Кибератака, совершенная 31 октября, привела к тому, что сайт Британской библиотеки (The British Library, той самой, где работал Ильич!) не доступен уже почти месяц. И только в этот вторник библиотека сообщила, что была и утечка ПД!
"В настоящее время мы испытываем крупные технические перебои в результате кибератаки, которая затронула наш сайт, онлайн-системы и сервисы, а также некоторые физические сервисы. Мы рассчитываем восстановить многие из них в ближайшие недели, но в некоторых случаях это может занять больше времени. После [получения] подтверждения [информации] о том, что это была атака с целью вымогательства, мы осведомлены об утечке некоторых данных", - сказано в заявлении библиотеки.
В библиотеке уточнили, что речь идет о документах, которые хранились в отделе подбора и найма персонала. На фоне кибератаки в библиотеке рекомендовали читателям, которые используют один и тот же пароль на различных ресурсах, сменить его. Отмечается, что расследованием инцидента занимаются специалисты Национального центра кибербезопасности и лондонской полиции.
"В настоящее время мы испытываем крупные технические перебои в результате кибератаки, которая затронула наш сайт, онлайн-системы и сервисы, а также некоторые физические сервисы. Мы рассчитываем восстановить многие из них в ближайшие недели, но в некоторых случаях это может занять больше времени. После [получения] подтверждения [информации] о том, что это была атака с целью вымогательства, мы осведомлены об утечке некоторых данных", - сказано в заявлении библиотеки.
В библиотеке уточнили, что речь идет о документах, которые хранились в отделе подбора и найма персонала. На фоне кибератаки в библиотеке рекомендовали читателям, которые используют один и тот же пароль на различных ресурсах, сменить его. Отмечается, что расследованием инцидента занимаются специалисты Национального центра кибербезопасности и лондонской полиции.
TACC
Британская библиотека сообщила об утечке данных сотрудников из-за кибератаки
Отмечается, что злоумышленники похитили сведения с целью вымогательства
Правительство обсуждает ужесточение оборота сим-карт. В частности, власти хотят, чтобы операторы активировали проданные сим-карты только после проверки паспортных данных абонентов в МВД. Сейчас они могут активировать сим-карты сразу после покупки, а операторы сверяют информацию с базой МВД в течение месяца. Операторы считают, что новые правила приведут к трудностям в заключении новых контрактов и, наоборот, спровоцировать активизацию серого оформления сим-карт.
в среднем один крупный российский оператор может продавать до 1,5 млн сим-карт в месяц, МВД придется максимально эффективно организовать процесс, чтобы обеспечить сроки проверки в течение не более одного-двух дней.
в среднем один крупный российский оператор может продавать до 1,5 млн сим-карт в месяц, МВД придется максимально эффективно организовать процесс, чтобы обеспечить сроки проверки в течение не более одного-двух дней.
Коммерсантъ
За сим — новые проверки
Власти хотят подключить МВД к ужесточению контроля за абонентами сотовой связи
ЦБ отметил всплеск использования уязвимости в системе управления сайтами CMS Bitrix, популярной у средних и небольших банков, а также их подрядчиков. По словам экспертов, рост может быть связан с тем, что кредитные организации затянули с установкой обновлений, выпущенных, в том числе, еще год назад. Для банков наличие подобных уязвимостей означает риски проникновения во внутреннюю систему, чреватые в том числе несанкционированными операциями и утечками данных.
Коммерсантъ
Банкам напомнили про обновления
ЦБ нашел новые проблемы в киберзащите отрасли
Forwarded from Б-152: защита персональных данных
Вместе с независимыми исследователями провели анализ политик конфиденциальности банков на соответствие требованиям и читаемость
Готовы поделиться итогами на вебинаре:
▪️ что и как анализировати
▪️ насколько политики банков соответствуют 152-ФЗ
▪️ "только для Роскомнадзора" — точно ли политики банков понятны людям и соответствуют ли стандартам читаемости
Когда?
Онлайн
30 ноября в 12 часов по Москве
👉Регистрируйтесь на вебинар, это бесплатно
Please open Telegram to view this post
VIEW IN TELEGRAM
Минцифры предлагает включить в нацпроект «Экономика данных» инициативу, предполагающую создание национальной платформы для хранения и обработки информации всех систем городского видеонаблюдения РФ. Стоимость разработки платформы министерство оценивает в 12 млрд руб. Однако участники рынка, имеющие опыт организации подобных систем, считают, что расходы на полную консолидацию будут в пять-шесть раз больше и экономически эффективнее развивать централизованное видеонаблюдение на местах.
сейчас в российских городах работает 1,2 млн камер видеонаблюдения. Только половина камер из тех, что установлены за счет государства, подключены к централизованным системам в регионах. Доступа к частным камерам у региональных властей нет.
В Минцифры рассчитывают, что в 2030 году число камер видеонаблюдения в стране вырастет до 5 млн и все они будут подключены к ИИ-системам, способным обрабатывать видеопоток. Это, по мнению чиновников, позволит среди прочего увеличить раскрываемость преступлений на 30%.
сейчас в российских городах работает 1,2 млн камер видеонаблюдения. Только половина камер из тех, что установлены за счет государства, подключены к централизованным системам в регионах. Доступа к частным камерам у региональных властей нет.
В Минцифры рассчитывают, что в 2030 году число камер видеонаблюдения в стране вырастет до 5 млн и все они будут подключены к ИИ-системам, способным обрабатывать видеопоток. Это, по мнению чиновников, позволит среди прочего увеличить раскрываемость преступлений на 30%.
Коммерсантъ
Вертикальный брат
Минцифры хочет централизовать системы видеонаблюдения
Система «Антифрод» Роскомнадзора, которая должна помогать в защите от подмены номеров телефона, сейчас покрывает лишь три четверти российского номерного пространства, следует из данных Минцифры и Генпрокуратуры. Из-за этого прокурорам приходится выявлять у операторов нарушения вручную, что создает риск ошибок. Чтобы избежать их, правоохранители должны обращать внимание на технические пометки номера как международного, говорится в рекомендациях ведомств. Без них люди могут принять абонентский номер из Казахстана или Вьетнама за якобы подмененный в России — это, как объясняет источник “Ъ”, приводит к необоснованным обращениям в суд.
Коммерсантъ
Подменные номера пошли по рукам
Автоматика не справляется с защитой абонентов
Иностранные криптобиржи сотрудничают с российскими арбитражными управляющими при банкротстве несостоятельных должников: площадки сообщают управляющим о наличии у своих клиентов криптокошельков и даже их номера. Об этом рассказал глава управления принудительного взыскания и банкротства Сбербанка Евгений Акимов. По его словам, сотрудничать с российскими управляющими готовы дубайская биржа Bybit, европейская Bitstamp, сингапурская Bitrue, американская Gate.io и OKX, зарегистрированная на Сейшельских островах.
В Сбербанке долго не могли подступиться к взысканию альтернативных активов, в том числе криптовалют, отметил Акимов. Все известные случаи ее взыскания происходили в рамках оперативных мероприятий по уголовным делам, когда правоохранители находили девайс (смартфон, ноутбук) и оттуда узнавали о наличии «крипты» у человека, отметил Акимов. «Мы подумали: почему бы просто не спросить у криптобиржи», – рассказал он.
В Сбербанке долго не могли подступиться к взысканию альтернативных активов, в том числе криптовалют, отметил Акимов. Все известные случаи ее взыскания происходили в рамках оперативных мероприятий по уголовным делам, когда правоохранители находили девайс (смартфон, ноутбук) и оттуда узнавали о наличии «крипты» у человека, отметил Акимов. «Мы подумали: почему бы просто не спросить у криптобиржи», – рассказал он.
Ведомости
Иностранные криптобиржи помогают банкротить россиян
На практике в делах о банкротстве уже встречаются случаи продажи криптовалюты напрямую покупателям
В Госдуме предложили дать родственникам доступ к базам МВД. Родители или опекуны смогут без дополнительного разрешения получать данные своих детей.
Доступ к персональным данным будет открыт для законных представителей недееспособных.
Доступ к персональным данным будет открыт для законных представителей недееспособных.
Парламентская Газета
Получить информацию из базы данных МВД станет проще
Парламентская газета. Новости: Общество. Получить информацию из базы данных МВД станет проще. Дата публикации: 23.11.2023.
Правительству необходимо в короткие подготовить поправки в закон о защите персональных данных, а Государственной Думе — принять их, заявил 24 ноября Президент России Владимир Путин в ходе выступления на конференции по искусственному интеллекту.
Также глава государства в своей речи подчеркнул, что необходимо свести к минимуму угрозы для россиян от внедрения цифровых решений, в том числе искусственного интеллекта.
«По моему поручению правительство подготовило изменения в закон об экспериментальных правовых режимах в сфере цифровых инноваций…Должны быть сведены к минимуму любые угрозы для граждан, для сохранения персональных данных», — цитирует ТАСС Путина.
По словам российского лидера, указанный механизм будет более быстрым и позволит избегать излишних бюрократических требований, устанавливая при этом ответственность за причинение вреда жизни, здоровью или имуществу. Невозможно запретить развитие искусственного интеллекта, заключил Путин.
Также глава государства в своей речи подчеркнул, что необходимо свести к минимуму угрозы для россиян от внедрения цифровых решений, в том числе искусственного интеллекта.
«По моему поручению правительство подготовило изменения в закон об экспериментальных правовых режимах в сфере цифровых инноваций…Должны быть сведены к минимуму любые угрозы для граждан, для сохранения персональных данных», — цитирует ТАСС Путина.
По словам российского лидера, указанный механизм будет более быстрым и позволит избегать излишних бюрократических требований, устанавливая при этом ответственность за причинение вреда жизни, здоровью или имуществу. Невозможно запретить развитие искусственного интеллекта, заключил Путин.
Парламентская Газета
Путин призвал оперативно принять поправки о сохранности персональных данных
Правительству необходимо в короткие срокиподготовить поправки в закон о защите персональных данных, а Государственной Думе — принять их, заявил 24 ноября Президент России Владимир Путин в ходе выступления на конференции по искусственному интеллекту.
Данные о детях с психическими болезнями попали в общий доступ для медиков в Москве. Родители требуют их убрать.
При этом, согласно действующему законодательству, сведения о факте обращения гражданина за психиатрической помощью, состоянии его психического здоровья и диагнозе психического расстройства, иные сведения, полученные при оказании ему психиатрической помощи, составляют врачебную тайну, охраняемую законом.
Родители, столкнувшиеся с предвзятым отношением к их детям-инвалидам, просят оказать содействие в исключении персональных психиатрических данных из ЕМИАС.
При этом, согласно действующему законодательству, сведения о факте обращения гражданина за психиатрической помощью, состоянии его психического здоровья и диагнозе психического расстройства, иные сведения, полученные при оказании ему психиатрической помощи, составляют врачебную тайну, охраняемую законом.
Родители, столкнувшиеся с предвзятым отношением к их детям-инвалидам, просят оказать содействие в исключении персональных психиатрических данных из ЕМИАС.
Милосердие.ru
Данные о детях с психическими болезнями попали в общий доступ для медиков в Москве. Родители требуют их убрать - Милосердие.ru
Сведения о психиатрических заболеваниях детей могут передаваться другим врачам, кроме психиатров, лишь с письменного разрешения родителей. Но в Москве их диагнозы, данные об обследованиях, назначенных препаратах, личные данные, попали в общую систему ЕМИАС…
Forwarded from Privacy Advocates
🇺🇸 Компания Meta, владелец Instagram, оказалась в центре громкого скандала. Компанию обвиняют в нарушении закона о детской конфиденциальной информации в США. Истцы предъявили компании коллективный иск от 33 штатов. Согласно юридическим документам, компания получила более 1,1 миллиона жалоб на пользователей младше 13 лет с начала 2019 года, но заблокировала лишь "небольшую часть" таких аккаунтов. Более того, Meta продолжала собирать личные данные детей, включая местоположение и адреса электронной почты, без разрешения родителей.
🔸Обвинения основываются на федеральном законе о конфиденциальности детей в интернете от 1998 года, который требует получения подтвержденного разрешения от родителей перед сбором личных данных детей младше 13 лет. За нарушение закона предусмотрены штрафы свыше 50 000 долларов за каждый случай.
🔸Обвинения основываются на федеральном законе о конфиденциальности детей в интернете от 1998 года, который требует получения подтвержденного разрешения от родителей перед сбором личных данных детей младше 13 лет. За нарушение закона предусмотрены штрафы свыше 50 000 долларов за каждый случай.
Forwarded from Privacy Advocates
⚡Ряд бывших сотрудников банка «Тинькофф» выдвинули обвинения против организации. По их утверждениям, банковские карты и договоры хранятся в квартирах сотрудников, а фотографии паспортов и другие данные распространяются через чаты Telegram, доступные для просмотра любым лицам.
🔸Пресс-служба банка «Тинькофф» опровергла данную информацию. Они заявили, что банк соблюдает конфиденциальность хранения данных клиентов, доставка банковских карт в регионы осуществляется в специальных конвертах и хранится в хабах представителей с полным соблюдением требований к конфиденциальности.
🔸Пресс-служба банка «Тинькофф» опровергла данную информацию. Они заявили, что банк соблюдает конфиденциальность хранения данных клиентов, доставка банковских карт в регионы осуществляется в специальных конвертах и хранится в хабах представителей с полным соблюдением требований к конфиденциальности.
Forwarded from РоскомнадZор
В связи с появившимися в СМИ материалами о функционировании системы «Антифрод», не раскрывающими смысл действующего законодательства в сфере связи и не содержащими разъяснения Роскомнадзора, информируем.
Ответственность за нарушение указанной обязанности установлена статьей 13.2.1 КоАП РФ.
Please open Telegram to view this post
VIEW IN TELEGRAM
На развитие государственных систем в области кибербезопасности «Мультисканер», «Антифишинг», «Антифрод» и других, а также защиты государственных информационных систем (ГИС) планируется направить более 25 млрд руб. до 2030 года. В Минцифры рассчитывают, что это позволит заместить зарубежные решения и повысить эффективность действующих систем. Но участники рынка считают запланированные вложения завышенными, подчеркивая, что результат при этом далеко не гарантирован.
Так, 7,1 млрд руб. будут направлены на развитие новой системы противодействия компьютерным атакам «Мультисканер» на базе ГосСОПКА.
На развитие госсистем «Антифрод» (противодействие мошенническим звонкам, Роскомнадзор) и «Антифишинг» (блокировка мошеннических сайтов, Минцифры) в целом пойдет 3,7 млрд руб.
Так, 7,1 млрд руб. будут направлены на развитие новой системы противодействия компьютерным атакам «Мультисканер» на базе ГосСОПКА.
На развитие госсистем «Антифрод» (противодействие мошенническим звонкам, Роскомнадзор) и «Антифишинг» (блокировка мошеннических сайтов, Минцифры) в целом пойдет 3,7 млрд руб.
Коммерсантъ
Данные рассчитывают на защиту денег
Минцифры спланировало финансирование государственных антихакерских систем
Структура «Вымпелкома» вошла в капитал «Кенди Флип Роботс» — стартапа, основанного бывшим топ-менеджером «Газпром-медиа» Владимиром Марголиным. Компания разработала решение в области анализа эмоций клиентов по видеоизображениям.
Коммерсантъ
Инвестиция на эмоциях
Структура «Вымпелкома» купила долю в разработчике системы видеоаналитики
Больше половины российских банков (55%) не учитывают требований Федерального закона № 152-ФЗ «О персональных данных» (ПД) в пользовательских соглашениях. Речь идет в первую очередь об указании конкретных целей сбора и обработки данных, которые банки должны прописывать с 1 сентября 2022 г. К такому выводу пришли специалисты компании «Б-152», проанализировав политики конфиденциальности 324 банков, представленных на сайте Банка России. По данным ЦБ на 1 ноября, в России работает 324 банка (224 с универсальной лицензией, 100 – с базовой). 162 из них не соблюдают требований Роскомнадзора (РКН), следует из анализа «Б-152». Менее половины российских банков соблюдают требования Роскомнадзора
Ведомости
Менее половины банков соблюдают требования закона о персональных данных
Речь идет о сборе и обработке персональных данных
Торговля данными в Китае будет всё больше мигрировать на биржи, позволяя компаниям лучше оценивать стоимость данных в безопасной и регулируемой среде их распространения; к 2030 году на биржи придётся более 20% такой торговли, приводит сайт Госсовета КНР данные финансовых экспертов.
В 2022 году объём ежегодных продаж данных в Китае составил 87,7 миллиарда юаней. К 2025 прогнозируется повышение его стоимости до 204,6 миллиарда юаней, в 2030 – до 515,6 миллиарда.
Самыми активными покупателями данных, чьи потребности в них лишь возрастают, являются финансы, телеком, производство, здравоохранение и перевозки.
На конец октября в стране работали «до 48» бирж данных, говорится в сообщении. По данным шанхайской дата-биржи, основанной в 2021 году, ежемесячный объём торгов данными превышает 100 миллионов юаней, годовой объём обещает превысить 1 миллиард юаней. На бирже торгуются до двух тысяч «информационных продуктов».
В 2022 году объём ежегодных продаж данных в Китае составил 87,7 миллиарда юаней. К 2025 прогнозируется повышение его стоимости до 204,6 миллиарда юаней, в 2030 – до 515,6 миллиарда.
Самыми активными покупателями данных, чьи потребности в них лишь возрастают, являются финансы, телеком, производство, здравоохранение и перевозки.
На конец октября в стране работали «до 48» бирж данных, говорится в сообщении. По данным шанхайской дата-биржи, основанной в 2021 году, ежемесячный объём торгов данными превышает 100 миллионов юаней, годовой объём обещает превысить 1 миллиард юаней. На бирже торгуются до двух тысяч «информационных продуктов».
Digital Russia
В КНР ожидают, что 20% торговли данными придётся на биржи
Торговля данными в Китае будет всё больше мигрировать на биржи, позволяя компаниям лучше оценивать стоимость данных в безопасной и регулируемой среде их
МВД планирует создать реестр нелегальных иммигрантов и ввести для них режим контролируемого пребывания, в рамках которого им запретят регистрировать недвижимость и машины, переводить деньги, заключать браки, водить автомобили и получать права.
С соответствующим законопроектом ознакомилось ТАСС.
С соответствующим законопроектом ознакомилось ТАСС.
РБК
МВД предложило ввести для нелегалов новые ограничения
МВД предложило ввести режим контролируемого пребывания для нелегалов, в рамках которого им запретят регистрировать недвижимость и машины, переводить деньги, заключать браки, водить автомобили и
Замглавы Минцифры России Александр Шойтов поддержал идею добровольного аудита уровня защищенности операторов персональных данных. Об этом он сообщил на стратегической сессии Ассоциации больших данных (АБД).
Автор инициативы директор по взаимодействию с органами власти ГК «Солар» Михаил Адоньев заявил в ходе сессии, что компания совместно с АБД разработала методики аудита, которые позволят сделать вывод о том, что оператор достаточно «вкладывается» в обеспечение защищенности. Тот факт, что компания проводила добровольную оценку защищенности, может рассматриваться в качестве смягчающего обстоятельства в вопросе применения ответственности, согласно закону об оборотных штрафах за утечку данных, считают в АБД.
Автор инициативы директор по взаимодействию с органами власти ГК «Солар» Михаил Адоньев заявил в ходе сессии, что компания совместно с АБД разработала методики аудита, которые позволят сделать вывод о том, что оператор достаточно «вкладывается» в обеспечение защищенности. Тот факт, что компания проводила добровольную оценку защищенности, может рассматриваться в качестве смягчающего обстоятельства в вопросе применения ответственности, согласно закону об оборотных штрафах за утечку данных, считают в АБД.
Коммерсантъ
Минцифры поддержало идею аудита защищенности операторов персональных данных
Подробнее на сайте
Forwarded from Privacy Advocates
🏛️Законопроект об ужесточении наказаний за незаконную обработку персональных данных без письменного согласия планируют рассмотреть во втором чтении 30 ноября. Одной из поправок предложено дополнить КоАП отдельной статьей 13.11.3 о нарушении требований в области размещения биометрических персональных данных.