Представители банковского сообщества в лице АБР обратились к властям с просьбой отказаться от введения оборотных штрафов за утечки информации. Участники рынка называют меру дискриминационной, поскольку у государственных учреждений, например, нет оборота и наказание не будет для них действенным. При этом, подчеркивают банкиры, выставление ими регрессивных исков к поставщикам программного обеспечения может привести к банкротству заметного числа компаний, работающих в области кибербезопасности.

Исследователи Института проблем управления им. В. А. Трапезникова РАН разработали новую систему идентификации, основанную на активности мозга человека при восприятии визуальных стимулов. Эксперименты показали, что мозг каждого человека генерирует уникальные электрические сигналы, которые можно использовать для определения его личности и психофизиологического состояния.

Банк России наблюдает увеличение числа сомнительных операций с использованием денежных переводов между пользователями (P2P-переводов). Об этом заявила глава ЦБ РФ Эльвира Набиуллина.
По словам Набиуллиной, в связи с этим ЦБ направил банкам рекомендации по идентификации таких платежей. При необходимости будут приниматься дополнительные меры.

Инспекторы челябинской таможни остановили грузовик, наполненный документами с персональными данными россиян. Транспорт направлялся из Екатеринбурга в Киргизию.
Обнаруженная макулатура изъята и направлена в Роскомнадзор для принятия решения в отношении нарушителей. Сам грузовик возвращен в Россию.

Ещё один американский штат — Флорида— принял закон о запрете детям до 14 лет пользоваться соцсетями.
Подросткам в возрасте 14-15 лет разрешено вести соцсети с согласия родителей. Закон вступит в силу с 1 января 2025 и также потребует проводить проверку возраста посетителей порносайтов.

Зачастую мигранты, выдворенные из России из-за каких-либо правонарушений, возвращаются обратно, сменив паспорт, заявил президент Союза адвокатов России, доктор юридических наук Игорь Трунов. Проблемой является отсутствие биометрической базы.
«Но до сих пор нет единой биометрической базы иностранных граждан и новых россиян. Так, могут совершить преступление в РФ, уехать домой, поменять паспорт, вернуться в Россию свободно и беспрепятственно, — заявил юрист. — Из 270 тыс. выдворенных из РФ граждан Таджикистана половина поменяли паспорта и вернулись в страну."

Сотрудники "Криптонита" представили механизм, устойчивый к атакам с использованием квантового компьютера. Он позволяет безопасно передать ключ шифрования для создания защищённого соединения в таких средах, которых еще и нет.
«Когда появится квантовый компьютер, без постквантовых механизмов будет невозможен ни один акт защищённой коммуникации. Сейчас данные передаются через интернет в зашифрованном виде и могут собираться промежуточными узлами с целью расшифровать их позже, после создания квантового компьютера достаточной производительности. Поэтому мы считаем, что нужно использовать постквантовые алгоритмы защиты уже сейчас. Если мы не сделаем это в течение ближайших 2-5 лет, то дальше будет поздно», — пояснил Иван Чижов, заместитель руководителя лаборатории криптографии по научной работе в компании «Криптонит».

В России в 18 раз снизился оборот серых сим-карт, считают "Известия". Или сократилась деятельность Роскомнадзора по их выявлению, добавляем мы.
По итогам 2023 года, согласно данным Роскомнадзора, власти изъяли около 4 тыс. таких «симок», в то время как в 2022 году, как следовало из данных службы, их было 74 тыс.
Так, из 4 тыс. изъятых в 2023 году сим-карт более 800 принадлежит «Билайну», свыше 1200 — «Мегафону», более 800 — «МТС», более 1000 — Tele2, более 90 — другим операторам связи, отметили в Роскомнадзоре. Там добавили, что наибольшее количество серых «симок» изъяли в Санкт-Петербурге (763 штуки), ХМАО (715) и Красноярском крае (642).

С помощью системы контроля сим-карт ГКРЧ в 2025 году проверит 85% сведений об абонентах-иностранцах. Операторы связи уточняют, что передают данные обо всех абонентах в систему. Эксперты отмечают, что проверка данных сим-карт, оформленных на иностранцев, затруднена из-за отсутствия сведений о них в российских базах данных, чем активно пользуются мошенники.

Владельцы удостоверения ветерана боевых действий смогут получить его в электронном виде. Документ будет представлять собой социальную, банковскую карту, в которой будет совмещено удостоверение.
16 марта 2024 года постановлением правительства РФ № 312 было введено в действие удостоверение ветерана боевых действий в виде универсальной идентификационной карты

Эксперт: «Для General Motors персональные данные владельцев машин оказались токсичным активом»

General Motors вынужден отказаться от передачи персональных данных водителей страховым компаниям из-за расследования и судебного иска. Соучредитель сообщества профессионалов в области приватности (Russian Privacy Professionals Association, RPPA) Алексей Мунтян объяснил, что

"пока компании не научатся с умом использовать для своего бизнеса собранные данные, они будут токсичным активом, а не новой нефтью".

В пятницу, 22 марта, американский автоконцерн объявил о прекращении передачи водительских персданных брокерам данных LexisNexis Risk Solutions и Verisk для продажи страховым компаниям.

Подробности, - в материале PRO Шеринг.

СМИ продолжают разбираться с новым стандартом ЦБ по безопасному онлайн-банкингу для удаленного подтверждения личности клиента.
Одним из основных нововведений являются уровни доверия идентификации (УДИ) и уровни доверия аутентификации (УДА).
Для финансовых организаций устанавливаются три УДИ: «Некоторая уверенность» (1), «Умеренная уверенность» (2), «Значительная уверенность» (3). В зависимости от УДИ, физическое или юридическое лицо может получить различные финансовые услуги.
УДА работают по схожему принципу. Поставщик услуг должен определять необходимый УДА во внутренних документах для каждой предоставляемой финансовой операции на основании анализа рисков с учетом требований применения.
Новый стандарт устанавливает, что идентификаторами клиента могут выступать номер документа, удостоверяющего личность; уникальный идентификатор Единой системы идентификации и аутентификации (ЕСИА) т.е. портал госуслуг России; номер мобильного телефона, подтвержденный у оператора сотовой связи.
В качестве аутентификационной информации могут выступать данные граждан, определяющие сертификат или открытый ключ устройства. Если такая информация недоступна, следует использовать цифровой отпечаток устройства.
весь текст документа тут

К 2030 году более 95% новых автомобилей будут иметь встроенные средства связи. Машины будут обмениваться данными друг с другом, но также и собирать избыточную информацию о пользователях, считают аналитики Counterpoint.
Старший аналитик Counterpoint Парв Шарма уже обвинил автопроизводителей в краже персональных данных. По его словам, настройки конфиденциальности часто спрятаны глубоко в прошивке автомобиля. Компаниям выгодно собирать информацию о клиентах — так, в отчете McKinsey за 2021 год говорится, что на продаже данных о водителях третьим лицам компании могут зарабатывать от 250 до 400 миллиардов долларов.

До конца этого года у мигрантов в РФ появятся цифровые профили, которые объединят всю доступную о них информацию в единой информационной системе. Об этом вчера после встречи фракции «Единой России» с премьер-министром Михаилом Мишустиным заявил вице-спикер Госдумы Сергей Неверов. По замыслу правительства, это позволит лучше отслеживать передвижение иностранных работников и обеспечивать безопасность. Новости этом особой нет...
Согласно Концепции миграционной политики, утвержденной Белым домом в январе 2024 года, систему цифровых профилей должны внедрить до конца года, объединив в них данные миграционного учета, которые сейчас находятся в базах различных ведомств, таких как МВД и ФСБ. Кроме того, к цифровому профилю планируется привязать биометрические данные — сбор биометрии правительство планирует внедрить в аэропортах.

В Москве на велосипедах курьеров могут появиться номера.
Они позволят выявлять нарушения в в автоматическом режиме.

Мошенники начали покупать записи голосов людей для дальнейшего обмана, сообщил директор Центра противодействия мошенничеству компании "Информзащита" Павел Коваленко.
"Кейсов, когда начинается покупка просто голосов людей, становится все больше. <...> Сейчас уже от 300 до пяти тысяч рублей просят записать голос какого-то человека, чтобы использовать его в дальнейшем для выманивания каких-то денежных средств", — рассказал эксперт.

За последние 10 лет Китай, не привлекая всеобщего внимания, проводит масштабную национальную кампанию, в рамках которой осуществляется сбор, секвенирование и хранение генетических данных граждан страны.
В публикации 2014 года ученые указали различные генетические маркеры уйгуров, а также индийцев, проживающих в удаленных западных регионах Китая, граничащих с Казахстаном, Кыргызстаном, Афганистаном, Пакистаном, Индией. Исследователи, состоящие на государственной службе, внесли данные 2143 уйгуров в базу частотного распределения аллелей — сетевую поисковую платформу, которую до 2018 года частично финансировало Министерство юстиции США.
Китай продолжает расширять массивы генетических данных других этнических меньшинств и народности хань (представители ее составляют 91% населения страны). Вскоре у государства будет всеобъемлющая и мощная база генетических данных, не имеющая равных ни в одной другой стране. США, Канада, ЕС и Великобритания обсуждают проблему конфиденциальности генетической информации. Китай, который собирает огромное количество сведений и граждан которого, по-видимому, не беспокоит контроль со стороны правительства, ждет гораздо меньшее сопротивление генетическим исследованиям и экспериментам.

Будет ли Китай редактировать или совершенствовать свое население? Грубо говоря, это уже произошло. В 1979 году КПК ввела политику «Один ребенок на семью». Скорее всего, вскоре будет введена общенациональная программа скринингового обследования будущих родителей до потенциальной беременности и секвенирования их геномов. У китайской компании BGI оборудования для секвенирования больше, чем у любой другой в мире компании или института.

На Украине разрешили заключать брак по видеосвязи через приложение госуслуг

В США произошла утечка данных 73 млн пользователей оператора связи AT&T, инцидент был две недели назад. В самой компании сообщили, что в даркнет утекли персональные данные (номер социального страхования) порядка 7.6 млн действительных клиентов компании и 65.4 млн экс-клиентов.
"Компания активно общается с теми, кто пострадал от утечки, и будет предлагать мониторинг открытия кредитов этими клиентами, за счет компании AT&T, во всех случаях, когда это применимо", - обещает компания в своем заявлении.

Министерство обороны России вместе с регионами прорабатывает увеличение спектра социальных услуг, которые будут подключаться к электронному удостоверению ветерана боевых действий. Об этом сообщил начальник направления Главного военно-политического управления Вооруженных сил РФ Николай Данилов.
Карта объединяет в себе сразу три продукта: это непосредственно само удостоверение, банковская карта и социальная карта. На карту поступает денежное довольствие, все положенные выплаты. Также на нее можно подключить федеральные и региональные соцвыплаты. На обратной стороне карты указаны персональные данные, номер удостоверения для идентификации военнослужащего, сообщили в МО.
Между тем, пока нет информации, что кто-то из военнослужащих получил эту замечательную карту.