"Яндекс" выпустил большой пост об увеличении инвестиций в безопасность в два раза в 2023 году до 6 млрд рублей.
Укрепление рубежей прошло по всем направлениям. В частности,
✅ усилил контроль за действиями внутри инфраструктуры. Компания ограничила доступы к продакшну по подходу Zero Touch Production — они даются ограниченному числу сотрудников только с доверенных устройств для конкретной задачи на время её решения. В компании также внедрили специальный механизм подтверждения доступа к ключевым системам, по которому сотрудник обязан подтвердить свои действия дополнительным фактором аутентификации.
✅ Яндекс повысил точность определителя номера в приложении Яндекс с Алисой до 95% и увеличил полноту базы данных до 42 млн номеров — это в 2,5 раза больше, чем в начале года. Кроме этого, сервис научился предупреждать о нежелательных звонках в мессенджерах. С момента запуска функции было определено около 1 млн звонков в мессенджерах, 11% из которых были отмечены сервисом как нежелательные.

В результате свыше 290 утечек за 2023 год мошенники получили доступ к 240 млн уникальных телефонных номеров и 123 млн адресов электронной почты россиян, подсчитали аналитики сервиса разведки уязвимостей и утечек данных DLBI.
Ранее РКН сообщал, что утечек было всего 130.

Уже через 10 минут на форуме «Россия» начнется сессия стартапов. Ведущий — замдиректора ФРИИ Сергей Алимбеков. Наша компания IDX расскажет о развитии платформы цифрового доверия.
Трансляция в ВК-сообщество Минцифры России.
ссылка на плеер: https://vk.com/video-210353863_456239093

Распространение дипфейков с нюдсами реальных людей могут стать в США федеральным преступлением. Если вы собираетесь в Штаты, сто раз подумайте, стоит ли приукрашивать свои достоинства с помощью ИИ. Впрочем, если не собираетесь - тоже...

Новый метод обнаружения заражения iOS-устройств сложным шпионским ПО, таким, как Pegasus, Reign и Predator, создали эксперты "Лаборатории Касперского".
В компании отмечают, что разработанный специалистами инструмент несложен в применении и позволяет пользователю самостоятельно проверить свой iPhone.

Председатель Госдумы Володин сегодня в речи на открытии весенней сессии не забыл и про защиту ПД: "она у нас в повестке, но хочется подчеркнуть ее значимость, потому что IT-технологии и цифровые данные вошли в нашу жизнь так плотно, что касаются каждой семьи. Мы с вами видим, что происходит, когда эти данные утекают, их воруют. От этого люди страдают, у нас огромное количество правонарушений в этой сфере происходит из‑за утечки персональных данных, поэтому есть предложение ужесточить ответственность, ввести оборотные штрафы, а также уголовную ответственность в этой сфере, с тем чтобы наши граждане были защищены. Это также приоритет в нашей работе, и мы, если не будете возражать, безотлагательно займемся этим, с тем чтобы как можно быстрее такие нормы были приняты. Вот смотрю на Павла Владимировича Крашенинникова: надеюсь, что он сделает со своей стороны все от себя зависящее для того, чтобы такой законопроект мы рассмотрели в приоритетном порядке.."

Школьники Татарстана не будут допущены к сдаче ЕГЭ, если они не предоставят свои персональные данные для регистрации в государственной системе электронного образования. Об этом заявил министр образования и науки республики Ильсур Халиуллин.
Ранее родители жаловались на плохую работу системы "Моя школа" и доступность ПД школьников для чужих родителей.

Российские банки не спешат открывать карты иностранцам по предложенной властями упрощенной схеме, рассказали источники РБК. Летом 2023 года Госдума приняла закон, который разрешил им открывать счета иностранцам с помощью удаленной идентификации в иностранных банках. Но, как рассказал РБК источник на платежном рынке, банки видят риски в такой проверке клиентов, а потенциальная выгода от их привлечения не покрывает затраты.
Предложенный властями механизм неудобен банкам с точки зрения требований, которые к ним предъявляет антиотмывочный закон. Иностранные посредники не следуют требованиям этого закона просто в силу того, что находятся за пределами России, и российским законам следовать не обязаны. Даже если мы исходим из того, что в большей части стран, в которых такая удаленная идентификация разрешена решением российского правительства, внедрены стандарты в сфере противодействия отмыванию преступных доходов и финансированию терроризма ПОД/ФТ, все равно в случае нарушения требований 115-ФЗ банк будет нести за это ответственность в «гордом одиночестве», а лицо, которое может выводить таким образом полученные преступным путем средства, может на территорию России даже не въезжать — и, таким образом, избежит наказания, считают юристы.

Компания Regula в исследовании Identity Verification in a Globalized World продемонстрировала как цифровые кочевники (удаленные работники, или временно приехавшие в страну) влияют на безопасность данных. Число кочевников растёт и их надо как-то идентифицировать по иностранным документам.

80% компаний сообщают, что движение цифровых кочевников увеличило количество случаев мошенничества, с которыми им пришлось столкнуться.

У 47% опрошенных компаний
количество случаев мошенничества, связанных с поддельными документами, увеличилось
по меньшей мере на 11% из-за движения цифровых кочевников.

С другой стороны сами цифровые кочевники сталкиваются с трудностями при проверке их документов. https://www.biometricupdate.com/202401/digital-nomad-trend-contributes-to-increasing-identity-fraud-report

Подходит ли блокчейн для хранения идентификационных данных? Эксперт подробно сравнивает блокчейн и традиционные БД. Вывод неутешителен...

В азиатских странах одновременно развиваются несколько стартапов, разрабатывающих технологии поиска домашних животных по их уникальным биометрическим ID

44% москвичей против аудиозаписи приема врачей в поликлиниках. За — каждый третий, таковы результаты опроса Superjob.
«Ведение аудиозаписи может помешать пациенту, его будет беспокоить, то, что его конфиденциальная информация может быть доступна третьим лицам»; «Неизвестно, как и где будет храниться запись с голосом, постоянно происходят утечки персональных данных», — комментируют свою позицию респонденты.
33% спокойно отнеслись к подобному нововведению. «Давно пора, так как многие врачи ведут себя непрофессионально, не могут проконсультировать и во время приёма отвлекаются на личные звонки», — считают респонденты.
напомним, что на днях Департамент здравоохранения Москвы утвердил рекомендации по общению врачей поликлиник с пациентами, где, в частности, намерен вести аудиозапись приема.

Конституционный суд (КС) РФ фактически разрешил гражданам пользоваться программами удаленной прослушки на смартфонах, если речь идет о безопасности их детей. В инстанцию жаловался житель Владивостока Павел Вильке, осужденный за незаконную запись разговоров через приложение родительского контроля, установленное на смартфоне семилетнего сына. Господин Вильке оспаривал конституционность ст. 137 УК РФ о нарушении неприкосновенности частной жизни, требуя вернуть в нее оговорку об уголовном наказании лишь за «корыстный» сбор данных о гражданах. В КС решили не пересматривать УК, указав, что законодатель может ограничить использование приложений родительского контроля. Дело Павла Вильке постановили пересмотреть. Все аргументы суда тут

В 2023 году спрос населения на удаленные нотариальные действия вырос в шесть раз. В два раза выросло число дистанционных сделок, большинство из которых было связано с куплей-продажей жилья.
И всё — благодаря удаленной идентификации.

В Центре биометрических технологий (ЦБТ) исключают возможность введения штрафов по биометрии, сообщил генеральный директор ЦБТ Владислав Поволоцкий.

«Через ЕБС взыскание штрафа исключено. По закону это невозможно. Мы не обрабатываем видеопотоки, а оказание каждой услуги должно быть инициировано самим пользователем. У нас система гражданская. Ее предназначение – идентификация в тех сервисах, где пользователь самостоятельно инициировал процесс оказания услуги. Она не используется в видеоаналитике, системах «безопасного города», ее запрещено использовать для целей оперативно-разыскной деятельности», – рассказал Поволоцкий.

Комиссия Госдумы по этике не увидела нарушений в посте депутата Андрея Лугового, опубликовавшего персональные данные журналиста Аси Казанцевой. В ответе главы комиссии Валентины Терешковой на запрос указано, что в соответствии со статьей 29 Конституции РФ каждый имеет право искать и распространять информацию любым законным способом.
По данным СМИ, в середине декабря Луговой опубликовал в своем Telegram-канале персональные данные Казанцевой, включая ее контакт в мессенджере и домашний адрес. Согласно информации издания, парламентарий тогда призвал подписчиков донести до журналистки неприемлемость ее критических высказываний об СВО

Топ-менеджеров банков, МФО и страховых компаний хотят на 10 лет отстранять от работы на занимаемой ими должности за неоднократную утечку данных, следует из законопроекта, подготовленного с участием ЦБ.
Документ вводит специальные требования к квалификации и деловой репутации зампредов финансовых организаций, ответственных за информационную безопасность (ИБ).

В нынешней версии законопроекта получается, что связь непосредственно деятельности человека и его дисквалификации может вообще отсутствовать, считает глава НСФР Андрей Емелин. Например, если базу данных слил подчиненный-инсайдер, то его руководителя автоматически дисквалифицируют на 10 лет, даже если он никак не причастен к происшествию, подчеркнул он.

Правительство предложило создать в России цифровой профиль мигранта c биометрией.
Ответственные министерства и ведомства представят доклад до 10 декабря 2024 года.

Государственный информационный сервис «Единый реестр воинского учета» (ГИС ЕРВУ) не будет реализован на платформе «Гостех», говорится в протоколе заседания правкомиссии по цифровому развитию.
По словам экспертов, на «Гостехе» и нельзя было сделать такой реестр, так как он не предназначен для работы с гостайной, которую всегда содержат такие системы. Необходимость строить такой проект с нуля на базе инфраструктурной облачной платформы «Гособлако», куда «переедет» реестр военнообязанных, может привести к затягиванию сроков создания реестра.
Электронный реестр воинского учета было поручено создать Минцифры до конца 2023 года, в 2024 году планировалось наполнить его данными из комиссариатов, а с 1 января 2025 года Минобороны по первоначальному плану должно было начать его эксплуатировать.

Своей главной задачей 93% специалистов по защите персональных данных (Data Protection Officer, DPO) из стран ЕС и Великобритании назвали предоставление рекомендаций по приватности внутри своих организаций.
На втором месте — создание и обновлении уведомлений о конфиденциальности, далее идет обучение сотрудников (88%). Пресловутые согласия на обработку ПД в конце списка приоритетов — 64%.

Роскомнадзор решил проверить сведения об утечке данных клиентов Альфа-банка. Сам банк опроверг сведения об утечке.