ЦЭФИ Аналитика - цифровые новости: криптовалюта роботы ИИ блокчейн
539 subscribers
3.23K photos
105 videos
1 file
3.34K links
Новости и обзоры в сфере цифровых технологий от Центра цифровых технологий и финансовых инноваций МГИМО МИД России
Download Telegram
БОЛЬШЕ КИБЕРЗАЩИТЫ В АНГЛИИ
#кибербезопасность #общество

Англия продолжит развивать законодательство о защите граждан в сети.


На днях Управление по связи (Ofcom) провело круглый стол на эту тему.

Ханна Грин, главный специалист Ofcom по политике онлайн-безопасности, заявила, что мошенничество является "приоритетной целью" будущей реформы. Она сообщила об обсуждениях, запущенных сразу принятия Закона о безопасности в Интернете в октябре 2023 года.

Представители общественности предложили меры по борьбе с мошенничеством, такие как специальные каналы для сообщений о фактах обмана, верификацию влиятельных и финансово заинтересованных пользователей соцсетей, а также систему обнаружения ключевых слов для выявления мошеннического контента.

Грин отметила, что Ofcom разрабатывает свод правил на основе полученных откликов.

T.ly/NFp5l
ОНЛАЙН-ЗАЩИТА ШАНХАЯ
#кибербезопасность #общество

В Шанхае обсудили защиту детей в сети.


На днях в городе прошел семинар, посвященный защите несовершеннолетних в Интернете.

Участники подняли вопросы создания здоровой онлайн-среды, регулирования контента, повышения онлайн-грамотности, защиты личной информации и профилактики онлайн-зависимости среди несовершеннолетних.

Согласно пятому национальному отчету о пользовании Интернетом несовершеннолетними, в Китае более 193 млн. юных пользователей сети (97,2%).

Шанхай уже принимает меры по защите несовершеннолетних, включая тематические мероприятия, совместный надзор и правовое просвещение. Шанхайская ассоциация по исследованию законов о несовершеннолетних продвигает систему поэтапного вмешательства и план реформы прав на предварительное рассмотрение дел.

T.ly/UEdWz
СПОР О ДЕНЬГАХ И ДЕТЯХ
#кибербезопасность #право

В Пекине возросло число интернет-исков, связанных с детьми.


С июня 2021, когда вступил в силу обновленный Закон о защите несовершеннолетних, до мая 2024 Пекинский интернет-суд рассмотрел 597 гражданских дел, связанных с несовершеннолетними, в основном по договорам и правонарушениям. В 2022 году таких споров было всего 123, но за первые пять месяцев 2024 их число возросло до 245.

В основном споры касались возврата средств за чаевые стримерам или покупки в онлайн-играх, кибербуллинга и защиты персональных данных.

Заместитель председателя суда Чжао Жуйган отметил, что споры по договорам были вызваны нерациональными или импульсивными расходами детей. Самому молодому истцу было всего 4 года, а максимальная сумма иска составила 3,1 млн. юаней ($427,620).

T.ly/L6brc
СЛИШКОМ ЛЮБОПЫТНЫЙ MICROSOFT
#кибербезопасность #право

Австрийцы пожаловались на Microsoft.


На днях организация None of Your Business (NOYB) подала две жалобы против корпорации Microsoft в австрийское Управление по защите данных (DSB).

По мнению заявителей, программное обеспечение Microsoft 365 Education нарушает Общий регламент по защите данных (GDPR).

Первая жалоба касается нарушения обязательства по предоставлению информации: оказалось, что школы не имеют контроля над системой Microsoft и персональными данными в них. NOYB рекомендовала DSB наложить штраф, учитывая, что нарушения затрагивают всех преподавателей и учащихся, включая множество несовершеннолетних.

Вторая жалоба связана с использованием файлов cookie: Microsoft не предоставила полную информацию об используемых технологиях слежения и не получила соответствующего согласия на использование cookie, а также нарушила статью 28(3)(a) GDPR, обрабатывая личные данные сверх установленного объема.

T.ly/UjUU0
ОНЛАЙН-ЗАЩИТА ИСПАНИИ
#кибербезопасность #право

Испания укрепит защиту несовершеннолетних в цифровой среде.


Законопроект на днях представило Министерство юстиции страны.

Цель закона – гарантировать права детей в цифровой сфере, включая право на конфиденциальность, честь, собственное изображение и защиту персональных данных, а также доступ к контенту, соответствующему их возрасту.

Основные положения включают разработку национальной стратегии защиты детей в цифровой среде, меры по раннему выявлению, профилактике и специализированному уходу за детьми с патологическими проблемами, связанными с неправильным использованием устройств, и планы по обучению цифровому гражданству и медиа-грамотности.

Закон обязывает производителей обеспечивать устройства системами родительского контроля, а платформы и инфлюенсеров – указывать на каналы жалоб на вредный контент. Также будет убеличен минимальный возраст согласия на обработку персональных данных с 14 до 16 лет.

T.ly/8-yH4
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ТАИЛАНДА
#кибербезопасность #общество

Власти Таиланда отчитались об успехах в защите персональных данных.


Доклад по итогам 2023 финансового года на днях опубликовало Управление по защите персональных данных (PDPC) страны.

Деятельность ведомства шла по четырем основным направлениям.

1) Была проведена масштабная образовательная кампания, охватившая более 80 000 участников через семинары и тренинги.

2) PDPC провело расследования по 254 жалобам, из которых 45,87% были связаны с финансовыми и экономическими вопросами.

3) Орган заключил 9 меморандумов о взаимопонимании с различными государственными и частными организациями для усиления защиты данных.

4) Управление выпустило несколько нормативных актов, направленных на укрепление режима персональных данных.

Бюджет PDPC на 2023 год составил 80 346 200 бат, все средства были полностью использованы на выполнение задач организации.

T.ly/YlSuC
ОТЧЕТ О КИБЕРЗАЩИТЕ КАНАДЫ
#кибербезопасность #общество

Власти Канады отчитались о защите персональных данных граждан.


Доклад по итогам последний 2 лет на днях опубликовало Управление комиссара по вопросам конфиденциальности Канады (OPC).

За 2023-2024 год OPC получило 1113 жалоб в соответствии с Законом о конфиденциальности 1985 года, 561 сообщение о нарушении конфиденциальности от федеральных учреждений и 446 жалоб и 693 сообщения о нарушениях данных в соответствии с Законом о защите личной информации и электронных документов 2000 года (PIPEDA).

В 2023-2024 количество нарушений данных затронуло вдвое больше канадских аккаунтов по сравнению с предыдущим годом, при этом 25% жалоб по PIPEDA касались финансового сектора, а 16% - онлайн-сервисов.

Отчет также выделяет глобальные тенденции в области конфиденциальности, такие как растущие опасения по поводу защиты данных, усиление угрозы киберпреступлений и развитие технологий ИИ.

T.ly/y9Iws
АРГЕНТИНА ПРОТИВ СПАМ-ЗВОНКОВ
#кибербезопасность #право

Аргентина защитит граждан от навязчивых звонков.


На днях Аргентинский орган по защите данных (AAIP) предоставил компаниям и общественности рекомендации по Национальному реестру «Не звони» (DNC Registry).

AAIP напомнил, что цель реестра — защитить пользователей телефонных услуг от злоупотреблений при рекламных и маркетинговых звонках. Компании были проинформированы о необходимости запросить доступ к автоматизированной системе запросов AAIP, чтобы идентифицировать людей, не желающих получать рекламные сообщения, проверить зарегистрированные номера телефонов с их контактной информацией и зарегистрировать свои базы данных в Национальном реестре личных баз данных в соответствии с Резолюцией AAIP 132/2018.

Гражданам напомнили о праве требовать прекращения рекламных звонков и сообщений, а также о процедурах для этого.

T.ly/jhv97
БЕЗОПАСНЫЕ СОЦСЕТИ НЬЮ-ЙОРКА
#кибербезопасность #право

Штат Нью-Йорк укрепил защиту детей в социальных сетях.


Два новых закона об этом на днях принял штат Нью-Йорк. Документ ограничивают воздействие алгоритмов соцсетей на детей и защищающих их конфиденциальность.

Закон "Безопасные новостные ленты для детей" требует от медиа-компаний ограничивать показ контента, основанного на предпочтениях пользователей, для лиц младше 18 лет без согласия родителей и запрещает отправку уведомлений с 00:00 до 06:00.

Второй закон, "О защите данных детей штата Нью-Йорк", запрещает сбор, использование и продажу персональных данных лиц младше 18 лет без их информированного согласия. Нормативные акты предусматривают штрафы до $5000 за нарушение.

Губернатор Кэти Хоукул и генеральный прокурор Летиция Джеймс выразили надежду, что другие штаты примут аналогичное законодательство для защиты детей и их психического здоровья.

T.ly/4FRYP
ИСПАНИЯ НА СТРАЖЕ СЕТИ
#кибербезопасность #право

Испания укрепит защиту детей от онлайн-угроз.


Для этого правительство страны представило на днях законопроект. Министр юстиции Феликс Боланос отметил, что здоровье, благополучие, безопасность детей и спокойствие семей, находятся под угрозой.

Документ включает введение новых составов преступлений за распространение порнографических материалов среди несовершеннолетних и за создание "дипфейков" с использованием ИИ, повышение минимального возраста для регистрации в социальных сетях до 16 лет и медицинские обследования подростков для выявления связанных эмоциональных расстройств.

Суды получат право запрещать определенные виды онлайн-деятельности лицам, признанным виновными в Интернет-преступлениях.

Школы будут обязаны обучать учителей сетевой безопасности, а также запускать общественные кампании по повышению осведомленности о рисках цифровой зависимости, злоупотреблениях и проблемах с конфиденциальностью.

T.ly/kKVU3
ЗЛО В ЯБЛОЧНЫХ ОБЛАКАХ
#кибербезопасность #общество

Облачный сервис Apple вызвал недовольство общественности.


На днях у штаб-квартиры Apple группа активистов провела митинг, требуя от компании удалить материалы растления малолетних с iCloud.

iCloud — это облачное хранилище, позволяющее пользователям синхронизировать между устройствами данные, включая фотографии и файлы. Корпорация отказалась от дальнейшей поддержки системы из-за опасений за конфиденциальность пользователей, но отключать ее не стала. Фирма работала над механизмом выявления и удаления непристойного контента в облаке, но прекратила разработку в конце 2023.

Apple отказалась комментировать протест, предоставив письмо, объясняющее, что предлагаемое активистами вмешательство в iCloud угрожает безопасности и конфиденциальности пользователей.

T.ly/x-Gn7
ВИРУСЫ-ВЫМОГАТЕЛИ КАНАДЫ
#кибербезопасность #общество

Вирусы-вымогатели одолевают канадский бизнес.


Исследование об этом на днях опубликовала местная пресса.

Среди жертв криптовалютного ransomware оказались крупные корпорации, вроде London Drugs, муниципалитеты и правительственные структуры, библиотечная сеть и благотворительная организация для детей-инвалидов.

Эксперты по кибербезопасности призывают к многоуровневой защите в условиях недостаточно развитых стандартов онлайн-безопасности. Одни предлагают полный запрет на выплаты выкупов, другие считают это наказанием для жертв.

Власти страны готовят новые федеральные и провинциальные законы для повышения цифровой защищенности, в том числе создание Национального центра координации по киберпреступности в 2020 году и новый национальный стратегический план по кибербезопасности.

T.ly/34zfw
КИБЕРБЕЗОПАСНОСТЬ ЧИЛИ
#кибербезопасность #общество

Власти Чили оценили онлайн-защиту страны и граждан.


Доклад об этом на днях опубликовало Министерство науки, технологий, знаний и инноваций страны.

Документ провел оценку текущего состояния и тенденций в кибербезопасности и выявил приоритетные области в исследованиях, которые требуют поддержки со стороны государства. Особо авторы отметили проблему гендерного неравенства: только 11% авторов статей в сфере кибербезопасности — женщины.

В 2023 году в Чили значительно увеличилось число кибератак, что привело к убыткам в размере около $200 млн. Основные цели атак включают финансовые учреждения, государственные организации и крупные компании. В ответ власти страны усиливают законодательные меры и международное сотрудничество для укрепления национальной кибербезопасности.

T.ly/3GyQE
ЗАКОН КАНАДЫ О КИБЕРЗАЩИТЕ
#кибербезопасность #право

В Канаде готовят закон о
кибербезопасности.

Недавно комитет парламента страны в очередной раз пересмотрел документ.

Законопроект C-26, представленный еще в июне 2022, нацелен на защиту критических киберсистем и включает поправки в Закон о телекоммуникациях и другие нормативные акты.

Документ обяжет операторов, контролирующих критические киберсистемы, включая разработку программ кибербезопасности, вести отчетность об инцидентах.

C-26 предоставит широкие полномочия федеральному кабинету министров и регуляторам, включая возможность выдачи приказов и проведения расследований. Основные затронутые секторы — телекоммуникации, финансы, энергетика и транспорт.

С момента публикации законопроект подвергся критике за возможное нарушение принципов частной жизни. Его принятие до конца 2024 года маловероятно.

T.ly/Rqqhw
ЗАЩИТА ДАННЫХ ОТ ИИ
#ИИ #кибербезопасность

Гонконг озаботился вопросом защиты личных данных от искусственных интеллектов.


На днях Управление комиссара по защите личных данных (PCPD) опубликовало Рамочную модель на эту тему.

Документ описывает рекомендации и лучшие практики по защите персональных данных для организаций, которые закупают, внедряют и используют ИИ-системы, включая генеративный ИИ. Авторы также напомнили о важности соблюдения Закона о защите личных данных (PDPO) 2021 года.

Модель охватывает разработку стратегии и программы управления ИИ, оценку рисков, настройку ИИ-систем для конкретных целей и взаимодействие с заинтересованными сторонами. Организациям рекомендуется проводить постоянный мониторинг и иметь план реагирования на инциденты, а также быть прозрачными в отношении использования персональных данных и прав субъектов этих данных.

T.ly/4RtK2
КИБЕРЗАЩИТА ЛИХТЕНШТЕЙНА
#кибербезопасность #право

Лихтенштейн объяснил свой режим защиты персональных данных.


На днях Наблюдательный орган Лихтенштейна (DSS) опубликовал информационный бюллетень с рекомендациями по этой теме.

Доступ к учетным записям электронной почты бывших сотрудников разрешен при условии, что бывший сотрудник имеет возможность удалить личные письма и уведомить частные контакты о своем уходе. Доступ может быть обоснован на основании статьи 6(1)(f) GDPR, если у работодателя есть конкретные деловые интересы.

DSS также подчеркнул, что личные данные должны быть удалены после утраты деловой необходимости.

Закон позволяет муниципалитетам Лихтенштейна делиться определенными сведениями (фамилия, имя, адрес, дата рождения, гражданство) с третьими лицами при условии содействия социальной, культурной и религиозной жизни, учета законных интересов обеих сторон и удаления данных после использования.

T.ly/SRx50
МЕЖДУ КИТАЕМ И США
#кибербезопасность #право

Конгресс США допросил Microsoft о Китае.


С ответами на днях выступил глава корпорации Брэд Смит.

В центре внимания была кибератака на Microsoft Exchange, совершенная китайской группой Storm-0558 и позволивших хакерам украсть ключ доступа Microsoft Services Account (MSA) и взломать учетные записи электронной почты госслужащих Америки.

Смит признал ответственность Microsoft и пообещал реализовать 16 рекомендаций из 25, предложенных Министерством внутренней безопасности.

Компания запустила проект Secure Future Initiative, направленный на улучшение корпоративной культуры.

Вопросы также касались операций Microsoft в Китае, где компания намерена сократить присутствие и перенести 700-800 сотрудников. Смит подчеркнул, что Microsoft не соблюдает китайский закон о национальной безопасности и отвергает запросы на передачу исходного кода.

T.ly/MPKd9
ПРИНЦИПЫ НУЛЕВОГО ДОВЕРИЯ
#блокчейн #кибербезопасность

США опубликовали стандарты киберзащиты для блокчейнов.


Национальное агентство безопасности (NSA) на днях опубликовало информационный бюллетень. Документ перечисляет рекомендации по информационной защите систем нулевого доверия, в число которых входят и некоторые публичные блокчейны.

Основные рекомендации включают в себя сбор и централизованное управление логами, использование аналитики для оценки рисков, интеграцию информации об угрозах и применение автоматизированных динамических политик.

Особое внимание уделяется поведению пользователей и устройств для выявления аномалий и потенциальных угроз. Документ адресован Национальной системе безопасности, Министерству обороны и промышленной базе обороны, но также может быть полезен для других систем. Внедрение этих рекомендаций поможет организациям повысить зрелость своих кибербезопасных систем и обеспечить защиту критически важных данных и ресурсов.

T.ly/zcHYr
ОНЛАЙН-НАСИЛИЕ В КИТАЕ
#кибербезопасность #право

В Китае приняли "Правила управления информацией об онлайн-насилии".


Авторами документа стала Администрация киберпространства Китая (CAC) совместно с Министерством общественной безопасности, Министерством культуры и туризма и Государственным управлением радио и телевидения.

Новые правила направлены на укрепление режима материалов об онлайн-насилии путем: уточнения основных обязанностей поставщиков сетевых информационных услуг; создания механизмов предотвращения и раннего предупреждения; стандартизации обработки информации и учетных записей, связанных с онлайн-насилием; укрепления защиты прав пользователей; усиления надзора и управления; и определения правовых обязанностей и наказаний.

Поставщикам сетевых услуг предписано публиковать отчеты о мерах противодействия онлайн-насилию, вводить правила управления такими материалами и обеспечивать защиту пользователей.

Правила вступят в силу 1 августа 2024.

T.ly/JlWdz
НЕПРОШЕНЫЕ КУКИ
#кибербезопасность #право

Амстердамский суд запретил корпорациям размещать куки без согласия пользователей.


Такое решение орган вынес на днях в отношении группы компаний, включая LinkedIn и Microsoft.

Файлы куки это небольшие текстовые файлы, которые ведут историю действий пользователей и передают их фирмам-создателям. Суд указал, что куки относятся к персональным данным, обработка которых допустима лишь с согласия человека.

В частности, из 52 посещенных истцом сайтов 19 размещали cookies без предварительного согласия или после явного отказа. Суд отметил, что даже если третьи стороны ответственны за размещение куки, провайдеры сайтов также несут определенную ответственность.

T.ly/4uuzc