пальцев снижается: во-первых, их можно подделать, а, во-вторых, период локдауна показал, что бесконтактный способ идентификации и удобнее, и практичнее, и безопаснее.
Он также со скепсисом отнесся к модели распознавания по венозному контуру ладони, поскольку в данном случае слишком много непредсказуемых факторов, например, пониженный гемоглобин.
По его мнению, интерес к отпечаткам пальцев снижается: во-первых, их можно подделать, а, во-вторых, период локдауна показал, что бесконтактный способ идентификации и удобнее, и практичнее, и безопаснее.
Он также со скепсисом отнесся к модели распознавания по венозному контуру ладони, поскольку в данном случае слишком много непредсказуемых факторов, например, пониженный гемоглобин.
РАПСИ
Эксперты считают наиболее перспективной идентификацию по глазу, а наименее - отпечаток пальца
Наиболее перспективным направлением идентификации личности по биометрическим данным является модальность лица и радужной оболочки глаз, а отпечаток пальца не является оптимальным способом, считает руководитель центра биометрических решений АО "Гознак" Игорь…
👎13
Forwarded from ИТ-комитет Госдумы
⚡️Законопроект об оборотных штрафах за утечки данных будет внесен на рассмотрение в осеннюю сессию
Проект законопроекта об ужесточении ответственности за утечку персональных данных сейчас находится на отзыве в Правительстве. Председатель ИТ-комитета Александр Хинштейн подчеркнул, что при его принятии будет проведено максимально открытое обсуждение.
«Сегодня максимальная санкция находится на уровне до 100 тыс. рублей — смехотворные штрафы не способствуют тому, чтобы бизнес вкладывался в инфобез. Наша позиция в том, что необходимо установить серьезную ответственность. Без ее введения мы порядка не наведем. А вот компании, которые не обеспокоены усилением информационной безопасности, сейчас целенаправленно пытаются снизить накал страстей, стараются показать, что утечки не являются серьезной проблемой».
Проект поправок в КоАП предусматривает для операторов персданных следующую ответственность:
🔹от 1 тыс. до 10 тыс. субъектов, то штраф для юрлиц составит от 3 млн до 5 млн рублей;
🔹за утечку данных от 10 тыс. до 100 тыс. субъектов — от 5 млн до 10 млн рублей;
🔹более 100 тыс. — от 10 млн до 15 млн рублей.
За повторное нарушение, предлагается штраф от 0,1 до 3 % выручки за календарный год или за часть текущего года, но не менее 15 млн рублей и не более 500 млн рублей.
Закон обратной силы иметь не будет, предложение о наличии смягчающих обстоятельств для операторов будет изучено. Александр Хинштейн подчеркнул, что пакет законопроектов будет внесен на рассмотрение в Госдуму в осеннюю сессию.
ПОДПИСАТЬСЯ
Проект законопроекта об ужесточении ответственности за утечку персональных данных сейчас находится на отзыве в Правительстве. Председатель ИТ-комитета Александр Хинштейн подчеркнул, что при его принятии будет проведено максимально открытое обсуждение.
«Сегодня максимальная санкция находится на уровне до 100 тыс. рублей — смехотворные штрафы не способствуют тому, чтобы бизнес вкладывался в инфобез. Наша позиция в том, что необходимо установить серьезную ответственность. Без ее введения мы порядка не наведем. А вот компании, которые не обеспокоены усилением информационной безопасности, сейчас целенаправленно пытаются снизить накал страстей, стараются показать, что утечки не являются серьезной проблемой».
Проект поправок в КоАП предусматривает для операторов персданных следующую ответственность:
🔹от 1 тыс. до 10 тыс. субъектов, то штраф для юрлиц составит от 3 млн до 5 млн рублей;
🔹за утечку данных от 10 тыс. до 100 тыс. субъектов — от 5 млн до 10 млн рублей;
🔹более 100 тыс. — от 10 млн до 15 млн рублей.
За повторное нарушение, предлагается штраф от 0,1 до 3 % выручки за календарный год или за часть текущего года, но не менее 15 млн рублей и не более 500 млн рублей.
Закон обратной силы иметь не будет, предложение о наличии смягчающих обстоятельств для операторов будет изучено. Александр Хинштейн подчеркнул, что пакет законопроектов будет внесен на рассмотрение в Госдуму в осеннюю сессию.
ПОДПИСАТЬСЯ
👍1
Forwarded from Листок бюрократической защиты информации
🫥 BIS SUMMIT 2023. Пленарная дискуссия № 1 «Регуляторы» (А. Хинштейн, депутат Госдумы):
Необходимо подумать об институте профессиональных операторов ПДн.
Необходимо подумать об институте профессиональных операторов ПДн.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from РСпектр: связь, ИТ, кибербезопасность
Стоит ли продолжать бороться с утечками персональных данных, если уже многое слито?
Такой вопрос задала экспертам на проходящем мероприятии BIS Summit 2023 по защите информации глава InfoWatch Наталья Касперская.
Новые утечки персональных данных позволяют обогатить имеющийся у преступников цифровой серый профиль человеке за счет его новых онлайн операций, возразил заместитель главы Роскомнадзора Милош Вагнер. Представитель надзорной службы уверен, что актуальность защиты персданных никогда не снизится.
«Эксперты Научно-технического совета нашего подведомственного предприятия выяснили, что есть конвергенция даже биометрических и обычных персональных данных человека. На основе анализа сопоставления обычных персональных данных, можно улучшить качество биометрических шаблонов личности и степень их идентификации», – привел пример Милош Вагнер.
Такой вопрос задала экспертам на проходящем мероприятии BIS Summit 2023 по защите информации глава InfoWatch Наталья Касперская.
Новые утечки персональных данных позволяют обогатить имеющийся у преступников цифровой серый профиль человеке за счет его новых онлайн операций, возразил заместитель главы Роскомнадзора Милош Вагнер. Представитель надзорной службы уверен, что актуальность защиты персданных никогда не снизится.
«Эксперты Научно-технического совета нашего подведомственного предприятия выяснили, что есть конвергенция даже биометрических и обычных персональных данных человека. На основе анализа сопоставления обычных персональных данных, можно улучшить качество биометрических шаблонов личности и степень их идентификации», – привел пример Милош Вагнер.
В «Сбере» описали портрет типичного должника, допускающего просрочки. Это заемщики в возрасте от 18 до 29 лет, а также обслуживающие одновременно четыре-пять кредитов. Речь идет о потребительских займах, — ипотеку клиенты банков обслуживают стабильно
«Традиционно допускают просрочку заемщики, обслуживающие четыре-пять кредитов, — таких людей 11% от общего числа должников, в два раза больше, чем тех, у кого один или два кредита», — отметил он.
«Традиционно допускают просрочку заемщики, обслуживающие четыре-пять кредитов, — таких людей 11% от общего числа должников, в два раза больше, чем тех, у кого один или два кредита», — отметил он.
РБК
В «Сбере» описали портрет типичного должника
Заемщики в возрасте от 18 до 29 лет, а также обслуживающие одновременно четыре-пять кредитов чаще всего допускают просрочки, сообщили в «Сбере». Речь идет о потребительских займах, — ипотеку клиенты
Около 80% операторов самостоятельно направляют уведомления об утечках персональных данных в установленные законом сроки; передача полной информации об инциденте может помочь оператору избежать ответственности по статье о повторном правонарушении, сообщил замруководителя Роскомнадзора Милош Вагнер.
"В уведомлении (об инциденте - ИФ) пишут, что "я увидел в сети интернет на таком-то сайте или в телеграм-канале, что такой-то объем данных у меня скомпрометирован", и "да, действительно такой объем у меня "угнали", и я уведомляю вас об этом". Но когда в следующий раз те же хакеры выкладывают следующий дамп (файл - ИФ) из этой утечки и говорят, что "вот ещё раз мы обнесли этого товарища". В такое случае слова оператора о том, что "это всё ещё первая утечка, меня взломали один раз", звучат уже неубедительно", - сказал Вагнер.
"В уведомлении (об инциденте - ИФ) пишут, что "я увидел в сети интернет на таком-то сайте или в телеграм-канале, что такой-то объем данных у меня скомпрометирован", и "да, действительно такой объем у меня "угнали", и я уведомляю вас об этом". Но когда в следующий раз те же хакеры выкладывают следующий дамп (файл - ИФ) из этой утечки и говорят, что "вот ещё раз мы обнесли этого товарища". В такое случае слова оператора о том, что "это всё ещё первая утечка, меня взломали один раз", звучат уже неубедительно", - сказал Вагнер.
www.interfax-russia.ru
РКН: около 80% операторов персональных данных вовремя уведомляют об утечках - Россия || Интерфакс Россия
21 сентября. Interfax-Russia.ru - Около 80% операторов самостоятельно направляют уведомления об утечках персональных данных в уста... читать далее на "Интерфакс-Россия"
Министерство иностранных дел РФ предложило повысить цену оформления загранпаспорта за рубежом и в целом проиндексировать консульские услуги за рубежом.
Предполагается повышение цены оформления обычного загранпаспорта сроком на пять лет с $30 до $35, а биометрического, который действует десять, с $80 до $90. Для детей до 14 лет предполагается также увеличить оказание этих услуг на $5 в первом случае и во втором на $10 соответственно.
Предполагается повышение цены оформления обычного загранпаспорта сроком на пять лет с $30 до $35, а биометрического, который действует десять, с $80 до $90. Для детей до 14 лет предполагается также увеличить оказание этих услуг на $5 в первом случае и во втором на $10 соответственно.
Известия
МИД РФ предложил повысить цену оформления загранпаспорта за рубежом
Министерство иностранных дел РФ предложило повысить цену оформления загранпаспорта за рубежом и в целом проиндексировать консульские услуги за рубежом. Соответствующая информация по инициативе опубликована на портале проектов нормативных правовых актов.
👎8
Forwarded from РоскомнадZор
🚰 Уведомление об утечке. Как правильно подать
Что делать, если в вашей организации произошла неправомерная или случайная передача персональных данных, повлекшая нарушение прав граждан? Вы как оператор персональных данных должны подать два уведомления в Роскомнадзор:
👉 Первичное — в течение 24 часов. Направьте основные сведения об инциденте.
👉 Дополнительное — в течение 72 часов. Укажите результаты внутреннего расследования оператора.
Подать уведомление можно через электронную форму.
💡 Дополнительное уведомление нужно направлять в любом случае. Даже если результаты расследования уже были направлены в первичном уведомлении.
За непредставление или представление неполной или недостоверной информации предусмотрена административная ответственность (ст. 19.7 КоАП РФ).
Типовые ошибки, которые совершают операторы при подаче уведомления:
✖️ Уполномоченное должностное лицо подает уведомление об утечке с использованием личного профиля на Госуслугах, а не от организации. При этом в уведомлении отсутствует наименование организации.
✖️ При подаче уведомления оператор сообщает о том, что получен доступ к персональным данным пользователей сайта. Но при этом не указывает название сайта и ссылку.
✖️ Оператор не указывает объем или количество скомпрометированных данных.
❗️ Обратите внимание, если инцидент произошел со стороны подрядной организации, действующей по поручению оператора, направить уведомление должен сам оператор.
Что нужно отразить в уведомлении об утечке, рассказали в наших карточках ☝️
Что делать, если в вашей организации произошла неправомерная или случайная передача персональных данных, повлекшая нарушение прав граждан? Вы как оператор персональных данных должны подать два уведомления в Роскомнадзор:
👉 Первичное — в течение 24 часов. Направьте основные сведения об инциденте.
👉 Дополнительное — в течение 72 часов. Укажите результаты внутреннего расследования оператора.
Подать уведомление можно через электронную форму.
💡 Дополнительное уведомление нужно направлять в любом случае. Даже если результаты расследования уже были направлены в первичном уведомлении.
За непредставление или представление неполной или недостоверной информации предусмотрена административная ответственность (ст. 19.7 КоАП РФ).
Типовые ошибки, которые совершают операторы при подаче уведомления:
✖️ Уполномоченное должностное лицо подает уведомление об утечке с использованием личного профиля на Госуслугах, а не от организации. При этом в уведомлении отсутствует наименование организации.
✖️ При подаче уведомления оператор сообщает о том, что получен доступ к персональным данным пользователей сайта. Но при этом не указывает название сайта и ссылку.
✖️ Оператор не указывает объем или количество скомпрометированных данных.
❗️ Обратите внимание, если инцидент произошел со стороны подрядной организации, действующей по поручению оператора, направить уведомление должен сам оператор.
Что нужно отразить в уведомлении об утечке, рассказали в наших карточках ☝️