Украина создала цифровые профили почти на всех россиян, заявил глава ИТ-комитета Госдумы Александр Хинштейн.

⬆️⬆️⬆️ Хинштейн продолжает агитировать за спецоператоров ПД:
"Я понимаю, что не способен должным образом хранить и защищать собранные сведения личного характера. И тогда я отдаю их профессиональному оператору персональных данных, заключаю договор. Очевидно, что стоимость услуг должна быть посильна.

Такой оператор должен быть не один, чтобы действовала конкуренция. Но зато все риски принимают на себя уже профессионалы. И тогда завтра штраф в полмиллиарда, о котором я упоминал, будет платить уже не гостиница, а этот оператор баз данных. В любом случае без серьезных санкций, без жесткой ответственности не обойтись. Без этого мы ситуацию не переломим."

Институты РАН составляют списки общавшихся с иностранцами сотрудников.

Авторы нацпроекта «Экономика данных», предполагающего в том числе работу над упрощением оборота и использования данных россиян, столкнулись с тем, что большинство граждан до сих пор смотрит на это с большой настороженностью. Их настроения раскрывают опросы ВЦИОМа и АНО «Национальные приоритеты» для властей. Основная часть граждан не готова делиться данными ни для каких целей и уверена, что ни государство, ни компании не способны обеспечить необходимую защиту информации

Опросы показали: 46% граждан считают, что данные, предоставленные государству, плохо защищены, только 36% уверены в обратном. Треть респондентов (33%) полагают, что государство использует собранные данные для контроля за жизнью людей и подтверждения их личности.

Половина россиян (52%) не готова делиться персональными данными ни с кем и ни для чего. Еще 56% респондентов заявили, что предоставленная коммерческим компаниям информация плохо защищена

В Минцифры уточнили изданию, что работают над «рядом проектов, связанных с обработкой данных граждан». К 2024 году ведомство планирует отказаться от хранения «чувствительных данных» граждан и перейти к их загрузке в момент проведения операции или оказания услуги. Кроме того, в Минцифры планируют внедрить методы защищенной обработки данных с использованием шифрования

Проблемой при запуске бюро страховых историй “Национальной страховой информационной системы» (НСИС) является качество базы данных по страхованию жилья, которая получена от страхового сообщества. Об этом сообщил генеральный директор АО НСИС Николай Галушин на конференции «Барьер 2023. Противодействие страховому мошенничеству»
Напомним, что НСИС -- это дочка ЦБ, созданная для формирования бюро страховых историй, повышения прозрачности на рынке страхования и предупреждения мошенничества в этой сфере.
Основой базы НСИС стала база РСА по полисам ОСАГО, а также база «жильё» Всероссийского союза страховщиков.
Компания также выкупила у страховых союзов программное и аппаратное обеспечение для поддержания работы базы.
Бюро страховых историй должно быть запущено 1 октября 2024 года и аккумулировать сведения по четырём видам страхования:
ОСАГО, КАСКО, добровольное Автострахование и страхование жилья. Платформа будет напрямую получать информацию из баз МВД и из СФР о СНИЛС.
Как объяснил Галушин, страховщик будет присылать в НСИС проект полиса, удостоверять через платформу данные о страхователе, и только после этого заключать договор.
Что касается Базы страхования жилья, то в нынешнем состоянии она не содержит ПД страхователя, а территория страхования представлена в текстовом формате. Ее ценность равна нулю, заметил Галушин. До момента запуска бюро страховых историй ее надо привести в формат государственного адресного реестра (ГАР, реестр ведёт ФНС). Страховщик должен знать, что на один адрес заключается второй договор.
В будущем НСИС хочет ввести раздел с информацией о страховых агентах, и о качестве их портфеля.
На втором этапе Галушин планирует включить в НСИС личные договоры страхования, ДМС, но боится, что никто не пустит в медицинскую тайну.
НСИС на базе бюро страховых историй намерена строить скоринговую модель, которая будет маркировать физлиц на предмет вероятности мошенничества.

В России разработан законопроекта, который устанавливает порядок предоставления адресно-справочной информации из баз ресурса регистрационного учета россиян.

Согласно документу, закрепляются определения «адресно-справочной информации». Так, в перечень такой информации предлагается включить фамилию, имя, отчество, дату и место рождения, данные паспорта, адрес и дату регистрации (снятия с учета) по месту жительства.
Без согласия субъекта ПД адресно-справочаня информация может быть предоставлена по запросу в адрес МВД о себе, несовершеннолетних и недееспособных лицах (со стороны законных представителей) и об умерших гражданах (со стороны наследников). Подтверждается существующее в действующем законодательстве право собственника помещения на получение информации о прописанных в этом помещении гражданах. Предлагается исключить из перечня сведений, входящих в базу данных, информацию о номере СНИЛС.

✋Что официально считать биометрией.

Минцифры разработало проект постановления правительства «Об утверждении перечня видов биометрических персональных данных, на которые распространяется действие Федерального закона «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных…»».

Предлагается определить, что изображение лица человека, полученное с помощью фото- и видеоустройств, а также запись голоса человека, полученная с помощью звукозаписывающих устройств, с 1 сентября 2024 года подпадают под регулирование федерального закона о биометрических ПД.

Как сказано в сопроводительных документах, с 1 сентября 2024 года положения части 4 статьи 3 Федерального закона № 572-ФЗ не применяются и действие Федерального закона № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных…» распространяется на виды биометрических персональных данных, определенные правительством РФ по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности (ФСБ) и Координационным советом по развитию цифровых технологий идентификации и аутентификации на основе биометрических персональных данных.

В Совете федерации засомневались в безопасности электронных документов
Анонсированные властями электронные водительские права, позволяющие гражданам оставить бумажное удостоверение дома, создадут риски для хранения персональных данных и упростят жизнь злоумышленникам. Об этом вчера заявили приглашенные в Совет федерации независимые эксперты и юристы. В пример, в частности, был приведен «завершившийся не очень удачно» эксперимент с электронными правами в Австралии. «Главная проблема — безопасность персональных данных,— заявила Доцент департамента права цифровых технологий и биоправа факультета права ВШЭ Наталья Жирнова.— Тем более что наш сайт госуслуг не является эталоном безопасности и может быть подвержен любой из атак, что уже происходило неоднократно».
«Как быть, если, к примеру, "висит" база ГИБДД, нет связи с интернетом и проверить QR-код невозможно? — задал резонный вопрос главред журнала "За рулем" Максим Кадаков.— Это проблема инспектора или водителя? На этот счет должны быть какие-то инструкции».
Эксперт обратил внимание, что привлечь к уголовной ответственности за подделку QR-кода сегодня невозможно.
Минцифры и ГИБДД, напомним, в июле 2023 года подготовили поправки к ПДД, разрешающие водителям предъявлять инспекторам СТС и права в виде QR-кода, который генерирует приложение «Госуслуги.Авто». Эта опция уже действует, но сейчас инспектор вправе потребовать бумажные права. А если их нет, то применяется штраф 500 руб. После принятия поправок QR-код получит юридический статус — права и СТС можно оставлять дома.

Кибератака, совершенная 31 октября, привела к тому, что сайт Британской библиотеки (The British Library, той самой, где работал Ильич!) не доступен уже почти месяц. И только в этот вторник библиотека сообщила, что была и утечка ПД!

"В настоящее время мы испытываем крупные технические перебои в результате кибератаки, которая затронула наш сайт, онлайн-системы и сервисы, а также некоторые физические сервисы. Мы рассчитываем восстановить многие из них в ближайшие недели, но в некоторых случаях это может занять больше времени. После [получения] подтверждения [информации] о том, что это была атака с целью вымогательства, мы осведомлены об утечке некоторых данных", - сказано в заявлении библиотеки.

В библиотеке уточнили, что речь идет о документах, которые хранились в отделе подбора и найма персонала. На фоне кибератаки в библиотеке рекомендовали читателям, которые используют один и тот же пароль на различных ресурсах, сменить его. Отмечается, что расследованием инцидента занимаются специалисты Национального центра кибербезопасности и лондонской полиции.

Правительство обсуждает ужесточение оборота сим-карт. В частности, власти хотят, чтобы операторы активировали проданные сим-карты только после проверки паспортных данных абонентов в МВД. Сейчас они могут активировать сим-карты сразу после покупки, а операторы сверяют информацию с базой МВД в течение месяца. Операторы считают, что новые правила приведут к трудностям в заключении новых контрактов и, наоборот, спровоцировать активизацию серого оформления сим-карт.
в среднем один крупный российский оператор может продавать до 1,5 млн сим-карт в месяц, МВД придется максимально эффективно организовать процесс, чтобы обеспечить сроки проверки в течение не более одного-двух дней.

ЦБ отметил всплеск использования уязвимости в системе управления сайтами CMS Bitrix, популярной у средних и небольших банков, а также их подрядчиков. По словам экспертов, рост может быть связан с тем, что кредитные организации затянули с установкой обновлений, выпущенных, в том числе, еще год назад. Для банков наличие подобных уязвимостей означает риски проникновения во внутреннюю систему, чреватые в том числе несанкционированными операциями и утечками данных.

Минцифры предлагает включить в нацпроект «Экономика данных» инициативу, предполагающую создание национальной платформы для хранения и обработки информации всех систем городского видеонаблюдения РФ. Стоимость разработки платформы министерство оценивает в 12 млрд руб. Однако участники рынка, имеющие опыт организации подобных систем, считают, что расходы на полную консолидацию будут в пять-шесть раз больше и экономически эффективнее развивать централизованное видеонаблюдение на местах.
сейчас в российских городах работает 1,2 млн камер видеонаблюдения. Только половина камер из тех, что установлены за счет государства, подключены к централизованным системам в регионах. Доступа к частным камерам у региональных властей нет.
В Минцифры рассчитывают, что в 2030 году число камер видеонаблюдения в стране вырастет до 5 млн и все они будут подключены к ИИ-системам, способным обрабатывать видеопоток. Это, по мнению чиновников, позволит среди прочего увеличить раскрываемость преступлений на 30%.

Система «Антифрод» Роскомнадзора, которая должна помогать в защите от подмены номеров телефона, сейчас покрывает лишь три четверти российского номерного пространства, следует из данных Минцифры и Генпрокуратуры. Из-за этого прокурорам приходится выявлять у операторов нарушения вручную, что создает риск ошибок. Чтобы избежать их, правоохранители должны обращать внимание на технические пометки номера как международного, говорится в рекомендациях ведомств. Без них люди могут принять абонентский номер из Казахстана или Вьетнама за якобы подмененный в России — это, как объясняет источник “Ъ”, приводит к необоснованным обращениям в суд.

Иностранные криптобиржи сотрудничают с российскими арбитражными управляющими при банкротстве несостоятельных должников: площадки сообщают управляющим о наличии у своих клиентов криптокошельков и даже их номера. Об этом рассказал глава управления принудительного взыскания и банкротства Сбербанка Евгений Акимов. По его словам, сотрудничать с российскими управляющими готовы дубайская биржа Bybit, европейская Bitstamp, сингапурская Bitrue, американская Gate.io и OKX, зарегистрированная на Сейшельских островах.
В Сбербанке долго не могли подступиться к взысканию альтернативных активов, в том числе криптовалют, отметил Акимов. Все известные случаи ее взыскания происходили в рамках оперативных мероприятий по уголовным делам, когда правоохранители находили девайс (смартфон, ноутбук) и оттуда узнавали о наличии «крипты» у человека, отметил Акимов. «Мы подумали: почему бы просто не спросить у криптобиржи», – рассказал он.

В Госдуме предложили дать родственникам доступ к базам МВД. Родители или опекуны смогут без дополнительного разрешения получать данные своих детей.
Доступ к персональным данным будет открыт для законных представителей недееспособных.

Правительству необходимо в короткие подготовить поправки в закон о защите персональных данных, а Государственной Думе — принять их, заявил 24 ноября Президент России Владимир Путин в ходе выступления на конференции по искусственному интеллекту.

Также глава государства в своей речи подчеркнул, что необходимо свести к минимуму угрозы для россиян от внедрения цифровых решений, в том числе искусственного интеллекта.

«По моему поручению правительство подготовило изменения в закон об экспериментальных правовых режимах в сфере цифровых инноваций…Должны быть сведены к минимуму любые угрозы для граждан, для сохранения персональных данных», — цитирует ТАСС Путина.

По словам российского лидера, указанный механизм будет более быстрым и позволит избегать излишних бюрократических требований, устанавливая при этом ответственность за причинение вреда жизни, здоровью или имуществу. Невозможно запретить развитие искусственного интеллекта, заключил Путин.

Данные о детях с психическими болезнями попали в общий доступ для медиков в Москве. Родители требуют их убрать.

При этом, согласно действующему законодательству, сведения о факте обращения гражданина за психиатрической помощью, состоянии его психического здоровья и диагнозе психического расстройства, иные сведения, полученные при оказании ему психиатрической помощи, составляют врачебную тайну, охраняемую законом.
Родители, столкнувшиеся с предвзятым отношением к их детям-инвалидам, просят оказать содействие в исключении персональных психиатрических данных из ЕМИАС.

🇺🇸 Компания Meta, владелец Instagram, оказалась в центре громкого скандала. Компанию обвиняют в нарушении закона о детской конфиденциальной информации в США. Истцы предъявили компании коллективный иск от 33 штатов. Согласно юридическим документам, компания получила более 1,1 миллиона жалоб на пользователей младше 13 лет с начала 2019 года, но заблокировала лишь "небольшую часть" таких аккаунтов. Более того, Meta продолжала собирать личные данные детей, включая местоположение и адреса электронной почты, без разрешения родителей.
🔸Обвинения основываются на федеральном законе о конфиденциальности детей в интернете от 1998 года, который требует получения подтвержденного разрешения от родителей перед сбором личных данных детей младше 13 лет. За нарушение закона предусмотрены штрафы свыше 50 000 долларов за каждый случай.

⚡Ряд бывших сотрудников банка «Тинькофф» выдвинули обвинения против организации. По их утверждениям, банковские карты и договоры хранятся в квартирах сотрудников, а фотографии паспортов и другие данные распространяются через чаты Telegram, доступные для просмотра любым лицам.
🔸Пресс-служба банка «Тинькофф» опровергла данную информацию. Они заявили, что банк соблюдает конфиденциальность хранения данных клиентов, доставка банковских карт в регионы осуществляется в специальных конвертах и хранится в хабах представителей с полным соблюдением требований к конфиденциальности.