👀Что там с проверкой недействительных паспортов? Прочитали очередное письмо от МВД

В нем департамент ИТ, связи и защиты информации МВД в ответ на запрос одной из общественных организаций сообщает:

1️⃣ По указанию Банка России от 4 апреля 2023 года, исключена необходимость использования банками сервиса «Проверка по списку недействительных российских паспортов», размещенного на сайте МВД РФ.

Добавим, что это не новость: реестр с сайта никогда не считался юридически значимым, хоть и был удобным.

2️⃣ Единственный источник правды — сервисы, опубликованные МВД в СМЭВ. В письме ведомство пожурило 26 банков, которые продолжают брать информацию с сайта МВД.

3️⃣ По состоянию на 16 августа 2023 года МВД обработало более 35 млн запросов от 125 кредитно-финансовых организаций. Из них в августе — 15,9 млн запросов, а в июле — 13 млн.

Такой объем данных намекает на проверку только новых клиентов и заявок. Лимиты СМЭВ не позволяют банкам регулярно проверять документы всех активных клиентов-физических лиц.

4️⃣ Подготовка ответа при обработке 90% запросов осуществляется за 1,5 секунды. При этом ожидание извлечения ответов потребителями — около двух часов.

Тут МВД прямо говорит о том, что отвечает быстро, а вот ответ иногда обрабатывается потребителем куда дольше. Отсюда рекомендация — банкам нужно правильно настроить свои информационные системы.

@hflabs_official

Московские предприниматели обратились в Минздрав России с просьбой разрешить продажу рецептурных лекарств через вендинговые аппараты с помощью системы электронных рецептов на основе QR-кода.
Сейчас продажа рецептурных лекарств разрешена только в аптеках.
И врачи, и регуляторы скептически относятся к этой инициативе.

Минцифры готовит дополнения к правилам идентификации клиентов хостингов в России, проект которых был опубликован 22 сентября и предусматривает четыре способа идентификации: через инфраструктуру «Госуслуг» и Единой биометрической системы, с использованием усиленной квалифицированной электронной подписи (УКЭП) или путем перевода со счета в банке России или других стран ЕАЭС, а также предоставлением документов лично.
Размещенный проект, уточнили в Минцифры, описывает способы идентификации клиентов, обслуживающихся по договору с хостером: «Но провайдеры хостингов могут предоставлять мощности и на основании принятия публичной оферты. Механизм используется в том числе при взаимодействии с иностранцами». Для таких случаев министерство «вместе с отраслью готовит способы упрощенной идентификации».
Российские провайдеры тоже пока не соответствуют требованиям, которые вступят в силу в декабре, а «для небольших компаний масштаб нововведений выглядит критическим», говорит “Ъ” источник в одном из хостеров.

В России решили создать федеральный регистр граждан с наиболее распространенными заболеваниями. В информационный ресурс внесут самые важные сведения о пациентах. Об этом говорится в проекте постановления кабмина, который разработал Минздрав

Федеральный регистр создают не в качестве новой информационной системы, а для развития ведения специализированных регистров пациентов по отдельным заболеваниям, а также для мониторинга оказания специализированной, в том числе высокотехнологичной медицинской помощи и санаторно-курортного лечения. Об этом рассказали нашему изданию в пресс-службе Минздрава.

В реестр внесут персональные данные: фамилию, имя и отчество пациента, данные его паспорта, СНИЛС, медицинского полиса, информацию о месте работы или учебы. Кроме того, в базе будут сведения об инвалидности при ее наличии, о заболеваниях, о том, в какой больнице или поликлинике человека лечили, какой именно врач, а также какими лекарствами.

В Казахстане хотят запретить сбор бумажных копий удостоверений личности. При этом, как сообщил замминистра цифрового развития Казахстана, для случаев, когда нет подключения к интернету, чтобы предоставить электронный вариант удостоверения, прописаны специальные исключения.
Кроме того, в Казахстане собираются поднять штраф за утечку ПД, а также обязать операторов сообщать о произошедшей утечке персональных данных в течение 3 дней с момента обнаружения.

🇬🇧Служба информационного комиссара Великобритании (ICO), местный регулятор в области защиты личных данных, обратил внимание организаций, обрабатывающих личную идентифицирующую информацию граждан (PII), на опасность утечек персональных данных жертв домашнего насилия. Подобные нарушения могут ставить жизни людей под вполне реальную угрозу.
🔸За последние 14 месяцев ICO вынесла выговоры семи организациям из-за нарушений в хранении конфиденциальной информации. Среди них оказались юридическая фирма, жилищная ассоциация, медицинский траст, государственный департамент, местные советы и полицейская служба. Среди выявленных случаев:
- Четыре ситуации, когда организации раскрывали безопасные адреса жертв обвиняемым. В одном случае пострадавшую семью пришлось немедленно переселять.
- Случайные раскрытия личности женщин, пытавшихся узнать информацию о своих партнёрах, этим партнёрам.
- Раскрытие домашнего адреса двух усыновлённых детей их родному отцу, отбывающему наказание за изнасилование их матери.
- Отправка неотредактированных отчётов с конфиденциальной информацией о детях в зоне риска, бывшим партнёрам их матери.

Минтруд запланировал оценить дифференциацию оплаты труда бюджетников и провести «сквозной» мониторинг выплат сотрудникам науки, узнал РБК. Для этого ведомству нужно получить доступ к сведениям, содержащим персональные данные.

Подавляющее большинство (91%) россиян в 2023 году пострадали от аферистов или сталкивались с попытками мошенничества. Этот показатель на 9% выше, чем год назад. Таковы итоги опроса, проведенного "Ингосстрахом" совместно с Национальным агентством финансовых исследований (НАФИ).
Типичными схемами действий злоумышленников остаются звонки от представителей "банков" и "правоохранительных органов" ради получения персональных данных владельцев банковских карт и счетов: 73% случаев, что на 19% выше, чем в прошлом году.
Далее идет мошенническое предложение заработать в интернете на так называемых "инвестициях" - через вложение денег в криптовалюту - 63% случаев, рост на 8%.
Третье место занимают сообщения или электронные письма с подозрительными ссылками, переход по которым связан с финансовыми угрозами (рост на 7%).
На четвертом месте - предложения получить выплату или компенсацию от государства, для оформления которой нужно сообщить данные карты или аккаунт на "Госуслугах" (рост на 6%).

Работоспособность российской системы бронирования Leonardo восстановлена, сообщил «Аэрофлот». На систему была совершена DDoS-атака из-за рубежа.
«Затруднения с регистрацией в аэропортах маршрутной сети компании устранены»,— говорится в сообщении авиакомпании.
В системе Leonardo, разработанной "Ростехом", хранятся с прошлого года данные практически обо всех полетах россиян отечественными авиакомпаниями

Управление генерального инспектора (Office of the Inspector General, OIG) Министерства внутренней безопасности США (Department of Homeland Security, DHS) раскритиковало практику DHS в области сбора биометрических данных и работы с ними.
В частности, надзор за биометрическими данными министерства децентрализован, а ответственность [за работу с биометрией] распределена по подразделениям ведомства. Кроме того, OIG выявило «критические пробелы в области корректного сбора и использования биометрических данных в DHS».
В подразделении DHS, Office of Biometric Identity Management (OBIM), расположено крупнейшее государственное хранилище биометрических данных. Там используется устаревшая автоматизированная система биометрической идентификации IDENT, которую вопреки планам пока так и не получилось модернизировать

В Сбере вычислили и передали в полицию 400 000 номеров мошенников. Теперь если клиентам банка звонят с этих номеров, люди получают предупреждения о возможности мошенничества. За 8 месяцев 2023 года россияне 1,4 млн раз воспользовались сервисом «Сообщите о мошенничестве», через который можно указать максимум информации о мошенниках или пожаловаться на спам-звонки роботов. @banksta

Ассоциация больших данных (АБД) отправила негативный отзыв на правительственный законопроект о контроле силовых структур за базами персональных данных.
Возможность модификации информации и «бесконтрольный доступ органов обороны и правопорядка» к базам персональных данных может нарушить их работу и целостность, а также создает риски передачи сведений третьим лицам, говорится в отзыве АБД.
Поправки к ряду федеральных законов («О ФСБ», «О государственной защите судей…», «О полиции» и т. п.) были внесены в Госдуму 3 августа. Они предусматривают особый порядок работы с персональными данными лиц из ряда категорий. В частности, силовые ведомства смогут удалять и подменять записи, связанные с такими людьми, в том числе посредством удаленного доступа к базам

В РФ хотят без суда блокировать ресурсы, распространяющие персональные данные. Соответствующее обращение Сенатор Артем Шейкин направил в Роскомнадзор

Штрафов за утечку персональных данных недостаточно, следует защищать граждан по аналогии с программой защиты свидетелей, считает депутат Госдумы Николай Николаев («Единая Россия»).
«Если утекли данные документов, то гражданин должен иметь возможность требовать от государства оперативной замены таких документов. Это должна быть работа, похожая на программу «защиты свидетелей» - статью Конституции о праве на неприкосновенность частной жизни никто не отменял», — отметил Николаев.
Он также считает, что если данные стали предметом общего пользования, человек должен также иметь право на компенсацию в том числе и морального ущерба.
«А то штрафы за утечку, конечно, платятся, но от этого пострадавшим «не холодно - не жарко», — констатировал парламентарий.

Минюст РФ разработал законопроект, предлагающий создать реестр злостных алиментщиков, данные которых будут в открытом доступе на ресурсах ФССП. Как это соответствует ФЗ-152 — непонятно.
В 2022 году в территориальных органах ФССП на принудительном исполнении находилось около 1,6 млн исполнительных производств о взыскании алиментов.

Злоумышленники составляют профили потенциальных жертв при разработке мошеннических схем, чтобы быстрее и эффективнее входить в доверие. Данные о россиянах ищут не только в украденных базах данных, но и в социальных сетях.
Многие люди из соображений безопасности создают личные страницы под никами и псевдонимами. Однако они же порой выкладывают так много информации о себе, что злоумышленники на основании этих данных при желании могут их «деанонимизировать». "Известия" делются печальными историями и простыми советами.

Администрация киберпространства КНР (Cyberspace Administration of China, CAC) опубликовала проект нормативного документа, предусматривающего ослабление контроля за передачей персональных данных граждан за границу.
Предлагается ослабить соответствующий контроль в области трансграничных покупок, переводов, приобретения авиабилетов, бронирования гостиниц, передачи ПД, связанных с трудовыми договорами и сведениями о здоровье.
Нормы, требующие анализа ПД в распоряжении китайских компаний перед отправкой персональных данных за рубеж, вступили в силу с 1 сентября 2022.
Сейчас CAC решает, представляет ли передача подобной информации за границу угрозу безопасности КНР. South China Morning Post считает, что, делая послабления, Китай стремится повысить инвестиционную привлекательность страны для транснациональных компаний.

Столица Аргентины Буэнос-Айрес внедрит протокол цифровой идентификации QuarkID на основе блокчейна с открытым исходным кодом.
C октября граждане смогут загружать в QuarkID Wallet
важные личные документы, такие как свидетельства о рождении и браке, аттестаты и др. Пользователи QuarkID будут сами решать, как управлять своими сертификатами, когда дело дойдет до взаимодействия с государственными службами.

Интересный кейс с верификацией базы клиентов по программе лояльности (головная боль ритейлеров)