На развитие государственных систем в области кибербезопасности «Мультисканер», «Антифишинг», «Антифрод» и других, а также защиты государственных информационных систем (ГИС) планируется направить более 25 млрд руб. до 2030 года. В Минцифры рассчитывают, что это позволит заместить зарубежные решения и повысить эффективность действующих систем. Но участники рынка считают запланированные вложения завышенными, подчеркивая, что результат при этом далеко не гарантирован.
Так, 7,1 млрд руб. будут направлены на развитие новой системы противодействия компьютерным атакам «Мультисканер» на базе ГосСОПКА.
На развитие госсистем «Антифрод» (противодействие мошенническим звонкам, Роскомнадзор) и «Антифишинг» (блокировка мошеннических сайтов, Минцифры) в целом пойдет 3,7 млрд руб.

Структура «Вымпелкома» вошла в капитал «Кенди Флип Роботс» — стартапа, основанного бывшим топ-менеджером «Газпром-медиа» Владимиром Марголиным. Компания разработала решение в области анализа эмоций клиентов по видеоизображениям.

Больше половины российских банков (55%) не учитывают требований Федерального закона № 152-ФЗ «О персональных данных» (ПД) в пользовательских соглашениях. Речь идет в первую очередь об указании конкретных целей сбора и обработки данных, которые банки должны прописывать с 1 сентября 2022 г. К такому выводу пришли специалисты компании «Б-152», проанализировав политики конфиденциальности 324 банков, представленных на сайте Банка России. По данным ЦБ на 1 ноября, в России работает 324 банка (224 с универсальной лицензией, 100 – с базовой). 162 из них не соблюдают требований Роскомнадзора (РКН), следует из анализа «Б-152». Менее половины российских банков соблюдают требования Роскомнадзора

Торговля данными в Китае будет всё больше мигрировать на биржи, позволяя компаниям лучше оценивать стоимость данных в безопасной и регулируемой среде их распространения; к 2030 году на биржи придётся более 20% такой торговли, приводит сайт Госсовета КНР данные финансовых экспертов.

В 2022 году объём ежегодных продаж данных в Китае составил 87,7 миллиарда юаней. К 2025 прогнозируется повышение его стоимости до 204,6 миллиарда юаней, в 2030 – до 515,6 миллиарда.

Самыми активными покупателями данных, чьи потребности в них лишь возрастают, являются финансы, телеком, производство, здравоохранение и перевозки.

На конец октября в стране работали «до 48» бирж данных, говорится в сообщении. По данным шанхайской дата-биржи, основанной в 2021 году, ежемесячный объём торгов данными превышает 100 миллионов юаней, годовой объём обещает превысить 1 миллиард юаней. На бирже торгуются до двух тысяч «информационных продуктов».

МВД планирует создать реестр нелегальных иммигрантов и ввести для них режим контролируемого пребывания, в рамках которого им запретят регистрировать недвижимость и машины, переводить деньги, заключать браки, водить автомобили и получать права.
С соответствующим законопроектом ознакомилось ТАСС.

Замглавы Минцифры России Александр Шойтов поддержал идею добровольного аудита уровня защищенности операторов персональных данных. Об этом он сообщил на стратегической сессии Ассоциации больших данных (АБД).

Автор инициативы директор по взаимодействию с органами власти ГК «Солар» Михаил Адоньев заявил в ходе сессии, что компания совместно с АБД разработала методики аудита, которые позволят сделать вывод о том, что оператор достаточно «вкладывается» в обеспечение защищенности. Тот факт, что компания проводила добровольную оценку защищенности, может рассматриваться в качестве смягчающего обстоятельства в вопросе применения ответственности, согласно закону об оборотных штрафах за утечку данных, считают в АБД.

🏛️Законопроект об ужесточении наказаний за незаконную обработку персональных данных без письменного согласия планируют рассмотреть во втором чтении 30 ноября. Одной из поправок предложено дополнить КоАП отдельной статьей 13.11.3 о нарушении требований в области размещения биометрических персональных данных.

В России судебные приставы могут получить новые полномочия, включая возможность использования геолокации мобильных телефонов для поиска должников и создания единого долгового досье. Об этом рассказал Владимир Ведерников, директор департамента государственной политики в сфере принудительного исполнения Минюста России, в рамках международной конференции «Державинские чтения». Данные инициативы включены в концепцию развития системы принудительного исполнения до 2030 года.
Одной из ключевых мер является предоставление приставам доступа к геолокационным данным мобильных устройств должников и их детей, например, в случаях передачи ребенка другому родителю. Также приставам может быть предоставлено право вскрывать помещения, если существуют основания полагать, что в них скрывается ребенок, разыскиваемый в рамках исполнительного производства.
Другим важным аспектом является создание единого долгового досье – облачного хранилища данных о должниках, которое упростит процесс идентификации и поиска их имущества. Планируется также переход к реестровой модели принудительного исполнения, основанной на едином реестре записей требований на основании судебных решений.

Минцифры намерено отложить до 1 июля часть требований закона об обороте биометрических данных, затрагивающую терминалы для контроля доступа — например, используемые на контрольно-пропускных пунктах (КПП). Причина в том, что китайские биометрические терминалы не поддерживают российские стандарты криптографии.

В России распространяется новая схема, которую используют мошенники для получения доступа к аккаунтам граждан на портале «Госуслуги». К традиционным методам прибавилась социальная инженерия. Новая схема нацелена на обход двухфакторной верификации, которая в обязательном порядке начала действовать с конца октября.

Чем закончилась утечка из «Здравсити»

Если компания заявляет, что утечки данных не было, стоит ли ей верить на слово?

1 февраля на одном хакерском форуме появилось сообщение о взломе онлайн-сервиса по заказу лекарств «Здравсити». Злоумышленник выставил на продажу данные почти 9 миллионов клиентов, включая имена, даты рождения, телефоны, email'ы и пр. Для подтверждения был опубликован небольшой фрагмент похищенной базы.

2 февраля об утечке сообщил телеграм-канал «Утечки баз данных». На это обратили внимание СМИ, а вскоре отреагировал и руководитель маркетплейса:

«Информация о взломе онлайн-сервиса "Здравсити" не соответствует действительности. На текущий момент мы проводим тщательное расследование инцидента. Первые выводы свидетельствуют о том, что появившаяся информация носит провокационный характер. Из пробных строк выгрузки, приведенных в качестве примера подтверждения, определенно видно, что база неактуальная».

На этом опровержении публичная история утечки закончилась. Ничего интересного.

Но не расходитесь. Из материалов судебного дела можно узнать, что было дальше.

14 февраля, спустя почти две недели, компания «Проаптека», которая, очевидно, отвечает за развитие сервиса, уведомила Роскомнадзор «о неправомерной или случайной передаче персональных данных, повлекшей нарушение прав субъектов персональных данных», а 17 февраля направила в ведомство ещё одно уведомление. Причиной инцидента был назван «несанкционированный доступ к базе данных, расположенной у внешнего подрядчика, скачивание базы данных пользователей – участников программы лояльности клиентов через создание пользователя с административными правами посредством команд API».

Через пять месяцев, 17 июля, Роскомнадзор составил по этому поводу протокол об административном правонарушении. А ещё через два месяца суд признал компанию виновной по ч.1. ст. 13.11 КоАП и назначил штраф в 60 тысяч. Представитель компании в суде с правонарушением согласился, правда, как часто бывает в таких делах, просил ограничиться предупреждением.

Но, напомню, публичная история утечки закончилась опровержением. Теперь вот и вы в курсе.

К сожалению, это, скорее, типичная история, чем исключение. Организации могут говорить что угодно, уточнять информацию их никто не обязывает, оповещать клиентов тем более. Наиболее распространённая стратегия реагирования — сидеть тише воды, ниже травы. А пока подробности инцидента остаются тайным знанием узкого круга, злоумышленники аналогичным образом ломают и другие организации. Не особо способствует повышению осведомлённости о причинах и последствиях утечек и Роскомнадзор, в основном ограничиваясь рапортами о количестве составленных протоколов (то есть о своих успехах).

Стоит ли удивляться скепсису граждан относительно способности государства и бизнеса защищать персональные данные?

Премьер-министр Франции Элизабет Борн запретила членам правительства пользоваться мессенджерами WhatsApp, Telegram и Signal.
Вместо этого предлагается суверенный французский мессенджер Olvid. @banksta

Правительство утвердило правила обязательной идентификации клиентов хостинг-провайдерами. Предусмотрены несколько вариантов идентификации и их сочетание:
✅ через ЕСИА;
✅ через ЕБС;
✅ при личном обращении с предъявлением паспорта;
✅переводом денег провайдеру со счета в российском банке;
✅с использованием информационной системы провайдера или иной компании, если она контролируется российским юридическим лицом;
✅с применением платежной карты, выданной банком, работающим в национальной платежной системе;
✅с помощью сервиса быстрых платежей Банка России;
✅ с использованием номера мобильной связи.
Правила начинают действовать с 1 декабря 2023 года.

Что по дипфейкам? Джейсон Стэйтем приглашает на АнтиФрод 2023 обсудить кибербезопасность
 
📆 6 декабря в Цифровом Деловом Пространстве пройдет XIV Всероссийский форум «Борьба с мошенничеством в сфере высоких технологий», организатором которого выступает Академия Информационных Систем.
 
Форум соберет на одной площадке руководителей и экспертов в области кибербезопасности.
 
Среди тем для обсуждения:
▪️ нововведения в законодательной системе;
▪️противодействие мошенничеству в сетях сотовой связи;
▪️фрод в кредитно-финансовой сфере, ритейле, электронной коммерции;
▪️социальный инжиниринг.

Программа форума и регистрация доступны по ссылке: https://antifraudrussia.vipforum.ru

В Думу 4 декабря внесут законопроект об оборотных штрафах за утечку персональных данных.
Поправки внесут в КоАП и УК РФ.
Как ранее сообщал депутат Хинштейн, поправки к КоАП устанавливают штрафы до 15 млн рублей за утечку персональных данных. При повторном правонарушении предлагается установить оборотный штраф в размере до 500 млн рублей.
По словам Хинштейна, в среду депутаты провели "итоговое завершающее совещание перед внесением пакета законопроектов" c участием сенаторов, представителей Минцифры, Роскомнадзора и бизнес-сообщества, а также экспертов. "Концептуально обо всем договорились, остался неразрешенным вопрос со снижением ответственности в случае принятых нарушителем мер, компенсации потерпевшим, а также реальных инвестиций в систему своего инфобеза. Окончательно этот вопрос будем решать при обсуждении законопроекта ко второму чтению", - отметил Хинштейн.

Количество россиян, зарегистрировавших биометрические данные в Единой биометрической системе (ЕБС), приближается к полумиллиону, об этом сообщили в ЦБТ, который является оператором системы.
В ЦБТ отметили, что в последние несколько месяцев отмечается наибольший приток пользователей: упрощенную биометрию каждый день регистрируют порядка 1,2 тысячи человек, а подтвержденную – около 2 тысяч.

🗓5 декабря во ФРИИ пройдёт Форум перспективных технологий — главное мероприятие года для предпринимателей, которые хотят масштабировать свой бизнес и находятся в поиске новых идей и инвестиций.

Вместе с институтами развития, представителями власти и бизнеса рассмотрим новые меры поддержки, сценарии развития отрасли, расскажем про успехи и ошибки технологических стартапов, ответим на вопросы участников и покажем, как сделать вашу работу прибыльней.
Форум проходит при поддержке Минцифры России.

✅ Участие бесплатное, но регистрация обязательна по ссылке.

Банк России может несколько усилить требования к МФО по части проверки личности клиента при оформлении онлайн-займов. Об этом сообщил глава службы ЦБ по защите прав потребителей и обеспечению финансовых услуг Михаил Мамута на XХII Национальной конференции по микрофинансированию и финансовой доступности.

"Тема мошенничества, связанного с выдачей онлайн-займов на имя другого лица, нас очень сильно беспокоит. И мы точно будем принимать меры, направленные на некоторое усиление требований к идентификации. Да, стандарт заработал, мы смотрим, как он в этом смысле реализуется, но, возможно, его окажется недостаточно", - сказал он, добавив, что в случае, если рынок будет в состоянии самостоятельно усилить требования к идентификации, то у регулятора и законодателя будет меньше необходимости вводить их на уровне закона.

Мамута отметил при этом, что если рынок сможет самостоятельно усилить требования к идентификации, то необходимости в законодательных нормах будет меньше. Проблема с мошенничеством при выдаче МФО онлайн-займов носит достаточно массовой характер, подчеркнул он. В 2022 г. в общей структуре жалоб доля обращений на МФО в категории «Мошенничество» составило 14,2%, а за первые десять месяцев 2023 г. – 11,2%. Всего за этот период регулятор получил 39 000 жалоб на МФО, что на 15% больше, чем за аналогичный период прошлого года.

Петербуржцы получат компенсацию от «Яндекс. Еды» за утечку данных.
Санкт-Петербургский городской суд отменил решение Невского суда, который отказал петербуржцам — Алексею Кулакову и Марии Шпыновой — в компенсации от крупного сервиса «Яндекс. Еда» за утечку персональных данных. Об этом сообщили в объединённой пресс-службе городских судов.
Петербуржцы подали в суд на ООО «Яндекс. Еда». Каждый из них требовал компенсацию в 30 тыс. рублей. Однако Невский районный суд Петербурга отказал в исках. Тогда мужчина и женщина подали апелляционную жалобу.
Суд апелляционной инстанции решил, что петербуржцы действительно являются пострадавшими в этой ситуации и потребовал от ООО «Яндекс. Еда» выплатить им по 5000 рублей.

Росфинмониторинг совместно с Центробанком предотвратили вывод в теневой сектор 320 млрд руб. с помощью механизма «Знай своего клиента», заявил глава Росфинмониторинга Юрий Чиханчин на встрече с президентом Владимиром Путиным.