Forwarded from РСпектр: связь, ИТ, кибербезопасность
Стоит ли продолжать бороться с утечками персональных данных, если уже многое слито?
Такой вопрос задала экспертам на проходящем мероприятии BIS Summit 2023 по защите информации глава InfoWatch Наталья Касперская.
Новые утечки персональных данных позволяют обогатить имеющийся у преступников цифровой серый профиль человеке за счет его новых онлайн операций, возразил заместитель главы Роскомнадзора Милош Вагнер. Представитель надзорной службы уверен, что актуальность защиты персданных никогда не снизится.
«Эксперты Научно-технического совета нашего подведомственного предприятия выяснили, что есть конвергенция даже биометрических и обычных персональных данных человека. На основе анализа сопоставления обычных персональных данных, можно улучшить качество биометрических шаблонов личности и степень их идентификации», – привел пример Милош Вагнер.
Такой вопрос задала экспертам на проходящем мероприятии BIS Summit 2023 по защите информации глава InfoWatch Наталья Касперская.
Новые утечки персональных данных позволяют обогатить имеющийся у преступников цифровой серый профиль человеке за счет его новых онлайн операций, возразил заместитель главы Роскомнадзора Милош Вагнер. Представитель надзорной службы уверен, что актуальность защиты персданных никогда не снизится.
«Эксперты Научно-технического совета нашего подведомственного предприятия выяснили, что есть конвергенция даже биометрических и обычных персональных данных человека. На основе анализа сопоставления обычных персональных данных, можно улучшить качество биометрических шаблонов личности и степень их идентификации», – привел пример Милош Вагнер.
В «Сбере» описали портрет типичного должника, допускающего просрочки. Это заемщики в возрасте от 18 до 29 лет, а также обслуживающие одновременно четыре-пять кредитов. Речь идет о потребительских займах, — ипотеку клиенты банков обслуживают стабильно
«Традиционно допускают просрочку заемщики, обслуживающие четыре-пять кредитов, — таких людей 11% от общего числа должников, в два раза больше, чем тех, у кого один или два кредита», — отметил он.
«Традиционно допускают просрочку заемщики, обслуживающие четыре-пять кредитов, — таких людей 11% от общего числа должников, в два раза больше, чем тех, у кого один или два кредита», — отметил он.
РБК
В «Сбере» описали портрет типичного должника
Заемщики в возрасте от 18 до 29 лет, а также обслуживающие одновременно четыре-пять кредитов чаще всего допускают просрочки, сообщили в «Сбере». Речь идет о потребительских займах, — ипотеку клиенты
Около 80% операторов самостоятельно направляют уведомления об утечках персональных данных в установленные законом сроки; передача полной информации об инциденте может помочь оператору избежать ответственности по статье о повторном правонарушении, сообщил замруководителя Роскомнадзора Милош Вагнер.
"В уведомлении (об инциденте - ИФ) пишут, что "я увидел в сети интернет на таком-то сайте или в телеграм-канале, что такой-то объем данных у меня скомпрометирован", и "да, действительно такой объем у меня "угнали", и я уведомляю вас об этом". Но когда в следующий раз те же хакеры выкладывают следующий дамп (файл - ИФ) из этой утечки и говорят, что "вот ещё раз мы обнесли этого товарища". В такое случае слова оператора о том, что "это всё ещё первая утечка, меня взломали один раз", звучат уже неубедительно", - сказал Вагнер.
"В уведомлении (об инциденте - ИФ) пишут, что "я увидел в сети интернет на таком-то сайте или в телеграм-канале, что такой-то объем данных у меня скомпрометирован", и "да, действительно такой объем у меня "угнали", и я уведомляю вас об этом". Но когда в следующий раз те же хакеры выкладывают следующий дамп (файл - ИФ) из этой утечки и говорят, что "вот ещё раз мы обнесли этого товарища". В такое случае слова оператора о том, что "это всё ещё первая утечка, меня взломали один раз", звучат уже неубедительно", - сказал Вагнер.
www.interfax-russia.ru
РКН: около 80% операторов персональных данных вовремя уведомляют об утечках - Россия || Интерфакс Россия
21 сентября. Interfax-Russia.ru - Около 80% операторов самостоятельно направляют уведомления об утечках персональных данных в уста... читать далее на "Интерфакс-Россия"
Министерство иностранных дел РФ предложило повысить цену оформления загранпаспорта за рубежом и в целом проиндексировать консульские услуги за рубежом.
Предполагается повышение цены оформления обычного загранпаспорта сроком на пять лет с $30 до $35, а биометрического, который действует десять, с $80 до $90. Для детей до 14 лет предполагается также увеличить оказание этих услуг на $5 в первом случае и во втором на $10 соответственно.
Предполагается повышение цены оформления обычного загранпаспорта сроком на пять лет с $30 до $35, а биометрического, который действует десять, с $80 до $90. Для детей до 14 лет предполагается также увеличить оказание этих услуг на $5 в первом случае и во втором на $10 соответственно.
Известия
МИД РФ предложил повысить цену оформления загранпаспорта за рубежом
Министерство иностранных дел РФ предложило повысить цену оформления загранпаспорта за рубежом и в целом проиндексировать консульские услуги за рубежом. Соответствующая информация по инициативе опубликована на портале проектов нормативных правовых актов.
👎8
Forwarded from РоскомнадZор
🚰 Уведомление об утечке. Как правильно подать
Что делать, если в вашей организации произошла неправомерная или случайная передача персональных данных, повлекшая нарушение прав граждан? Вы как оператор персональных данных должны подать два уведомления в Роскомнадзор:
👉 Первичное — в течение 24 часов. Направьте основные сведения об инциденте.
👉 Дополнительное — в течение 72 часов. Укажите результаты внутреннего расследования оператора.
Подать уведомление можно через электронную форму.
💡 Дополнительное уведомление нужно направлять в любом случае. Даже если результаты расследования уже были направлены в первичном уведомлении.
За непредставление или представление неполной или недостоверной информации предусмотрена административная ответственность (ст. 19.7 КоАП РФ).
Типовые ошибки, которые совершают операторы при подаче уведомления:
✖️ Уполномоченное должностное лицо подает уведомление об утечке с использованием личного профиля на Госуслугах, а не от организации. При этом в уведомлении отсутствует наименование организации.
✖️ При подаче уведомления оператор сообщает о том, что получен доступ к персональным данным пользователей сайта. Но при этом не указывает название сайта и ссылку.
✖️ Оператор не указывает объем или количество скомпрометированных данных.
❗️ Обратите внимание, если инцидент произошел со стороны подрядной организации, действующей по поручению оператора, направить уведомление должен сам оператор.
Что нужно отразить в уведомлении об утечке, рассказали в наших карточках ☝️
Что делать, если в вашей организации произошла неправомерная или случайная передача персональных данных, повлекшая нарушение прав граждан? Вы как оператор персональных данных должны подать два уведомления в Роскомнадзор:
👉 Первичное — в течение 24 часов. Направьте основные сведения об инциденте.
👉 Дополнительное — в течение 72 часов. Укажите результаты внутреннего расследования оператора.
Подать уведомление можно через электронную форму.
💡 Дополнительное уведомление нужно направлять в любом случае. Даже если результаты расследования уже были направлены в первичном уведомлении.
За непредставление или представление неполной или недостоверной информации предусмотрена административная ответственность (ст. 19.7 КоАП РФ).
Типовые ошибки, которые совершают операторы при подаче уведомления:
✖️ Уполномоченное должностное лицо подает уведомление об утечке с использованием личного профиля на Госуслугах, а не от организации. При этом в уведомлении отсутствует наименование организации.
✖️ При подаче уведомления оператор сообщает о том, что получен доступ к персональным данным пользователей сайта. Но при этом не указывает название сайта и ссылку.
✖️ Оператор не указывает объем или количество скомпрометированных данных.
❗️ Обратите внимание, если инцидент произошел со стороны подрядной организации, действующей по поручению оператора, направить уведомление должен сам оператор.
Что нужно отразить в уведомлении об утечке, рассказали в наших карточках ☝️
В метро Казани могут внедрить систему оплаты лицом — с помощью биометрии
РБК
В метро Казани может появиться технология «оплаты лицом»
Реализация проекта по внедрению оплаты проезда с помощью биометрии в метрополитене Казани возможна, если со стороны региона будет спрос. Ориентировочная дата начала работы – 2024 год
👎9
Правительство определило график внедрения биометрии в сервисы
Гражданам, чьи данные передали в ЕБС, с 1 декабря будет доступен биоэквайринг и оплата в метро.
При этом ЦБТ делает очень странные заявления. ЕБС хранит лишь слепки лица и голоса – в ЕБС нет такой информации, как ФИО, адрес, паспорт и др. Поэтому, даже если злоумышленник попытается получить доступ к данным, определить, кому они принадлежат, будет невозможно, сказали в ЦБТ «Ведомостям».
Гражданам, чьи данные передали в ЕБС, с 1 декабря будет доступен биоэквайринг и оплата в метро.
При этом ЦБТ делает очень странные заявления. ЕБС хранит лишь слепки лица и голоса – в ЕБС нет такой информации, как ФИО, адрес, паспорт и др. Поэтому, даже если злоумышленник попытается получить доступ к данным, определить, кому они принадлежат, будет невозможно, сказали в ЦБТ «Ведомостям».
Ведомости
Правительство определило график внедрения биометрии в сервисы
Гражданам, чьи данные передали в ЕБС, с 1 декабря будут доступны биоэквайринг и оплата в метро
👎11
Саранский завод «Рутек», принадлежащий структурам экс-министра связи России Леонида Реймана, начал производство антишпионского защищенного смартфона «Р-фон» на операционной системе «Роса Мобайл».
Чтобы конфиденциальность данных пользователей была максимальной, т. е. смартфон был защищен от шпионских атак на данные пользователей, инженеры НТЦ «ИТ Роса» (тоже контролируется структурами Реймана) сами пишут драйверы для всех аппаратных компонентов смартфона.
«Разработка собственных драйверов для всех аппаратных модулей с нуля гарантирует смартфону высокий уровень конфиденциальности и исключает наличие «закладок», которые потенциально могут находиться как в оригинальных драйверах производителя компонента, так и в коде от AOSP (Android Open Source Project)», – сообщил "Ведомостям" представитель «Рутека».
Впрочем, сами компоненты, конечно, будут не из России.
«Летом 2023 г. началась подготовка оборудования поверхностного монтажа, тестового оборудования и адаптированной к сборке телефона конвейерной линии, а в сентябре стартовало изготовление первых печатных плат на производственных мощностях «Рутека» в Саранске», – подтвердил представитель «Рутека»
Чтобы конфиденциальность данных пользователей была максимальной, т. е. смартфон был защищен от шпионских атак на данные пользователей, инженеры НТЦ «ИТ Роса» (тоже контролируется структурами Реймана) сами пишут драйверы для всех аппаратных компонентов смартфона.
«Разработка собственных драйверов для всех аппаратных модулей с нуля гарантирует смартфону высокий уровень конфиденциальности и исключает наличие «закладок», которые потенциально могут находиться как в оригинальных драйверах производителя компонента, так и в коде от AOSP (Android Open Source Project)», – сообщил "Ведомостям" представитель «Рутека».
Впрочем, сами компоненты, конечно, будут не из России.
«Летом 2023 г. началась подготовка оборудования поверхностного монтажа, тестового оборудования и адаптированной к сборке телефона конвейерной линии, а в сентябре стартовало изготовление первых печатных плат на производственных мощностях «Рутека» в Саранске», – подтвердил представитель «Рутека»
Ведомости
Компания Леонида Реймана выпустит антишпионский смартфон
Монтаж гаджета начался на заводе в Саранске
👍1🤯1
ФНС на портале ЕГР ЗАГС запустила новый интерактивный сервис, который поможет будущим родителям выбрать имя для ребенка. Подбор сформирован на основании пяти тысяч реальных уникальных имен детей, рождение которых зарегистрировано в реестре ЗАГС с 1 октября 2018 года.
Сервис позволяет родителям подобрать имя с учетом различных критериев: пола ребенка, наиболее часто встречающегося сочетания имени и отчества, пожеланий к популярности или редкости имени, его первым буквам или длине, с учетом региональных и национальных особенностей. Вариант можно сгенерировать и случайным образом.
На портале ЕГР ЗАГС также размещен полный перечень имен детей, рожденных с 1926 года. Имена расположены в порядке от самого популярного до самого редкого за последние сто лет.
В настоящий момент работа сервиса «Имена» временно приостановлена в целях защиты от хакерских атак.
Сервис позволяет родителям подобрать имя с учетом различных критериев: пола ребенка, наиболее часто встречающегося сочетания имени и отчества, пожеланий к популярности или редкости имени, его первым буквам или длине, с учетом региональных и национальных особенностей. Вариант можно сгенерировать и случайным образом.
На портале ЕГР ЗАГС также размещен полный перечень имен детей, рожденных с 1926 года. Имена расположены в порядке от самого популярного до самого редкого за последние сто лет.
В настоящий момент работа сервиса «Имена» временно приостановлена в целях защиты от хакерских атак.
👎6
Председатель правительства Михаил Мишустин подписал постановления о проактивном получении статуса ветерана боевых действий и беззаявительном предоставлении ветеранам мер социальной поддержки.
Ранее для получения статуса ветерана боевых действий гражданину необходимо было написать заявление по месту службы. Теперь в соответствующих министерствах и ведомствах имеются все документы, подтверждающие участие конкретного человека в специальной военной операции, говорится в сообщении.
Также в 2023 году ветераны боевых действий, принимающие участие в СВО, смогут получать положенную им ежемесячную денежную выплату без обращений в государственные структуры. Все необходимые сведения будут поступать в Социальный фонд России от соответствующих министерств и ведомств, выдавших удостоверения ветерана боевых действий.
Текст документов тут
Ранее для получения статуса ветерана боевых действий гражданину необходимо было написать заявление по месту службы. Теперь в соответствующих министерствах и ведомствах имеются все документы, подтверждающие участие конкретного человека в специальной военной операции, говорится в сообщении.
Также в 2023 году ветераны боевых действий, принимающие участие в СВО, смогут получать положенную им ежемесячную денежную выплату без обращений в государственные структуры. Все необходимые сведения будут поступать в Социальный фонд России от соответствующих министерств и ведомств, выдавших удостоверения ветерана боевых действий.
Текст документов тут
Digital Russia
Подписаны постановления о беззаявительной выдаче удостоверения ветерана боевых действий и предоставлении соответствующих выплат
Председатель правительства Михаил Мишустин подписал постановления о проактивном получении статуса ветерана боевых действий и беззаявительном
👎3
Forwarded from РоскомнадZор
«Каждая утечка — это для нас трагедия»
Каждая новая утечка персональных данных дополняет цифровой серый профиль человека и представляет ценность для мошенников, заявил замглавы Роскомнадзора Милош Вагнер на пленарной дискуссии BIS Summit 2023 «Индустрия защиты информации. Версия 6.0».
Собрали для вас самое интересное из выступления:
🔷 В Реестре операторов персональных данных содержатся записи как минимум о миллионе операторов. А мы понимаем, что каждый работодатель — это оператор персональных данных, поэтому их как минимум 5 миллионов только в России. Мы не говорим еще про физических лиц, которые создают сайты, сохраняют данные пользователей и ни в каких реестрах не состоят.
🔷 На саммите депутат Госдумы РФ Александр Хинштейн предложил ввести институт профессиональных операторов данных. Роскомнадзор поддерживает такое изменение: обрабатывать сведения о человеке должен только тот, кто в состоянии их сберечь.
🔷 Введен институт уведомления уполномоченных органов, в том числе Роскомнадзора, о произошедших инцидентах с персональными данными. Мы сделали специальный сервис, где можно рассказать подробно, что у тебя произошла такая трагическая ситуация.
🔷 Практически в 80% случаев, когда произошла утечка, оператор добровольно и в сроки, установленные законом, нас информирует. Для оставшихся 20%, к сожалению, все еще приходится напоминать об этом. Мы отправляем требования, после этого получаем уведомление.
🔷 Когда говорят об увеличении ответственности за утечки для нас важно то, что данные были накоплены, собраны в интересах оператора, и именно оператор не удержал их в руках.
Каждая новая утечка персональных данных дополняет цифровой серый профиль человека и представляет ценность для мошенников, заявил замглавы Роскомнадзора Милош Вагнер на пленарной дискуссии BIS Summit 2023 «Индустрия защиты информации. Версия 6.0».
Собрали для вас самое интересное из выступления:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯6👍1
Топ-5 кластеров, где биометрия уже работает: государство, финорганизации, здравоохранение, ритейл, туризм. Подробный разбор тут
vc.ru
Топ-5 отраслей, где биометрия уже работает — Будущее на vc.ru
Пару лет назад был в Сингапуре, и у ребенка моего знакомого украли велосипед. Поскольку в городе много камер, это преступление было зафиксировано на видео. Но когда обратились в полицию, выяснилось, что сделать с этим ничего нельзя: видеозапись никак не обрабатывалась…
Минцифры разработало проект постановления, которое определяет правила, по которым провайдеры хостинга должны будут устанавливать личность своих клиентов. Такая обязанность у них появится с 1 декабря 2023 года. Проект документа, опубликованный на regulation.gov.ru, подразумевает четыре способа, которыми может осуществляться идентификация: через инфраструктуру «Госуслуг» и Единой биометрической системы, посредством использования усиленной квалифицированной электронной подписи (УКЭП), посредством перевода со счета в банке России или других стран ЕАЭС, а также предоставлением документов лично.
Коммерсантъ
Хостинги обяжут идентифицировать клиентов по паспорту или «Госуслугам»
Подробнее на сайте
👎2
Реальная жизнь без прикрас. Парень купил личные данные человека, причем даже доступ к аккаунту в госуслугах, за 50 рублей, и оформил кредит на 11 тысяч рублей.
stolica58.ru
Мошенник купил персональные данные зареченца за 50 рублей и оформил на него кредит - Столица58
25-летний житель Московской области купил персональные данные 27-летнего зареченца всего за 50 рублей, а затем оформил на него кредит.
🤯19👎1
На этой неделе Госдума рассмотрит в первом чтении законопроект, разрешающий вводить самозапрет на получение кредитов. Идея обсуждается уже больше года, но к документу остаются претензии.
В частности, в законопроекте говорится, что гражданин может подать заявление на самозапрет только через портал госуслуг. «Должны быть разные способы подать заявление, в том числе и лично на бумаге, для этого можно использовать МФЦ или почту»,— подчеркивает вице-президент Ассоциации банков России Алексей Войлуков.
В законопроекте предусмотрена излишняя детализация видов кредитов, кредитных договоров и способов получения кредитов, которые могут запутать гражданина, в результате чего он рискует неправильно оформить самозапрет.
Правозащитники также отмечают, что в законопроекте излишне детально описан и вид электронной подписи. «Здесь имеется в виду "Госключ", который есть у очень малого количества граждан, и оформлять его только для этого заявления довольно странно»,— говорит руководитель проекта Народного фронта «За права заемщиков» Евгения Лазарева.
В частности, в законопроекте говорится, что гражданин может подать заявление на самозапрет только через портал госуслуг. «Должны быть разные способы подать заявление, в том числе и лично на бумаге, для этого можно использовать МФЦ или почту»,— подчеркивает вице-президент Ассоциации банков России Алексей Войлуков.
В законопроекте предусмотрена излишняя детализация видов кредитов, кредитных договоров и способов получения кредитов, которые могут запутать гражданина, в результате чего он рискует неправильно оформить самозапрет.
Правозащитники также отмечают, что в законопроекте излишне детально описан и вид электронной подписи. «Здесь имеется в виду "Госключ", который есть у очень малого количества граждан, и оформлять его только для этого заявления довольно странно»,— говорит руководитель проекта Народного фронта «За права заемщиков» Евгения Лазарева.
Коммерсантъ
Самоограничение сочли слишком ограниченным
В законопроекте о самозапрете на кредиты нашлись недостатки
👍10
Сбербанк запатентовал бота, который будет общаться с мошенниками по телефону, пока не определит, что они — мошенники. После этого уведомит пользователя, что атака отбита. У бота есть одна неприятная особенность.
Как следует из текста патента, «заявленный технический результат достигается за счет выполнения компьютерно-реализуемого способа анализа диалога во время аудиовызовов на предмет выявления мошеннической активности, выполняемого с помощью процессора и содержащего этапы, на которых: получают входящий аудиопоток, поступающий от вызывающей стороны» и далее его анализируют.
"Техническим результатом является повышение эффективности и точности распознавания мошеннической активности входящих аудиовызовов, за счет комбинированного анализа аудиопотока и семантики паттерна диалога", — говорится в патенте.
Получается, что бот будет прослушивать все разговоры тех пользователей, кто его установит на свой смартфон.
Как следует из текста патента, «заявленный технический результат достигается за счет выполнения компьютерно-реализуемого способа анализа диалога во время аудиовызовов на предмет выявления мошеннической активности, выполняемого с помощью процессора и содержащего этапы, на которых: получают входящий аудиопоток, поступающий от вызывающей стороны» и далее его анализируют.
"Техническим результатом является повышение эффективности и точности распознавания мошеннической активности входящих аудиовызовов, за счет комбинированного анализа аудиопотока и семантики паттерна диалога", — говорится в патенте.
Получается, что бот будет прослушивать все разговоры тех пользователей, кто его установит на свой смартфон.
Telegram
Небрехня
#НебрехняУзнала
Сбер запатентовал Германа
Для борьбы со знаменитой на все страны СНГ «Службой безопасности Сбербанка» теперь уже настоящие люди Грефа придумали неоригинальное (привет, Олег!), но местами удивительное решение, выяснила #Небрехня.
Как удалось…
Сбер запатентовал Германа
Для борьбы со знаменитой на все страны СНГ «Службой безопасности Сбербанка» теперь уже настоящие люди Грефа придумали неоригинальное (привет, Олег!), но местами удивительное решение, выяснила #Небрехня.
Как удалось…
🤯8🔥1
Власти хотят получать больше данных о пассажирах при бронировании авиабилетов в существующую сейчас централизованную систему.
Сейчас туда передаются ФИО пассажира, дата рождения, данные документа, по которому оформлялась бронь, пункты отправления и назначения пассажира, дата поездки, пол и гражданство, номер телефона и адрес электронной почты.
К ним могут добавить;
✔️данные о способе оплаты билета (наименование банка, последние четыре цифры номера счета или карты, с помощью которой производилась оплата);
✔️данные учетной записи пассажира на сайте авиакомпании и адрес интернет-протокола (IP-адрес) компьютера, с которого передавалась информация при бронировании;
✔️данные о багаже;
✔️дата бронирования билета, с кем он бронировал его и вносились ли какие-то изменения в бронь.
Пока точных новых категорий информации, которая будет передаваться властям, нет.
Речь идет об автоматизированных централизованных базах персональных данных о пассажирах (АЦБПДП), они входят в состав единой государственной информационной системы обеспечения транспортной безопасности (ЕГИС ОТБ). Оператором системы является подведомственный Минтрансу РФ ФГУП «Защитаинфотранс».
Сейчас туда передаются ФИО пассажира, дата рождения, данные документа, по которому оформлялась бронь, пункты отправления и назначения пассажира, дата поездки, пол и гражданство, номер телефона и адрес электронной почты.
К ним могут добавить;
✔️данные о способе оплаты билета (наименование банка, последние четыре цифры номера счета или карты, с помощью которой производилась оплата);
✔️данные учетной записи пассажира на сайте авиакомпании и адрес интернет-протокола (IP-адрес) компьютера, с которого передавалась информация при бронировании;
✔️данные о багаже;
✔️дата бронирования билета, с кем он бронировал его и вносились ли какие-то изменения в бронь.
Пока точных новых категорий информации, которая будет передаваться властям, нет.
Речь идет об автоматизированных централизованных базах персональных данных о пассажирах (АЦБПДП), они входят в состав единой государственной информационной системы обеспечения транспортной безопасности (ЕГИС ОТБ). Оператором системы является подведомственный Минтрансу РФ ФГУП «Защитаинфотранс».
Известия
Перелетная практика: власти хотят собирать больше данных об авиапассажирах
Зачем это нужно и какую именно информацию могут добавить в госсистемы
👎17
В Казахстане внедрили услугу "онлайн оформление нотариального согласия супругов" по видеозвонку
www.kt.kz
В Казахстане нотариальное согласие супругов можно получить по посредством видеозвонка - Минюст | Kazakhstan Today
Процесс обеспечивает безопасность и конфиденциальность данных
👎9👍2