Аналитический центр RPPA
9.98K subscribers
476 photos
29 videos
37 files
7.06K links
👨🏻‍💻 @actuaris
• Декларация АЦ: clck.ru/3EZuJZ
• Страница АЦ: clck.ru/3EZuPj
• Включён РКН в перечень персональных страниц: clck.ru/3EcMMQ
Download Telegram
Малый бизнес попросил депутатов смягчить законопроект об оборотных штрафах, который скоро будет рассмотрен во втором чтении.

В «Опоре России» считают, что нужно обеспечить должную правовую определенность в вопросе о том, за какое именно деяние будет ответственность. Например, можно предусмотреть, что она наступает только в случае непринятия предусмотренных мер или принятия неадекватных выявленным угрозам мер.
Forwarded from Банкста
Для борьбы с мошенниками Сбербанк теперь требует от своих клиентов предоставить ему биометрические данные, чтобы те имели возможность за сутки вывести в другой банк больше миллиона рублей. @banksta
За первые два с половиной месяца 2024 г. в сеть утекли данные 170 компаний, что составляет 40% от всего количества зарегистрированных инцидентов в 2023 году, рассказал «Ведомостям» представитель ГК «Солар». Он уточнил, что речь идет об утечках, обнаруженных в открытых источниках, в основном это Telegram-каналы и данные из даркнета. Количество опубликованных данных составило 450 млн строк, среди них 27,7 млн скомпрометированных e-mail и 137 млн телефонных номеров. За весь 2023 год специалисты ГК «Солар» выявили 420 инцидентов скомпрометированных данных, связанных с утечками конфиденциальной информации российских компаний.
Впрочем, эксперты не уверены, что такая статистика отражает реальное положение дел. Возможно, речь идет не об абсолютном росте числа утечек, а лишь о росте числа опубликованных утечек, отмечает заместитель генерального директора ГК «Гарда» Рустэм Хайретдинов. Это результат «хайпа» вокруг темы оборотных штрафов для компаний за утечки данных, отметил он. В любом варианте сбора статистики по утечкам информация не может считаться достоверной, так как далеко не все украденные базы выкладываются в открытый доступ.
В сети распространяется новая мошенническая схема, связанная с атаками на абонентов крупных операторов связи. Злоумышленники рассылают push-уведомления о необходимости подтвердить паспортные данные по ссылке, ведущей на сайт якобы оператора, а затем на портал «Госуслуги», где пользователь должен ввести логин и пароль к личному кабинету. Так мошенники получают и данные доступа к «Госуслугам», и подтвержденную информацию об абоненте. Это опасно не только для пользователей, но и для операторов, предупреждают эксперты: доверие к официальным сообщениям снижается.
Forwarded from Privacy Advocates
МЦФ.png
273.5 KB
💡Вопрос: Является ли табельный номер работника его персональными данными?
🏛 Минцифры: В соответствии с пунктом 1 статьи 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
🔸Учитывая, что табельный номер сотрудника (в том числе уволенного) не может быть присвоен другому сотруднику, то данные сведения позволяют идентифицировать конкретное физическое лицо, а, следовательно, являются персональными данными.

🤔Обращает на себя внимание то, что у Роскомнадзора (ЦА) иная позиция: табельный номер работника признается его персональными данными только в сочетании с иными сведениями (например, с ФИО работника).
Банк России сформировал подход к страхованию электронных кошельков. По словам его главы Эльвиры Набиуллиной, целесообразно страховать средства на электронных кошельках, которые прошли идентификацию, так как только в этом случае может быть установлен получатель страховой защиты.
По ее словам, сейчас объемы средств на таких именных кошельках выше, чем на анонимных.
Банк России разработал стандарт по безопасности финансовых сервисов при удаленном подтверждении личности клиента.
"Документ определяет, какие меры защиты информации следует применять финансовым организациям при проведении дистанционной идентификации и аутентификации клиентов. Состав и содержание мер рекомендуется дифференцировать в зависимости от вида операции и с учетом ее критичности и рисков. Стандарт разработан, чтобы повысить защищенность людей от злоумышленников, которые похищают деньги, используя личные и финансовые данные граждан", - говорится в сообщении ЦБ. Текст документа тут
Представители банковского сообщества в лице АБР обратились к властям с просьбой отказаться от введения оборотных штрафов за утечки информации. Участники рынка называют меру дискриминационной, поскольку у государственных учреждений, например, нет оборота и наказание не будет для них действенным. При этом, подчеркивают банкиры, выставление ими регрессивных исков к поставщикам программного обеспечения может привести к банкротству заметного числа компаний, работающих в области кибербезопасности.
Исследователи Института проблем управления им. В. А. Трапезникова РАН разработали новую систему идентификации, основанную на активности мозга человека при восприятии визуальных стимулов. Эксперименты показали, что мозг каждого человека генерирует уникальные электрические сигналы, которые можно использовать для определения его личности и психофизиологического состояния.
Банк России наблюдает увеличение числа сомнительных операций с использованием денежных переводов между пользователями (P2P-переводов). Об этом заявила глава ЦБ РФ Эльвира Набиуллина.
По словам Набиуллиной, в связи с этим ЦБ направил банкам рекомендации по идентификации таких платежей. При необходимости будут приниматься дополнительные меры.
Инспекторы челябинской таможни остановили грузовик, наполненный документами с персональными данными россиян. Транспорт направлялся из Екатеринбурга в Киргизию.
Обнаруженная макулатура изъята и направлена в Роскомнадзор для принятия решения в отношении нарушителей. Сам грузовик возвращен в Россию.
Ещё один американский штат — Флорида— принял закон о запрете детям до 14 лет пользоваться соцсетями.
Подросткам в возрасте 14-15 лет разрешено вести соцсети с согласия родителей. Закон вступит в силу с 1 января 2025 и также потребует проводить проверку возраста посетителей порносайтов.
Зачастую мигранты, выдворенные из России из-за каких-либо правонарушений, возвращаются обратно, сменив паспорт, заявил президент Союза адвокатов России, доктор юридических наук Игорь Трунов. Проблемой является отсутствие биометрической базы.
«Но до сих пор нет единой биометрической базы иностранных граждан и новых россиян. Так, могут совершить преступление в РФ, уехать домой, поменять паспорт, вернуться в Россию свободно и беспрепятственно, — заявил юрист. — Из 270 тыс. выдворенных из РФ граждан Таджикистана половина поменяли паспорта и вернулись в страну."
Сотрудники "Криптонита" представили механизм, устойчивый к атакам с использованием квантового компьютера. Он позволяет безопасно передать ключ шифрования для создания защищённого соединения в таких средах, которых еще и нет.
«Когда появится квантовый компьютер, без постквантовых механизмов будет невозможен ни один акт защищённой коммуникации. Сейчас данные передаются через интернет в зашифрованном виде и могут собираться промежуточными узлами с целью расшифровать их позже, после создания квантового компьютера достаточной производительности. Поэтому мы считаем, что нужно использовать постквантовые алгоритмы защиты уже сейчас. Если мы не сделаем это в течение ближайших 2-5 лет, то дальше будет поздно», — пояснил Иван Чижов, заместитель руководителя лаборатории криптографии по научной работе в компании «Криптонит».
В России в 18 раз снизился оборот серых сим-карт, считают "Известия". Или сократилась деятельность Роскомнадзора по их выявлению, добавляем мы.
По итогам 2023 года, согласно данным Роскомнадзора, власти изъяли около 4 тыс. таких «симок», в то время как в 2022 году, как следовало из данных службы, их было 74 тыс.
Так, из 4 тыс. изъятых в 2023 году сим-карт более 800 принадлежит «Билайну», свыше 1200 — «Мегафону», более 800 — «МТС», более 1000 — Tele2, более 90 — другим операторам связи, отметили в Роскомнадзоре. Там добавили, что наибольшее количество серых «симок» изъяли в Санкт-Петербурге (763 штуки), ХМАО (715) и Красноярском крае (642).
С помощью системы контроля сим-карт ГКРЧ в 2025 году проверит 85% сведений об абонентах-иностранцах. Операторы связи уточняют, что передают данные обо всех абонентах в систему. Эксперты отмечают, что проверка данных сим-карт, оформленных на иностранцев, затруднена из-за отсутствия сведений о них в российских базах данных, чем активно пользуются мошенники.
Владельцы удостоверения ветерана боевых действий смогут получить его в электронном виде. Документ будет представлять собой социальную, банковскую карту, в которой будет совмещено удостоверение.
16 марта 2024 года постановлением правительства РФ № 312 было введено в действие удостоверение ветерана боевых действий в виде универсальной идентификационной карты
Please open Telegram to view this post
VIEW IN TELEGRAM
СМИ продолжают разбираться с новым стандартом ЦБ по безопасному онлайн-банкингу для удаленного подтверждения личности клиента.
Одним из основных нововведений являются уровни доверия идентификации (УДИ) и уровни доверия аутентификации (УДА).
Для финансовых организаций устанавливаются три УДИ: «Некоторая уверенность» (1), «Умеренная уверенность» (2), «Значительная уверенность» (3). В зависимости от УДИ, физическое или юридическое лицо может получить различные финансовые услуги.
УДА работают по схожему принципу. Поставщик услуг должен определять необходимый УДА во внутренних документах для каждой предоставляемой финансовой операции на основании анализа рисков с учетом требований применения.
Новый стандарт устанавливает, что идентификаторами клиента могут выступать номер документа, удостоверяющего личность; уникальный идентификатор Единой системы идентификации и аутентификации (ЕСИА) т.е. портал госуслуг России; номер мобильного телефона, подтвержденный у оператора сотовой связи.
В качестве аутентификационной информации могут выступать данные граждан, определяющие сертификат или открытый ключ устройства. Если такая информация недоступна, следует использовать цифровой отпечаток устройства.
весь текст документа тут