Для борьбы с мошенниками сим-карты в РФ могут законодательно приравнять к средствам платежа. Такую инициативу готовит к внесению в Госдуму совет по развитию цифровой экономики при Совете федерации. Среди других предложений — ужесточение административной ответственности операторов за некачественную проверку сведений об абонентах.
Коммерсантъ
За сим прошу садиться
С нелегальным оборотом абонентских карт предложено бороться по-банковски
Что такое и идентификация, аутентификация и верификация, и в чем разница между ними. В этом вопросе часто путаются. Тут подробное объяснение.
iidx.ru
Верификация и идентификация: что это и в чем разница | IDX
В статье разберемся, что такое и идентификация, аутентификация и верификация и в чем разница между ними.
Ассоциация банков России предлагает разрешить кредитным организациям полноценную удаленную идентификацию иностранных физлиц и юрлиц и упростить пакет документов, необходимых для ее проведения. Утвержденная в пролом году схема дистанционного открытия карт иностранцам если и работает, то ограниченно. Главное препятствие — нужен зарубежный партнер, соблюдающий российское законодательство на основе договора с российским банком, а это серьезное основание для вторичных санкций. А российский банк рискует попасть под санкции, предусмотренные нашим законодательством, если его партнер не выполнит требования по идентификации.
АБР предлагает банкам идентифицировать клиентов-иностранцев без посредников, напрямую.
Но наплыва туристов ждать не стоит.
АБР предлагает банкам идентифицировать клиентов-иностранцев без посредников, напрямую.
Но наплыва туристов ждать не стоит.
ПРАЙМ
Банкам России могут разрешить удаленную идентификацию иностранцев
Ассоциация банков России предлагает разрешить кредитным организациям полноценную удаленную идентификацию иностранных физлиц и юрлиц и упростить пакет документов, необходимых для ее проведения, существующая же сейчас схема дистанционного...
ВС не поддержал запрет открытия банковского вклада без копии паспорта.
Копия паспорта, не заверенная нотариусом, не является документом, удостоверяющим личность, поэтому при оценке законности требования банка об обязательном наличии такой бумаги судам следует оценить, в чем заключается преимущество ксерокопии перед сведениями, которые могли бы быть сообщены клиентом устно, разъясняет Верховный суд РФ в изученном РАПСИ определении.
Отсутствие копии паспорта выгодоприобретателя при открытии вклада не означает безусловную невозможность для кредитной организации в будущем идентифицировать клиента, указывает высшая инстанция.
ВС также обращает внимание, что процедуру идентификации клиента кредитной организацией следует отличать от процедуры установления личности.
«Так, идентификация клиента, представителя клиента и (или) выгодоприобретателя имеет своей целью подтвердить, что лицо, обратившееся за конкретной услугой, является именно тем лицом, которое может требовать её оказания, в то время как установление личности, осуществляемое в основном субъектами, наделёнными специальными властными полномочиями, выявляет, что лицо осуществляет деятельность именно под своим именем», − разъясняет высшая инстанция.
Все-таки юристы — особые люди....
Копия паспорта, не заверенная нотариусом, не является документом, удостоверяющим личность, поэтому при оценке законности требования банка об обязательном наличии такой бумаги судам следует оценить, в чем заключается преимущество ксерокопии перед сведениями, которые могли бы быть сообщены клиентом устно, разъясняет Верховный суд РФ в изученном РАПСИ определении.
Отсутствие копии паспорта выгодоприобретателя при открытии вклада не означает безусловную невозможность для кредитной организации в будущем идентифицировать клиента, указывает высшая инстанция.
ВС также обращает внимание, что процедуру идентификации клиента кредитной организацией следует отличать от процедуры установления личности.
«Так, идентификация клиента, представителя клиента и (или) выгодоприобретателя имеет своей целью подтвердить, что лицо, обратившееся за конкретной услугой, является именно тем лицом, которое может требовать её оказания, в то время как установление личности, осуществляемое в основном субъектами, наделёнными специальными властными полномочиями, выявляет, что лицо осуществляет деятельность именно под своим именем», − разъясняет высшая инстанция.
Все-таки юристы — особые люди....
РАПСИ
ВС не поддержал запрет открытия банковского вклада без копии паспорта
Копия паспорта, не заверенная нотариусом, не является документом, удостоверяющим личность, поэтому при оценке законности требования банка об обязательном наличии такой бумаги судам следует оценить, в чем заключается преимущество ксерокопии перед сведениями…
Forwarded from addmeto (Grigory Bakunov)
Ring отказывается от практики выдавать полиции видеозапись с дверных звонков и камер пользователей (да, у них для этого был специальный интерфейс). Теперь полиции и пожарным службам потребуется ордер, просто так ничего не покажут.
Я, честно говоря, не знал, что они так делают. Но хорошо, что перестали.
https://www.bloomberg.com/news/articles/2024-01-24/amazon-s-ring-to-stop-letting-police-request-video-from-users
Я, честно говоря, не знал, что они так делают. Но хорошо, что перестали.
https://www.bloomberg.com/news/articles/2024-01-24/amazon-s-ring-to-stop-letting-police-request-video-from-users
Bloomberg.com
Amazon’s Ring to Stop Letting Police Request Doorbell Video From Users
Amazon.com Inc.’s Ring home doorbell unit says it will stop letting police departments request footage from users’ video doorbells and surveillance cameras, retreating from a practice that was criticized by civil liberties groups and some elected officials.
Финансовые организации вправе самостоятельно определять способ проведения удаленной идентификации клиентов. К такому выводу пришел Верховный суд России.
Отвечая на запрос одного из негосударственных пенсионных фондов (НПФ), Банк России подтвердил возможность дистанционной идентификации новых клиентов с целью исполнения требований «антиотмывочного» законодательства. В том числе право НПФ и других финансовых организаций во внутренних правилах самостоятельно определять способ получения сведений и документов. Это могло быть как заверение документов нотариусом или усиленной квалифицированной электронной подписью, так и самим НПФ или даже простой электронной подписью.
Отвечая на запрос одного из негосударственных пенсионных фондов (НПФ), Банк России подтвердил возможность дистанционной идентификации новых клиентов с целью исполнения требований «антиотмывочного» законодательства. В том числе право НПФ и других финансовых организаций во внутренних правилах самостоятельно определять способ получения сведений и документов. Это могло быть как заверение документов нотариусом или усиленной квалифицированной электронной подписью, так и самим НПФ или даже простой электронной подписью.
Forwarded from Privacy Advocates
🏛️ «Пресечение жизнедеятельности»: в КПРФ подвергли резкой критике закон о персональных данных
🔸Депутат КПРФ Евгений Бессонов иронично выказался о принятом в первом чтении законе, по которому штрафы за утечку персональных данных могут вырасти вплоть до 500 миллионов рублей, а киберпреступников начнут отправлять в колонию на срок до десяти лет.
🔸«Уважаемые товарищи, вчера приняли закон, который опять направлен на пресечение жизнедеятельности граждан Российской Федерации. За распространение персональных данных теперь вводится не только административная, но и уголовная ответственность. Но, до сих пор нет формулировки, что такое „персональные данные“, и теперь любого гражданина можно привлечь к ответственности. Это делается для того, чтобы информация не доходила до граждан», — поделился своим мнением Бессонов.
🔸Депутат КПРФ Евгений Бессонов иронично выказался о принятом в первом чтении законе, по которому штрафы за утечку персональных данных могут вырасти вплоть до 500 миллионов рублей, а киберпреступников начнут отправлять в колонию на срок до десяти лет.
🔸«Уважаемые товарищи, вчера приняли закон, который опять направлен на пресечение жизнедеятельности граждан Российской Федерации. За распространение персональных данных теперь вводится не только административная, но и уголовная ответственность. Но, до сих пор нет формулировки, что такое „персональные данные“, и теперь любого гражданина можно привлечь к ответственности. Это делается для того, чтобы информация не доходила до граждан», — поделился своим мнением Бессонов.
В Сети оказались 26 млрд записей со всего мира. Это крупнейшая утечка из всех известных была обнаружена в результате совместного исследования онлайн-издания Cybernews и компании SecurityDiscovery.com. Информация слита из аккаунтов в LinkedIn, Telegram, X (Twitter), Weibo, Tencent. Утечка сама крупная из всех известных и специалисты назвали такое скопление информации «матерью всех взломов», или MOAB.
ib-bank.ru
Рекордный дамп весом в 12 Тб подкрался из-за угла?
Грандиозная утечка данных, названная «Матерью всех утечек» (Mother of all Breaches, MOAB) была выявлена командой Cybernews во главе с ИБ-исследователем Бобом Дьяченко. Она вмещает 12 Тб информации и более 26 млрд записей.
Законодательство о защите персональных данных стало препятствием для внедрения метода идентификации собак, хозяева которых не убирают за ними экскременты, сообщает Spiegel.
Издание приводит пример городка Вайлерсвист под Бонном, мэр которого, Анна-Катарина Хорст, попыталась внедрить систему сбора генетических данных всех городских собак, которых насчитывается более 1 500.
По мнению Хорст, владельцев собак надо наказывать за мусор, оставляемый их животными, а это требует бесспорных доказательств. Мэр попыталась привлечь к работе компании, поставляющие тестовые наборы для взятия проб из собачьих фекалий, чтобы затем идентифицировать животных через собранную базу данных. Однако надзорные органы не позволили внедрить такую систему, так как заподозрили, что хозяева собак могут пожаловаться на слежку, ведущуюся за ними, когда они выгуливают своих питомцев. Статься тут
Издание приводит пример городка Вайлерсвист под Бонном, мэр которого, Анна-Катарина Хорст, попыталась внедрить систему сбора генетических данных всех городских собак, которых насчитывается более 1 500.
По мнению Хорст, владельцев собак надо наказывать за мусор, оставляемый их животными, а это требует бесспорных доказательств. Мэр попыталась привлечь к работе компании, поставляющие тестовые наборы для взятия проб из собачьих фекалий, чтобы затем идентифицировать животных через собранную базу данных. Однако надзорные органы не позволили внедрить такую систему, так как заподозрили, что хозяева собак могут пожаловаться на слежку, ведущуюся за ними, когда они выгуливают своих питомцев. Статься тут
Красная весна
Законы ФРГ не позволили внедрить генетический анализ собачьих фекалий
Законодательство о защите персональных данных стало препятствием для внедрения метода идентификации собак, хозяева которых не убирают за ними экскременты, 18 января сообщает Spiegel.
Признанная в РФ экстремистской Meta Platforms (владеет Facebook и Instagram) на фоне критики ввела ограничения на отправку сообщений для защиты пользователей-подростков от преследования в соцсетях.
Так, настройки по умолчанию больше не позволят получать подросткам сообщения от кого-либо, на кого они не подписаны или никак не связаны посредством Instagram. Для того, чтобы изменить ряд настроек по умолчанию, несовершеннолетним потребуется согласие родителей.
В приложении Messenger пользователи младше 16 лет (в некоторых странах младше 18) будут получать сообщения только от друзей в Facebook или людей, с которыми они связаны через Instagram.
Так, настройки по умолчанию больше не позволят получать подросткам сообщения от кого-либо, на кого они не подписаны или никак не связаны посредством Instagram. Для того, чтобы изменить ряд настроек по умолчанию, несовершеннолетним потребуется согласие родителей.
В приложении Messenger пользователи младше 16 лет (в некоторых странах младше 18) будут получать сообщения только от друзей в Facebook или людей, с которыми они связаны через Instagram.
Digital Russia
Крупная соцсеть на волне критики ввела ограничения на отправку сообщений для защиты пользователей-подростков
Признанная в РФ экстремистской Meta Platforms (владеет Facebook и Instagram) на фоне критики ввела ограничения на отправку сообщений для защиты
Депздрав Москвы внес изменения в приказ об аудиоконтроле «для гарантии обезличенности и безопасности»
Чтобы гарантировать обезличенность и безопасность аудиозаписей, в приказе уточнили, что записи будут храниться не более одного месяца, обособленно от электронной медицинской карты, без привязки к данным приема и персональным данным пациента и врача. Медорганизация будет нести ответственность за соблюдение режима врачебной тайны. Департамент также проанализировал массив аудиозаписей приемов, полученных в ходе «пилотного» применения технологии в двух городских поликлиниках, выявил допущенные врачами ошибки и пришел к выводу, что запись позволяет повысить качество их работы.
Чтобы гарантировать обезличенность и безопасность аудиозаписей, в приказе уточнили, что записи будут храниться не более одного месяца, обособленно от электронной медицинской карты, без привязки к данным приема и персональным данным пациента и врача. Медорганизация будет нести ответственность за соблюдение режима врачебной тайны. Департамент также проанализировал массив аудиозаписей приемов, полученных в ходе «пилотного» применения технологии в двух городских поликлиниках, выявил допущенные врачами ошибки и пришел к выводу, что запись позволяет повысить качество их работы.
Коммерсантъ
Пациентов запишут безболезненно
Депздрав Москвы внес изменения в приказ об аудиоконтроле «для гарантии обезличенности и безопасности»
Страховые компании, развивающие направление покрытия ущерба от последствий кибератак, в 2023 году увеличили сбор страховых премий по сравнительно новой услуге на 80%, до 1,3 млрд руб.
Киберстрахование с конца 2022 года обсуждается в качестве одного из обязательных условий регулирования ответственности компаний за информбезопасность.
Как пояснил “Ъ” зампред совета по развитию цифровой экономики при Совете федерации Артем Шейкин, идея состоит в создании механизма обязательного финансового обеспечения ответственности операторов персональных данных за утечки.
Киберстрахование с конца 2022 года обсуждается в качестве одного из обязательных условий регулирования ответственности компаний за информбезопасность.
Как пояснил “Ъ” зампред совета по развитию цифровой экономики при Совете федерации Артем Шейкин, идея состоит в создании механизма обязательного финансового обеспечения ответственности операторов персональных данных за утечки.
Коммерсантъ
Страховщики пошли на киберриск
Рост киберстрахования начался раньше его регулирования
💥Конференция «Качество данных — 2024» - для всех заинтересованных в повышении доверия бизнеса к данным
📣14 февраля 2024 года издательство «Открытые системы» проведет пятую ежегодную конференцию «Качество данных».
📌Это единственная в России конференция, полностью посвященная стратегии и практике обеспечения качества данных. Эксперты и участники мероприятия сконцентрируются на наиболее значимых аспектах обеспечения качества данных, обсудят опыт успешных проектов, нацеленных на достижение максимальной достоверности и актуальности данных организации.
📅 14 февраля 2024 года. Москва, офлайн+онлайн
📣 Не пропустите важное событие ― участвуйте в конференции «Качество данных 2024»!
👉Спешите регистрироваться👉
💥Только для подписчиков канала — скидка 5% по промокоду dqpromo5pd
📣14 февраля 2024 года издательство «Открытые системы» проведет пятую ежегодную конференцию «Качество данных».
📌Это единственная в России конференция, полностью посвященная стратегии и практике обеспечения качества данных. Эксперты и участники мероприятия сконцентрируются на наиболее значимых аспектах обеспечения качества данных, обсудят опыт успешных проектов, нацеленных на достижение максимальной достоверности и актуальности данных организации.
📅 14 февраля 2024 года. Москва, офлайн+онлайн
📣 Не пропустите важное событие ― участвуйте в конференции «Качество данных 2024»!
👉Спешите регистрироваться👉
💥Только для подписчиков канала — скидка 5% по промокоду dqpromo5pd
Forwarded from V Z - ВЗГЛЯД.РУ
Bloomberg: Сотрудникам ЦРУ запрещено пользоваться Telegram и приносить личные устройства на рабочие места.
Чтобы воспользоваться Telegram, они должны покинуть рабочее место.
Спецслужбы США в течение многих лет боролись за доступ к таким данным, которые они называют разведкой из открытых источников или OSINT. Но ситуация начинает меняться, пишет издание.
Чтобы воспользоваться Telegram, они должны покинуть рабочее место.
Спецслужбы США в течение многих лет боролись за доступ к таким данным, которые они называют разведкой из открытых источников или OSINT. Но ситуация начинает меняться, пишет издание.
МТС стала первым мобильным оператором в России с государственной аккредитацией для работы с биометрическими данными.
Теперь она сможет как самостоятельно работать с биометрическими данными своих пользователей в ЕБС, так и подключать коммерческим организациям сервисы по биометрии, с помощью которых они смогут подтверждать личности клиентов.
С нового года организации без аккредитации в ЕБС не могут собирать и использовать в работе биометрические данные клиентов. На текущий момент такая аккредитация есть у девяти компаний, в их числе Сбербанк, Россельхозбанк, банк "Ак Барс", "Почта Банк", ВТБ, Ovision, ООО «Инновационные технологии и Альфа-банк.
Теперь она сможет как самостоятельно работать с биометрическими данными своих пользователей в ЕБС, так и подключать коммерческим организациям сервисы по биометрии, с помощью которых они смогут подтверждать личности клиентов.
С нового года организации без аккредитации в ЕБС не могут собирать и использовать в работе биометрические данные клиентов. На текущий момент такая аккредитация есть у девяти компаний, в их числе Сбербанк, Россельхозбанк, банк "Ак Барс", "Почта Банк", ВТБ, Ovision, ООО «Инновационные технологии и Альфа-банк.
РИА Новости
МТС стала первым оператором с аккредитацией для работы с биометрией
МТС стала первым мобильным оператором в России с государственной аккредитацией для работы с биометрическими данными, рассказали РИА Новости в компании. РИА Новости, 29.01.2024
Forwarded from Минцифры России
По закону банки должны передать все ранее собранные биометрические данные граждан в единую биометрическую систему (ЕБС). На Госуслугах биометрия не хранится! На портале есть лишь информация о биометрии, размещённой в ЕБС. Она отображается в личном кабинете портала. Граждане могут удалить биометрию в любой момент после передачи в ЕБС.
О передаче данных в ЕБС банк должен уведомить владельца биометрии за 30 дней. После импорта биометрических данных банк обязан их удалить.
Удалить свои данные из ЕБС в любой момент можно
Сдача и сбор биометрии в ЕБС — исключительно добровольные. Чтобы зарегистрировать биометрию в ЕБС в отделении банка или через мобильное приложение, гражданин должен дать на это согласие. Это закреплено законодательно.
@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
Экономически значимые организации (ЭЗО) и некоторые связанные с ними лица (которые имеют право вступить в прямое владение акциями ЭЗО или которым были переданы такие права) не будут публиковать информацию, подлежащую раскрытию или предоставлению по законам об АО, о бухучете, о контрактной системе, иностранных инвестициях и т. п.— указ президента об этом (№27 от 27 января) был опубликован на портале официального опубликования правовых актов.
Коммерсантъ
Все дальше в тень
Связи с экономически значимыми организациями не потребуют раскрытия
Forwarded from Комиссия Госдумы по расследованию вмешательства извне
❗️Председатель Комиссии Госдумы по расследованию фактов вмешательства иностранных государств во внутренние дела России Василий Пискарев рассказал журналистам о выявленных попытках западных спецслужб собрать персональные данные россиян накануне выборов:
«Комиссией зафиксированы попытки западных спецслужб, в том числе с использованием ресурсов экстремистских и нежелательных в России иностранных неправительственных организаций, возможностей ряда иноагентов и релокантов, по незаконному сбору персональных данных россиян в преддверии выборов.
В частности, ими запущены информационные кампании и проекты по организации «альтернативного электронного голосования» на выборах 2024 г. Граждан убеждают скачивать специальные якобы не отслеживаемые приложения для голосования, подписывать петиции о признании выборов нелегитимными, проходить тренинги наблюдателей на избирательных участках, участвовать в интерактивных социологических опросах и оформлять пожертвования организаторам. При этом авторы просят зарегистрироваться и навязчиво гарантируют сохранность персональных данных (номера паспорта, ФИО, адреса электронной почты и местоположения).
Комиссия отмечает, что помимо грубого вмешательства в выборы в России, целью незаконного сбора личных данных, курируемого западными спецслужбами, является склонение граждан к конфиденциальному сотрудничеству (предательству) со всеми вытекающими из этого правовыми последствиями».
«Комиссией зафиксированы попытки западных спецслужб, в том числе с использованием ресурсов экстремистских и нежелательных в России иностранных неправительственных организаций, возможностей ряда иноагентов и релокантов, по незаконному сбору персональных данных россиян в преддверии выборов.
В частности, ими запущены информационные кампании и проекты по организации «альтернативного электронного голосования» на выборах 2024 г. Граждан убеждают скачивать специальные якобы не отслеживаемые приложения для голосования, подписывать петиции о признании выборов нелегитимными, проходить тренинги наблюдателей на избирательных участках, участвовать в интерактивных социологических опросах и оформлять пожертвования организаторам. При этом авторы просят зарегистрироваться и навязчиво гарантируют сохранность персональных данных (номера паспорта, ФИО, адреса электронной почты и местоположения).
Комиссия отмечает, что помимо грубого вмешательства в выборы в России, целью незаконного сбора личных данных, курируемого западными спецслужбами, является склонение граждан к конфиденциальному сотрудничеству (предательству) со всеми вытекающими из этого правовыми последствиями».
Участники рынка цифровизации многоквартирных домов (МКД) планируют в этом году вместе с регуляторами сформировать стандарты в области кибербезопасности устройств «умного дома». Их беспокоит, что в случае взлома приборов злоумышленники смогут использовать их для DDoS-атак, объединяя устройства в ботнеты.
Основные направления — персональные данные, информационная безопасность на сетях связи, ГОСТы по безопасной разработке отечественного ПО и трендов по переходу на открытые архитектуры.
Пока нельзя говорить о готовой модели угроз, а тем более о ее согласовании и утверждении. Практику только предстоит сформировать.
Основные направления — персональные данные, информационная безопасность на сетях связи, ГОСТы по безопасной разработке отечественного ПО и трендов по переходу на открытые архитектуры.
Пока нельзя говорить о готовой модели угроз, а тем более о ее согласовании и утверждении. Практику только предстоит сформировать.
Коммерсантъ
«Умный дом» берут под защиту
Участники рынка устройств для ЖКХ готовят стандарты информбезопасности
Американская нейротехнологическая компания Neuralink, стартап Илона Маска, вживила первому человеку нейрочип, который позволяет с помощью мыслей управлять внешними устройствами, например компьютерной мышью.
Устройство представляет собой капсулу-приемник, которая крепится за ухом, как слуховой аппарат, и от которой к мозгу идут нитевидные электроды. Всего в мозг имплантируют до 1,5 тыс. электродов, каждый из них в четыре раза тоньше человеческого волоса. Один процессор величиной 4х4 мм обрабатывает информацию с 10 тыс. электродов. Кабель USB-C обеспечивает максимальную пропускную способность для передачи данных.
Операция по чипированию призвана позволить людям с параличом управлять внешними устройствами силой мысли, утверждают в компании, но технология пока очень сырая.
Устройство представляет собой капсулу-приемник, которая крепится за ухом, как слуховой аппарат, и от которой к мозгу идут нитевидные электроды. Всего в мозг имплантируют до 1,5 тыс. электродов, каждый из них в четыре раза тоньше человеческого волоса. Один процессор величиной 4х4 мм обрабатывает информацию с 10 тыс. электродов. Кабель USB-C обеспечивает максимальную пропускную способность для передачи данных.
Операция по чипированию призвана позволить людям с параличом управлять внешними устройствами силой мысли, утверждают в компании, но технология пока очень сырая.
РБК Life
Маск: человек с чипом научился управлять компьютерной мышью силой мысли
Глава компании Neuralink Илон Маск заявил о первом значительном успехе после чипирования человека, пишет Forbes. По словам предпринимателя, пациент полностью восстановился после операции и уже ...