Качеством слепков для ЕБС уже никто не заморачивается.
В приложении "Госуслуги биометрия" стала доступна регистрация биометрии без загранпаспорта.
Теперь достаточно подтвержденной учетной записи на портале и смартфона, чтобы сделать фотографию и записать голос.

😱В Краснодарском крае активисты пытаются спасти документы, в которых отражена история целого поколения земляков. Архивы участников Великой Отечественной войны десятки лет хранились в местном военкомате, а потом вдруг оказались на свалке.
🔸Военные билеты, паспорта, карточки учета военнослужащих. Есть даже списки участников Сталинградской битвы и Курской дуги. Все это Виктор Николаевич вместе с другими станичниками нашил на сельской свалке. Среди документов оказалась и «Памятка по обращению с носителями сведений, составляющую государственную тайну».

На SOC-Forum снова пройдет «Кибербитва» в формате Red vs Blue: команды защитников и атакующих схлестнутся в ожесточённом сражении за удержание контроля над критической инфраструктурой. Битва пройдёт на киберполигоне «Солара».

🟦 Blue Team — подразделения реагирования на киберинциденты и другие специалисты по информационной безопасности.

🟥 Red Team — подразделения тестирования на проникновение, независимые специалисты.

• Когда: 14 ноября
• Формат: онлайн
• Команда: 5–6 человек

Больше подробностей о «Кибербитве» на сайте.

81% россиян обеспокоены утечками персональных данных. 43% из них считают проблему нерешаемой. Более половины уверены, что с задачу защиты должны решать государство и бизнес – 51% респондентов не предпринимают самостоятельно никаких действий, когда узнают, что их данные были украдены и/или выложены в интернет, показал опрос группы "Гарда" (входит в ИКС Холдинг).

Суды в 2023 г. за утечки персональных данных назначили штрафы на 3,7 млн рублей по обращениям РКН.
Как сообщил начальник управления РКН по защите прав субъектов персональных данных Юрий Контемиров,
в 2023 году было проведено 39 внеплановых проверок, и из них в 37 случаях факты утечек подтвердились.

Скомпрометированные персданные становятся основой для новых атак

Злоумышленники составляют различные комбинации фишинговых сайтов и рассылок социальной инженерии с вредоносным ПО, которые используют известные уязвимости, сообщил советник генерального директора «Позитив Технолоджиз» Артем Сычев на проходящем сегодня форуме СПЕКТР-2023.

Хакеры ориентированы прежде всего на кражу персональных данных, они активно используют машинные техники обработки этих сведений. «На текущий момент основа их действий – распространение среди населения негативного ощущения отсутствия защищенности», – подчеркнул он.

Он напомнил об атаках на московских школьников, когда захватывались аккаунты детей в соцсетях, затем по списку контактов происходили кибернападения на других ребят. «Посыл там был очень простой – ребенку предъявляли персональные данные родителей и запугивали оформлением кредита, поэтому ему нужно было перевести деньги или информацию, характеризующую финансовое состояние семьи», – рассказал Артем Сычев.

Эти атаки основывалась на утечке данных о детях и их компиляции с другими сведениями о гражданах РФ, добавил он.

Для противодействия подобным инцидентам необходимо проводить регулярную независимую проверку систем защищенности, подчеркнул представитель «Позитив Технолоджиз». «Пришло время переходить от статических методов обеспечения информационной безопасности к непрерывной оценке защищенности от независимых экспертов», – призвал Артем Сычев.

Поэтому инициатива Главного радиочастотного спектра по сканированию сетей, выявлению проблем и предупреждению владельцев систем о возникающих трудностях – «как раз из разряда непрерывной оценки защищенности», обратил внимание он.

Более половины россиян, использующих электронные SIM-карты относятся к так называемым миллениалам (25-35 лет), при этом более 98% абонентов с eSIM используют ее как основную. Таковы данные исследования "Мегафона".
Рост востребованности eSIM растет, считает Алексей Бойко, аналитик телеграм-канала @abloud62. "Примерная оценка - с 2019 года российские операторы подключили около 3 млн абонентов по eSIM, из них - порядка 1 млн за год с июля 2022 по июль 2023", - говорит он.

Миллиард медицинских документов будет оцифровано в 2023 году. На сегодняшний день в цифровой формат переведено более 700 млн документов, сообщил в ходе Всероссийского форума региональной информатизации "Проф-IT" заместитель министра здравоохранения РФ Павел Пугачев.
"Это далеко не предел, потому что, по нашим оценкам, их где-то в 10 раз больше", - сказал Пугачев.
Он пояснил, на основе больших данных будут реализовываться цифровые сервисы, автоматизация процессов, что позволит снизить рутинные задачи врачей, сократить количество ненужных визитов к пациенту.
По словам замминистра, услуга записи к врачу - это самая популярная услуга на портале госуслуг.

Чиновники продолжают поражать своей... (тут было стерто и написано много всяких слов....) неадекватной оценкой киберугроз, скажем так...

Волнения россиян о возможных утечках персональных данных планируемого к массовому внедрению индивидуального цифрового медицинского профиля беспочвенны, заявил в четверг замглавы Минздрава РФ Павел Пугачев.
"Сфера здравоохранения отнесена к объектам критической информационной инфраструктуры, причем вне зависимости от того, федеральные это сервисы или региональные, и должна защищаться должным образом на всех уровнях с разграничением доступа. Волнения беспочвенны, поскольку тем, кому они не должны быть предоставлены, они точно предоставлены не будут", - сказал он.
"Даже с точки зрения одной медицинской организации не каждому врачу ваши медицинские данные будут доступны. Только если вы пришли на прием и в рамках оказания медицинской помощи эта информация врачу предоставляется. С точки зрения цифрового профиля там не будет собираться вся история болезни, а будут собираться только основные критические значения, которые требуются для определения профиля риска пациента и его правильной маршрутизации и соблюдения контроля качества лечения", - рассказал замминистра.
При этом он признал, что в настоящее время на региональном уровне иногда возникают случаи утечек персональной медицинской информации.

Правительство предложило разрешить заселять в отели по биометрии. Такой проект изменений в правила предоставления гостиничных услуг опубликован на портале проектов нормативных правовых актов 26 октября.

В кабмине считают, что такая возможность повысит достоверность сведений о гостях, передаваемых гостиницами в органы регистрационного учета для постановки на учет по месту пребывания.

Согласно проектируемым поправкам, наравне с документом, удостоверяющим личность, отели смогут пользоваться биометрией, то есть Единой системой идентификации и аутентификации физических лиц с использованием биометрических персональных данных.

Закон об обезличивании персональных данных может быть принят до конца текущего года, заявил заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов в ходе выступления на Всероссийском форуме региональной информатизации "ПРОФ-IT" в Новосибирске.

В Казахстане банки обяжут проводить биометрическую идентификацию клиентов при регистрации в мобильном приложении

Глава МВД Владимир Колокольцев сообщил, что существенно вырос объем биометрических данных, взятых его ведомством у мигрантов. По словам министра, по итогам 2022 года увеличение произошло сразу на 4 млн человек.
Это результат требования обязательного дактилоскопирования и фотографирования всех трудовых мигрантов.

Бизнес скептически относится к страхованию от утечек персональных данных и других киберрисков.
«это будет очередной продукт, за счет которого кто-то заработает, а кто-то заплатит страховую премию и погрязнет в судах, доказывая, что он не верблюд», – сказал член генерального совета «Деловой России», председатель совета директоров АО «Берега» Юрий Коробов.
Ущерб в результате самой по себе утечки персональных данных достаточно сложно поддается оценке, если речь не идет о конкретном материальном ущербе вроде кражи денег, объяснила председатель совета Ассоциации профессиональных страховых брокеров Катерина Якунина. «Судебная практика, которая позволила бы оценить размер причиненного в результате утечки персональных данных ущерба, на сегодняшний день де-факто отсутствует», – добавила она. Штрафы же за компанию страховая компания заплатить не сможет: законодательство запрещает страховать противоправные действия и, соответственно, покрывать выплаты санкций страховкой.

https://www.vedomosti.ru/technologies/industries_and_markets/articles/2023/10/26/1002577-kak-obezopasit-lichnie-dannie?

Роскомнадзор предложил передать обработку персональных данных, которые собирают малый и средний бизнес, крупному, создав институт спецоператоров персональных данных. По замыслу авторов идеи, у последнего больше компетенций и технических средств для защиты личной информации. Об этом говорится в «Концепции повышения безопасности обработки персональных данных», разработанной в ведомстве.

Под спецоператором, согласно концепции, понимается юридическое лицо, за плату обрабатывающее все или часть персональных данных небольших компаний, не имеющих компетенций или ресурсов для выполнения всех требований к защите личной информации. Для этого компания, получающая статус спецоператора, должна ✅получить
аккредитацию в Роскомнадзоре,
✅иметь лицензии ФСТЭК и ФСБ на работу с криптографическими средствами защиты информации,
✅иметь необходимую информационную инфраструктуру и технологии.

Спецоператор будет иметь право получать согласие у гражданина на обработку персональных данных, при этом нести правовую и материальную ответственность за обработку и защиту этой информации в полном объеме, следует из документа.

Также концепция предполагает создание национальных стандартов обработки персональных данных, в том числе их обезличивание с учетом особенностей процесса обработки.

Эксперты утверждают, что идея сырая, и сомневаются в ее жизнеспособности, напоминая, что наиболее серьезные утечки допускают как раз крупнейшие компании.
Кстати, в АБД подготовили предложения по установлению экспериментального правового режима, в рамках которого предлагается исследовать подходы к созданию и функционированию доверенных посредников в сфере данных: организационной и технической инфраструктуры для безопасной обработки данных для технологий искусственного интеллекта.