На сайты федерального удостоверяющего центра (УЦ) по выдаче цифровых электронных подписей (ЭП) совершена кибератака, в результате которой был остановлен процесс выдачи ЭП.
Жертвой хакеров стали сайты УЦ «Основание», центры которого представлены более чем в 60 регионах РФ. Хакеры заявляют о намерении продать данные пользователей, но компания уверяет, что их цифровые ключи не были скомпрометированы. Эксперты предупреждают, что у пользователей могут возникнуть трудности с верификацией через ЭП на сторонних ресурсах до устранения последствий инцидента.
Жертвой хакеров стали сайты УЦ «Основание», центры которого представлены более чем в 60 регионах РФ. Хакеры заявляют о намерении продать данные пользователей, но компания уверяет, что их цифровые ключи не были скомпрометированы. Эксперты предупреждают, что у пользователей могут возникнуть трудности с верификацией через ЭП на сторонних ресурсах до устранения последствий инцидента.
Коммерсантъ
Хакеры собрали подписи
IT-ресурсы удостоверяющих центров были успешно атакованы
👍6🔥2
Минтранс РФ готовит нормативные изменения для возможности оформления билетов на поезда с использованием ЕБС.
Минтранс пишет, что в условиях развития цифровых технологий допускается возможность посадки пассажира в поезд на железнодорожной инфраструктуре с использованием ЕБС при наличии технической возможности у перевозчика, а также продажу билетов.
Ранее в РЖД отмечали, что такая возможность для пассажира будет сугубо добровольна, ни о каком принудительном переходе на посадку по биометрии в ближайшие годы речь не идет.
Минтранс пишет, что в условиях развития цифровых технологий допускается возможность посадки пассажира в поезд на железнодорожной инфраструктуре с использованием ЕБС при наличии технической возможности у перевозчика, а также продажу билетов.
Ранее в РЖД отмечали, что такая возможность для пассажира будет сугубо добровольна, ни о каком принудительном переходе на посадку по биометрии в ближайшие годы речь не идет.
РИА Новости
Минтранс готовит изменения для оформления билетов на поезд по биометрии
Минтранс РФ готовит нормативные изменения для возможности оформления билетов на поезда с использованием единой биометрической системы, следует из проекта на... РИА Новости, 11.09.2024
👎32🔥3❤1👍1
Правительство хочет наделить Роскомнадзор новыми полномочиями и внести изменения в Положение об этом ведомстве.
Теперь РКН будет еще вести следующие реестры:
✔️перечень лиц, в пользу которых ограничены переводы денежных средств, в том числе электронных денежных средств, и прием платежей физических и юридических лиц;
✔️иностранных поставщиков платежных услуг ,которые работают в России и вышеуказанным лицам пересылают деньги;
✔️реестр сайтов, доступ к которым в течение суток составляет более 1 млн пользователей;
✔️реестр сайтов «аудиовизуальных произведений, доступ к которым предоставляется за плату и (или) при условии просмотра рекламы, направленной на привлечение внимания потребителей, находящихся на территории Российской Федерации, и доступ к которым в течение суток составляет более ста тысяч пользователей сети «Интернет», находящихся на территории Российской Федерации» (судя по всему имелись в виду онлайн-кинотеатры и youtube);
✔️реестр сайтов по поиску недвижимости и работы, доступ к которым в течение суток составляет более 100 тыс. пользователей.
текст документа тут
Теперь РКН будет еще вести следующие реестры:
✔️перечень лиц, в пользу которых ограничены переводы денежных средств, в том числе электронных денежных средств, и прием платежей физических и юридических лиц;
✔️иностранных поставщиков платежных услуг ,которые работают в России и вышеуказанным лицам пересылают деньги;
✔️реестр сайтов, доступ к которым в течение суток составляет более 1 млн пользователей;
✔️реестр сайтов «аудиовизуальных произведений, доступ к которым предоставляется за плату и (или) при условии просмотра рекламы, направленной на привлечение внимания потребителей, находящихся на территории Российской Федерации, и доступ к которым в течение суток составляет более ста тысяч пользователей сети «Интернет», находящихся на территории Российской Федерации» (судя по всему имелись в виду онлайн-кинотеатры и youtube);
✔️реестр сайтов по поиску недвижимости и работы, доступ к которым в течение суток составляет более 100 тыс. пользователей.
текст документа тут
👎20🤯5👍3🔥1
Forwarded from РСпектр: связь, ИТ, кибербезопасность
Петербургским госслужащим запретили пользоваться Telegram и WhatsApp*
Сотрудникам правительства Санкт-Петербурга запретили пользоваться мессенджерами Telegram и WhatsApp в рабочих целях. Об этом сообщили в аппарате вице-губернатора Станислава Казарина.
Как говорится в документе, запрет вводят «в целях предотвращения фактов компрометации, уничтожения или модификации информации ограниченного доступа, а также недопущения предпосылок к таким фактам».
В качестве альтернативы госслужащим предложили использовать отечественный мессенджер eXpress.
*принадлежит Meta, которая признана экстремистской и запрещена в РФ.
Изображение: Adobe Stock
Сотрудникам правительства Санкт-Петербурга запретили пользоваться мессенджерами Telegram и WhatsApp в рабочих целях. Об этом сообщили в аппарате вице-губернатора Станислава Казарина.
Как говорится в документе, запрет вводят «в целях предотвращения фактов компрометации, уничтожения или модификации информации ограниченного доступа, а также недопущения предпосылок к таким фактам».
В качестве альтернативы госслужащим предложили использовать отечественный мессенджер eXpress.
*принадлежит Meta, которая признана экстремистской и запрещена в РФ.
Изображение: Adobe Stock
👎9🔥3🤯2
Минздрав подтвердил готовность внедрить автоматическое согласие пациента на передачу обезличенных медицинских данных системам ИИ.
Ранее в Совете федерации предложили ввести «инструмент автоматического согласия» граждан на передачу обезличенной информации разработчикам алгоритмов ИИ. Речь шла о рентгеновских снимках, данных МРТ, КТ и ультразвуковых исследований, которые можно использовать для обучения алгоритмов распознавания изображений.
Ранее в Совете федерации предложили ввести «инструмент автоматического согласия» граждан на передачу обезличенной информации разработчикам алгоритмов ИИ. Речь шла о рентгеновских снимках, данных МРТ, КТ и ультразвуковых исследований, которые можно использовать для обучения алгоритмов распознавания изображений.
Коммерсантъ
Искусственный интеллект посягнул на врачебную тайну
Минздрав подтвердил готовность внедрить автоматическое согласие пациента на передачу обезличенных медданных ИИ
👎44👍4
На российские «дочки» европейских банков давят с двух сторон: Европейский центральный банк (ЕЦБ) требует от материнских компаний сократить бизнес в России, а Банк России запрещает препятствовать проведению платежей в валюте и передавать данные клиентов за рубеж.
ЦБ запретил «дочкам» банков из Европы передавать материнским организациям или другим участникам группы компаний информацию о своих клиентах в России, включая персональные данные, для формирования каких-либо перечней или белых списков, рассказала глава ЦБ Эльвира Набиуллина. Исключение составляет только информация, без которой невозможно провести платеж.
ЦБ запретил «дочкам» банков из Европы передавать материнским организациям или другим участникам группы компаний информацию о своих клиентах в России, включая персональные данные, для формирования каких-либо перечней или белых списков, рассказала глава ЦБ Эльвира Набиуллина. Исключение составляет только информация, без которой невозможно провести платеж.
Ведомости
На «дочки» европейских банков растет давление регуляторов
Юристы советуют полностью разделить деятельность дочерних и материнских компаний
👍4🔥1
Google Wallet начал в США тестирование цифровых паспортов для пунктов контроля в аэропорту
www.ferra.ru
Google Wallet начал тестирование цифровых паспортов
Google Wallet начала бета-тестирование новой функции, которая превратит американские паспорта в цифровые удостоверения личности, чтобы упростить процесс прохождения контроля в аэропортах.
👎15
Законодатели предложили добавить дипфейки в Уголовный кодекс
В Госдуму внесен законопроект, который предлагает признать использование дипфейков отягощающим обстоятельством при мошенничестве и клевете. Так, за мошенничество с использованием подменного контента предлагается наказывать штрафом до 400 тыс. руб. или лишением свободы на срок до шести лет.
В Госдуму внесен законопроект, который предлагает признать использование дипфейков отягощающим обстоятельством при мошенничестве и клевете. Так, за мошенничество с использованием подменного контента предлагается наказывать штрафом до 400 тыс. руб. или лишением свободы на срок до шести лет.
Коммерсантъ
Подменяется в вину
Законодатели предложили добавить дипфейки в Уголовный кодекс
👍15🤯3
Минтранс опубликовал для обсуждения проект закона об учёте и контроле средств индивидуальной мобильности (СИМ).
Для них заведут специальный реестр и на каждый самокат и другие СИМ повесят знак.
Владельцы «средств микромобильности» должны будут подавать заявление о внесении сведений в реестр на едином портале госуслуг (ЕПГУ).
Параллельно предлагается дать субъектам РФ право создать региональную информационную систему средств микромобильности (РИССМ). Владельцы «средств микромобильности» перед началом движения должны будут авторизоваться в РИССМ (через ЕПГУ) с помощью специального мобильного приложения, предлагает Минтранс – для идентификации микромобильного ездока. Во время поездки «водители» будут обязаны передавать в РИССМ информацию о передвижении «посредством использования программного обеспечения мобильных устройств сотовой связи и (или) программно-аппаратного комплекса, установленного на средстве микромобильности». Пользователи сервисов проката «средств микромобильности» системы также должны быть авторизированы в РИССМ.
Региональные информационные системы должны обеспечивать сбор, обработку и хранение сведений и данных об авторизации и движении «средств микромобильности», а также обеспечивать автоматическую фиксацию нарушений правил дорожного движения лицами, использующими для передвижения СИМ.
Текст документа тут.
Для них заведут специальный реестр и на каждый самокат и другие СИМ повесят знак.
Владельцы «средств микромобильности» должны будут подавать заявление о внесении сведений в реестр на едином портале госуслуг (ЕПГУ).
Параллельно предлагается дать субъектам РФ право создать региональную информационную систему средств микромобильности (РИССМ). Владельцы «средств микромобильности» перед началом движения должны будут авторизоваться в РИССМ (через ЕПГУ) с помощью специального мобильного приложения, предлагает Минтранс – для идентификации микромобильного ездока. Во время поездки «водители» будут обязаны передавать в РИССМ информацию о передвижении «посредством использования программного обеспечения мобильных устройств сотовой связи и (или) программно-аппаратного комплекса, установленного на средстве микромобильности». Пользователи сервисов проката «средств микромобильности» системы также должны быть авторизированы в РИССМ.
Региональные информационные системы должны обеспечивать сбор, обработку и хранение сведений и данных об авторизации и движении «средств микромобильности», а также обеспечивать автоматическую фиксацию нарушений правил дорожного движения лицами, использующими для передвижения СИМ.
Текст документа тут.
Digital Russia
Минтранс опубликовал для обсуждения проект закона об учёте и контроле средств индивидуальной мобильности
Для общественного обсуждения опубликован разработанный Минтрансом проект федерального закона об учёте и контроле средств индивидуальной мобильности (СИМ),
👎19👍7
Все необходимые средства защиты персональных данных есть лишь у половины российских компаний. ◦ Согласно анонимному опросу топ-менеджеров российских компаний из разных отраслей, который провела компания «К2 Кибербезопасность», только половина организаций (51%) внедрила все средства защиты персональных данных, требуемые законодательством. В этот перечень входят антивирус, межсетевой экран, средства защиты технологий виртуализации и криптографической защиты информации
Forbes.ru
Все необходимые средства защиты персданных есть лишь у половины российских компаний
Согласно анонимному опросу топ-менеджеров российских компаний из разных отраслей, который провела компания «К2 Кибербезопасность», только половина организаций (51%) внедрила все средства защиты персональных данных, требуемые законодательством. В этот
👎8🤯4
Депутаты Госдумы внесли законопроект, направленный на защиту голоса человека при его генерации с помощью искусственного интеллекта (ИИ).
В пояснительной записке к проекту отмечается, что при синтезе речи ИИ нарушается право человека самостоятельно решать, как распоряжаться записями собственного голоса. Его имитирование может быть источником дохода человека и представлять коммерческую ценность, при этом право на голос и его охрану не закреплено в текущем законодательстве.
В пояснительной записке к проекту отмечается, что при синтезе речи ИИ нарушается право человека самостоятельно решать, как распоряжаться записями собственного голоса. Его имитирование может быть источником дохода человека и представлять коммерческую ценность, при этом право на голос и его охрану не закреплено в текущем законодательстве.
Ведомости
В Госдуму внесли законопроект об охране голоса человека при генерации ИИ
Депутаты Госдумы внесли законопроект, направленный на защиту голоса человека при его генерации с помощью искусственного интеллекта (ИИ).
👍12🤯5
Зампредседателя Совета безопасности Дмитрий Медведев заявил, что надо помнить о «преступных призывах отдельных западных уродцев» и «готовиться к возмездию». Он призвал создать открытую базу «наших врагов» с указанием их персональных данных «для вполне прикладных целей». При этом политик признал, что создание такой базы сопряжено с рядом «очевидных правовых вопросов».
Коммерсантъ
Медведев предложил создать открытую «базу врагов» с указанием их личных данных
Подробнее на сайте
👎20🔥4🤯1
Руководитель аппарата правительства, вице-премьер Дмитрий Григоренко поручил профильным ведомствам разработать изменения в законодательство для верификации возраста покупателей с помощью биометрии для онлайн-продажи товаров с возрастным ограничением.
Это может быть первым шагом правительства к снятию запрета на онлайн-торговлю алкоголем.
Это может быть первым шагом правительства к снятию запрета на онлайн-торговлю алкоголем.
Ведомости
Онлайн-продажу товаров с возрастным ограничением через биометрию могут разрешить
Это может быть первым шагом правительства к снятию запрета на онлайн-торговлю алкоголем
👎18👍4
Forwarded from Privacy Advocates
⚡Страховая компания «Спасские ворота» уведомила Роскомнадзор об утечке данных клиентов
🔸«Указанная организация направила в Роскомнадзор уведомление об утечке персональных данных клиентов. Ведомство изучает документ», – сказали в пресс-службе Роскомнадзора.
🔸Ранее в Telegram-каналах сообщили о предполагаемой утечке данных клиентов компании, включая около 70 тыс. уникальных номеров телефонов, 100 тыс. уникальных адресов электронной почты, хешированных паролей и другой информации.
🔸«Указанная организация направила в Роскомнадзор уведомление об утечке персональных данных клиентов. Ведомство изучает документ», – сказали в пресс-службе Роскомнадзора.
🔸Ранее в Telegram-каналах сообщили о предполагаемой утечке данных клиентов компании, включая около 70 тыс. уникальных номеров телефонов, 100 тыс. уникальных адресов электронной почты, хешированных паролей и другой информации.
👎10
В России в тестовом режиме заработал сайт реестра электронных повесток для военнообязанных. В настоящее время проводится проверка Единого реестра воинского учёта в Рязанской области, Сахалинской области, Республике Марий Эл.
Войти в Реестр повесток для военнообязанных нужно с помощью учётной записи на Госуслугах. Она должна быть подтверждённой.
Спустя 7 дней после размещения в реестре повестка автоматически считается вручённой. А с момента размещения её в реестре пользователю запрещён выезд из России.
Войти в Реестр повесток для военнообязанных нужно с помощью учётной записи на Госуслугах. Она должна быть подтверждённой.
Спустя 7 дней после размещения в реестре повестка автоматически считается вручённой. А с момента размещения её в реестре пользователю запрещён выезд из России.
👎25
Какие основные сложности бизнеса в работе с персональными данными и как их преодолеть?
Где подтверждать ПД, если нет доступа к госреестрам? Почему в России так много утечек и каковы перспективы рынка ПД? И почему без оборотных штрафов нам не обойтись?
Читайте в интервью Светланы Беловой, CEO компании IDX
Где подтверждать ПД, если нет доступа к госреестрам? Почему в России так много утечек и каковы перспективы рынка ПД? И почему без оборотных штрафов нам не обойтись?
Читайте в интервью Светланы Беловой, CEO компании IDX
rb.ru
Как быстро и легально удостоверить персональные данные, если нет доступа к госреестрам | RB.RU
В цифровом мире бизнес одновременно может дотянуться до огромного количества потенциальных клиентов. Обратная сторона медали — компании не знают, с кем взаимодействуют по ту сторону экрана. И в ряде случаев это сопряжено с рисками — от нарушения законодательных…
👎12👍4
Аналитический центр RPPA pinned «Какие основные сложности бизнеса в работе с персональными данными и как их преодолеть? Где подтверждать ПД, если нет доступа к госреестрам? Почему в России так много утечек и каковы перспективы рынка ПД? И почему без оборотных штрафов нам не обойтись? Читайте…»
В Минцифры отрицают информацию об уязвимости на сайте реестра электронных повесток. Возможности найти сведения о пользователях «Госуслуг» по ID-номеру нет, а взломать сам портал невозможно, заверили в ведомстве.
"Доступ к данным в реестре получают только граждане, использующие единую государственную информационную систему авторизации с обязательным дополнительным подтверждением в виде смс-сообщения на телефонный номер. "Ростелеком" обеспечивает высший уровень информационной безопасности данной системы и портала "Госуслуг", а также сохранность персональных данных", - добавили в "Ростелекоме", операторе ЕСИА.
Накануне сайт Единого реестра воинского учета в тестовом режиме заработал в трех регионах России.
В тот же день некоторые СМИ и Telegram-каналы сообщили об уязвимости реестра, которая позволяет получить доступ к персональным данным граждан.
"Доступ к данным в реестре получают только граждане, использующие единую государственную информационную систему авторизации с обязательным дополнительным подтверждением в виде смс-сообщения на телефонный номер. "Ростелеком" обеспечивает высший уровень информационной безопасности данной системы и портала "Госуслуг", а также сохранность персональных данных", - добавили в "Ростелекоме", операторе ЕСИА.
Накануне сайт Единого реестра воинского учета в тестовом режиме заработал в трех регионах России.
В тот же день некоторые СМИ и Telegram-каналы сообщили об уязвимости реестра, которая позволяет получить доступ к персональным данным граждан.
РИА Новости
Минцифры опровергло информацию об уязвимости в реестре электронных повесток
Минцифры РФ опровергло информацию об уязвимости на сайте реестра электронных повесток, данные пользователей портала "Госуслуги" надежно защищены, утечек или... РИА Новости, 18.09.2024
👎18🔥1
Forwarded from СПЧ
Ольга Демичева: Вторжения в частную жизнь пациентов быть не должно!
«Меня беспокоит защита личных данных пациентов, доступ к ним через так называемые демографические программы, которые нарушают их права. Например, оповещение женщин репродуктивного возраста с призывом исследовать АМГ.
Не буду комментировать эндокринологическую безграмотность этой инициативы - скажу лишь, что такого вторжения в частную жизнь пациентов быть не должно. Необходимо предотвратить постоянные попытки незаконным образом получать личные данные пациентов без их согласия», - заявила на заседании Совета глава рабочей группы СПЧ по вопросам здравоохранения, врач Ольга Демичева.
«Меня беспокоит защита личных данных пациентов, доступ к ним через так называемые демографические программы, которые нарушают их права. Например, оповещение женщин репродуктивного возраста с призывом исследовать АМГ.
Не буду комментировать эндокринологическую безграмотность этой инициативы - скажу лишь, что такого вторжения в частную жизнь пациентов быть не должно. Необходимо предотвратить постоянные попытки незаконным образом получать личные данные пациентов без их согласия», - заявила на заседании Совета глава рабочей группы СПЧ по вопросам здравоохранения, врач Ольга Демичева.
👍39🔥1
В России создается реестр для мигрантов, которые незаконно находятся на территории страны, подтвердил первый заместитель министра внутренних дел Александр Горовой в интервью «Коммерсанту».
После того как иностранного гражданина внесут в реестр, он не сможет управлять транспортным средством, пользоваться услугами банков, регистрировать собственность, заключать и расторгать браки и оформлять детей в детские сады и школы.
Александр Горовой надеется на помощь от Минцифры и на компетенцию технических служб страны.
С 1 декабря в аэропортах Московского авиаузла и на автомобильном пункте пропуска Маштаково в Оренбургской области в порядке эксперимента будет запущена процедура фото- и дактилоскопической идентификации иностранцев непосредственно при въезде в нашу страну, за исключением некоторых их категорий.
В первом полугодии 2024 года принято почти 100 тыс. решений об удалении иностранных граждан с территории Российской Федерации, это на 50% больше, чем за аналогичный период прошлого года.
После того как иностранного гражданина внесут в реестр, он не сможет управлять транспортным средством, пользоваться услугами банков, регистрировать собственность, заключать и расторгать браки и оформлять детей в детские сады и школы.
Александр Горовой надеется на помощь от Минцифры и на компетенцию технических служб страны.
С 1 декабря в аэропортах Московского авиаузла и на автомобильном пункте пропуска Маштаково в Оренбургской области в порядке эксперимента будет запущена процедура фото- и дактилоскопической идентификации иностранцев непосредственно при въезде в нашу страну, за исключением некоторых их категорий.
В первом полугодии 2024 года принято почти 100 тыс. решений об удалении иностранных граждан с территории Российской Федерации, это на 50% больше, чем за аналогичный период прошлого года.
Коммерсантъ
«Мы реально не знаем, кто к нам едет»
Первый заместитель министра внутренних дел Александр Горовой о связанных с миграцией рисках
👍9👎7🤯2
Полиция Германии рекомендует проверять социальные сети лиц, которые подают запрос на получение шенгенской визы.
Рекомендация входит в документ «Справочник по мошенничеству с визами: превентивные меры и репрессивные подходы к контролю».
Рекомендация входит в документ «Справочник по мошенничеству с визами: превентивные меры и репрессивные подходы к контролю».
Известия
В Германии планируют начать проверки соцсетей просителей шенгенских виз
Полиция Германии рекомендует проверять социальные сети лиц, которые подают запрос на получение шенгенской визы. Об этом в четверг, 19 сентября, сообщила неправительственная организация Statewatch со ссылкой на рекомендацию немецких правоохранительных органов.