⚡Источник заявил об отсутствии фактов взлома баз ФСИН
🔸Фактов взлома систем и баз Федеральной службы исполнения наказаний России не зафиксировано. Об этом ТАСС сообщил источник, близкий к ФСИН.
🔸Ранее телеканал CNN сообщил, что хакеры атаковали компьютерную систему ФСИН, похитили базу данных о заключенных, а также взломали интернет-магазин для заключенных под стражу и осужденных. "Фактов взлома баз ФСИН не зафиксировано. Идет проверка озвученной информации", - сказал собеседник агентства. Он также пояснил, что ФСИН-магазин является юридическим лицом, которое не имеет непосредственного отношения к ведомству.
🔸Фактов взлома систем и баз Федеральной службы исполнения наказаний России не зафиксировано. Об этом ТАСС сообщил источник, близкий к ФСИН.
🔸Ранее телеканал CNN сообщил, что хакеры атаковали компьютерную систему ФСИН, похитили базу данных о заключенных, а также взломали интернет-магазин для заключенных под стражу и осужденных. "Фактов взлома баз ФСИН не зафиксировано. Идет проверка озвученной информации", - сказал собеседник агентства. Он также пояснил, что ФСИН-магазин является юридическим лицом, которое не имеет непосредственного отношения к ведомству.
😁3
🇺🇸 Google удалит миллиарды записей, содержащих личную информацию о более чем 136 млн жителей США, пользующихся веб-браузером Chrome
🔸Компания согласилась на уничтожение данных в рамках судебного процесса: в отношении цифрового гиганта подан коллективный иск. Его обвиняют в незаконной слежке за пользователями – в частности, в отслеживании интернет-активности пользователей Chrome, даже когда они переключили браузер в режим «Инкогнито».
🔸Иск, направленный против системы контроля конфиденциальности Google, был подан в июне 2020 г., но благодаря работе адвокатов Google судебный процесс не начинался на протяжении трех лет. В конце 2023 г. Google и адвокаты истцов сообщили, что судебный процесс разрешен. Отмечается, что истцы не получат никаких выплат.
🔸Компания согласилась на уничтожение данных в рамках судебного процесса: в отношении цифрового гиганта подан коллективный иск. Его обвиняют в незаконной слежке за пользователями – в частности, в отслеживании интернет-активности пользователей Chrome, даже когда они переключили браузер в режим «Инкогнито».
🔸Иск, направленный против системы контроля конфиденциальности Google, был подан в июне 2020 г., но благодаря работе адвокатов Google судебный процесс не начинался на протяжении трех лет. В конце 2023 г. Google и адвокаты истцов сообщили, что судебный процесс разрешен. Отмечается, что истцы не получат никаких выплат.
❤2🔥2
🇪🇺💡🏛⚖️ #gdpr #ес #аналитика
Обновлена презентация Механизмы и специфика GDPR (+70 слайдов, всего 1212 слайдов, 52 МБ):
🔸Обзор контекста принятия и механизмов GDPR
🔸Персональные данные, принципы обработки и права субъектов
🔸Accountability и демонстрация соответствия
🔸Records of processing activities и сроки хранения данных
🔸Прозрачность обработки данных и повышение осведомленности
🔸Processing grounds and Legitimate Interests Assessment
🔸Data Protection (Privacy) by Design and by Default
🔸Data Protection Impact Assessment
🔸Data Breach Management
🔸Data Protection Officer
🔸Роли в обработке персональных данных
🔸Соглашения об обработке и защите персональных данных
🔸Интернет-ресурсы, профилирование и прямой маркетинг (реклама)
🔸Обработка данных персонала и соискателей
🔸Биометрические данные и видеонаблюдение
🔸Обработка данных несовершеннолетних лиц
🔸Большие данные, искусственный интеллект, машинное обучение и блокчейн
🔸Автоматизация Privacy и Data Protection
🔸Технические и организационные меры защиты персональных данных
🔸Псевдонимизация и анонимизация
🔸Территориальная сфера действия GDPR
🔸Трансграничная обработка данных и Transfer Impact Assessment
🔸EU-US Data Privacy Framework
🔸Рекомендации, руководства и практические пособия
🔸Международные стандарты
🔸Правоприменительная практика
🔸Штрафы – базы дел и аналитика
🔸Штрафы – интересные кейсы
🔸Иные санкции и меры принуждения
🔸Судебная практика – базы решений и интересные ситуации
🔸Влияние GDPR на бизнес
🔸Итоги применения GDPR в 2018-2023гг. и дальнейшие перспективы
🔸Законодательные инициативы о персональных данных в ЕС и США
🔸Эра пост-GDPR в Великобритании
🔸Подборка ресурсов по GDPR
🔸Модернизация Конвенции 108 и влияние GDPR на РФ
Обновлена презентация Механизмы и специфика GDPR (+70 слайдов, всего 1212 слайдов, 52 МБ):
🔸Обзор контекста принятия и механизмов GDPR
🔸Персональные данные, принципы обработки и права субъектов
🔸Accountability и демонстрация соответствия
🔸Records of processing activities и сроки хранения данных
🔸Прозрачность обработки данных и повышение осведомленности
🔸Processing grounds and Legitimate Interests Assessment
🔸Data Protection (Privacy) by Design and by Default
🔸Data Protection Impact Assessment
🔸Data Breach Management
🔸Data Protection Officer
🔸Роли в обработке персональных данных
🔸Соглашения об обработке и защите персональных данных
🔸Интернет-ресурсы, профилирование и прямой маркетинг (реклама)
🔸Обработка данных персонала и соискателей
🔸Биометрические данные и видеонаблюдение
🔸Обработка данных несовершеннолетних лиц
🔸Большие данные, искусственный интеллект, машинное обучение и блокчейн
🔸Автоматизация Privacy и Data Protection
🔸Технические и организационные меры защиты персональных данных
🔸Псевдонимизация и анонимизация
🔸Территориальная сфера действия GDPR
🔸Трансграничная обработка данных и Transfer Impact Assessment
🔸EU-US Data Privacy Framework
🔸Рекомендации, руководства и практические пособия
🔸Международные стандарты
🔸Правоприменительная практика
🔸Штрафы – базы дел и аналитика
🔸Штрафы – интересные кейсы
🔸Иные санкции и меры принуждения
🔸Судебная практика – базы решений и интересные ситуации
🔸Влияние GDPR на бизнес
🔸Итоги применения GDPR в 2018-2023гг. и дальнейшие перспективы
🔸Законодательные инициативы о персональных данных в ЕС и США
🔸Эра пост-GDPR в Великобритании
🔸Подборка ресурсов по GDPR
🔸Модернизация Конвенции 108 и влияние GDPR на РФ
🔥21👍6❤1🥱1
На ярмарке вакансий RPPA опубликованы две новые позиции:
🔸Начинающий специалист по работе с персональными данными в Росатом
🔸Юрист/стажер по специальности IP/IT в Центр DPO Сбера
🇷🇺⚡️👨💻 #вакансия #privacy #compliance
🔸Начинающий специалист по работе с персональными данными в Росатом
🔸Юрист/стажер по специальности IP/IT в Центр DPO Сбера
🇷🇺⚡️👨💻 #вакансия #privacy #compliance
❤3
⚡В ЦБТ заявили, что идентификация по биометрии в гостиницах не будет обязательной
🔸Идентификация с помощью Единой биометрической системы (ЕБС) не будет являться обязательной для гостиничного бизнеса, а сам сервис поэтапно начнет внедряться во второй половине 2024 года в ранее определенных гостиницах. Об этом журналистам сообщили в пресс-службе Центра биометрических технологий (ЦБТ), который является оператором системы.
🔸"Возможность заселения в отели с помощью ЕБС будет реализована во второй половине текущего года. Сервис будет внедряться поэтапно - по мере технической готовности гостиниц, присоединившихся к пилотному проекту. Идентификация с помощью ЕБС не является обязательной для гостиничного бизнеса", - сообщили в пресс-службе.
🔸Идентификация с помощью Единой биометрической системы (ЕБС) не будет являться обязательной для гостиничного бизнеса, а сам сервис поэтапно начнет внедряться во второй половине 2024 года в ранее определенных гостиницах. Об этом журналистам сообщили в пресс-службе Центра биометрических технологий (ЦБТ), который является оператором системы.
🔸"Возможность заселения в отели с помощью ЕБС будет реализована во второй половине текущего года. Сервис будет внедряться поэтапно - по мере технической готовности гостиниц, присоединившихся к пилотному проекту. Идентификация с помощью ЕБС не является обязательной для гостиничного бизнеса", - сообщили в пресс-службе.
👍3❤2
🏛️ Цифровую гигиену могут добавить в школьную программу - проработать этот вопрос поручил Владимир Путин
🔸Преподавание цифровой гигиены позволит обезопасить детей от кибербуллинга, утечки личной информации и других киберпреступлений, полагают эксперты.
🔸Преподавание цифровой гигиены позволит обезопасить детей от кибербуллинга, утечки личной информации и других киберпреступлений, полагают эксперты.
👍14
🇬🇧 Принцесса Кейт Миддлтон рассказала о раке из-за утечки ее данных
🔸Инсайдер из окружения королевской семьи заявил, что Кейт Миддлтон призналась, что у нее рак из-за утечки персональных данных. По словам источника, кто-то связался с сотрудниками Кенсингтонского дворца и сообщил, что знает о диагнозе принцессы. Жена принца Уильяма в срочном порядке записала видеообращение, чтобы опередить анонима.
🔸21 марта появилась информация, что полиция Великобритании начала расследование в отношении сотрудников частной клиники The London Clinic, в которой проходила лечение Кейт Миддлтон. Журналисты писали, что злоумышленники якобы пытались получить доступ к медицинским данным супруги наследника британского престола.
🔸Инсайдер из окружения королевской семьи заявил, что Кейт Миддлтон призналась, что у нее рак из-за утечки персональных данных. По словам источника, кто-то связался с сотрудниками Кенсингтонского дворца и сообщил, что знает о диагнозе принцессы. Жена принца Уильяма в срочном порядке записала видеообращение, чтобы опередить анонима.
🔸21 марта появилась информация, что полиция Великобритании начала расследование в отношении сотрудников частной клиники The London Clinic, в которой проходила лечение Кейт Миддлтон. Журналисты писали, что злоумышленники якобы пытались получить доступ к медицинским данным супруги наследника британского престола.
💔15👍3🤣1
🏛️ Минцифры обсуждает с отраслью создание единого центра безопасности в области ИИ
🔸Минцифры уже ведет работу по созданию CERT по ИИ с заинтересованными участниками, подтвердил замминистра Александр Шойтов. «С учетом того что вопросы безопасности ИИ в отдельных компаниях и госструктурах развиваются, создание единого центра исследований информационной безопасности (ИБ) искусственного интеллекта как единой точки исследований необходимо», – сказал он.
🔸Минцифры уже ведет работу по созданию CERT по ИИ с заинтересованными участниками, подтвердил замминистра Александр Шойтов. «С учетом того что вопросы безопасности ИИ в отдельных компаниях и госструктурах развиваются, создание единого центра исследований информационной безопасности (ИБ) искусственного интеллекта как единой точки исследований необходимо», – сказал он.
🔥3
⚡🏛️ Совфед одобрил закон о наказаниях за спам-звонки
🔸Нарушение установленных требований к рекламе, "распространяемой по сетям электросвязи", а именно её распространение при помощи спам-звонков, повлечёт за собой наказание в виде наложения штрафа на граждан в размере от 10 до 20 тысяч рублей, на должностных лиц – от 20 до 100 тысяч рублей, на юрлиц – от 300 тысяч до 1 миллиона рублей.
🔸Нарушение установленных требований к рекламе, "распространяемой по сетям электросвязи", а именно её распространение при помощи спам-звонков, повлечёт за собой наказание в виде наложения штрафа на граждан в размере от 10 до 20 тысяч рублей, на должностных лиц – от 20 до 100 тысяч рублей, на юрлиц – от 300 тысяч до 1 миллиона рублей.
👍5
💡Краткое содержание статьи 'Security and Privacy Challenges of Large Language Models: A Survey' (Проблемы безопасности и конфиденциальности больших языковых моделей: Обзор), опубликованной в феврале 2024 года, авторами которой являются Бадхан Чандра Дас, М. Хади Амини и Янжао Ву из Международного университета Флориды.
🔸Несмотря на впечатляющие возможности LLM (large language model), они подвержены угрозам безопасности и конфиденциальности, таким как взлом, отравление данных (data poisoning) и утечка персональных данных (ПД).
🔸В статье представлен обзор этих уязвимостей в LLM и рассматриваются риски, связанные с такими отраслями, как транспорт, образование и здравоохранение. Оцениваются новые угрозы безопасности и конфиденциальности, рассматриваются потенциальные стратегии защиты, определяются существующие пробелы в исследованиях и предлагаются направления будущих исследований.
🔸Атаки на системы безопасности LLM классифицируются по их целям и методам, основной целью которых является защита системы от несанкционированного доступа или неправомерного использования и обеспечение конфиденциальности ПД.
🔸Рассматриваются несколько основных типов угроз безопасности:
- prompt hacking, включая джейлбрейк и атаки с внедрением;
- adversarial attacks, включая атаки с использованием бэкдоров и отравления данных;
- privacy attacks, в т.ч. градиентная утечка, membership inference attack (MIA) атаки для раскрытия ПД.
🔸Механизмы защиты от угроз безопасности и конфиденциальности в LLM сосредоточены на нескольких направлениях:
1. Prompt Injection: Этот подход использует такие техники, как перефразирование и повторная токенизация, для предотвращения и обнаружения инъекций подсказок, а также проверки целостности данных подсказок для выявления компрометации.
2. Jailbreaking Attacks: Предполагает предварительную обработку и фильтрацию для блокирования нежелательного контента, включая такие тактики, как самонапоминание и пометка определенных ключевых слов для снижения коэффициента успешности.
3. Backdoor Attacks: Используются такие методы, как тонкая настройка и обрезка моделей, а также алгоритмы кластеризации, такие как CUBE, для отделения отравленных данных от чистых и противодействия атакам.
4. Data Poisoning Attacks: Для защиты от отравления используется валидация и очистка данных, а также обнаружение аномалий и ограничение эпох обучения. Выявление отравленных примеров является ключевым моментом, для этого используются такие стратегии, как проверка на недоуменность.
5. Gradient Leakage Attack: Стратегии защиты включают добавление шума, применение дифференцированной конфиденциальности и использование гомоморфного шифрования для предотвращения атак на основе градиента при сохранении полезности.
6. Membership Inference Attack (MIA): Борьба с MIA с помощью отсева, суммирования моделей, дифференциальной конфиденциальности и состязательной регуляризации для уменьшения избыточной подгонки и повышения обобщения.
7. PII Leakage (Утечка ПД): Уменьшение количества запомненного текста и удалении ПД с помощью дедупликации, очистки ПД и использование дифференциально приватного стохастического градиентного спуска (DP-SGD) во время предварительной обработки.
🔸Несмотря на впечатляющие возможности LLM (large language model), они подвержены угрозам безопасности и конфиденциальности, таким как взлом, отравление данных (data poisoning) и утечка персональных данных (ПД).
🔸В статье представлен обзор этих уязвимостей в LLM и рассматриваются риски, связанные с такими отраслями, как транспорт, образование и здравоохранение. Оцениваются новые угрозы безопасности и конфиденциальности, рассматриваются потенциальные стратегии защиты, определяются существующие пробелы в исследованиях и предлагаются направления будущих исследований.
🔸Атаки на системы безопасности LLM классифицируются по их целям и методам, основной целью которых является защита системы от несанкционированного доступа или неправомерного использования и обеспечение конфиденциальности ПД.
🔸Рассматриваются несколько основных типов угроз безопасности:
- prompt hacking, включая джейлбрейк и атаки с внедрением;
- adversarial attacks, включая атаки с использованием бэкдоров и отравления данных;
- privacy attacks, в т.ч. градиентная утечка, membership inference attack (MIA) атаки для раскрытия ПД.
🔸Механизмы защиты от угроз безопасности и конфиденциальности в LLM сосредоточены на нескольких направлениях:
1. Prompt Injection: Этот подход использует такие техники, как перефразирование и повторная токенизация, для предотвращения и обнаружения инъекций подсказок, а также проверки целостности данных подсказок для выявления компрометации.
2. Jailbreaking Attacks: Предполагает предварительную обработку и фильтрацию для блокирования нежелательного контента, включая такие тактики, как самонапоминание и пометка определенных ключевых слов для снижения коэффициента успешности.
3. Backdoor Attacks: Используются такие методы, как тонкая настройка и обрезка моделей, а также алгоритмы кластеризации, такие как CUBE, для отделения отравленных данных от чистых и противодействия атакам.
4. Data Poisoning Attacks: Для защиты от отравления используется валидация и очистка данных, а также обнаружение аномалий и ограничение эпох обучения. Выявление отравленных примеров является ключевым моментом, для этого используются такие стратегии, как проверка на недоуменность.
5. Gradient Leakage Attack: Стратегии защиты включают добавление шума, применение дифференцированной конфиденциальности и использование гомоморфного шифрования для предотвращения атак на основе градиента при сохранении полезности.
6. Membership Inference Attack (MIA): Борьба с MIA с помощью отсева, суммирования моделей, дифференциальной конфиденциальности и состязательной регуляризации для уменьшения избыточной подгонки и повышения обобщения.
7. PII Leakage (Утечка ПД): Уменьшение количества запомненного текста и удалении ПД с помощью дедупликации, очистки ПД и использование дифференциально приватного стохастического градиентного спуска (DP-SGD) во время предварительной обработки.
❤7👍2🙏1
⚖️ Мировой суд в Москве оштрафовал по ч. 1 ст. 13.11 КоАП РФ на 60 тыс. рублей ООО "МВМ" (юрлицо в структуре группы "М.Видео-Эльдорадо") из-за появления в сети базы данных участников бонусной программы магазинов.
🔸Как следует из материалов дела, Роскомнадзор в ходе мониторинга выявил факт наличия в интернете базы данных ООО "МВМ", содержащей персональные данные участников бонусной программы и пользователей магазина, а именно: ФИО, адрес электронной почты, телефон, количество бонусных рублей. Всего 317 тыс. записей.
🔸Как следует из материалов дела, Роскомнадзор в ходе мониторинга выявил факт наличия в интернете базы данных ООО "МВМ", содержащей персональные данные участников бонусной программы и пользователей магазина, а именно: ФИО, адрес электронной почты, телефон, количество бонусных рублей. Всего 317 тыс. записей.
🤡12🐳2👍1
🏛️ В КоАП предлагают ввести новую статью за преследование и нарушение частной жизни
🔸Такой законопроект подготовил к внесению в Госдуму глава комитета по труду Ярослав Нилов. Законопроектом подразумевается введение в КоАП отдельной статьи «Преследование». Под этим термином предлагается понимать систематическое совершение действий, направленных на причинение жертве нравственных страданий. Это может быть выражено, в частности, в направлении сообщений — по телефону, в соцсетях, письмах и др. Использование информационно-телекоммуникационных сетей, например, мобильной связи, соцсетей, будет отягчающим обстоятельством.
🔸Если правонарушение совершено в первый раз, то гражданину будет грозить штраф в 2 тыс. рублей. За те же действия с использованием информационно-телекоммуникационных сетей, включая интернет, предлагается установить взыскание до 3 тыс. Если человек уже привлекался к ответственности по этой статье, то его предлагается наказывать штрафом в 5 тыс. рублей либо административным арестом на срок до 15 суток.
🔸Такой законопроект подготовил к внесению в Госдуму глава комитета по труду Ярослав Нилов. Законопроектом подразумевается введение в КоАП отдельной статьи «Преследование». Под этим термином предлагается понимать систематическое совершение действий, направленных на причинение жертве нравственных страданий. Это может быть выражено, в частности, в направлении сообщений — по телефону, в соцсетях, письмах и др. Использование информационно-телекоммуникационных сетей, например, мобильной связи, соцсетей, будет отягчающим обстоятельством.
🔸Если правонарушение совершено в первый раз, то гражданину будет грозить штраф в 2 тыс. рублей. За те же действия с использованием информационно-телекоммуникационных сетей, включая интернет, предлагается установить взыскание до 3 тыс. Если человек уже привлекался к ответственности по этой статье, то его предлагается наказывать штрафом в 5 тыс. рублей либо административным арестом на срок до 15 суток.
🔥8👍7🤡3
ПД_риски.pdf
4 MB
💡👁 Публикуем презентацию 'Риск-ориентированный подход к выполнению требований законодательства о ПД':
🔸Оценка воздействия на защиту ПД в ЕС (DPIA)
🔸Оценка и управление рисками в государственном контроле (надзоре) за обработкой ПД в РФ
🔸Цель и принципы риск-менеджмента обработки ПД
🔸Алгоритм риск-менеджмента обработки ПД
🔸Анализ контекста и интенсивности обработки ПД
🔸Выявление возможных отклонений в обработке ПД
🔸Чек-лист из основных контролей обработки и защиты ПД в организации
🔸Управление актуальными рисками обработки ПД
🔸Пример оценки уровня риска обработки ПД
🔸Как эффективно управлять рисками обработки ПД?
#пд #риски #менеджмент #аналитика
🔸Оценка воздействия на защиту ПД в ЕС (DPIA)
🔸Оценка и управление рисками в государственном контроле (надзоре) за обработкой ПД в РФ
🔸Цель и принципы риск-менеджмента обработки ПД
🔸Алгоритм риск-менеджмента обработки ПД
🔸Анализ контекста и интенсивности обработки ПД
🔸Выявление возможных отклонений в обработке ПД
🔸Чек-лист из основных контролей обработки и защиты ПД в организации
🔸Управление актуальными рисками обработки ПД
🔸Пример оценки уровня риска обработки ПД
🔸Как эффективно управлять рисками обработки ПД?
#пд #риски #менеджмент #аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23👍8🙏2🥰1🎉1
На ярмарке вакансий RPPA опубликована новая позиция:
🔸Юрист по персональным данным в VK
🇷🇺⚡️👨💻 #вакансия #privacy #legal
🔸Юрист по персональным данным в VK
🇷🇺⚡️👨💻 #вакансия #privacy #legal
👍2
⚡Пилот по обслуживанию в отделениях МФЦ по биометрии без паспорта запустят до конца года, сообщили в аппарате вице-премьера Дмитрия Григоренко.
🔸Протестировать нововведение планируют в Челябинской, Липецкой и Ленинградской областях, а затем функционал могут распространить и на другие регионы. Предполагается, что обслуживание без паспорта будет быстрее, проще и безопаснее.
🔸Системы аутентификации должны работать без сбоев и максимально точно, чтобы ими не могли воспользоваться злоумышленники, предупредили эксперты.
🔸Протестировать нововведение планируют в Челябинской, Липецкой и Ленинградской областях, а затем функционал могут распространить и на другие регионы. Предполагается, что обслуживание без паспорта будет быстрее, проще и безопаснее.
🔸Системы аутентификации должны работать без сбоев и максимально точно, чтобы ими не могли воспользоваться злоумышленники, предупредили эксперты.
💩14👍2
🫣 Российский ритейл вошел в топ-3 по объему сообщений об украденных данных
🔸По итогам прошлого года доля инцидентов с кражей данных ритейлеров и компаний электронной коммерции по всему миру увеличилась до 74%. Случаи нарушений основной деятельности после атак хакеров выросли до 30%, а прямых финансовых потерь - до 7%.
🔸Как правило, целью злоумышленников становятся персональные данные клиентов - на такие утечки пришлось 46%. Также их часто интересует коммерческая тайна, учетные сведения и информация о платежных данных. Эта тенденция не обошла стороной и Россию: местные ритейлеры попали в топ-3 по объему сообщений об украденных данных и доступов в инфраструктуру на теневом рынке. Более того, 80% объявлений об отечественных торговых компаниях предлагают бесплатную раздачу украденных баз данных, выяснили специалисты Positive Technologies.
🔸По итогам прошлого года доля инцидентов с кражей данных ритейлеров и компаний электронной коммерции по всему миру увеличилась до 74%. Случаи нарушений основной деятельности после атак хакеров выросли до 30%, а прямых финансовых потерь - до 7%.
🔸Как правило, целью злоумышленников становятся персональные данные клиентов - на такие утечки пришлось 46%. Также их часто интересует коммерческая тайна, учетные сведения и информация о платежных данных. Эта тенденция не обошла стороной и Россию: местные ритейлеры попали в топ-3 по объему сообщений об украденных данных и доступов в инфраструктуру на теневом рынке. Более того, 80% объявлений об отечественных торговых компаниях предлагают бесплатную раздачу украденных баз данных, выяснили специалисты Positive Technologies.
🤯3
🏦 Банкам предложат использовать "Госключ" при удаленном обслуживании физлиц
🔸Комитет Госдумы по финансовому рынку предложил доработать законопроект об удаленной идентификации физических лиц банками и наряду с единой биометрической системой (ЕБС) при открытии счетов и выдаче кредитов в рублях предлагает использовать усиленную неквалифицированную электронную подпись приложения "Госключ".
🔸Речь идет о доработке законопроекта №559494-8, который в конце февраля внесло в парламент правительство. Документ вносит изменения в порядок удаленного обслуживания физических лиц банками. Сейчас банки с универсальной лицензией обязаны обеспечить возможность физлицам открывать счета и брать кредиты в рублях удаленно, с использованием ЕБС и официального сайта банка, а также мобильного приложения. Законопроект убирает норму об обязательности для банков с универсальной лицензией предоставлять данные продукты и услуги удаленно, в новой формулировке говорится только, что в случае предоставления таких услуг удаленно банки должны использовать ЕБС.
🔸Комитет Госдумы по финансовому рынку предложил доработать законопроект об удаленной идентификации физических лиц банками и наряду с единой биометрической системой (ЕБС) при открытии счетов и выдаче кредитов в рублях предлагает использовать усиленную неквалифицированную электронную подпись приложения "Госключ".
🔸Речь идет о доработке законопроекта №559494-8, который в конце февраля внесло в парламент правительство. Документ вносит изменения в порядок удаленного обслуживания физических лиц банками. Сейчас банки с универсальной лицензией обязаны обеспечить возможность физлицам открывать счета и брать кредиты в рублях удаленно, с использованием ЕБС и официального сайта банка, а также мобильного приложения. Законопроект убирает норму об обязательности для банков с универсальной лицензией предоставлять данные продукты и услуги удаленно, в новой формулировке говорится только, что в случае предоставления таких услуг удаленно банки должны использовать ЕБС.
👎7👍4
🏛️ Электросамокаты в РФ могут оснастить наклейками с QR-кодами и чипами для контроля движения
🔸Средства индивидуальной мобильности (СИМ) в целях контроля их движения могут оснастить учетным номером, который будет из себя представлять наклейку с QR-кодом, и средствами радиочастотной идентификации (чипами) согласно законопроекту, концепция которого обсуждалась на рабочей группе по законодательному регулированию использования СИМ с участием депутатов, представителей Минтранса, Минпромторга РФ и бизнеса.
🔸Каждый учетный номер будет индивидуальным. Кроме того, законопроектом предлагается создать региональную информационную систему средств индивидуальной мобильности "для автоматизации процессов сбора, обработки и хранения информации в целях контроля, надзора и управления движением СИМ". Так, водитель электросамоката перед началом движения должен будет через программное обеспечение на телефоне авторизоваться в этой информационной системе, что "позволит идентифицировать его и увязать водителя с конкретным СИМ, поставленным на учет".
🔸Средства индивидуальной мобильности (СИМ) в целях контроля их движения могут оснастить учетным номером, который будет из себя представлять наклейку с QR-кодом, и средствами радиочастотной идентификации (чипами) согласно законопроекту, концепция которого обсуждалась на рабочей группе по законодательному регулированию использования СИМ с участием депутатов, представителей Минтранса, Минпромторга РФ и бизнеса.
🔸Каждый учетный номер будет индивидуальным. Кроме того, законопроектом предлагается создать региональную информационную систему средств индивидуальной мобильности "для автоматизации процессов сбора, обработки и хранения информации в целях контроля, надзора и управления движением СИМ". Так, водитель электросамоката перед началом движения должен будет через программное обеспечение на телефоне авторизоваться в этой информационной системе, что "позволит идентифицировать его и увязать водителя с конкретным СИМ, поставленным на учет".
🎉8👎2😁2❤1👏1😱1
⚡Вице-президентов «Сирена-Трэвел» подозревают в нарушении правил хранения данных
🔸Стали известны подробности уголовного преследования топ-менеджеров АО «Сирена-Трэвел» (разработчик системы бронирования авиабилетов Leonardo) Игоря Ройтмана и Александра Кальчука. По версии следствия, они не обеспечили хранение и защиту компьютерной информации, что привело к получению хакерами персональных данных пассажиров авиакомпаний.
🔸Суд не стал отправлять фигурантов дела в СИЗО, как того требовало следствие, но запретил им работать в компании.
🔸Следствие и СЭБ ФСБ установили, что в период с 25 августа по 15 сентября 2023 года неизвестные, используя программу SSH Bruteforce, нейтрализовали средства защиты компьютерной информации, а затем с помощью программы HEUR:Trojan.WInLNK.Alien.gen получили доступ к информационным системам АО «Сирена-Трэвел», в том числе к системе бронирования авиабилетов Leonardo.
🔸Стали известны подробности уголовного преследования топ-менеджеров АО «Сирена-Трэвел» (разработчик системы бронирования авиабилетов Leonardo) Игоря Ройтмана и Александра Кальчука. По версии следствия, они не обеспечили хранение и защиту компьютерной информации, что привело к получению хакерами персональных данных пассажиров авиакомпаний.
🔸Суд не стал отправлять фигурантов дела в СИЗО, как того требовало следствие, но запретил им работать в компании.
🔸Следствие и СЭБ ФСБ установили, что в период с 25 августа по 15 сентября 2023 года неизвестные, используя программу SSH Bruteforce, нейтрализовали средства защиты компьютерной информации, а затем с помощью программы HEUR:Trojan.WInLNK.Alien.gen получили доступ к информационным системам АО «Сирена-Трэвел», в том числе к системе бронирования авиабилетов Leonardo.
👎4👍2
🇺🇸🇮🇳 Amazon откажется от магазинов без касс и терминалов оплаты. Компания реконструирует точки, где работала эта система, и не будет открывать новые, сообщает Bloomberg.
🔸Первый магазин такого типа появился в 2018-м. Покупатель скачивал специальное приложение и на входе сканировал QR-код. Умные камеры и сенсоры отслеживали, какие товары взял покупатель, а деньги списывались автоматически на выходе. Однако портал Engadget выяснил, что действия клиентов анализировал не искусственный интеллект, а 1 тыс. сотрудников в Индии.
🔸Покупатели при этом жаловались, что чеки иногда приходили через несколько часов. Некоторые посетители беспокоились о сохранности персональных данных, в том числе биометрических.
🔸Первый магазин такого типа появился в 2018-м. Покупатель скачивал специальное приложение и на входе сканировал QR-код. Умные камеры и сенсоры отслеживали, какие товары взял покупатель, а деньги списывались автоматически на выходе. Однако портал Engadget выяснил, что действия клиентов анализировал не искусственный интеллект, а 1 тыс. сотрудников в Индии.
🔸Покупатели при этом жаловались, что чеки иногда приходили через несколько часов. Некоторые посетители беспокоились о сохранности персональных данных, в том числе биометрических.
😁8👎1
🏦 Ответ ФНС на письмо АРБ "О проблеме раскрытия персональных данных представителей кредитных организаций при оформлении МЧД"
🔸АРБ ранее в своем письмо указало на то, что зная уникальный номер МЧД, ИНН доверителя, ИНН представителя возможно получать персональные данные руководителя банка / ЕИО, а также представителя банка по МЧД в неограниченном доступе и неограниченное количество раз (как при проверке МЧД на действительность на сайте ФНС России (по реестру ФНС), так и путем скачивания МЧД в формате PDF). В формате PDF также подгружается и изображение собственноручной подписи руководителя банка / ЕИО с его собственноручной расшифровкой в читаемом виде (не зашифрованной).
🔸В рамках рассматриваемой проблемы усматриваются существенные риски недобросовестного использования охраняемых действующим законодательством раскрываемых в избыточном объеме персональных данных представителей банков, а также собственноручной подписи руководителя банка / ЕИО, что особо актуально в настоящее время по причине увеличения видов и форм совершения мошеннических действий в финансовой сфере.
🏛️ Ответ ФНС: единое блокчейн хранилище машиночитаемых доверенностей (МЧД) – распределенный реестр ФНС России обеспечивает выполнение всех требований текущего законодательства и нормативных правовых актов Российской Федерации в части отмены, хранения, использования и предоставления машиночитаемых доверенностей.
🔸АРБ ранее в своем письмо указало на то, что зная уникальный номер МЧД, ИНН доверителя, ИНН представителя возможно получать персональные данные руководителя банка / ЕИО, а также представителя банка по МЧД в неограниченном доступе и неограниченное количество раз (как при проверке МЧД на действительность на сайте ФНС России (по реестру ФНС), так и путем скачивания МЧД в формате PDF). В формате PDF также подгружается и изображение собственноручной подписи руководителя банка / ЕИО с его собственноручной расшифровкой в читаемом виде (не зашифрованной).
🔸В рамках рассматриваемой проблемы усматриваются существенные риски недобросовестного использования охраняемых действующим законодательством раскрываемых в избыточном объеме персональных данных представителей банков, а также собственноручной подписи руководителя банка / ЕИО, что особо актуально в настоящее время по причине увеличения видов и форм совершения мошеннических действий в финансовой сфере.
🏛️ Ответ ФНС: единое блокчейн хранилище машиночитаемых доверенностей (МЧД) – распределенный реестр ФНС России обеспечивает выполнение всех требований текущего законодательства и нормативных правовых актов Российской Федерации в части отмены, хранения, использования и предоставления машиночитаемых доверенностей.
🤷♂14👎10😁4👏1😱1