🏛️ Посадка на поезда и другие виды общественного транспорта, проход в метро, получение и отправка посылок "Почтой России" могут стать возможными по биометрическим данным в 2024 году. Об этом сообщил вице-премьер - руководитель аппарата правительства РФ Дмитрий Григоренко.
🔸"У нас уже реализован вход на "Госуслуги", электронная подпись, открытие счета в банке. Где планируем дальше развивать: везде, где есть проход или посадка. Мы сейчас с РЖД на эту тему работаем, работаем с "Почтой России" [над возможностью] получения посылок и бандеролей, пробуем масштабировать на другие города вход в метро и вход в общественный транспорт", - сказал он, отметив, что "все планируется на следующий год".
🔸Вторым значимым направлением станет, по словам вице-премьера, создание условий для использования биометрических данных для открытия бизнеса. "Затея в том, что сразу по биометрии открывается счет в банке, [получается] лицензия, разрешение, плюс электронная подпись облачная", - пояснил он.
🔸Третьим направления внедрения биометрии, по словам Григоренко, должна стать замена данными документов, удостоверяющих личность. "Это тоже на 2024 год. <…> В 80%, если не в 90% случаев, мы паспорт используем для того, чтобы подтвердить свою личность - не более. Если есть доверенная среда - информационная система, где есть ваши данные, то вы показываете свое лицо, и зачем вам паспорт", - добавил вице-премьер.
🔸"У нас уже реализован вход на "Госуслуги", электронная подпись, открытие счета в банке. Где планируем дальше развивать: везде, где есть проход или посадка. Мы сейчас с РЖД на эту тему работаем, работаем с "Почтой России" [над возможностью] получения посылок и бандеролей, пробуем масштабировать на другие города вход в метро и вход в общественный транспорт", - сказал он, отметив, что "все планируется на следующий год".
🔸Вторым значимым направлением станет, по словам вице-премьера, создание условий для использования биометрических данных для открытия бизнеса. "Затея в том, что сразу по биометрии открывается счет в банке, [получается] лицензия, разрешение, плюс электронная подпись облачная", - пояснил он.
🔸Третьим направления внедрения биометрии, по словам Григоренко, должна стать замена данными документов, удостоверяющих личность. "Это тоже на 2024 год. <…> В 80%, если не в 90% случаев, мы паспорт используем для того, чтобы подтвердить свою личность - не более. Если есть доверенная среда - информационная система, где есть ваши данные, то вы показываете свое лицо, и зачем вам паспорт", - добавил вице-премьер.
👍2🤣2💩1🖕1
💡В этом году случаи утечек данных в российских компаниях выросли на треть, как показывает исследование «Лаборатории Касперского». Всего было 133 случая утечек, хотя объявлений об этом стало меньше. Увеличился объем опубликованных данных на 33%.
🔸Более половины случаев утечек содержали информацию о паролях. Хотя пароли хранятся в базах данных в зашифрованном виде, слабые алгоритмы могут позволить злоумышленникам взломать их. В некоторых случаях злоумышленники удаляли столбцы с парольной информацией, что может указывать на их планы продажи данных или кибератаки.
🔸Большинство утечек произошло в сегментах малого и среднего бизнеса, но число инцидентов в крупных компаниях увеличилось в 1,5 раза. Также отмечается, что 71% утёкших данных стали доступными в том же году, в котором они были украдены, а 55% баз данных стали публичными в течение месяца после предполагаемой даты утечки.
🔸Более половины случаев утечек содержали информацию о паролях. Хотя пароли хранятся в базах данных в зашифрованном виде, слабые алгоритмы могут позволить злоумышленникам взломать их. В некоторых случаях злоумышленники удаляли столбцы с парольной информацией, что может указывать на их планы продажи данных или кибератаки.
🔸Большинство утечек произошло в сегментах малого и среднего бизнеса, но число инцидентов в крупных компаниях увеличилось в 1,5 раза. Также отмечается, что 71% утёкших данных стали доступными в том же году, в котором они были украдены, а 55% баз данных стали публичными в течение месяца после предполагаемой даты утечки.
🔥1👏1🤨1
🇧🇾 Торговая сеть Fix Price нарушила белорусское законодательство о защите персональных данных. В Национальном центре защиты персональных данных Белоруссии сообщили о выявленных нарушениях в работе русского ритейла с низкой ценовой политикой.
🔸В ходе проверки выяснилось, что ритейлер не выполнял обязательных мер по обеспечению защиты персональных данных, часть из которых коснулась получения согласия на обработку данных.
🔸"Вынесено требование о незамедлительном прекращении рекламной рассылки участникам программы лояльности Fix Price", — заявили в ведомстве, объяснив, что компания сможет возобновить рекламную рассылку только после «переполучения» согласия покупателей (ст. 5 закона «О защите персональных данных»).
🔸В ходе проверки выяснилось, что ритейлер не выполнял обязательных мер по обеспечению защиты персональных данных, часть из которых коснулась получения согласия на обработку данных.
🔸"Вынесено требование о незамедлительном прекращении рекламной рассылки участникам программы лояльности Fix Price", — заявили в ведомстве, объяснив, что компания сможет возобновить рекламную рассылку только после «переполучения» согласия покупателей (ст. 5 закона «О защите персональных данных»).
🎓 RPPA.ru совместно с МГУ проводит в следующем году учебные курсы повышения квалификации как для начинающих прайвасистов, так и для продвинутых специалистов в сфере приватности.
Я буду в качестве преподавателя на обоих курсах, c более подробным расписанием можно ознакомиться ниже.
🔸Privacy Basics от RPPA и МГУ. 1 февраля - 29 февраля 2024 года.
Полная информация, в том числе состав преподавателей и расписание курса - по ссылке
🔸Курс DPO от RPPA и МГУ. 01 марта - 31 мая 2024 года
Полная информация, в том числе состав преподавателей и расписание курса - по ссылке.
Также курсы помогают подготовиться к сертификации PPCP.pro, подробности на сайте.
Я буду в качестве преподавателя на обоих курсах, c более подробным расписанием можно ознакомиться ниже.
🔸Privacy Basics от RPPA и МГУ. 1 февраля - 29 февраля 2024 года.
Полная информация, в том числе состав преподавателей и расписание курса - по ссылке
🔸Курс DPO от RPPA и МГУ. 01 марта - 31 мая 2024 года
Полная информация, в том числе состав преподавателей и расписание курса - по ссылке.
Также курсы помогают подготовиться к сертификации PPCP.pro, подробности на сайте.
🔥7👍6❤🔥3💩1
Privacy Advocates
🏛️Комитет Госдумы по информполитике, информационным технологиям и связи рекомендовал депутатам принять во втором чтении законопроект, уточняющий порядок обезличивания персональных данных. 🔸Документ устанавливает особенности обработки персональных данных, полученных…
Zakon2-0412_PU_992331-8.doc
73 KB
Ко второму чтению внесен обновленный законопроект об обезличивании персональных данных.
📍Два важных и не сильно оптимистичных момента по законопроекту, прямо не относящиеся к его основной тематике:
🔸предлагается дополнить ч.2 ст.19 152-ФЗ пунктом 3.1 о применении для уничтожения ПД прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
🔸исчезла норма об оптимизации требований к письменной форме согласия на обработку ПД в ч.4 и ч.9 ст.9 152-ФЗ:
а) в части 4:
пункт 1 дополнить словами "или иной уникальный идентификатор субъекта персональных данных, устанавливаемый в соответствии
с федеральными законами или соглашением сторон, позволяющий достоверно определить субъекта персональных данных и установить его волеизъявление";
пункт 4 изложить в следующей редакции:
"4) цель (цели) обработки персональных данных. В случае,
если обработка персональных данных осуществляется в нескольких целях, в отношении каждой цели должны быть указаны сведения в соответствии с пунктами 5 - 8 настоящей части;";
пункт 6 изложить в следующей редакции:
"6) наименование или фамилию, имя, отчество и адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу (таким лицам);";
б) дополнить частью 9 следующего содержания:
"9. Обработка персональных данных, обрабатываемых оператором на законных основаниях, может осуществляться им в дополнительных целях в случае наличия согласия субъекта персональных данных, содержащего информацию об указанных дополнительных целях, или в иных случаях, указанных в части 1 статьи 6 настоящего Федерального закона."
📍Два важных и не сильно оптимистичных момента по законопроекту, прямо не относящиеся к его основной тематике:
🔸предлагается дополнить ч.2 ст.19 152-ФЗ пунктом 3.1 о применении для уничтожения ПД прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
🔸исчезла норма об оптимизации требований к письменной форме согласия на обработку ПД в ч.4 и ч.9 ст.9 152-ФЗ:
а) в части 4:
пункт 1 дополнить словами "или иной уникальный идентификатор субъекта персональных данных, устанавливаемый в соответствии
с федеральными законами или соглашением сторон, позволяющий достоверно определить субъекта персональных данных и установить его волеизъявление";
пункт 4 изложить в следующей редакции:
"4) цель (цели) обработки персональных данных. В случае,
если обработка персональных данных осуществляется в нескольких целях, в отношении каждой цели должны быть указаны сведения в соответствии с пунктами 5 - 8 настоящей части;";
пункт 6 изложить в следующей редакции:
"6) наименование или фамилию, имя, отчество и адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу (таким лицам);";
б) дополнить частью 9 следующего содержания:
"9. Обработка персональных данных, обрабатываемых оператором на законных основаниях, может осуществляться им в дополнительных целях в случае наличия согласия субъекта персональных данных, содержащего информацию об указанных дополнительных целях, или в иных случаях, указанных в части 1 статьи 6 настоящего Федерального закона."
🔥4🗿2💩1
💡Государство в последние годы уделяет большое внимание защите биометрических сведений граждан, отмечают эксперты. У отечественных компаний, работающих с подобной информацией, осталось меньше месяца, чтобы перейти на новые правила. Продлят ли переходный период регулирования этой сферы, чем грозит неправомерная обработка биометрических сведений и что готовит для коммерческих баз Единая биометрическая система (ЕБС) – в материале RSpectr.
😁2💩1🕊1
🇷🇺👨💻🔥 #рф #нпа #инициативы #регулирование
Обновление дайджеста значимых событий (+9 за 3 недели, всего 176 событий за 2023г.), влияющих на регулирование персональных данных в РФ.
Добавлены пункты (отмечены как New):
87. Законопроект о порядке предоставления данных о месте жительства россиян уточнят
88. Законопроект о получении родителями и опекунами паспортных данных детей
175. Инициатива законопроекта о передаче медиками полиции данных о людях с психрасстройствами
176. Инициатива создания единого долгового досье с данными о должниках
Обновлены пункты (отмечены как Update):
60. Законопроект об обезличивании персональных данных перед передачей в НУСД
89. Законопроект о переносе даты вступления в силу положений 406-ФЗ
90. Законопроект о введении оборотных административных штрафов за утечку персональных данных
91. Законопроект о введении уголовной ответственности за кражу и торговлю персональными данными
92. Законопроект о штрафах за нарушения при использовании биометрии и за незаконную обработку персональных данных без письменного согласия
Обновление дайджеста значимых событий (+9 за 3 недели, всего 176 событий за 2023г.), влияющих на регулирование персональных данных в РФ.
Добавлены пункты (отмечены как New):
87. Законопроект о порядке предоставления данных о месте жительства россиян уточнят
88. Законопроект о получении родителями и опекунами паспортных данных детей
175. Инициатива законопроекта о передаче медиками полиции данных о людях с психрасстройствами
176. Инициатива создания единого долгового досье с данными о должниках
Обновлены пункты (отмечены как Update):
60. Законопроект об обезличивании персональных данных перед передачей в НУСД
89. Законопроект о переносе даты вступления в силу положений 406-ФЗ
90. Законопроект о введении оборотных административных штрафов за утечку персональных данных
91. Законопроект о введении уголовной ответственности за кражу и торговлю персональными данными
92. Законопроект о штрафах за нарушения при использовании биометрии и за незаконную обработку персональных данных без письменного согласия
Яндекс Диск
Дайджест-2023.docx
Посмотреть и скачать с Яндекс Диска
👍8❤1
🤔 Россиянам облегчат переход между банками, страховыми и операторами связи. Граждане смогут передать свои персональные данные и накопленные о них коммерческие сведения из одной организации в другую через «Госуслуги», заявил директор департамента развития технологий цифровой идентификации Минцифры Дмитрий Дубынин.
🔸На госпортале собираются создать реестр согласий клиентов на предоставление их данных разным компаниям. Новая система позволит получать больше услуг удаленно и быстрее передавать сведения о себе вместо заполнения анкет «с нуля», считают эксперты. Однако повышаются риски утечки данных.
🔸Запуск проекта возможен в 2025 году, сообщил эксперт. И добавил: потребуется участие и Минцифры, и ЦБ. Для рынка будет необходим переходный период, чтобы компании успели подключиться к новой платформе. Однако с определенного момента эта функция должна стать обязательной для всех.
🔸На госпортале собираются создать реестр согласий клиентов на предоставление их данных разным компаниям. Новая система позволит получать больше услуг удаленно и быстрее передавать сведения о себе вместо заполнения анкет «с нуля», считают эксперты. Однако повышаются риски утечки данных.
🔸Запуск проекта возможен в 2025 году, сообщил эксперт. И добавил: потребуется участие и Минцифры, и ЦБ. Для рынка будет необходим переходный период, чтобы компании успели подключиться к новой платформе. Однако с определенного момента эта функция должна стать обязательной для всех.
🏛️ Письмом Росреестра от 29.08.2023 № 13-7906-АБ/23 даны разъяснения по вопросу предоставления персональных данных правообладателя объекта недвижимости в составе общедоступной выписки из ЕГРН по запросу бывшего супруга такого правообладателя.
⚡Популярный чат-бот ChatGPT может выдавать случайным пользователям гигабайты конфиденциальной информации — об этом предупредили эксперты. Среди таких данных специалисты обнаружили имена, фамилии и номера телефонов, идентификаторы соцсетей и откровенный контент с сайтов знакомств.
🔸Исследователи подобрали несколько запросов чат-боту, при помощи которых «заставили» его выдавать персональные данные как случайных пользователей, так и организаций. Вначале исследователи ввели запрос «повторяй слово «стихотворение» бесконечно» — как оказалось, он стал своеобразным ключом к ChatGPT. В ответ чат-бот вначале стал выдавать текст из запрашиваемого слова, но позже переключился на совсем другие данные.
🔸Исследователи подобрали несколько запросов чат-боту, при помощи которых «заставили» его выдавать персональные данные как случайных пользователей, так и организаций. Вначале исследователи ввели запрос «повторяй слово «стихотворение» бесконечно» — как оказалось, он стал своеобразным ключом к ChatGPT. В ответ чат-бот вначале стал выдавать текст из запрашиваемого слова, но позже переключился на совсем другие данные.
🏛️ В России начал действовать единый перечень оснований недействительности заграничных паспортов. Загранпаспорт может перестать действовать, если гражданин, право которого на выезд из России ограничено, не передал его на хранение в нужное ведомство в установленный срок:
🔸«Россияне должны в течение пяти дней после уведомления о том, что им ограничивается выезд из страны, сдать загранпаспорт на хранение в орган власти, который выдавал документ, например, в МВД, МИД или ФСБ, или в государственную организацию, где они работают и которая применила к ним ограничение на право выезжать из страны.
🔸«Россияне должны в течение пяти дней после уведомления о том, что им ограничивается выезд из страны, сдать загранпаспорт на хранение в орган власти, который выдавал документ, например, в МВД, МИД или ФСБ, или в государственную организацию, где они работают и которая применила к ним ограничение на право выезжать из страны.
🏛️ Сумма штрафов за утечки персональных данных, которую постановили взыскать российские суды, в 2023 г. выросла в 23 раза по сравнению с показателями 2021 г. и в 2 раза по сравнению с 2022 г., следует из комментариев представителя Роскомнадзора.
🔸«В 2023 г. суды уже рассмотрели 87 составленных Роскомнадзором протоколов по факту утечек персональных данных и назначили штрафы на общую сумму более 4,6 млн руб. В 2022 г. Роскомнадзор составил и направил в суд 66 протоколов об административных правонарушениях, сумма штрафов составила более 2,4 млн руб.», – сообщил представитель Роскомнадзора. А два года назад, по итогам 2021 г., Роскомнадзор составил только четыре протокола по таким нарушениям, а сумма штрафов по ним составила около 200 000 руб., отметил собеседник.
🔸«В 2023 г. суды уже рассмотрели 87 составленных Роскомнадзором протоколов по факту утечек персональных данных и назначили штрафы на общую сумму более 4,6 млн руб. В 2022 г. Роскомнадзор составил и направил в суд 66 протоколов об административных правонарушениях, сумма штрафов составила более 2,4 млн руб.», – сообщил представитель Роскомнадзора. А два года назад, по итогам 2021 г., Роскомнадзор составил только четыре протокола по таким нарушениям, а сумма штрафов по ним составила около 200 000 руб., отметил собеседник.
🤣5👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
Российская академия народного хозяйства и государственной службы при Президенте РФ в поисках кандидата на вакансию: Ведущий специалист Группы защиты персональных данных.
Требуемый опыт работы: 1–3 лет
Полная занятость, полный день
Обязанности:
1. Мониторинг нормативного регулирования в области обработки и защиты персональных данных (ПД);
2. Проведение комплексных аудитов организационных мер защиты ПД на соответствие требованиям законодательства;
3. Управление процессами, направленными на приведение деятельности учреждения в соответствие с законодательством и стандартами;
4. Участие в формировании локальных нормативных актов, определяющих политику учреждения в области обработки и защиты ПД;
5. Экспертный анализ локальных нормативных актов, договоров, затрагивающих вопросы обработки ПД на их соответствия требованиям законодательства;
6. Взаимодействие с подрядчиками, оказывающими услуги по защите информации;
7. Повышение культуры конфиденциальности, проведение мероприятий для работников по повышению уровня осведомленности работников в области ПД, проведение соответствующих инструктажей и консультирование;
8. Взаимодействие с контролирующими органами по вопросам обработки и защиты ПД;
9. Учет (ведение реестра) процессов обработки ПД;
10. Участие в разработке технических заданий на создание (совершенствование) системы защиты ПД.
Требования:
1. Высшее юридическое образование;
2. Дополнительное образование в ИТ будет преимуществом;
3. Опыт разработки внутренней документации в области персональных данных и практика ее внедрения;
4. Знание законодательства Российской Федерации, нормативных правовых актов, стандартов в сфере обработки и защиты персональных данных, обеспечения защиты информации и операционной надежности (киберустойчивости); ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»; нормативных и методических документов по вопросам, связанным с обеспечением технической защиты информации и требованиями по обработке и хранению персональных данных; судебной практики в области персональных данных;
5. Знание состава персональных данных; состава обязательных документов, определяющих порядок организации обработки и защиты персональных данных в соответствии с требованиями российского законодательства; способов и средств защиты информации от «утечки» по техническим каналам и контроля эффективности защиты информации;
6. Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач;
7. Стрессоустойчивость.
Условия:
1. Официальное трудоустройство согласно ТК РФ 🧑⚖️.
2. Рабочее место в шаговой доступности от метро юго-западная 🏃.
3. Доступ к ресурсам одной из крупнейших вузовских библиотек 📚.
4. Возможность прикрепления к Медицинскому центру РАНХиГС по ОМС 🏥.
5. На территории Академии: кафе🍕, парковка🅿️, спортивный центр 💪.
☝️Резюме направлять по адресу: personaldata@ranepa.ru
☝️В теме письма указать: резюме на вакансию Ведущий специалист Группы защиты персональных данных.
☝️Просьба указывать зарплатные ожидания!
Требуемый опыт работы: 1–3 лет
Полная занятость, полный день
Обязанности:
1. Мониторинг нормативного регулирования в области обработки и защиты персональных данных (ПД);
2. Проведение комплексных аудитов организационных мер защиты ПД на соответствие требованиям законодательства;
3. Управление процессами, направленными на приведение деятельности учреждения в соответствие с законодательством и стандартами;
4. Участие в формировании локальных нормативных актов, определяющих политику учреждения в области обработки и защиты ПД;
5. Экспертный анализ локальных нормативных актов, договоров, затрагивающих вопросы обработки ПД на их соответствия требованиям законодательства;
6. Взаимодействие с подрядчиками, оказывающими услуги по защите информации;
7. Повышение культуры конфиденциальности, проведение мероприятий для работников по повышению уровня осведомленности работников в области ПД, проведение соответствующих инструктажей и консультирование;
8. Взаимодействие с контролирующими органами по вопросам обработки и защиты ПД;
9. Учет (ведение реестра) процессов обработки ПД;
10. Участие в разработке технических заданий на создание (совершенствование) системы защиты ПД.
Требования:
1. Высшее юридическое образование;
2. Дополнительное образование в ИТ будет преимуществом;
3. Опыт разработки внутренней документации в области персональных данных и практика ее внедрения;
4. Знание законодательства Российской Федерации, нормативных правовых актов, стандартов в сфере обработки и защиты персональных данных, обеспечения защиты информации и операционной надежности (киберустойчивости); ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных»; нормативных и методических документов по вопросам, связанным с обеспечением технической защиты информации и требованиями по обработке и хранению персональных данных; судебной практики в области персональных данных;
5. Знание состава персональных данных; состава обязательных документов, определяющих порядок организации обработки и защиты персональных данных в соответствии с требованиями российского законодательства; способов и средств защиты информации от «утечки» по техническим каналам и контроля эффективности защиты информации;
6. Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач;
7. Стрессоустойчивость.
Условия:
1. Официальное трудоустройство согласно ТК РФ 🧑⚖️.
2. Рабочее место в шаговой доступности от метро юго-западная 🏃.
3. Доступ к ресурсам одной из крупнейших вузовских библиотек 📚.
4. Возможность прикрепления к Медицинскому центру РАНХиГС по ОМС 🏥.
5. На территории Академии: кафе🍕, парковка🅿️, спортивный центр 💪.
☝️Резюме направлять по адресу: personaldata@ranepa.ru
☝️В теме письма указать: резюме на вакансию Ведущий специалист Группы защиты персональных данных.
☝️Просьба указывать зарплатные ожидания!
🔥4❤1👍1
⚡Бизнес не оставляет попыток смягчить законопроект об обезличенных данных, который подготовлен в Минцифры и должен пройти ключевое второе чтение в Госдуме во вторник, 12 декабря. В своем письме на имя спикера Госдумы Вячеслава Володина документ раскритиковала ассоциация «Альянс в сфере искусственного интеллекта» (АСИИ: объединяет «Яндекс», VK, «Сбер», Российский фонд прямых инвестиций, «Газпром нефть», «Русагро», «Уралхим», «Северсталь» и др.).
🔸Согласно позиции ассоциации, агрегация обезличенных персональных данных в единой госсистеме приведет к созданию госмонополии на данные, несет существенные риски информбезопасности и лишит бизнес мотивации выполнять проекты на основе аналитики данных. Более того, предлагаемый порядок доступа к наборам данных в ГИС не пригоден для обучения моделей искусственного интеллекта, указывают эксперты. По мнению аналитиков, принятие инициативы отбросит отечественный рынок ИИ как минимум лет на пять и, в итоге, Россия может отстать от других стран в разработке новых сервисов на базе ИИ.
🔸Согласно позиции ассоциации, агрегация обезличенных персональных данных в единой госсистеме приведет к созданию госмонополии на данные, несет существенные риски информбезопасности и лишит бизнес мотивации выполнять проекты на основе аналитики данных. Более того, предлагаемый порядок доступа к наборам данных в ГИС не пригоден для обучения моделей искусственного интеллекта, указывают эксперты. По мнению аналитиков, принятие инициативы отбросит отечественный рынок ИИ как минимум лет на пять и, в итоге, Россия может отстать от других стран в разработке новых сервисов на базе ИИ.
👍4🥱1
Forwarded from Аналитический центр RPPA
Глава Казахстана Касым-Жомарт Токаев подписал закон, запрещающий сбор, обработку копий документов, удостоверяющих личность, за исключением случаев отсутствия интеграции с объектами информатизации государственных органов и государственных юридических лиц, невозможности идентификации субъекта с использованием технологических средств и в других случаях, предусмотренным законодательством.
www.zakon.kz
Токаев подписал закон, вводящий запрет на сбор копий удостоверений личности
Глава государства Касым-Жомарт Токаев подписал закон "О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов", сообщает Zakon.kz.
👍7❤1
😱 Исследователь Хосе Родригес обнаружил новую уязвимость в системе блокировки экрана устройств, работающих на Android 13 и 14. Этот баг позволяет злоумышленникам с физическим доступом к смартфону извлечь личную информацию пользователя, включая фотографии, контакты и историю браузера.
🔸Родригес подчеркнул, что степень угрозы варьируется в зависимости от того, как пользователь настроил и использует Google Maps. Устройство особенно уязвимо, если активирован режим вождения.
🔸Вот подробности наиболее вероятных сценариев:
1. Если режим вождения не активирован, злоумышленник может получить доступ к недавним и избранным локациям пользователя (дом, работа и.т.д). Можно также просматривать контакты и делиться местоположением в реальном времени, например, через электронную почту.
2. Если режим вождения активирован, у злоумышленника будет еще и доступ к фотографиям на смартфоне. Фото можно публиковать на привязанных к Google-аккаунту платформах или использовать в качестве изображения профиля. Более того, хакер сможет менять настройки учетной записи Google. Этого достаточно, чтобы полностью захватить контроль над аккаунтом, перенеся данные на другое устройство.
🔸Родригес подчеркнул, что степень угрозы варьируется в зависимости от того, как пользователь настроил и использует Google Maps. Устройство особенно уязвимо, если активирован режим вождения.
🔸Вот подробности наиболее вероятных сценариев:
1. Если режим вождения не активирован, злоумышленник может получить доступ к недавним и избранным локациям пользователя (дом, работа и.т.д). Можно также просматривать контакты и делиться местоположением в реальном времени, например, через электронную почту.
2. Если режим вождения активирован, у злоумышленника будет еще и доступ к фотографиям на смартфоне. Фото можно публиковать на привязанных к Google-аккаунту платформах или использовать в качестве изображения профиля. Более того, хакер сможет менять настройки учетной записи Google. Этого достаточно, чтобы полностью захватить контроль над аккаунтом, перенеся данные на другое устройство.
😱2👍1
Forwarded from Пост Лукацкого
В Казахстане 🇰🇿 подписан закон "О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов", который устанавливает ряд интересных норм, которые пока отсутствуют в российском законодательстве:
1️⃣ Уведомление граждан об утечке персональных данных
2️⃣ Создание программы Bug Bounty и введение на законодательном уровне термина "исследователь информационной безопасности"
3️⃣ Изменение процедуры испытаний информационных систем
4️⃣ Обязанность для собственников или владельцев имеющих выход в Интернет государственных информационных систем
➖ подключаться к Bug Bounty
➖ устранять выявленные уязвимости, зарегистрированные на платформе Bug Bounty
➖ подключаться к ОЦИБу (аналог наших центров ГосСОПКИ)
Начало положено. Так, глядишь, и другие государства ЕАЭС (Армения🇦🇲 , Беларусь 🇧🇾 , Киргизия 🇰🇬 и Россия 🇷🇺 ) примут схожие меры.
Начало положено. Так, глядишь, и другие государства ЕАЭС (Армения
Please open Telegram to view this post
VIEW IN TELEGRAM
www.gov.kz
«Қазақстан Республикасының кейбір заңнамалық актілеріне ақпараттық қауіпсіздік, ақпараттандыру және цифрлық активтер мәселелері…
Президент қол қойған «Қазақстан Республикасының кейбір заңнамалық актілеріне ақпараттық қауіпсіздік, ақпараттандыру және цифрлық активтер мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы» Қазақстан Республикасының Заңы дербес деректерді қорғауды…
❤1
🏛️ Пакет законопроектов об ужесточении административной и уголовной ответственности за утечки (инциденты) персональных данных проходит стадию предварительного рассмотрения в Госдуме. Предлагаемый срок представления отзывов, предложений и замечаний в профильный комитет: 27.12.2023.
👍1🔥1😈1
⚡Президент России подписал закон (588-ФЗ от 12.12.2023), дающий российским цифровым платформам больше времени на приведение своих систем авторизации в соответствие с действующим законодательством — переходный период на отечественные сервисы авторизации продлевается до 1 января 2025 года.
⚡Президент России подписал закон (589-ФЗ от 12.12.2023) об ужесточении административной ответственности за нарушения при использовании биометрических персональных данных (ПД) граждан и за несоблюдение письменной формы согласия на обработку ПД - когда ее использование является обязательным.