Центризбирком (ЦИК) в среду утвердил отчет Федерального центра информатизации (ФЦИ) о расходовании 5,5 млрд руб. на эксплуатацию и развитие Государственной автоматизированной системы (ГАС) «Выборы» в прошлом году. Большая часть этих средств потрачена на строительство и запуск новой цифровой платформы, которую еще называют ГАС «Выборы» 2.0. В прошлом году с использованием старой ГАС «Выборы» провели 4679 избирательных кампаний разного уровня, на которых было выдвинуто и проверено 89 630 кандидатов.
Через СМЭВ ГАС «Выборы» получает 36 видов сведений. Помимо этого, ФНС предоставляет информацию о доходах кандидатов, их участии в коммерческих организациях и счетах в иностранных банках, Росреестр — о недвижимом имуществе, МВД — о судимости и привлечении к административной ответственности, МИД — о наличии иностранного гражданства, Минюст — о статусе иноагента (или аффилированного с ним лица), а также о причастности к деятельности запрещенных организаций. За информацию о счетах и вкладах формально отвечает Банк России, но на самом деле запросы ЦИКа уходят более чем в 400 финансовых организаций.

⚡В Сочи и Ростове задержали подозреваемых в краже данных у крупной IT-компании
🔸По данным полиции, злоумышленники получили доступ к базе одной из крупнейших российских IT-компаний и скопировали более 600 000 записей, содержащих персональные данные работников сервисной службы. После чего разместили их в теневом сегменте интернета с целью продажи.
🔸По собранным оперативниками материалам следователем СУ по ЦАО ГСУ СК России по г. Москве возбуждены уголовные дела по признакам преступлений, предусмотренных статьями 272 и 183 УК РФ. В соответствии с ролью каждого фигурантам предъявлены обвинения и избрана мера пресечения в виде подписки о невыезде и надлежащем поведении.

Количество утечек информации в мире в 2023 году составило 11 549 инцидентов, а всего в сеть утекли 47,24 млрд записей персональных данных, посчитали в Infowatch.
В рамках исследования, доля России в общемировом количестве утечек снизилась с 10,8% в 2022 году до 5,7% в 2023 году. При этом Россия стала одной из немногих стран, в которой выросла доля внешних атак. За 2023 году количество утечек конфиденциальной информации в мире увеличилось на 61,5%, чем в 2022 году.

Курьерам хотят присвоить номера. Их планируется размещать на термобоксах доставщиков. Они помогут идентифицировать курьеров при ДТП и других инцидентах с их участием.

ГАС «Выборы» научат сверять паспортные данные граждан с другими базами. В результате модернизации будет создан новый механизм взаимодействия с межведомственными базами данных, который позволит повысить качество сопоставления персональных данных пользователей. Работы выполнит подведомственный Минцифры НИИ «Восход», а результаты в ФЦИ рассчитывают получить уже во второй половине апреля.
Речь идет об избирателях, у которых данные учетной записи на портале «Госуслуги» по каким-то причинам не совпадают со сведениями, содержащимися в Государственной автоматизированной системе (ГАС) «Выборы», следует из условий закупки. Такая запись называется «несопоставленной» и не позволяет в числе прочего зарегистрироваться для участия в дистанционном электронном голосовании (ДЭГ). Считается, что это чаще всего происходит по вине самого избирателя, который вовремя не актуализировал свои данные на «Госуслугах» — например, после замены паспорта.
С неточностями в базах данных нередко сталкиваются также кандидаты на выборах, которым приходится собирать в свою поддержку подписи избирателей: такие автографы, даже если их оставляют вполне реальные люди, могут быть забракованы со ссылкой на расхождения с официальными базами МВД либо с регистром избирателей ГАС «Выборы».

⭐ Национальный координационный центр по компьютерным инцидентам (НКЦКИ) запустил сервис проверки утечки персональных данных в России
🔸Поиск осуществляется по сводной базе, регулярно пополняемой из открытых источников. На портале нужно лишь ввести в форму запроса объект поиска — имейл, логин, пароль или номер телефона.
🔸Положительный ответ может содержать название сервиса, с которого произошла утечка (если такая информация присутствует в базе). Пострадавшему также предоставляются рекомендации по безопасности: сменить пароль, подключить двухфакторную аутентификацию (2FA) и т. п. Введенные в веб-форму сведения нигде не сохраняются. База утечек на сайте не хранится.

Банк России разработал порядок контроля за размещением банками и операторами финансовых платформ данных в ЕСИА и единой биометрической системе.
Речь идет о данных, которые банки с универсальной лицензией должны размещать в единых системах с целью противодействия легализации доходов, полученных преступных путем. Данные размещаются после проведения идентификации при личном присутствии клиента. Право на размещение такой информации в ЕСИА и единой биометрической системе есть и у операторов финансовых платформ.
Согласно порядку, разработанному ЦБ, регулятор проводит проверки полноты внесения банками сведений, а также запрашивает документы и информацию, в том числе содержащие персональные данные, подтверждающие соблюдение банками порядка размещения и обновления в системах вышеуказанных сведений.

Полиции откроют врачебную тайну пациентов с алкоголизмом и психическими расстройствами. Такой законопроект одобрила правительственная комиссия по законопроектной деятельности.
Полицейские, в частности, будут получать персональные медицинские данные в рамках административного надзора за гражданами, освобожденными из мест лишения свободы (поправки вносятся в закон «Об основах охраны здоровья») и с психрасстройствами, в отношении которых суд назначил принудительное лечение. Помимо этого сотрудникам будут доступны данные о пациентах с хроническими и затяжными психрасстройствами с тяжелыми и частыми обострениями, диспансерное наблюдение за которыми установлено на фоне склонности к совершению общественно опасных действий.
Согласно предложенным изменениям в закон «О психиатрической помощи и гарантиях прав граждан при ее оказании», сотрудники правоохранительных органов смогут участвовать «в наблюдении за пациентами», а также обмениваться данными о них с медицинскими организациями.

В России иностранных граждан, которые нарушили законодательство, предлагают выявлять с помощью системы распознавания лиц. С такой инициативой в адрес министра МВД Владимира Колокольцева выступил глава комитета Госдумы по труду, социальной политике и делам ветеранов Ярослав Нилов.

К середине марта в стране насчитывалось более миллиона камер, каждая третья подключена к системе распознавания лиц. Но эффективность работы последней под вопросом: идентифицировать преступников, которые попадают на камеры, часто не удаётся, а искусственный интеллект, отвечающий за распознавание, допускает ошибки.
Главная проблема полноценного использования систем безопасности заключается в том, что не все установленные камеры предназначены для идентификации лиц. Особенно это касается комплексов, расположенных на дорогах.

МТС представит проект личного «цифрового двойника» на ежегодной конференции «МТС Платформа» 15 мая.

Изначально «местом жительства» ассистента создатели предполагали аудиоколонку. Но затем проект расширился, и то, что колонка не перемещается вслед за человеком, перестало отвечать идее «цифрового двойника».

«Судя по всему, наш ассистент будет жить в большом количестве разных поверхностей – в колонке, в автомобиле, в телевизоре, в часах. Некоторые места его жительства будут даже неожиданными, сообщил президент компании Вячеслав Николаев. МТС представит возможности «цифрового двойника» человека 15 мая

Бизнес не хочет бесплатно и в неограниченном объеме отдавать государству персональные данные своих клиентов. Об этом говорится в письме Ассоциации больших данных в Госдуму и управделами президента. Ассоциация предложила свою версию законопроекта, регулирующего рынок обезличенных данных, который готовится ко второму чтению. Данные предлагается у бизнеса покупать.
В текущей версии законопроекта бизнес по требованию государства будет предоставлять имеющиеся у него персональные данные в соответствующую государственную информационную систему (ГИС) для обезличивания и формирования дата-сетов. Доступ к этим дата-сетам первые три года будут иметь только госорганы и подведомственные им организации, а после — уже все остальные, кого одобрит правительственная комиссия.
В своей версии законопроекта ассоциация предлагает также вернуть в законопроект определение обезличенных данных и возможность их использования без разрешения субъекта персональных данных. Эти пункты позволяют обеспечить оборот обезличенных персональных данных в России, ранее они были выкинуты при многочисленных редакциях законопроекта.

Сервис «Авито» хочет использовать биометрические данные для борьбы с фродом

Мы не хотели бы у себя хранить биометрические данные клиентов, но нам важно сравнивать данные пользователя, чтобы защититься от фродов (поддельный аккаунт пользователя – прим. редакции), сообщил в ходе форума Data Fusion 18 апреля управляющий директор «Авито» Владислав Федулов на сессии «Экономика данных России – точка сборки интересов государства и бизнеса»

Топ-менеджер пояснил, что в рамках действующего законодательства «Авито» и другие онлайн-площадки не могут полноценно использовать биометрию для борьбы с поддельными аккаунтами.

«Гражданин не обязан передавать биометрию для получения услуг. Нам бы хотелось, чтобы регуляторы «как-то покрутили с точки зрения фрода эту ситуацию» [в нормативном поле]"

- обратился к замминистру Минцифры Александру Шойтову в ходе панельной дискуссии Владислав Федулов.

МИД планирует расширять полноценный доступ к госуслугам из-за границы.
Оно предлагает в экспериментальном режиме создать в Киргизии, Казахстане, Армении и Узбекистане точки оформления квалифицированных сертификатов ключей проверки электронных подписей. По экспертным оценкам, за рубежом пребывает более 15 млн россиян, которые без этого не имеют возможности получить госуслуги в электронной форме — при этом многие из них представляют для властей ценность как специалисты, работающие удаленно, или как участники цепочек поставок в РФ дефицитных товаров и оборудования.

Удостоверяющим центром (УЦ) выступит АО «Аналитический центр» — оно будет проверять подлинность документов и сведений, а также изготавливать квалифицированные сертификаты ключей в России по запросам от точек оформления. Конечной целью должна стать возможность реализации гражданами своих прав при обращениях за госуслугами и осуществлением иных действий в дистанционном формате через «Госуслуги» из-за границы, а также — при заключении гражданско-правовых договоров, участии в трудовых отношениях, обучении и т. п.

ЦБ в 2024 году хочет запустить в рамках экспериментального правового режима видеоидентификацию клиентов банков для дополнительной защиты от мошенников. Об этом заявила зампред Банка России Ольга Полякова .
"Возможность использовать видеоидентификацию дается банку, чтобы сверить персональные данные с тем, кто находится у тебя на экране. Что же делает регулятор, чтобы дать возможность использования видеоидентификации? У нас практически уже готово изменение в 115-й закон, буквально вчера обсуждали с Росфинмониторингом. Планируем в этом году запустить в рамках экспериментального правового режима возможность использования видеоидентификации", - сказала она.

Комитет Совета Федерации по экономической политике поддержал в ходе заседания концепцию законопроекта об основах государственного регулирования деятельности маркетплейсов, которым закрепляются права и обязанности владельцев таких торговых площадок и продавцов.
Авторы разработали проект отдельного закона, регулирующего деятельность маркетплейсов, а также изменения в закон о торговле. Документ определяет права и обязанности владельцев маркетплейсов, продавцов и владельцев пунктов выдачи заказов. Так, согласно законопроекту, владелец маркетплейса не вправе требовать от покупателя компенсационные и иные платежи в связи с возвратом товара, а также будет обязан проводить проверку возраста покупателя при попытке обращения к карточке товара, продажа которого или предоставление информации о котором ограничены законодательством РФ для лиц, не достигших определенного возраста.

Тинькофф банк привлекает всех своих сотрудников к борьбе с утечками ПД. Банк запустил для всех своих сотрудников комплексную программу поиска уязвимостей, связанных с защитой данных, Data Guard.

«Тинькофф »запустил для всех своих сотрудников комплексную программу поиска уязвимостей, связанных с защитой данных, Data Guard. Это первая на российском рынке корпоративная программа с фокусом на безопасности данных, предусматривающая вознаграждение для каждого из команды «Тинькофф», независимо от уровня.

По программе Data Guard любой человек из 90-тысячной команды «Тинькофф» может получить вознаграждение за сообщение о различных уязвимостях и проблемах, связанных с безопасностью данных. Это могут быть технические уязвимости во внутренних сервисах и API, проблемы с разграничением доступа к данным, а также слабые места, связанные с процессами и бизнес-логикой (например, передача недостаточно защищенных или избыточных данных). Вознаграждение начисляется на личный счет в виде внутренней валюты T-Money, которую можно потратить на технику, гаджеты и мерч в Tinkoff Shop. Размер выплаты зависит от критичности найденной уязвимости.

Программа Data Guard поможет дополнительно ускорить выявление проблем, связанных в первую очередь с человеческим фактором.

ЦБ призвал создать межотраслевую цифровую платформу для борьбы с мошенничеством. Необходимо создать цифровую платформу для обмена данными между участниками финансового рынка, Банком России, Минцифры, компанией "Ростелеком" и МВД для борьбы с мошенничеством, заявила первый заместитель председателя ЦБ Ольга Скоробогатова,

Минцифры поддерживает идею ЦБ РФ о создании единой цифровой платформы для борьбы с мошенничеством, министерство будет принимать участие в ее работе, заявил замглавы Минцифры Александр Шойтов. "Но вот обращаем внимание про свою роль, про нашу, про Минцифры если говорить: мы все-таки не правоохранительный орган, и здесь существенная часть кооперативной работы предполагается. Поэтому мы полноценно в ней (будем) участвовать… мы, возможно, даже можем стать… исполнителем этого мероприятия, но точно мы здесь не заказчики", - добавил замминистра.