Новый метод обнаружения заражения iOS-устройств сложным шпионским ПО, таким, как Pegasus, Reign и Predator, создали эксперты "Лаборатории Касперского".
В компании отмечают, что разработанный специалистами инструмент несложен в применении и позволяет пользователю самостоятельно проверить свой iPhone.

Председатель Госдумы Володин сегодня в речи на открытии весенней сессии не забыл и про защиту ПД: "она у нас в повестке, но хочется подчеркнуть ее значимость, потому что IT-технологии и цифровые данные вошли в нашу жизнь так плотно, что касаются каждой семьи. Мы с вами видим, что происходит, когда эти данные утекают, их воруют. От этого люди страдают, у нас огромное количество правонарушений в этой сфере происходит из‑за утечки персональных данных, поэтому есть предложение ужесточить ответственность, ввести оборотные штрафы, а также уголовную ответственность в этой сфере, с тем чтобы наши граждане были защищены. Это также приоритет в нашей работе, и мы, если не будете возражать, безотлагательно займемся этим, с тем чтобы как можно быстрее такие нормы были приняты. Вот смотрю на Павла Владимировича Крашенинникова: надеюсь, что он сделает со своей стороны все от себя зависящее для того, чтобы такой законопроект мы рассмотрели в приоритетном порядке.."

Школьники Татарстана не будут допущены к сдаче ЕГЭ, если они не предоставят свои персональные данные для регистрации в государственной системе электронного образования. Об этом заявил министр образования и науки республики Ильсур Халиуллин.
Ранее родители жаловались на плохую работу системы "Моя школа" и доступность ПД школьников для чужих родителей.

Российские банки не спешат открывать карты иностранцам по предложенной властями упрощенной схеме, рассказали источники РБК. Летом 2023 года Госдума приняла закон, который разрешил им открывать счета иностранцам с помощью удаленной идентификации в иностранных банках. Но, как рассказал РБК источник на платежном рынке, банки видят риски в такой проверке клиентов, а потенциальная выгода от их привлечения не покрывает затраты.
Предложенный властями механизм неудобен банкам с точки зрения требований, которые к ним предъявляет антиотмывочный закон. Иностранные посредники не следуют требованиям этого закона просто в силу того, что находятся за пределами России, и российским законам следовать не обязаны. Даже если мы исходим из того, что в большей части стран, в которых такая удаленная идентификация разрешена решением российского правительства, внедрены стандарты в сфере противодействия отмыванию преступных доходов и финансированию терроризма ПОД/ФТ, все равно в случае нарушения требований 115-ФЗ банк будет нести за это ответственность в «гордом одиночестве», а лицо, которое может выводить таким образом полученные преступным путем средства, может на территорию России даже не въезжать — и, таким образом, избежит наказания, считают юристы.

Компания Regula в исследовании Identity Verification in a Globalized World продемонстрировала как цифровые кочевники (удаленные работники, или временно приехавшие в страну) влияют на безопасность данных. Число кочевников растёт и их надо как-то идентифицировать по иностранным документам.

80% компаний сообщают, что движение цифровых кочевников увеличило количество случаев мошенничества, с которыми им пришлось столкнуться.

У 47% опрошенных компаний
количество случаев мошенничества, связанных с поддельными документами, увеличилось
по меньшей мере на 11% из-за движения цифровых кочевников.

С другой стороны сами цифровые кочевники сталкиваются с трудностями при проверке их документов. https://www.biometricupdate.com/202401/digital-nomad-trend-contributes-to-increasing-identity-fraud-report

Подходит ли блокчейн для хранения идентификационных данных? Эксперт подробно сравнивает блокчейн и традиционные БД. Вывод неутешителен...

В азиатских странах одновременно развиваются несколько стартапов, разрабатывающих технологии поиска домашних животных по их уникальным биометрическим ID

44% москвичей против аудиозаписи приема врачей в поликлиниках. За — каждый третий, таковы результаты опроса Superjob.
«Ведение аудиозаписи может помешать пациенту, его будет беспокоить, то, что его конфиденциальная информация может быть доступна третьим лицам»; «Неизвестно, как и где будет храниться запись с голосом, постоянно происходят утечки персональных данных», — комментируют свою позицию респонденты.
33% спокойно отнеслись к подобному нововведению. «Давно пора, так как многие врачи ведут себя непрофессионально, не могут проконсультировать и во время приёма отвлекаются на личные звонки», — считают респонденты.
напомним, что на днях Департамент здравоохранения Москвы утвердил рекомендации по общению врачей поликлиник с пациентами, где, в частности, намерен вести аудиозапись приема.

Конституционный суд (КС) РФ фактически разрешил гражданам пользоваться программами удаленной прослушки на смартфонах, если речь идет о безопасности их детей. В инстанцию жаловался житель Владивостока Павел Вильке, осужденный за незаконную запись разговоров через приложение родительского контроля, установленное на смартфоне семилетнего сына. Господин Вильке оспаривал конституционность ст. 137 УК РФ о нарушении неприкосновенности частной жизни, требуя вернуть в нее оговорку об уголовном наказании лишь за «корыстный» сбор данных о гражданах. В КС решили не пересматривать УК, указав, что законодатель может ограничить использование приложений родительского контроля. Дело Павла Вильке постановили пересмотреть. Все аргументы суда тут

В 2023 году спрос населения на удаленные нотариальные действия вырос в шесть раз. В два раза выросло число дистанционных сделок, большинство из которых было связано с куплей-продажей жилья.
И всё — благодаря удаленной идентификации.

В Центре биометрических технологий (ЦБТ) исключают возможность введения штрафов по биометрии, сообщил генеральный директор ЦБТ Владислав Поволоцкий.

«Через ЕБС взыскание штрафа исключено. По закону это невозможно. Мы не обрабатываем видеопотоки, а оказание каждой услуги должно быть инициировано самим пользователем. У нас система гражданская. Ее предназначение – идентификация в тех сервисах, где пользователь самостоятельно инициировал процесс оказания услуги. Она не используется в видеоаналитике, системах «безопасного города», ее запрещено использовать для целей оперативно-разыскной деятельности», – рассказал Поволоцкий.

Комиссия Госдумы по этике не увидела нарушений в посте депутата Андрея Лугового, опубликовавшего персональные данные журналиста Аси Казанцевой. В ответе главы комиссии Валентины Терешковой на запрос указано, что в соответствии со статьей 29 Конституции РФ каждый имеет право искать и распространять информацию любым законным способом.
По данным СМИ, в середине декабря Луговой опубликовал в своем Telegram-канале персональные данные Казанцевой, включая ее контакт в мессенджере и домашний адрес. Согласно информации издания, парламентарий тогда призвал подписчиков донести до журналистки неприемлемость ее критических высказываний об СВО

Топ-менеджеров банков, МФО и страховых компаний хотят на 10 лет отстранять от работы на занимаемой ими должности за неоднократную утечку данных, следует из законопроекта, подготовленного с участием ЦБ.
Документ вводит специальные требования к квалификации и деловой репутации зампредов финансовых организаций, ответственных за информационную безопасность (ИБ).

В нынешней версии законопроекта получается, что связь непосредственно деятельности человека и его дисквалификации может вообще отсутствовать, считает глава НСФР Андрей Емелин. Например, если базу данных слил подчиненный-инсайдер, то его руководителя автоматически дисквалифицируют на 10 лет, даже если он никак не причастен к происшествию, подчеркнул он.

Правительство предложило создать в России цифровой профиль мигранта c биометрией.
Ответственные министерства и ведомства представят доклад до 10 декабря 2024 года.

Государственный информационный сервис «Единый реестр воинского учета» (ГИС ЕРВУ) не будет реализован на платформе «Гостех», говорится в протоколе заседания правкомиссии по цифровому развитию.
По словам экспертов, на «Гостехе» и нельзя было сделать такой реестр, так как он не предназначен для работы с гостайной, которую всегда содержат такие системы. Необходимость строить такой проект с нуля на базе инфраструктурной облачной платформы «Гособлако», куда «переедет» реестр военнообязанных, может привести к затягиванию сроков создания реестра.
Электронный реестр воинского учета было поручено создать Минцифры до конца 2023 года, в 2024 году планировалось наполнить его данными из комиссариатов, а с 1 января 2025 года Минобороны по первоначальному плану должно было начать его эксплуатировать.

Своей главной задачей 93% специалистов по защите персональных данных (Data Protection Officer, DPO) из стран ЕС и Великобритании назвали предоставление рекомендаций по приватности внутри своих организаций.
На втором месте — создание и обновлении уведомлений о конфиденциальности, далее идет обучение сотрудников (88%). Пресловутые согласия на обработку ПД в конце списка приоритетов — 64%.

Роскомнадзор решил проверить сведения об утечке данных клиентов Альфа-банка. Сам банк опроверг сведения об утечке.

В 2023 году 67% ритейлеров фиксировали утечки данных по вине сотрудников.
Опрос, проведенный разработчиком "СёрчИнформ" показал, что вместе с персональными данными (30%) в зоне повышенного риска оказалась информация о клиентах и сделках. 62% респондентов указали, что такие данные утекают чаще всего. На третьем и четвертом местах - финансовая информация (28%) и техническая документация (25%).

Вице-премьер Дмитрий Григоренко дал главе Минцифры Максуту Шадаеву поручение о широком внедрении новой системы взаимодействия между ведомствами ГосЭДО: в частности, до 1 марта должен быть готов план-график «переезда» на новый формат информобмена первых 27 федеральных служб и агентств, а до 1 июля — и всех правительственных ведомств. По данным “Ъ”, иерархия ГосЭдо почти плоская, рабочие места делятся на условно «регистрирующие» (их функционал ограничен собственно документооборотом и маршрутизацией), «исполнительные» (позволяющие содержательную редактуру и контроль иерархии работы над документами) и «министерские» (это облегченный вариант для защищенных мобильных компьютеров руководства правительства с основными распорядительными функциями). Исполнителем госконтракта на IT-обеспечение системы выступает «Ростелеком», который в последние полтора года под контролем Белого дома доводил ее до полного соответствия техзаданию.
Как пояснили “Ъ” в аппарате Дмитрия Григоренко, от предыдущей системы электронного документооборота (так называемый СЭД) новый инструмент — портал «ГосЭДО» — отличается двумя значимыми свойствами: это работа с полностью машиночитаемыми документами, что дает возможность отслеживать историю согласования и исполнителей (в СЭД министерства и ведомства обменивались PDF-изображениями документов, не позволяющими, например, организовать поиск по текстам или реквизитам), а также сквозная поддержка системы электронных подписей, гарантирующих аутентичность текстов пересылаемых документов. Помимо работы над ними ГосЭДО следит за передачей и исполнением цифровых поручений.

Путин подписал указ, который на федеральном уровне закрепляет статус многодетных семей и определяет меры поддержки для них. Он предусматривает создание в России банка данных о многодетных семьях. Его ведением будет заниматься правительство, которому также поручено вести мониторинг социально-экономического положения многодетных семей и оказания им субъектами РФ социальной поддержки.
"Установить, что многодетной семьей в РФ является семья, имеющая трех и более детей, статус которой устанавливается бессрочно", - говорится в указе. Единый образец удостоверения, подтверждающего соответствующий статус, будет установлен правительством.

Как следует из документа, соцподдержка многодетным семьям будет оказываться вплоть до достижения старшим (!!!!!) ребенком возраста 18 лет или возраста 23 лет при условии прохождения им обучения в очной форме. То есть всех остальных малышей льгот сразу лишат...
Текст указа тут.

Российские сотовые операторы ищут новые методы для защиты мобильных номеров от угона.
Попытка перевыпуска сим-карты по поддельным документам – это наиболее популярный и недорогой способ взлома конкретного лица. Распространение получила мошенническая схема, по которой злоумышленники оформляют перевыпуск сим-карты в салоне связи, например, по поддельной доверенности. Таким образом можно получить доступ к личному кабинету оператора связи, выгрузить детализацию соединений. За это мошенники просят по 80-100 тыс. рублей у своих клиентов.
Как же с этим бороться? Например, Tele2 также запустила двухфакторную авторизацию при входе в личный кабинет в связке с почтой, замена обычной сим-карты на eSIM производится с одного и того же номера и с одного устройства. Помимо того оператор на 24 часа блокирует входящие sms после замены карты, чтобы не дать возможность мошенникам вывести денежные средства с карт, привязанных к номеру.