Forwarded from РСпектр: связь, ИТ, кибербезопасность
В ЕС вступил в силу закон об управлении данными
С 24 сентября 2023 года в Европейском союзе в полном объеме вступил в силу закон об управлении данными (Data Governance Act, DGA). Кроме прочего DGA:
- регулирует повторное использование персональных данных и коммерческой тайны, хранящихся в информсистемах государственного сектора;
- устанавливает требования к операторам данных;
- вводит правила трансграничной передачи данных;
- предусматривает создание совета по инновациям данных, который будет состоять из представителей Европейского совета по защите данных (EDPB), Европейского инспектора по защите данных (EDPS) и агентства ЕС по кибербезопасности.
Изображение: RSpectr, Adobe Stock
С 24 сентября 2023 года в Европейском союзе в полном объеме вступил в силу закон об управлении данными (Data Governance Act, DGA). Кроме прочего DGA:
- регулирует повторное использование персональных данных и коммерческой тайны, хранящихся в информсистемах государственного сектора;
- устанавливает требования к операторам данных;
- вводит правила трансграничной передачи данных;
- предусматривает создание совета по инновациям данных, который будет состоять из представителей Европейского совета по защите данных (EDPB), Европейского инспектора по защите данных (EDPS) и агентства ЕС по кибербезопасности.
Изображение: RSpectr, Adobe Stock
👍1
С 2025 года может вырасти размер платы за запрос сведений у Росреестра о правах на недвижимое имущество, а круг лиц, которые имеют право получить данные бесплатно, будет сужен. Из списка исключат нотариусов и арбитражных управляющих (АУ), которые ведут дела о банкротстве. Такую идею предлагает правительство в пояснительной записке к проекту федерального бюджета, объясняя, что мера принесет казне дополнительные 21 млрд руб. в год.
Также в пояснительной записке говорится о намерении правительства РФ увеличить с 2025 года размер платы за предоставление сведений из ЕГРН. Параметры этого повышения не называются.
Сейчас размер оплаты зависит от вида выписки из ЕГРН. Для граждан бумажная выписка из реестра об основных характеристиках объекта недвижимости и зарегистрированных правах обойдется в 460 рублей, электронная - в 290 рублей, для организаций - в 1270 и 820 рублей соответственно.
Также в пояснительной записке говорится о намерении правительства РФ увеличить с 2025 года размер платы за предоставление сведений из ЕГРН. Параметры этого повышения не называются.
Сейчас размер оплаты зависит от вида выписки из ЕГРН. Для граждан бумажная выписка из реестра об основных характеристиках объекта недвижимости и зарегистрированных правах обойдется в 460 рублей, электронная - в 290 рублей, для организаций - в 1270 и 820 рублей соответственно.
Интерфакс
Нотариусов могут лишить права на бесплатный запрос сведений из ЕГРН
Правительство РФ планирует с 2025 года увеличить размер платы за предоставление сведений из Единого госреестра недвижимости и исключить нотариусов и арбитражных управляющих из льготного перечня лиц, которые вправе бесплатно их получать, говорится в пояснительной…
🤯7👎3👍2
Для общественного обсуждения опубликован разработанный Минцифры проект постановления правительства «Об утверждении Правил идентификации и (или) аутентификации лиц, обратившихся к провайдеру хостинга в целях получения вычислительной мощности для размещения информации в информационной системе, постоянно подключённой к информационно-телекоммуникационной сети «Интернет».
В частности, установлено, что Роскомнадзор ведёт реестр провайдеров хостинга. Включённые в реестр провайдеры обязаны предоставлять услуги хостинга только после прохождения пользователями идентификации и (или) аутентификации в порядке, устанавливаемом правительством РФ.
Так с физлица требуется ФИО, дата рождения, адрес регистрации, реквизиты документа, удостоверяющего личность, номер мобильного телефона и и адрес электронной почты; для юрлиц — все реквизиты.
Для физлиц установлены следующие способы идентификации\аутентификации:
— с использованием ЕСИА и ЕБС;
— с использованием УКЭП;
— предъявление при личном обращении к провайдеру хостинга паспорта или иного документа, удостоверяющего его личность.
Текст документа тут
В частности, установлено, что Роскомнадзор ведёт реестр провайдеров хостинга. Включённые в реестр провайдеры обязаны предоставлять услуги хостинга только после прохождения пользователями идентификации и (или) аутентификации в порядке, устанавливаемом правительством РФ.
Так с физлица требуется ФИО, дата рождения, адрес регистрации, реквизиты документа, удостоверяющего личность, номер мобильного телефона и и адрес электронной почты; для юрлиц — все реквизиты.
Для физлиц установлены следующие способы идентификации\аутентификации:
— с использованием ЕСИА и ЕБС;
— с использованием УКЭП;
— предъявление при личном обращении к провайдеру хостинга паспорта или иного документа, удостоверяющего его личность.
Текст документа тут
Digital Russia
Минцифры представило проект правил идентификации клиентов хостинга
Для общественного обсуждения опубликован разработанный Минцифры проект постановления правительства «Об утверждении Правил идентификации и (или)
👎4
Forwarded from Минцифры России
Правительство поддержало инициативу Минцифры о компенсации пострадавшим от утечек персональных данных в рамках закона об оборотных штрафах.
Если компания, которая допустила утечку, обеспечит финансовое возмещение нанесённого пользователю вреда, это будет признаваться смягчающим обстоятельством. В этом случае к ней будут применяться пониженные оборотные штрафы.
Как это будет работать:
1. Компания должна сообщить пользователю об утечке, прислать ему смс/e-mail на номер/адрес, которые были указаны при регистрации. Если компания готова выплачивать компенсацию — это будет напрямую указано в тексте сообщения. Минцифры также разместит эту информацию на Госуслугах.
2. После этого у пользователя будет 15 рабочих дней, чтобы подать заявку на Госуслугах на возмещение причинённого ущерба.
3. Компания в течение 20 рабочих дней после получения заявок рассчитает объём денежной выплаты и направит через Госуслуги своё предложение всем обратившимся.
4. Пользователь сможет принять предложение или отказаться от него в течение 20 рабочих дней.
5. Если более 80% обратившихся согласятся на компенсацию, то компания должна будет выплатить её в течение 5 рабочих дней.
@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
👎12👍2
Forwarded from HFLabs — о клиентских данных
👀Что там с проверкой недействительных паспортов? Прочитали очередное письмо от МВД
В нем департамент ИТ, связи и защиты информации МВД в ответ на запрос одной из общественных организаций сообщает:
1️⃣ По указанию Банка России от 4 апреля 2023 года, исключена необходимость использования банками сервиса «Проверка по списку недействительных российских паспортов», размещенного на сайте МВД РФ.
Добавим, что это не новость: реестр с сайта никогда не считался юридически значимым, хоть и был удобным.
2️⃣ Единственный источник правды — сервисы, опубликованные МВД в СМЭВ. В письме ведомство пожурило 26 банков, которые продолжают брать информацию с сайта МВД.
3️⃣ По состоянию на 16 августа 2023 года МВД обработало более 35 млн запросов от 125 кредитно-финансовых организаций. Из них в августе — 15,9 млн запросов, а в июле — 13 млн.
Такой объем данных намекает на проверку только новых клиентов и заявок. Лимиты СМЭВ не позволяют банкам регулярно проверять документы всех активных клиентов-физических лиц.
4️⃣ Подготовка ответа при обработке 90% запросов осуществляется за 1,5 секунды. При этом ожидание извлечения ответов потребителями — около двух часов.
Тут МВД прямо говорит о том, что отвечает быстро, а вот ответ иногда обрабатывается потребителем куда дольше. Отсюда рекомендация — банкам нужно правильно настроить свои информационные системы.
@hflabs_official
В нем департамент ИТ, связи и защиты информации МВД в ответ на запрос одной из общественных организаций сообщает:
1️⃣ По указанию Банка России от 4 апреля 2023 года, исключена необходимость использования банками сервиса «Проверка по списку недействительных российских паспортов», размещенного на сайте МВД РФ.
Добавим, что это не новость: реестр с сайта никогда не считался юридически значимым, хоть и был удобным.
2️⃣ Единственный источник правды — сервисы, опубликованные МВД в СМЭВ. В письме ведомство пожурило 26 банков, которые продолжают брать информацию с сайта МВД.
3️⃣ По состоянию на 16 августа 2023 года МВД обработало более 35 млн запросов от 125 кредитно-финансовых организаций. Из них в августе — 15,9 млн запросов, а в июле — 13 млн.
Такой объем данных намекает на проверку только новых клиентов и заявок. Лимиты СМЭВ не позволяют банкам регулярно проверять документы всех активных клиентов-физических лиц.
4️⃣ Подготовка ответа при обработке 90% запросов осуществляется за 1,5 секунды. При этом ожидание извлечения ответов потребителями — около двух часов.
Тут МВД прямо говорит о том, что отвечает быстро, а вот ответ иногда обрабатывается потребителем куда дольше. Отсюда рекомендация — банкам нужно правильно настроить свои информационные системы.
@hflabs_official
👍2
Московские предприниматели обратились в Минздрав России с просьбой разрешить продажу рецептурных лекарств через вендинговые аппараты с помощью системы электронных рецептов на основе QR-кода.
Сейчас продажа рецептурных лекарств разрешена только в аптеках.
И врачи, и регуляторы скептически относятся к этой инициативе.
Сейчас продажа рецептурных лекарств разрешена только в аптеках.
И врачи, и регуляторы скептически относятся к этой инициативе.
Коммерсантъ
Лекарства хотят отпускать автоматически
Минздраву предложили разрешить продажу рецептурных препаратов через автоматы
👍2👎1
Минцифры готовит дополнения к правилам идентификации клиентов хостингов в России, проект которых был опубликован 22 сентября и предусматривает четыре способа идентификации: через инфраструктуру «Госуслуг» и Единой биометрической системы, с использованием усиленной квалифицированной электронной подписи (УКЭП) или путем перевода со счета в банке России или других стран ЕАЭС, а также предоставлением документов лично.
Размещенный проект, уточнили в Минцифры, описывает способы идентификации клиентов, обслуживающихся по договору с хостером: «Но провайдеры хостингов могут предоставлять мощности и на основании принятия публичной оферты. Механизм используется в том числе при взаимодействии с иностранцами». Для таких случаев министерство «вместе с отраслью готовит способы упрощенной идентификации».
Российские провайдеры тоже пока не соответствуют требованиям, которые вступят в силу в декабре, а «для небольших компаний масштаб нововведений выглядит критическим», говорит “Ъ” источник в одном из хостеров.
Размещенный проект, уточнили в Минцифры, описывает способы идентификации клиентов, обслуживающихся по договору с хостером: «Но провайдеры хостингов могут предоставлять мощности и на основании принятия публичной оферты. Механизм используется в том числе при взаимодействии с иностранцами». Для таких случаев министерство «вместе с отраслью готовит способы упрощенной идентификации».
Российские провайдеры тоже пока не соответствуют требованиям, которые вступят в силу в декабре, а «для небольших компаний масштаб нововведений выглядит критическим», говорит “Ъ” источник в одном из хостеров.
Коммерсантъ
Уроки хостеприимства
Правила верификации облегчат с расчетом на иностранцев
👍1
Forwarded from Листок бюрократической защиты информации
⚙️ Обезличивание информации в медицине
Для общественного обсуждения представлен проект приказа Минздрава «Об утверждении требований к обезличиванию информации, содержащейся в системе мониторинга движения лекарственных препаратов для медицинского применения, и методов обезличивания такой информации».
Для общественного обсуждения представлен проект приказа Минздрава «Об утверждении требований к обезличиванию информации, содержащейся в системе мониторинга движения лекарственных препаратов для медицинского применения, и методов обезличивания такой информации».
Please open Telegram to view this post
VIEW IN TELEGRAM
В России решили создать федеральный регистр граждан с наиболее распространенными заболеваниями. В информационный ресурс внесут самые важные сведения о пациентах. Об этом говорится в проекте постановления кабмина, который разработал Минздрав
Федеральный регистр создают не в качестве новой информационной системы, а для развития ведения специализированных регистров пациентов по отдельным заболеваниям, а также для мониторинга оказания специализированной, в том числе высокотехнологичной медицинской помощи и санаторно-курортного лечения. Об этом рассказали нашему изданию в пресс-службе Минздрава.
В реестр внесут персональные данные: фамилию, имя и отчество пациента, данные его паспорта, СНИЛС, медицинского полиса, информацию о месте работы или учебы. Кроме того, в базе будут сведения об инвалидности при ее наличии, о заболеваниях, о том, в какой больнице или поликлинике человека лечили, какой именно врач, а также какими лекарствами.
Федеральный регистр создают не в качестве новой информационной системы, а для развития ведения специализированных регистров пациентов по отдельным заболеваниям, а также для мониторинга оказания специализированной, в том числе высокотехнологичной медицинской помощи и санаторно-курортного лечения. Об этом рассказали нашему изданию в пресс-службе Минздрава.
В реестр внесут персональные данные: фамилию, имя и отчество пациента, данные его паспорта, СНИЛС, медицинского полиса, информацию о месте работы или учебы. Кроме того, в базе будут сведения об инвалидности при ее наличии, о заболеваниях, о том, в какой больнице или поликлинике человека лечили, какой именно врач, а также какими лекарствами.
Парламентская Газета
В Минздраве рассказали, зачем собирают данные о россиянах в единый регистр
Это позволит оперативнее оказывать людям медицинскую помощь, в том числе и высокотехнологичную
👎24👍2🤯2
В Казахстане хотят запретить сбор бумажных копий удостоверений личности. При этом, как сообщил замминистра цифрового развития Казахстана, для случаев, когда нет подключения к интернету, чтобы предоставить электронный вариант удостоверения, прописаны специальные исключения.
Кроме того, в Казахстане собираются поднять штраф за утечку ПД, а также обязать операторов сообщать о произошедшей утечке персональных данных в течение 3 дней с момента обнаружения.
Кроме того, в Казахстане собираются поднять штраф за утечку ПД, а также обязать операторов сообщать о произошедшей утечке персональных данных в течение 3 дней с момента обнаружения.
Актуальные новости Алматы и Казахстана | Almaty.tv
Утечка данных: в стране запретят сбор бумажных копий удостоверений личности
Депутаты обеспокоены вопросами информационной безопасности
Forwarded from Privacy Advocates
🇬🇧Служба информационного комиссара Великобритании (ICO), местный регулятор в области защиты личных данных, обратил внимание организаций, обрабатывающих личную идентифицирующую информацию граждан (PII), на опасность утечек персональных данных жертв домашнего насилия. Подобные нарушения могут ставить жизни людей под вполне реальную угрозу.
🔸За последние 14 месяцев ICO вынесла выговоры семи организациям из-за нарушений в хранении конфиденциальной информации. Среди них оказались юридическая фирма, жилищная ассоциация, медицинский траст, государственный департамент, местные советы и полицейская служба. Среди выявленных случаев:
- Четыре ситуации, когда организации раскрывали безопасные адреса жертв обвиняемым. В одном случае пострадавшую семью пришлось немедленно переселять.
- Случайные раскрытия личности женщин, пытавшихся узнать информацию о своих партнёрах, этим партнёрам.
- Раскрытие домашнего адреса двух усыновлённых детей их родному отцу, отбывающему наказание за изнасилование их матери.
- Отправка неотредактированных отчётов с конфиденциальной информацией о детях в зоне риска, бывшим партнёрам их матери.
🔸За последние 14 месяцев ICO вынесла выговоры семи организациям из-за нарушений в хранении конфиденциальной информации. Среди них оказались юридическая фирма, жилищная ассоциация, медицинский траст, государственный департамент, местные советы и полицейская служба. Среди выявленных случаев:
- Четыре ситуации, когда организации раскрывали безопасные адреса жертв обвиняемым. В одном случае пострадавшую семью пришлось немедленно переселять.
- Случайные раскрытия личности женщин, пытавшихся узнать информацию о своих партнёрах, этим партнёрам.
- Раскрытие домашнего адреса двух усыновлённых детей их родному отцу, отбывающему наказание за изнасилование их матери.
- Отправка неотредактированных отчётов с конфиденциальной информацией о детях в зоне риска, бывшим партнёрам их матери.
Минтруд запланировал оценить дифференциацию оплаты труда бюджетников и провести «сквозной» мониторинг выплат сотрудникам науки, узнал РБК. Для этого ведомству нужно получить доступ к сведениям, содержащим персональные данные.
РБК
Минтруд оценит разницу в зарплатах бюджетников на одинаковых должностях
Минтруд запланировал оценить дифференциацию оплаты труда бюджетников и провести «сквозной» мониторинг выплат сотрудникам науки, узнал РБК. Для этого ведомству нужно получить доступ к сведениям
👎3🔥1
Forwarded from Интерфакс
‼️Ростех: на систему бронирования авиабилетов Leonardo идет массированная DDoS-атака из-за рубежа, работаем над ее отражением
@interfaxonline
@interfaxonline
👎2
Подавляющее большинство (91%) россиян в 2023 году пострадали от аферистов или сталкивались с попытками мошенничества. Этот показатель на 9% выше, чем год назад. Таковы итоги опроса, проведенного "Ингосстрахом" совместно с Национальным агентством финансовых исследований (НАФИ).
Типичными схемами действий злоумышленников остаются звонки от представителей "банков" и "правоохранительных органов" ради получения персональных данных владельцев банковских карт и счетов: 73% случаев, что на 19% выше, чем в прошлом году.
Далее идет мошенническое предложение заработать в интернете на так называемых "инвестициях" - через вложение денег в криптовалюту - 63% случаев, рост на 8%.
Третье место занимают сообщения или электронные письма с подозрительными ссылками, переход по которым связан с финансовыми угрозами (рост на 7%).
На четвертом месте - предложения получить выплату или компенсацию от государства, для оформления которой нужно сообщить данные карты или аккаунт на "Госуслугах" (рост на 6%).
Типичными схемами действий злоумышленников остаются звонки от представителей "банков" и "правоохранительных органов" ради получения персональных данных владельцев банковских карт и счетов: 73% случаев, что на 19% выше, чем в прошлом году.
Далее идет мошенническое предложение заработать в интернете на так называемых "инвестициях" - через вложение денег в криптовалюту - 63% случаев, рост на 8%.
Третье место занимают сообщения или электронные письма с подозрительными ссылками, переход по которым связан с финансовыми угрозами (рост на 7%).
На четвертом месте - предложения получить выплату или компенсацию от государства, для оформления которой нужно сообщить данные карты или аккаунт на "Госуслугах" (рост на 6%).
РИА Новости
Эксперты: мошенники стали чаще атаковать россиян в 2023 году
В 2023 году 91% россиян сталкивались с попытками мошенничества – это на 9 процентных пункта больше, чем годом ранее (82%), сообщает пресс-служба страховой... РИА Новости, 28.09.2023
Работоспособность российской системы бронирования Leonardo восстановлена, сообщил «Аэрофлот». На систему была совершена DDoS-атака из-за рубежа.
«Затруднения с регистрацией в аэропортах маршрутной сети компании устранены»,— говорится в сообщении авиакомпании.
В системе Leonardo, разработанной "Ростехом", хранятся с прошлого года данные практически обо всех полетах россиян отечественными авиакомпаниями
«Затруднения с регистрацией в аэропортах маршрутной сети компании устранены»,— говорится в сообщении авиакомпании.
В системе Leonardo, разработанной "Ростехом", хранятся с прошлого года данные практически обо всех полетах россиян отечественными авиакомпаниями
Telegram
АЭРОФЛОТ
❕ Работоспособность системы бронирования Leonardo (Сирена-Тревел) восстановлена.
Затруднения с регистрацией в аэропортах маршрутной сети компании устранены.
Затруднения с регистрацией в аэропортах маршрутной сети компании устранены.
Управление генерального инспектора (Office of the Inspector General, OIG) Министерства внутренней безопасности США (Department of Homeland Security, DHS) раскритиковало практику DHS в области сбора биометрических данных и работы с ними.
В частности, надзор за биометрическими данными министерства децентрализован, а ответственность [за работу с биометрией] распределена по подразделениям ведомства. Кроме того, OIG выявило «критические пробелы в области корректного сбора и использования биометрических данных в DHS».
В подразделении DHS, Office of Biometric Identity Management (OBIM), расположено крупнейшее государственное хранилище биометрических данных. Там используется устаревшая автоматизированная система биометрической идентификации IDENT, которую вопреки планам пока так и не получилось модернизировать
В частности, надзор за биометрическими данными министерства децентрализован, а ответственность [за работу с биометрией] распределена по подразделениям ведомства. Кроме того, OIG выявило «критические пробелы в области корректного сбора и использования биометрических данных в DHS».
В подразделении DHS, Office of Biometric Identity Management (OBIM), расположено крупнейшее государственное хранилище биометрических данных. Там используется устаревшая автоматизированная система биометрической идентификации IDENT, которую вопреки планам пока так и не получилось модернизировать
Digital Russia
Методы DHS для сбора биометрических данных подверглись официальной критике
Управление генерального инспектора (Office of the Inspector General, OIG) Министерства внутренней безопасности США (Department of Homeland Security, DHS)
👍2
Forwarded from Банкста
В Сбере вычислили и передали в полицию 400 000 номеров мошенников. Теперь если клиентам банка звонят с этих номеров, люди получают предупреждения о возможности мошенничества. За 8 месяцев 2023 года россияне 1,4 млн раз воспользовались сервисом «Сообщите о мошенничестве», через который можно указать максимум информации о мошенниках или пожаловаться на спам-звонки роботов. @banksta
Telegram
Сбер
Вычислили и передали в полицию 400 000 номеров мошенников благодаря вам 🛡
Теперь мы предупреждаем клиентов, когда им звонят с этих номеров. Так мы вместе помогаем друг другу и миллионам клиентов Сбера сохранить деньги.
За 8 месяцев 2023 года вы отправили…
Теперь мы предупреждаем клиентов, когда им звонят с этих номеров. Так мы вместе помогаем друг другу и миллионам клиентов Сбера сохранить деньги.
За 8 месяцев 2023 года вы отправили…
👍7
Ассоциация больших данных (АБД) отправила негативный отзыв на правительственный законопроект о контроле силовых структур за базами персональных данных.
Возможность модификации информации и «бесконтрольный доступ органов обороны и правопорядка» к базам персональных данных может нарушить их работу и целостность, а также создает риски передачи сведений третьим лицам, говорится в отзыве АБД.
Поправки к ряду федеральных законов («О ФСБ», «О государственной защите судей…», «О полиции» и т. п.) были внесены в Госдуму 3 августа. Они предусматривают особый порядок работы с персональными данными лиц из ряда категорий. В частности, силовые ведомства смогут удалять и подменять записи, связанные с такими людьми, в том числе посредством удаленного доступа к базам
Возможность модификации информации и «бесконтрольный доступ органов обороны и правопорядка» к базам персональных данных может нарушить их работу и целостность, а также создает риски передачи сведений третьим лицам, говорится в отзыве АБД.
Поправки к ряду федеральных законов («О ФСБ», «О государственной защите судей…», «О полиции» и т. п.) были внесены в Госдуму 3 августа. Они предусматривают особый порядок работы с персональными данными лиц из ряда категорий. В частности, силовые ведомства смогут удалять и подменять записи, связанные с такими людьми, в том числе посредством удаленного доступа к базам
Коммерсантъ
Эти базы — кого надо базы
Бизнес против права силовиков редактировать персональные данные
👍2
В РФ хотят без суда блокировать ресурсы, распространяющие персональные данные. Соответствующее обращение Сенатор Артем Шейкин направил в Роскомнадзор
Профиль
В РФ хотят без суда блокировать ресурсы, распространяющие персональные данные
В России предложили включить в основания для внесудебной блокировки интернет-ресурсов распространение персональных данных граждан ресурсами наподобие "Глаза
👍6