За первые два с половиной месяца 2024 г. в сеть утекли данные 170 компаний, что составляет 40% от всего количества зарегистрированных инцидентов в 2023 году, рассказал «Ведомостям» представитель ГК «Солар». Он уточнил, что речь идет об утечках, обнаруженных в открытых источниках, в основном это Telegram-каналы и данные из даркнета. Количество опубликованных данных составило 450 млн строк, среди них 27,7 млн скомпрометированных e-mail и 137 млн телефонных номеров. За весь 2023 год специалисты ГК «Солар» выявили 420 инцидентов скомпрометированных данных, связанных с утечками конфиденциальной информации российских компаний.
Впрочем, эксперты не уверены, что такая статистика отражает реальное положение дел. Возможно, речь идет не об абсолютном росте числа утечек, а лишь о росте числа опубликованных утечек, отмечает заместитель генерального директора ГК «Гарда» Рустэм Хайретдинов. Это результат «хайпа» вокруг темы оборотных штрафов для компаний за утечки данных, отметил он. В любом варианте сбора статистики по утечкам информация не может считаться достоверной, так как далеко не все украденные базы выкладываются в открытый доступ.
Впрочем, эксперты не уверены, что такая статистика отражает реальное положение дел. Возможно, речь идет не об абсолютном росте числа утечек, а лишь о росте числа опубликованных утечек, отмечает заместитель генерального директора ГК «Гарда» Рустэм Хайретдинов. Это результат «хайпа» вокруг темы оборотных штрафов для компаний за утечки данных, отметил он. В любом варианте сбора статистики по утечкам информация не может считаться достоверной, так как далеко не все украденные базы выкладываются в открытый доступ.
Ведомости
С начала года в сеть утекла почти половина прошлогоднего объема украденных данных
При этом злоумышленники стали чаще атаковать микрофинансовые организации
В сети распространяется новая мошенническая схема, связанная с атаками на абонентов крупных операторов связи. Злоумышленники рассылают push-уведомления о необходимости подтвердить паспортные данные по ссылке, ведущей на сайт якобы оператора, а затем на портал «Госуслуги», где пользователь должен ввести логин и пароль к личному кабинету. Так мошенники получают и данные доступа к «Госуслугам», и подтвержденную информацию об абоненте. Это опасно не только для пользователей, но и для операторов, предупреждают эксперты: доверие к официальным сообщениям снижается.
Коммерсантъ
Мошенники пробираются на «Госуслуги»
Появилась новая фишинговая схема
Forwarded from Privacy Advocates
МЦФ.png
273.5 KB
💡Вопрос: Является ли табельный номер работника его персональными данными?
🏛 Минцифры: В соответствии с пунктом 1 статьи 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
🔸Учитывая, что табельный номер сотрудника (в том числе уволенного) не может быть присвоен другому сотруднику, то данные сведения позволяют идентифицировать конкретное физическое лицо, а, следовательно, являются персональными данными.
🤔Обращает на себя внимание то, что у Роскомнадзора (ЦА) иная позиция: табельный номер работника признается его персональными данными только в сочетании с иными сведениями (например, с ФИО работника).
🏛 Минцифры: В соответствии с пунктом 1 статьи 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
🔸Учитывая, что табельный номер сотрудника (в том числе уволенного) не может быть присвоен другому сотруднику, то данные сведения позволяют идентифицировать конкретное физическое лицо, а, следовательно, являются персональными данными.
🤔Обращает на себя внимание то, что у Роскомнадзора (ЦА) иная позиция: табельный номер работника признается его персональными данными только в сочетании с иными сведениями (например, с ФИО работника).
Банк России сформировал подход к страхованию электронных кошельков. По словам его главы Эльвиры Набиуллиной, целесообразно страховать средства на электронных кошельках, которые прошли идентификацию, так как только в этом случае может быть установлен получатель страховой защиты.
По ее словам, сейчас объемы средств на таких именных кошельках выше, чем на анонимных.
По ее словам, сейчас объемы средств на таких именных кошельках выше, чем на анонимных.
РБК
Банк России озвучил подход к страхованию электронных кошельков
Набиуллина отметила, что целесообразно страховать средства на электронных кошельках, которые прошли идентификацию, так как только в этом случае может быть установлен получатель страховой защиты
Банк России разработал стандарт по безопасности финансовых сервисов при удаленном подтверждении личности клиента.
"Документ определяет, какие меры защиты информации следует применять финансовым организациям при проведении дистанционной идентификации и аутентификации клиентов. Состав и содержание мер рекомендуется дифференцировать в зависимости от вида операции и с учетом ее критичности и рисков. Стандарт разработан, чтобы повысить защищенность людей от злоумышленников, которые похищают деньги, используя личные и финансовые данные граждан", - говорится в сообщении ЦБ. Текст документа тут
"Документ определяет, какие меры защиты информации следует применять финансовым организациям при проведении дистанционной идентификации и аутентификации клиентов. Состав и содержание мер рекомендуется дифференцировать в зависимости от вида операции и с учетом ее критичности и рисков. Стандарт разработан, чтобы повысить защищенность людей от злоумышленников, которые похищают деньги, используя личные и финансовые данные граждан", - говорится в сообщении ЦБ. Текст документа тут
Представители банковского сообщества в лице АБР обратились к властям с просьбой отказаться от введения оборотных штрафов за утечки информации. Участники рынка называют меру дискриминационной, поскольку у государственных учреждений, например, нет оборота и наказание не будет для них действенным. При этом, подчеркивают банкиры, выставление ими регрессивных исков к поставщикам программного обеспечения может привести к банкротству заметного числа компаний, работающих в области кибербезопасности.
Коммерсантъ
Утечки изымают из оборотных
Банкиры предлагают изменить подходы к штрафованию нарушителей
Исследователи Института проблем управления им. В. А. Трапезникова РАН разработали новую систему идентификации, основанную на активности мозга человека при восприятии визуальных стимулов. Эксперименты показали, что мозг каждого человека генерирует уникальные электрические сигналы, которые можно использовать для определения его личности и психофизиологического состояния.
Рамблер/доктор
Российские ученые создали систему идентификации личности по активности мозга
Исследователи Института проблем управления им. В. А. Трапезникова РАН разработали новую систему идентификации, основанную на активности мозга человека при восприятии визуальных стимулов.
Банк России наблюдает увеличение числа сомнительных операций с использованием денежных переводов между пользователями (P2P-переводов). Об этом заявила глава ЦБ РФ Эльвира Набиуллина.
По словам Набиуллиной, в связи с этим ЦБ направил банкам рекомендации по идентификации таких платежей. При необходимости будут приниматься дополнительные меры.
По словам Набиуллиной, в связи с этим ЦБ направил банкам рекомендации по идентификации таких платежей. При необходимости будут приниматься дополнительные меры.
TACC
ЦБ отметил рост сомнительных операций с P2P-переводами
Регулятор направил банкам рекомендации по идентификации таких платежей
Инспекторы челябинской таможни остановили грузовик, наполненный документами с персональными данными россиян. Транспорт направлялся из Екатеринбурга в Киргизию.
Обнаруженная макулатура изъята и направлена в Роскомнадзор для принятия решения в отношении нарушителей. Сам грузовик возвращен в Россию.
Обнаруженная макулатура изъята и направлена в Роскомнадзор для принятия решения в отношении нарушителей. Сам грузовик возвращен в Россию.
Коммерсантъ
Челябинские таможенники задержали грузовик документов с персональными данными
Подробнее на сайте
Ещё один американский штат — Флорида— принял закон о запрете детям до 14 лет пользоваться соцсетями.
Подросткам в возрасте 14-15 лет разрешено вести соцсети с согласия родителей. Закон вступит в силу с 1 января 2025 и также потребует проводить проверку возраста посетителей порносайтов.
Подросткам в возрасте 14-15 лет разрешено вести соцсети с согласия родителей. Закон вступит в силу с 1 января 2025 и также потребует проводить проверку возраста посетителей порносайтов.
Digital Russia
Ещё один американский штат принял закон о запрете детям пользоваться соцсетями
Губернатор штата Флорида подписал закон, запрещающий детям младше 14 лет иметь собственные аккаунты в социальных сетях, сообщил в понедельник телеканал
Зачастую мигранты, выдворенные из России из-за каких-либо правонарушений, возвращаются обратно, сменив паспорт, заявил президент Союза адвокатов России, доктор юридических наук Игорь Трунов. Проблемой является отсутствие биометрической базы.
«Но до сих пор нет единой биометрической базы иностранных граждан и новых россиян. Так, могут совершить преступление в РФ, уехать домой, поменять паспорт, вернуться в Россию свободно и беспрепятственно, — заявил юрист. — Из 270 тыс. выдворенных из РФ граждан Таджикистана половина поменяли паспорта и вернулись в страну."
«Но до сих пор нет единой биометрической базы иностранных граждан и новых россиян. Так, могут совершить преступление в РФ, уехать домой, поменять паспорт, вернуться в Россию свободно и беспрепятственно, — заявил юрист. — Из 270 тыс. выдворенных из РФ граждан Таджикистана половина поменяли паспорта и вернулись в страну."
Газета.Ru
Юристы заявили о массовом возвращении в Россию ранее выдворенных мигрантов
Зачастую мигранты, выдворенные из России из-за каких-либо правонарушений, возвращаются обратно, сменив паспорт, заявил президент Союза адвокатов России, доктор юридических наук Игорь Трунов. Проблемой является отсутствие биометрической базы, заявил он в пресс…
Сотрудники "Криптонита" представили механизм, устойчивый к атакам с использованием квантового компьютера. Он позволяет безопасно передать ключ шифрования для создания защищённого соединения в таких средах, которых еще и нет.
«Когда появится квантовый компьютер, без постквантовых механизмов будет невозможен ни один акт защищённой коммуникации. Сейчас данные передаются через интернет в зашифрованном виде и могут собираться промежуточными узлами с целью расшифровать их позже, после создания квантового компьютера достаточной производительности. Поэтому мы считаем, что нужно использовать постквантовые алгоритмы защиты уже сейчас. Если мы не сделаем это в течение ближайших 2-5 лет, то дальше будет поздно», — пояснил Иван Чижов, заместитель руководителя лаборатории криптографии по научной работе в компании «Криптонит».
«Когда появится квантовый компьютер, без постквантовых механизмов будет невозможен ни один акт защищённой коммуникации. Сейчас данные передаются через интернет в зашифрованном виде и могут собираться промежуточными узлами с целью расшифровать их позже, после создания квантового компьютера достаточной производительности. Поэтому мы считаем, что нужно использовать постквантовые алгоритмы защиты уже сейчас. Если мы не сделаем это в течение ближайших 2-5 лет, то дальше будет поздно», — пояснил Иван Чижов, заместитель руководителя лаборатории криптографии по научной работе в компании «Криптонит».
kryptonite.ru
«Кодиеум» — новая отечественная разработка для криптографии будущего - "Криптонит"
В России в 18 раз снизился оборот серых сим-карт, считают "Известия". Или сократилась деятельность Роскомнадзора по их выявлению, добавляем мы.
По итогам 2023 года, согласно данным Роскомнадзора, власти изъяли около 4 тыс. таких «симок», в то время как в 2022 году, как следовало из данных службы, их было 74 тыс.
Так, из 4 тыс. изъятых в 2023 году сим-карт более 800 принадлежит «Билайну», свыше 1200 — «Мегафону», более 800 — «МТС», более 1000 — Tele2, более 90 — другим операторам связи, отметили в Роскомнадзоре. Там добавили, что наибольшее количество серых «симок» изъяли в Санкт-Петербурге (763 штуки), ХМАО (715) и Красноярском крае (642).
По итогам 2023 года, согласно данным Роскомнадзора, власти изъяли около 4 тыс. таких «симок», в то время как в 2022 году, как следовало из данных службы, их было 74 тыс.
Так, из 4 тыс. изъятых в 2023 году сим-карт более 800 принадлежит «Билайну», свыше 1200 — «Мегафону», более 800 — «МТС», более 1000 — Tele2, более 90 — другим операторам связи, отметили в Роскомнадзоре. Там добавили, что наибольшее количество серых «симок» изъяли в Санкт-Петербурге (763 штуки), ХМАО (715) и Красноярском крае (642).
Известия
В России в 18 раз снизился оборот серых сим-карт
В России в 18 раз снизился оборот серых сим-карт, выяснили «Известия», проанализировав данные Роскомнадзора. По итогам 2023 года, согласно данным Роскомнадзора, власти изъяли около 4 тыс. таких «симок», в то время как в 2022 году, как следовало из данных…
С помощью системы контроля сим-карт ГКРЧ в 2025 году проверит 85% сведений об абонентах-иностранцах. Операторы связи уточняют, что передают данные обо всех абонентах в систему. Эксперты отмечают, что проверка данных сим-карт, оформленных на иностранцев, затруднена из-за отсутствия сведений о них в российских базах данных, чем активно пользуются мошенники.
Коммерсантъ
Роскомнадзор пересчитает нерезидентов
Данные иностранцев передадут в специальную систему
Владельцы удостоверения ветерана боевых действий смогут получить его в электронном виде. Документ будет представлять собой социальную, банковскую карту, в которой будет совмещено удостоверение.
16 марта 2024 года постановлением правительства РФ № 312 было введено в действие удостоверение ветерана боевых действий в виде универсальной идентификационной карты
16 марта 2024 года постановлением правительства РФ № 312 было введено в действие удостоверение ветерана боевых действий в виде универсальной идентификационной карты
Rspectr
В России ветераны боевых действий смогут получать электронное удостоверение - RSpectr
Владельцы удостоверения ветерана боевых действий смогут получить его в электронном виде. Документ будет представлять собой банковскую карту,
Forwarded from PRO Шеринг: ИТ в сервисах
Please open Telegram to view this post
VIEW IN TELEGRAM
СМИ продолжают разбираться с новым стандартом ЦБ по безопасному онлайн-банкингу для удаленного подтверждения личности клиента.
Одним из основных нововведений являются уровни доверия идентификации (УДИ) и уровни доверия аутентификации (УДА).
Для финансовых организаций устанавливаются три УДИ: «Некоторая уверенность» (1), «Умеренная уверенность» (2), «Значительная уверенность» (3). В зависимости от УДИ, физическое или юридическое лицо может получить различные финансовые услуги.
УДА работают по схожему принципу. Поставщик услуг должен определять необходимый УДА во внутренних документах для каждой предоставляемой финансовой операции на основании анализа рисков с учетом требований применения.
Новый стандарт устанавливает, что идентификаторами клиента могут выступать номер документа, удостоверяющего личность; уникальный идентификатор Единой системы идентификации и аутентификации (ЕСИА) т.е. портал госуслуг России; номер мобильного телефона, подтвержденный у оператора сотовой связи.
В качестве аутентификационной информации могут выступать данные граждан, определяющие сертификат или открытый ключ устройства. Если такая информация недоступна, следует использовать цифровой отпечаток устройства.
весь текст документа тут
Одним из основных нововведений являются уровни доверия идентификации (УДИ) и уровни доверия аутентификации (УДА).
Для финансовых организаций устанавливаются три УДИ: «Некоторая уверенность» (1), «Умеренная уверенность» (2), «Значительная уверенность» (3). В зависимости от УДИ, физическое или юридическое лицо может получить различные финансовые услуги.
УДА работают по схожему принципу. Поставщик услуг должен определять необходимый УДА во внутренних документах для каждой предоставляемой финансовой операции на основании анализа рисков с учетом требований применения.
Новый стандарт устанавливает, что идентификаторами клиента могут выступать номер документа, удостоверяющего личность; уникальный идентификатор Единой системы идентификации и аутентификации (ЕСИА) т.е. портал госуслуг России; номер мобильного телефона, подтвержденный у оператора сотовой связи.
В качестве аутентификационной информации могут выступать данные граждан, определяющие сертификат или открытый ключ устройства. Если такая информация недоступна, следует использовать цифровой отпечаток устройства.
весь текст документа тут
CNews.ru
ЦБ введет три уровня доверия для финансовых организаций России - CNews
Банк России разработал стандарт для повышения безопасности финансовых услуг по удаленной проверке личности...
К 2030 году более 95% новых автомобилей будут иметь встроенные средства связи. Машины будут обмениваться данными друг с другом, но также и собирать избыточную информацию о пользователях, считают аналитики Counterpoint.
Старший аналитик Counterpoint Парв Шарма уже обвинил автопроизводителей в краже персональных данных. По его словам, настройки конфиденциальности часто спрятаны глубоко в прошивке автомобиля. Компаниям выгодно собирать информацию о клиентах — так, в отчете McKinsey за 2021 год говорится, что на продаже данных о водителях третьим лицам компании могут зарабатывать от 250 до 400 миллиардов долларов.
Старший аналитик Counterpoint Парв Шарма уже обвинил автопроизводителей в краже персональных данных. По его словам, настройки конфиденциальности часто спрятаны глубоко в прошивке автомобиля. Компаниям выгодно собирать информацию о клиентах — так, в отчете McKinsey за 2021 год говорится, что на продаже данных о водителях третьим лицам компании могут зарабатывать от 250 до 400 миллиардов долларов.
Lenta.RU
Автомобили обвинили в краже персональных данных
Автоэксперты предсказали, что автомобили будут собирать и делиться большим количеством данных о водителях. По информации Counterpoint, к 2030 году более 95 процентов новых автомобилей будут иметь встроенные средства связи. Машины будут обмениваться данными…
До конца этого года у мигрантов в РФ появятся цифровые профили, которые объединят всю доступную о них информацию в единой информационной системе. Об этом вчера после встречи фракции «Единой России» с премьер-министром Михаилом Мишустиным заявил вице-спикер Госдумы Сергей Неверов. По замыслу правительства, это позволит лучше отслеживать передвижение иностранных работников и обеспечивать безопасность. Новости этом особой нет...
Согласно Концепции миграционной политики, утвержденной Белым домом в январе 2024 года, систему цифровых профилей должны внедрить до конца года, объединив в них данные миграционного учета, которые сейчас находятся в базах различных ведомств, таких как МВД и ФСБ. Кроме того, к цифровому профилю планируется привязать биометрические данные — сбор биометрии правительство планирует внедрить в аэропортах.
Согласно Концепции миграционной политики, утвержденной Белым домом в январе 2024 года, систему цифровых профилей должны внедрить до конца года, объединив в них данные миграционного учета, которые сейчас находятся в базах различных ведомств, таких как МВД и ФСБ. Кроме того, к цифровому профилю планируется привязать биометрические данные — сбор биометрии правительство планирует внедрить в аэропортах.
Коммерсантъ
Мигрантов окружают цифровизацией
Правительство развивает механизмы контроля их передвижения
В Москве на велосипедах курьеров могут появиться номера.
Они позволят выявлять нарушения в в автоматическом режиме.
Они позволят выявлять нарушения в в автоматическом режиме.
TACC
В Москве на велосипедах курьеров могут появиться номера
По словам руководителя проектов новой мобильности Дептранса и развития дорожно-транспортной инфраструктуры Полины Стасюк, это позволит выявлять нарушения с помощью камер