Аналитический центр RPPA
9.98K subscribers
476 photos
29 videos
37 files
7.06K links
👨🏻‍💻 @actuaris
• Декларация АЦ: clck.ru/3EZuJZ
• Страница АЦ: clck.ru/3EZuPj
• Включён РКН в перечень персональных страниц: clck.ru/3EcMMQ
Download Telegram
Центризбирком (ЦИК) в среду утвердил отчет Федерального центра информатизации (ФЦИ) о расходовании 5,5 млрд руб. на эксплуатацию и развитие Государственной автоматизированной системы (ГАС) «Выборы» в прошлом году. Большая часть этих средств потрачена на строительство и запуск новой цифровой платформы, которую еще называют ГАС «Выборы» 2.0. В прошлом году с использованием старой ГАС «Выборы» провели 4679 избирательных кампаний разного уровня, на которых было выдвинуто и проверено 89 630 кандидатов.
Через СМЭВ ГАС «Выборы» получает 36 видов сведений. Помимо этого, ФНС предоставляет информацию о доходах кандидатов, их участии в коммерческих организациях и счетах в иностранных банках, Росреестр — о недвижимом имуществе, МВД — о судимости и привлечении к административной ответственности, МИД — о наличии иностранного гражданства, Минюст — о статусе иноагента (или аффилированного с ним лица), а также о причастности к деятельности запрещенных организаций. За информацию о счетах и вкладах формально отвечает Банк России, но на самом деле запросы ЦИКа уходят более чем в 400 финансовых организаций.
Forwarded from Privacy Advocates
В Сочи и Ростове задержали подозреваемых в краже данных у крупной IT-компании
🔸По данным полиции, злоумышленники получили доступ к базе одной из крупнейших российских IT-компаний и скопировали более 600 000 записей, содержащих персональные данные работников сервисной службы. После чего разместили их в теневом сегменте интернета с целью продажи.
🔸По собранным оперативниками материалам следователем СУ по ЦАО ГСУ СК России по г. Москве возбуждены уголовные дела по признакам преступлений, предусмотренных статьями 272 и 183 УК РФ. В соответствии с ролью каждого фигурантам предъявлены обвинения и избрана мера пресечения в виде подписки о невыезде и надлежащем поведении.
Количество утечек информации в мире в 2023 году составило 11 549 инцидентов, а всего в сеть утекли 47,24 млрд записей персональных данных, посчитали в Infowatch.
В рамках исследования, доля России в общемировом количестве утечек снизилась с 10,8% в 2022 году до 5,7% в 2023 году. При этом Россия стала одной из немногих стран, в которой выросла доля внешних атак. За 2023 году количество утечек конфиденциальной информации в мире увеличилось на 61,5%, чем в 2022 году.
ГАС «Выборы» научат сверять паспортные данные граждан с другими базами. В результате модернизации будет создан новый механизм взаимодействия с межведомственными базами данных, который позволит повысить качество сопоставления персональных данных пользователей. Работы выполнит подведомственный Минцифры НИИ «Восход», а результаты в ФЦИ рассчитывают получить уже во второй половине апреля.
Речь идет об избирателях, у которых данные учетной записи на портале «Госуслуги» по каким-то причинам не совпадают со сведениями, содержащимися в Государственной автоматизированной системе (ГАС) «Выборы», следует из условий закупки. Такая запись называется «несопоставленной» и не позволяет в числе прочего зарегистрироваться для участия в дистанционном электронном голосовании (ДЭГ). Считается, что это чаще всего происходит по вине самого избирателя, который вовремя не актуализировал свои данные на «Госуслугах» — например, после замены паспорта.
С неточностями в базах данных нередко сталкиваются также кандидаты на выборах, которым приходится собирать в свою поддержку подписи избирателей: такие автографы, даже если их оставляют вполне реальные люди, могут быть забракованы со ссылкой на расхождения с официальными базами МВД либо с регистром избирателей ГАС «Выборы».
Forwarded from Privacy Advocates
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) запустил сервис проверки утечки персональных данных в России
🔸Поиск осуществляется по сводной базе, регулярно пополняемой из открытых источников. На портале нужно лишь ввести в форму запроса объект поиска — имейл, логин, пароль или номер телефона.
🔸Положительный ответ может содержать название сервиса, с которого произошла утечка (если такая информация присутствует в базе). Пострадавшему также предоставляются рекомендации по безопасности: сменить пароль, подключить двухфакторную аутентификацию (2FA) и т. п. Введенные в веб-форму сведения нигде не сохраняются. База утечек на сайте не хранится.
Банк России разработал порядок контроля за размещением банками и операторами финансовых платформ данных в ЕСИА и единой биометрической системе.
Речь идет о данных, которые банки с универсальной лицензией должны размещать в единых системах с целью противодействия легализации доходов, полученных преступных путем. Данные размещаются после проведения идентификации при личном присутствии клиента. Право на размещение такой информации в ЕСИА и единой биометрической системе есть и у операторов финансовых платформ.
Согласно порядку, разработанному ЦБ, регулятор проводит проверки полноты внесения банками сведений, а также запрашивает документы и информацию, в том числе содержащие персональные данные, подтверждающие соблюдение банками порядка размещения и обновления в системах вышеуказанных сведений.
Полиции откроют врачебную тайну пациентов с алкоголизмом и психическими расстройствами. Такой законопроект одобрила правительственная комиссия по законопроектной деятельности.
Полицейские, в частности, будут получать персональные медицинские данные в рамках административного надзора за гражданами, освобожденными из мест лишения свободы (поправки вносятся в закон «Об основах охраны здоровья») и с психрасстройствами, в отношении которых суд назначил принудительное лечение. Помимо этого сотрудникам будут доступны данные о пациентах с хроническими и затяжными психрасстройствами с тяжелыми и частыми обострениями, диспансерное наблюдение за которыми установлено на фоне склонности к совершению общественно опасных действий.
Согласно предложенным изменениям в закон «О психиатрической помощи и гарантиях прав граждан при ее оказании», сотрудники правоохранительных органов смогут участвовать «в наблюдении за пациентами», а также обмениваться данными о них с медицинскими организациями.
Forwarded from Privacy Advocates
💡👁 Обновлен базовый перечень целей обработки персональных данных, состоящий из 91 микроцели, которые объединены в 12 целей обработки персональных данных (для эффективного структурирования согласий на обработку персональных данных и направления уведомлений в Роскомнадзор), и применим к большинству организаций.
🔸Приведённый перечень целей не является исчерпывающим и требует дополнения в соответствии спецификой деятельности и её регулирования в отношении отдельно взятой организации.
🔸Также можно скачать схему в формате pdf.
Please open Telegram to view this post
VIEW IN TELEGRAM
‼️Выявлена новая мошенническая схема‼️

Аферисты звонят россиянам под видом сотрудников Росфинмониторинга, «Госуслуг» и полиции, призывая пользователя скачать приложение с удаленным управлением, выдавая его при этом за антивирус. Так киберпреступники получают полный доступ к устройству жертвы и могут посмотреть любую информацию, в том числе и остаток средств на банковском счете.

Обращаем внимание, что сотрудники Росфинмониторинга, полиции и «Госуслуг» не осуществляют звонки гражданам, не рассылают СМС-сообщения и письма по электронной почте с просьбой установить какое-либо приложение на мобильное устройство.

Не поддавайтесь на уловки злоумышленников, будьте бдительны!
Please open Telegram to view this post
VIEW IN TELEGRAM
В России иностранных граждан, которые нарушили законодательство, предлагают выявлять с помощью системы распознавания лиц. С такой инициативой в адрес министра МВД Владимира Колокольцева выступил глава комитета Госдумы по труду, социальной политике и делам ветеранов Ярослав Нилов.
К середине марта в стране насчитывалось более миллиона камер, каждая третья подключена к системе распознавания лиц. Но эффективность работы последней под вопросом: идентифицировать преступников, которые попадают на камеры, часто не удаётся, а искусственный интеллект, отвечающий за распознавание, допускает ошибки.
Главная проблема полноценного использования систем безопасности заключается в том, что не все установленные камеры предназначены для идентификации лиц. Особенно это касается комплексов, расположенных на дорогах.
МТС представит проект личного «цифрового двойника» на ежегодной конференции «МТС Платформа» 15 мая.

Изначально «местом жительства» ассистента создатели предполагали аудиоколонку. Но затем проект расширился, и то, что колонка не перемещается вслед за человеком, перестало отвечать идее «цифрового двойника».

«Судя по всему, наш ассистент будет жить в большом количестве разных поверхностей – в колонке, в автомобиле, в телевизоре, в часах. Некоторые места его жительства будут даже неожиданными, сообщил президент компании Вячеслав Николаев. МТС представит возможности «цифрового двойника» человека 15 мая
Бизнес не хочет бесплатно и в неограниченном объеме отдавать государству персональные данные своих клиентов. Об этом говорится в письме Ассоциации больших данных в Госдуму и управделами президента. Ассоциация предложила свою версию законопроекта, регулирующего рынок обезличенных данных, который готовится ко второму чтению. Данные предлагается у бизнеса покупать.
В текущей версии законопроекта бизнес по требованию государства будет предоставлять имеющиеся у него персональные данные в соответствующую государственную информационную систему (ГИС) для обезличивания и формирования дата-сетов. Доступ к этим дата-сетам первые три года будут иметь только госорганы и подведомственные им организации, а после — уже все остальные, кого одобрит правительственная комиссия.
В своей версии законопроекта ассоциация предлагает также вернуть в законопроект определение обезличенных данных и возможность их использования без разрешения субъекта персональных данных. Эти пункты позволяют обеспечить оборот обезличенных персональных данных в России, ранее они были выкинуты при многочисленных редакциях законопроекта.
Please open Telegram to view this post
VIEW IN TELEGRAM
МИД планирует расширять полноценный доступ к госуслугам из-за границы.
Оно
предлагает в экспериментальном режиме создать в Киргизии, Казахстане, Армении и Узбекистане точки оформления квалифицированных сертификатов ключей проверки электронных подписей. По экспертным оценкам, за рубежом пребывает более 15 млн россиян, которые без этого не имеют возможности получить госуслуги в электронной форме — при этом многие из них представляют для властей ценность как специалисты, работающие удаленно, или как участники цепочек поставок в РФ дефицитных товаров и оборудования.

Удостоверяющим центром (УЦ) выступит АО «Аналитический центр» — оно будет проверять подлинность документов и сведений, а также изготавливать квалифицированные сертификаты ключей в России по запросам от точек оформления. Конечной целью должна стать возможность реализации гражданами своих прав при обращениях за госуслугами и осуществлением иных действий в дистанционном формате через «Госуслуги» из-за границы, а также — при заключении гражданско-правовых договоров, участии в трудовых отношениях, обучении и т. п.
ЦБ в 2024 году хочет запустить в рамках экспериментального правового режима видеоидентификацию клиентов банков для дополнительной защиты от мошенников. Об этом заявила зампред Банка России Ольга Полякова .
"Возможность использовать видеоидентификацию дается банку, чтобы сверить персональные данные с тем, кто находится у тебя на экране. Что же делает регулятор, чтобы дать возможность использования видеоидентификации? У нас практически уже готово изменение в 115-й закон, буквально вчера обсуждали с Росфинмониторингом. Планируем в этом году запустить в рамках экспериментального правового режима возможность использования видеоидентификации", - сказала она.
Комитет Совета Федерации по экономической политике поддержал в ходе заседания концепцию законопроекта об основах государственного регулирования деятельности маркетплейсов, которым закрепляются права и обязанности владельцев таких торговых площадок и продавцов.
Авторы разработали проект отдельного закона, регулирующего деятельность маркетплейсов, а также изменения в закон о торговле. Документ определяет права и обязанности владельцев маркетплейсов, продавцов и владельцев пунктов выдачи заказов. Так, согласно законопроекту, владелец маркетплейса не вправе требовать от покупателя компенсационные и иные платежи в связи с возвратом товара, а также будет обязан проводить проверку возраста покупателя при попытке обращения к карточке товара, продажа которого или предоставление информации о котором ограничены законодательством РФ для лиц, не достигших определенного возраста.
Тинькофф банк привлекает всех своих сотрудников к борьбе с утечками ПД. Банк запустил для всех своих сотрудников комплексную программу поиска уязвимостей, связанных с защитой данных, Data Guard.

«Тинькофф »запустил для всех своих сотрудников комплексную программу поиска уязвимостей, связанных с защитой данных, Data Guard. Это первая на российском рынке корпоративная программа с фокусом на безопасности данных, предусматривающая вознаграждение для каждого из команды «Тинькофф», независимо от уровня.

По программе Data Guard любой человек из 90-тысячной команды «Тинькофф» может получить вознаграждение за сообщение о различных уязвимостях и проблемах, связанных с безопасностью данных. Это могут быть технические уязвимости во внутренних сервисах и API, проблемы с разграничением доступа к данным, а также слабые места, связанные с процессами и бизнес-логикой (например, передача недостаточно защищенных или избыточных данных). Вознаграждение начисляется на личный счет в виде внутренней валюты T-Money, которую можно потратить на технику, гаджеты и мерч в Tinkoff Shop. Размер выплаты зависит от критичности найденной уязвимости.

Программа Data Guard поможет дополнительно ускорить выявление проблем, связанных в первую очередь с человеческим фактором.
ЦБ призвал создать межотраслевую цифровую платформу для борьбы с мошенничеством. Необходимо создать цифровую платформу для обмена данными между участниками финансового рынка, Банком России, Минцифры, компанией "Ростелеком" и МВД для борьбы с мошенничеством, заявила первый заместитель председателя ЦБ Ольга Скоробогатова,

Минцифры поддерживает идею ЦБ РФ о создании единой цифровой платформы для борьбы с мошенничеством, министерство будет принимать участие в ее работе, заявил замглавы Минцифры Александр Шойтов. "Но вот обращаем внимание про свою роль, про нашу, про Минцифры если говорить: мы все-таки не правоохранительный орган, и здесь существенная часть кооперативной работы предполагается. Поэтому мы полноценно в ней (будем) участвовать… мы, возможно, даже можем стать… исполнителем этого мероприятия, но точно мы здесь не заказчики", - добавил замминистра.