Государственный информационный сервис «Единый реестр воинского учета» (ГИС ЕРВУ) не будет реализован на платформе «Гостех», говорится в протоколе заседания правкомиссии по цифровому развитию.
По словам экспертов, на «Гостехе» и нельзя было сделать такой реестр, так как он не предназначен для работы с гостайной, которую всегда содержат такие системы. Необходимость строить такой проект с нуля на базе инфраструктурной облачной платформы «Гособлако», куда «переедет» реестр военнообязанных, может привести к затягиванию сроков создания реестра.
Электронный реестр воинского учета было поручено создать Минцифры до конца 2023 года, в 2024 году планировалось наполнить его данными из комиссариатов, а с 1 января 2025 года Минобороны по первоначальному плану должно было начать его эксплуатировать.
По словам экспертов, на «Гостехе» и нельзя было сделать такой реестр, так как он не предназначен для работы с гостайной, которую всегда содержат такие системы. Необходимость строить такой проект с нуля на базе инфраструктурной облачной платформы «Гособлако», куда «переедет» реестр военнообязанных, может привести к затягиванию сроков создания реестра.
Электронный реестр воинского учета было поручено создать Минцифры до конца 2023 года, в 2024 году планировалось наполнить его данными из комиссариатов, а с 1 января 2025 года Минобороны по первоначальному плану должно было начать его эксплуатировать.
Forbes.ru
Власти отказались от идеи создания сервиса электронных повесток на платформе «Гостех»
Реестр воинского учета исключен из плана разработки на базе «Гостеха» — единой платформы для госуслуг и информационных систем органов власти, следует из протокола заседания правительственной комиссии по цифровому развитию. По словам экспертов, на «Го
Своей главной задачей 93% специалистов по защите персональных данных (Data Protection Officer, DPO) из стран ЕС и Великобритании назвали предоставление рекомендаций по приватности внутри своих организаций.
На втором месте — создание и обновлении уведомлений о конфиденциальности, далее идет обучение сотрудников (88%). Пресловутые согласия на обработку ПД в конце списка приоритетов — 64%.
На втором месте — создание и обновлении уведомлений о конфиденциальности, далее идет обучение сотрудников (88%). Пресловутые согласия на обработку ПД в конце списка приоритетов — 64%.
Роскомнадзор решил проверить сведения об утечке данных клиентов Альфа-банка. Сам банк опроверг сведения об утечке.
РИА Новости
РКН проверяет информацию о возможной утечке данных у Альфа-банка
Роскомнадзор проверяет информацию о возможной утечке персональных данных клиентов Альфа-банка, сообщили РИА Новости в пресс-службе ведомства. Сам банк опроверг... РИА Новости, 22.01.2024
В 2023 году 67% ритейлеров фиксировали утечки данных по вине сотрудников.
Опрос, проведенный разработчиком "СёрчИнформ" показал, что вместе с персональными данными (30%) в зоне повышенного риска оказалась информация о клиентах и сделках. 62% респондентов указали, что такие данные утекают чаще всего. На третьем и четвертом местах - финансовая информация (28%) и техническая документация (25%).
Опрос, проведенный разработчиком "СёрчИнформ" показал, что вместе с персональными данными (30%) в зоне повышенного риска оказалась информация о клиентах и сделках. 62% респондентов указали, что такие данные утекают чаще всего. На третьем и четвертом местах - финансовая информация (28%) и техническая документация (25%).
E-PEPPER.
Почти 70% ритейлеров столкнулись с утечками данных в 2023 году
Опрос, проведенный разработчиком "СёрчИнформ" показал, что в 2023 году ритейл массово сталкивался с утечками данных. Инциденты случались как по вине сторонних злоумышленников, так и со стороны собственных сотрудников компаний.
Вице-премьер Дмитрий Григоренко дал главе Минцифры Максуту Шадаеву поручение о широком внедрении новой системы взаимодействия между ведомствами ГосЭДО: в частности, до 1 марта должен быть готов план-график «переезда» на новый формат информобмена первых 27 федеральных служб и агентств, а до 1 июля — и всех правительственных ведомств. По данным “Ъ”, иерархия ГосЭдо почти плоская, рабочие места делятся на условно «регистрирующие» (их функционал ограничен собственно документооборотом и маршрутизацией), «исполнительные» (позволяющие содержательную редактуру и контроль иерархии работы над документами) и «министерские» (это облегченный вариант для защищенных мобильных компьютеров руководства правительства с основными распорядительными функциями). Исполнителем госконтракта на IT-обеспечение системы выступает «Ростелеком», который в последние полтора года под контролем Белого дома доводил ее до полного соответствия техзаданию.
Как пояснили “Ъ” в аппарате Дмитрия Григоренко, от предыдущей системы электронного документооборота (так называемый СЭД) новый инструмент — портал «ГосЭДО» — отличается двумя значимыми свойствами: это работа с полностью машиночитаемыми документами, что дает возможность отслеживать историю согласования и исполнителей (в СЭД министерства и ведомства обменивались PDF-изображениями документов, не позволяющими, например, организовать поиск по текстам или реквизитам), а также сквозная поддержка системы электронных подписей, гарантирующих аутентичность текстов пересылаемых документов. Помимо работы над ними ГосЭДО следит за передачей и исполнением цифровых поручений.
Как пояснили “Ъ” в аппарате Дмитрия Григоренко, от предыдущей системы электронного документооборота (так называемый СЭД) новый инструмент — портал «ГосЭДО» — отличается двумя значимыми свойствами: это работа с полностью машиночитаемыми документами, что дает возможность отслеживать историю согласования и исполнителей (в СЭД министерства и ведомства обменивались PDF-изображениями документов, не позволяющими, например, организовать поиск по текстам или реквизитам), а также сквозная поддержка системы электронных подписей, гарантирующих аутентичность текстов пересылаемых документов. Помимо работы над ними ГосЭДО следит за передачей и исполнением цифровых поручений.
Коммерсантъ
Цифра прописалась в Белом доме
Министерства, агентства и службы подключают к новой системе ГосЭДО
Путин подписал указ, который на федеральном уровне закрепляет статус многодетных семей и определяет меры поддержки для них. Он предусматривает создание в России банка данных о многодетных семьях. Его ведением будет заниматься правительство, которому также поручено вести мониторинг социально-экономического положения многодетных семей и оказания им субъектами РФ социальной поддержки.
"Установить, что многодетной семьей в РФ является семья, имеющая трех и более детей, статус которой устанавливается бессрочно", - говорится в указе. Единый образец удостоверения, подтверждающего соответствующий статус, будет установлен правительством.
Как следует из документа, соцподдержка многодетным семьям будет оказываться вплоть до достижения старшим (!!!!!) ребенком возраста 18 лет или возраста 23 лет при условии прохождения им обучения в очной форме. То есть всех остальных малышей льгот сразу лишат...
Текст указа тут.
"Установить, что многодетной семьей в РФ является семья, имеющая трех и более детей, статус которой устанавливается бессрочно", - говорится в указе. Единый образец удостоверения, подтверждающего соответствующий статус, будет установлен правительством.
Как следует из документа, соцподдержка многодетным семьям будет оказываться вплоть до достижения старшим (!!!!!) ребенком возраста 18 лет или возраста 23 лет при условии прохождения им обучения в очной форме. То есть всех остальных малышей льгот сразу лишат...
Текст указа тут.
publication.pravo.gov.ru
Указ Президента Российской Федерации от 23.01.2024 № 63 ∙ Официальное опубликование правовых актов
Указ Президента Российской Федерации от 23.01.2024 № 63
"О мерах социальной поддержки многодетных семей"
"О мерах социальной поддержки многодетных семей"
Российские сотовые операторы ищут новые методы для защиты мобильных номеров от угона.
Попытка перевыпуска сим-карты по поддельным документам – это наиболее популярный и недорогой способ взлома конкретного лица. Распространение получила мошенническая схема, по которой злоумышленники оформляют перевыпуск сим-карты в салоне связи, например, по поддельной доверенности. Таким образом можно получить доступ к личному кабинету оператора связи, выгрузить детализацию соединений. За это мошенники просят по 80-100 тыс. рублей у своих клиентов.
Как же с этим бороться? Например, Tele2 также запустила двухфакторную авторизацию при входе в личный кабинет в связке с почтой, замена обычной сим-карты на eSIM производится с одного и того же номера и с одного устройства. Помимо того оператор на 24 часа блокирует входящие sms после замены карты, чтобы не дать возможность мошенникам вывести денежные средства с карт, привязанных к номеру.
Попытка перевыпуска сим-карты по поддельным документам – это наиболее популярный и недорогой способ взлома конкретного лица. Распространение получила мошенническая схема, по которой злоумышленники оформляют перевыпуск сим-карты в салоне связи, например, по поддельной доверенности. Таким образом можно получить доступ к личному кабинету оператора связи, выгрузить детализацию соединений. За это мошенники просят по 80-100 тыс. рублей у своих клиентов.
Как же с этим бороться? Например, Tele2 также запустила двухфакторную авторизацию при входе в личный кабинет в связке с почтой, замена обычной сим-карты на eSIM производится с одного и того же номера и с одного устройства. Помимо того оператор на 24 часа блокирует входящие sms после замены карты, чтобы не дать возможность мошенникам вывести денежные средства с карт, привязанных к номеру.
Ведомости
Операторы ищут новые способы защиты мобильных номеров от угона
Сейчас многие граждане становятся жертвами мошенников, которые оформляют перевыпуск сим-карт в салонах связи
Правительство намерено в апреле принять акт о новых способах регистрации в отелях:
✔️через приложение «Госуслуги» (не нужно будет предъявлять паспорт);
✔️российские граждане смогут регистрироваться в гостиницах по своему заграничному паспорту вне зависимости от места их постоянного проживания.
✔️через приложение «Госуслуги» (не нужно будет предъявлять паспорт);
✔️российские граждане смогут регистрироваться в гостиницах по своему заграничному паспорту вне зависимости от места их постоянного проживания.
Коммерсантъ
Правительство разрешит регистрироваться в отелях через «Госуслуги»
Подробнее на сайте
Госдума в первом чтении законопроект о введении оборотных штрафов за нарушение отдельных требований законодательства в области персональных данных. Предполагается, что максимальный штраф составит до 3% от выручки компании.
Невыполнение и (или) несвоевременное выполнение оператором обязанности по уведомлению Роскомнадзора от утечке ПД повлечет для граждан штраф от 50 тыс. до 100 тыс. рублей, для должностных лиц - от 400 тыс. до 800 тыс. рублей, а для юрлиц - от 1 млн до 3 млн рублей.
Если действия или бездействие оператора повлекли неправомерную передачу информации олее ста тысяч субъектов персональных данных и (или) более 1 млн идентификаторов, то согласно законопроекту, гражданам может грозить штраф от 300 тыс. до 400 тыс. рублей, должностным лицам - от 1,5 млн до 2 млн рублей. Для юридических лиц законопроектом предусмотрен штраф в размере от 10 млн до 15 млн рублей.
Оборотные штрафы вводятся за повторяющиеся инциденты.
Невыполнение и (или) несвоевременное выполнение оператором обязанности по уведомлению Роскомнадзора от утечке ПД повлечет для граждан штраф от 50 тыс. до 100 тыс. рублей, для должностных лиц - от 400 тыс. до 800 тыс. рублей, а для юрлиц - от 1 млн до 3 млн рублей.
Если действия или бездействие оператора повлекли неправомерную передачу информации олее ста тысяч субъектов персональных данных и (или) более 1 млн идентификаторов, то согласно законопроекту, гражданам может грозить штраф от 300 тыс. до 400 тыс. рублей, должностным лицам - от 1,5 млн до 2 млн рублей. Для юридических лиц законопроектом предусмотрен штраф в размере от 10 млн до 15 млн рублей.
Оборотные штрафы вводятся за повторяющиеся инциденты.
TACC
Госдума ужесточает административные санкции за утечку персональных данных
Предполагается, что максимальный штраф составит до 3% от выручки компании
Госдума приняла в первом чтении законопроект, вводящий уголовную ответственность за создание или обеспечение работы сайтов, страниц сайтов и программ, предназначенных для незаконного оборота персональных данных. Также документ предусматривает ответственность за незаконные использование и оборот компьютерной информации, содержащей персональные данные.
Уголовный кодекс РФ предлагается дополнить статьей 272.1 (незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконного хранения и (или) распространения).
Если тяжкие последствия — то до 10 лет.
Уголовный кодекс РФ предлагается дополнить статьей 272.1 (незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконного хранения и (или) распространения).
Если тяжкие последствия — то до 10 лет.
TACC
ГД вводит наказание за создание сайта для незаконного оборота персональных данных
Соответствующий законопроект также предусматривает ответственность за незаконные использование и оборот компьютерной информации, содержащей персональные данные
Российское общество психиатров подготовило вариант клинических рекомендаций по лечению расстройства половой идентификации. Напомним, в июле 2023 года вступил в силу закон, запрещающий менять пол без медицинских показаний, поэтому в рекомендациях не упоминается ни хирургическое вмешательство, ни гормональная терапия как методы лечения. При этом авторы предлагают проводить на всех этапах психотерапевтическую поддержку пациентов, среди целей которой — примирение с врожденным полом.
Коммерсантъ
Предъявите пол к осмотру
Расстройства сексуальной идентичности готовы лечить психиатры
Роскомнадзор выявил у операторов связи более 900 абонентов, на каждого из которых оформлено более тысячи SIM-карт, а суммарно число номеров составляет 6,6 млн.
Хотя это не запрещено законодательством, но может свидетельствовать о нарушении порядка заключения договора или мошеннических действиях со стороны абонента, дилера или оператора связи, поэтому регулятор совместно с операторами и другими заинтересованными ведомствами проведёт проверку информации по этим случаям.
Ранее в ведомстве сообщили, что операторы передали сведения о 351,1 млн номеров, по 43 млн номеров система выявила нарушения, из них по 42 млн номеров операторы уже внесли достоверные сведения. Вместе с тем около 600 тыс. номеров с неправильно оформленными сим-картами операторы связи заблокировали. Актуализация абонентской базы операторами продолжается.
Хотя это не запрещено законодательством, но может свидетельствовать о нарушении порядка заключения договора или мошеннических действиях со стороны абонента, дилера или оператора связи, поэтому регулятор совместно с операторами и другими заинтересованными ведомствами проведёт проверку информации по этим случаям.
Ранее в ведомстве сообщили, что операторы передали сведения о 351,1 млн номеров, по 43 млн номеров система выявила нарушения, из них по 42 млн номеров операторы уже внесли достоверные сведения. Вместе с тем около 600 тыс. номеров с неправильно оформленными сим-картами операторы связи заблокировали. Актуализация абонентской базы операторами продолжается.
Интерфакс
РКН проверит законность оформления множества SIM-карт на одного абонента
Роскомнадзор (РКН) выявил у операторов связи более 900 абонентов, на каждого из которых оформлено более тысячи SIM-карт, а суммарно число номеров составляет 6,6 млн, что, по мнению ведомства, может свидетельствовать о нарушениях действующего законодательства…
Forwarded from РСпектр: ИТ, связь, медиа
Эксперт: хакеры заготовили похищенные данные и ждут ввода оборотных штрафов за утечки
Злоумышленники ждут ввода оборотных штрафов для шантажа компаний, допустивших утечки информации, считает главный эксперт «Лаборатории Касперского» Сергей Голованов.
«В ходе расследований, которые мы провели в конце прошлого года выяснилось, что очень много информации, которую похитили злоумышленники в 2023 году еще не выложено в Сеть. Мы знаем сколько гигабайт [данных] из какой компании утекло», – рассказал он.
По словам эксперта, самый большой выкуп в России требовала хакерская группа Twelve – более 3 млн долларов за восстановление информации, которая была зашифрована на компьютерах компании. Злоумышленники использовали стандартные уязвимости телеком-оборудования, отметил Сергей Голованов.
«Три миллиона долларов – это 300 миллионов рублей. А максимальный штраф [за утечки данных] – 500 миллионов рублей. У совета директоров [компании], который принимает решение о выплате вымогателям весы качаются…», – обратил внимание представитель «Лаборатории Касперского».
Тем не менее, никаких переговоров с вымогателями вести не нужно, подчеркнул он.
В целом количество утечек данных в 2023 году по сравнению с годом ранее сократилось, но число записей, которые публикуют злоумышленники выросло на 33%, до 315 млн, рассказал эксперт.
Злоумышленники ждут ввода оборотных штрафов для шантажа компаний, допустивших утечки информации, считает главный эксперт «Лаборатории Касперского» Сергей Голованов.
«В ходе расследований, которые мы провели в конце прошлого года выяснилось, что очень много информации, которую похитили злоумышленники в 2023 году еще не выложено в Сеть. Мы знаем сколько гигабайт [данных] из какой компании утекло», – рассказал он.
По словам эксперта, самый большой выкуп в России требовала хакерская группа Twelve – более 3 млн долларов за восстановление информации, которая была зашифрована на компьютерах компании. Злоумышленники использовали стандартные уязвимости телеком-оборудования, отметил Сергей Голованов.
«Три миллиона долларов – это 300 миллионов рублей. А максимальный штраф [за утечки данных] – 500 миллионов рублей. У совета директоров [компании], который принимает решение о выплате вымогателям весы качаются…», – обратил внимание представитель «Лаборатории Касперского».
Тем не менее, никаких переговоров с вымогателями вести не нужно, подчеркнул он.
В целом количество утечек данных в 2023 году по сравнению с годом ранее сократилось, но число записей, которые публикуют злоумышленники выросло на 33%, до 315 млн, рассказал эксперт.
В России могут ввести ответственность за дипфейки.
Председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн сообщил о подготовке законопроекта, регулирующего ответственность за несанкционированное использование голосов и изображений людей.
Председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн сообщил о подготовке законопроекта, регулирующего ответственность за несанкционированное использование голосов и изображений людей.
Парламентская Газета
Хинштейн сообщил о подготовке законопроекта против дипфейков
В России могут ввести ответственность за несанкционированное использование голоса и изображения людей.
Логистическое подразделение Amazon оштрафовано французской Национальной комиссией по информации и гражданским свободам (La Commission Nationale de Plnformatique et des Libertes, CNIL) на 32 миллиона евро за использование «излишне интрузивной системы» мониторинга за деятельностью сотрудников на рабочем месте.
Штраф также выписан за использование системы видеонаблюдения без необходимого информирования об этом и без обеспечения должного уровня безопасности.
Штраф также выписан за использование системы видеонаблюдения без необходимого информирования об этом и без обеспечения должного уровня безопасности.
Digital Russia
Французский регулятор оштрафовал Amazon за использование системы слежения за деятельностью сотрудников
Логистическое подразделение Amazon оштрафовано французской Национальной комиссией по информации и гражданским свободам (La Commission Nationale de
Россияне стали чаще обращаться к юристам, чтобы удалить персональные данные в интернете
Росбалт
Россияне стали чаще обращаться к юристам, чтобы удалить персональные данные в интернете
Юристы сталкиваются с большим количеством обращений граждан, которые ищут защиты от неправомерного использования их персональных данных в сети, сообщает га...
Эксперты по кибербезопасности отмечают рост использования аудиодипфейков для мошеннических звонков в мессенджерах — подделку голоса руководителя компании для авторизации перевода средств. Для генерации голоса мошенники используют искусственный интеллект. Риски атак наиболее актуальны для малого и среднего бизнеса, где многие вопросы решаются напрямую с владельцем компании, считают эксперты. По их мнению, бороться с проблемой должны банки и государственная антифрод-система. Однако последняя на данный момент не анализирует звонки в мессенджерах.
Коммерсантъ
Им голос был, он звал успешно
Бизнес атакуют мошенники новой аудиогенерации
Для борьбы с мошенниками сим-карты в РФ могут законодательно приравнять к средствам платежа. Такую инициативу готовит к внесению в Госдуму совет по развитию цифровой экономики при Совете федерации. Среди других предложений — ужесточение административной ответственности операторов за некачественную проверку сведений об абонентах.
Коммерсантъ
За сим прошу садиться
С нелегальным оборотом абонентских карт предложено бороться по-банковски
Что такое и идентификация, аутентификация и верификация, и в чем разница между ними. В этом вопросе часто путаются. Тут подробное объяснение.
iidx.ru
Верификация и идентификация: что это и в чем разница | IDX
В статье разберемся, что такое и идентификация, аутентификация и верификация и в чем разница между ними.
Ассоциация банков России предлагает разрешить кредитным организациям полноценную удаленную идентификацию иностранных физлиц и юрлиц и упростить пакет документов, необходимых для ее проведения. Утвержденная в пролом году схема дистанционного открытия карт иностранцам если и работает, то ограниченно. Главное препятствие — нужен зарубежный партнер, соблюдающий российское законодательство на основе договора с российским банком, а это серьезное основание для вторичных санкций. А российский банк рискует попасть под санкции, предусмотренные нашим законодательством, если его партнер не выполнит требования по идентификации.
АБР предлагает банкам идентифицировать клиентов-иностранцев без посредников, напрямую.
Но наплыва туристов ждать не стоит.
АБР предлагает банкам идентифицировать клиентов-иностранцев без посредников, напрямую.
Но наплыва туристов ждать не стоит.
ПРАЙМ
Банкам России могут разрешить удаленную идентификацию иностранцев
Ассоциация банков России предлагает разрешить кредитным организациям полноценную удаленную идентификацию иностранных физлиц и юрлиц и упростить пакет документов, необходимых для ее проведения, существующая же сейчас схема дистанционного...