На «Госуслугах» теперь можно отозвать сертификат электронной подписи.
С сентября все аккредитованные Минцифры удостоверяющие центры должны подключиться к сервису

Компания "РТ-Проектные технологии" (входит в госкорпорацию "Ростех") представила на ЦИПР систему идентификации и аутентификации "Основание". Функционал этой системы с 1 июля позволит гражданам России, проживающим в Казахстане, Киргизии, Армении и Узбекистане, получать усиленную электронную подпись (УКЭП) в рамках пилотного проекта.

Компания Positive Technologies запустила бесплатный курс по основам личной кибербезопасности; программа будет полезна всем, кто хочет научиться защищать себя и своих близких от киберугроз. Пока выложили первый ролик, где @alukatsk всех хорошо пугает.

Госдума приняла закон о максимальном пороге для переводов без открытия счета при упрощенной идентификации — 100 тысяч рублей.

В Татарстане родители 11 учеников не дали согласие на обработку персональных данных (ОПД). В связи с этим школьники не были допущены к ЕГЭ и ОГЭ. Об этом на брифинге сообщил министр образования и науки республики Ильсур Хадиуллин.
При этом сами школьники учатся хорошо.

🏥 Генпрокуратура назвала законным приказ ДЗМ о прослушке в столичных поликлиниках
🔸По мнению Роскомнадзора, обработка персональных данных пациентов в этом случае подпадает под исключения из Федерального закона № 152-ФЗ и не требует согласия пациента.
🔸Представители пациентских и профсоюзных сообществ ранее предупреждали о риске нарушения врачебной тайны и давления на неугодных врачей.
🔸Ответ Генпрокуратуры на депутатский запрос опубликовал в своем telegram-канале зампред Комитета Госдумы по охране здоровья Алексей Куринный. Надзорное ведомство пояснило, что «приказ принят по результатам пилотного проекта по введению инструмента аудиоконтроля амбулаторного приема врача с учетом полученного положительного опыта и в целях обеспечения прав граждан на качественную медицинскую помощь».

Совет Федерации одобрил закон о с общедоступного реестра должников по алиментам. Вести его будет ФССП.
В него внесут россиян, которых привлекали к уголовной или административной ответственности за неуплату алиментов. Покинуть реестр можно только после уплаты всех долгов.
Замглавы министерства юстиции Андрей Логинов отмечал, что в этом реестре рискуют появиться 133 тысячи человек. По его словам, это будет являться мерой дополнительного морального воздействия на должников и их "недостойное поведение": речь будет идти о тех, кто уже разыскиваются, либо о тех, кто привлекаются по "соответствующей статье КоАП за хроническую невыплату".
Для получения актуальной информации о трудоустройстве должников ФССП будет взаимодействовать через единую электронную систему с Фондом пенсионного и социального страхования РФ

Вице-спикер Госдумы Владислав Даванков выступил против системы персональной идентификации болельщиков (Fan ID), введенной в Российской Премьер-лиге в сезоне-2022/23. По его мнению, эта система неэффективна, поскольку приводит к пустым трибунам.

Четыре региона России могут не успеть внедрить Единую медицинскую информационную систему (ЕМИС) до 1 декабря. Этот срок был поставлен президентом, напомнила первый зампред Комитета Совета Федерации по социальной политике Ольга Забралова.
По данным мониторинга исполнения президентского поручения, который ведет профильный комитет, полностью перешли на ЕМИС только пять субъектов, девять проводят закупочные процедуры, 16 уже находятся в процессе внедрения.
Среди отстающих 34 региона, а четыре имеют высокий риск невыполнения поручения, сообщила Забралова.
Эксперты в сфере цифрового здравоохранения скептически оценивают идею Минздрава по внедрению ЕМИС, показало исследование Ассоциации развития медицинских информационных технологий (АРМИТ). Почти половина опрошенных прогнозируют, что это приведет к дополнительным сложностям в передаче данных от медучреждений.

Таксисты, ссылаясь на неэффективность, недоступность и фиктивность медицинских и технических осмотров перед рейсами, просят заменить их цифровым контролем. Для этого предлагается использовать мобильные приложения, обнаруживающие после анализа голоса и зрачка водителя признаки опьянения или усталости.

Наиболее актуальными внутренними рисками при внедрении в процессы искусственного интеллекта финансовые организации считают риски в области информационной безопасности (утечка персональных данных, кибератаки, цифровое мошенничество). Об этом сообщается в отчете об итогах обсуждения доклада Банка России по применению искусственного интеллекта.
Отдельно участники финансового рынка отметили риски, связанные с применением генеративного ИИ, в том числе риск использования дипфейков в мошенничестве, например при применении социальной инженерии или для манипулирования информацией.

В "Солар" считают, что противодействовать дипфейкам в настоящее время невозможно. Вместе с тем
Представитель «Солар» Владимир Дрюков отметил, что мошенникам достаточно дорого обходятся такие атаки и их сложно автоматизировать. Поэтому они немногочисленны.
Говоря об автоматизации, Дрюков привел в пример голосовую имитацию. По его словам, дипфейк удастся, только если хакер получит образец голоса жертвы. Поэтому массовый бум начнется, если преступники доберутся до, к примеру, систем домофонов и смогут массово собирать голосовую информацию.

Правительство России внесло в Госдуму законопроект о лишении водительских прав за использование устройств, которые скрывают госзнаки.
Сейчас ч. 2 ст. 12.2 КоАП предполагает штраф 5 тыс. руб. или лишение прав на срок от одного до трех месяцев за управление автомобилем без госномеров, а также за применение устройств для скрытия или видоизменения регистрационных знаков. Законопроект предлагает выделить сокрытие госзнаков в отдельный состав и назначить за такое правонарушение наказание в виде лишения прав на срок до 1,5 года. Законопроект также предполагает, что при повторном нарушении действующей ч. 2 ст. 12.2 КоАП срок лишения прав увеличится с 1-3 месяцев до 1,5 года.

https://www.kommersant.ru/doc/6715612?from=top_main_5

МИД опроверг ужесточение порядка выдачи загранпаспортов за рубежом.
Ранее несколько изданий со ссылкой на проект акта сообщали, что МИД России перестанет выдавать заграничные паспорта не только обвиняемым и подозреваемым, но также и призванным на военную службу.

Минцифры обсуждает с банками, операторами связи и IT-отраслью разделение ответственности за реагирование на кибератаки. Речь идет в том числе об атаках по телефону (фрод), мошенничестве в сети и т. д. Работа ведется в рамках объединения на одной платформе систем «Антифрод», «Антифишинг» и банковских сервисов противодействия мошенникам. 17 мая в Минцифры прошло совещание на эту тему со потенциальными участниками интересантами (кроме мошенников).
Пока контуры платформы непонятны. «Основные вызовы заключаются в защите самой платформы от уязвимостей и обеспечении конфиденциальности данных», говорят в "Информзащите".
Представители Тинькофф-банка называют проект «ТелекомЦерт», поясняя, что участники рынка смогут собрать информацию о мошенничестве и анализе звонков злоумышленников (например, о серых сим-картах). Ужесточение ответственности для операторов за пропуск мошеннического трафика в банке называют «логичным».
Однако участники рынка выражают и опасения в отношении централизации информзащиты. «Мы критически относимся к тому, чтобы в конечном счете система превратилась в единый центр, через который проходят все банковские операции, а он сам решает, какие из них разрешать»,— говорят в Тинькофф-банке. Там сомневаются, что построенная по такому принципу система будет эффективнее текущих банковских продуктов для защиты.

📲 Слежка через пуш-уведомления на смартфонах
🔸Стало известно о новом виде слежки за пользователями смартфонов: через пуш-уведомления в iOS и Android. Газета Washington Post написала, в частности, что эту тактику начало использовать ФБР.
🔸Согласно расследованию, для идентификации пользователей ФБР запрашивает у компаний Apple и Google данные пуш-уведомлений, так называемые «пуш-токены». Эти данные можно запрашивать без предъявления ордера. С помощью пуш-токенов можно идентифицировать конкретный смартфон, а потом запросить у компании данные о его владельце.
🔸В отличие от обычных уведомлений, пуш-уведомления могут вывести телефон из спящего режима и включить экран, что делает их полезными для срочных вызовов в повседневном использовании. Многие приложения предлагают такую функцию, потому что это удобный способ оставаться «в курсе событий» даже при выключенном экране. Но оказалось, что эта функция угрожает приватности и позволяет деанонимировать пользователя.
🔸Чтобы отправить пуш-уведомление, операционная система требует от приложения сначала создать токен, по которому Apple и Google сможет найти устройство. Затем эти «пуш-токены» сохраняются на серверах Apple и Google.
🔸Но поскольку пуш-токен однозначно идентифицирует устройство, то и спецслужбы тоже по нему могут узнать аккаунт пользователя и получить доступ к его конфиденциальной информации.

Минтранс предложил штрафовать авиакомпании или приостанавливать их деятельность за ошибки при передаче данных о билетах в информационную систему. Регулятор объясняет инициативу участившимися жалобами пассажиров, сталкивающихся из-за ошибок с финансовыми потерями. Чаще всего пассажиров не предупреждают о переносе рейсов, потому что либо системы сбоят, либо указан неправильный номер телефона.
Но эксперты видят в идее угрозу «потребительского терроризма», а участники рынка опасаются проблем из-за опечаток или сбоев в системе.
Собеседник “Ъ” в отрасли называет инициативу «абсурдной и неисполнимой». Он отмечает, что «невероятный бардак» при передаче данных в АИС ОВП действительно существует, но сбои и ошибки происходят только при задержках и переносах рейсов.

Граждане Соединённого королевства, имена которых нетипичны для английского языка, в том числе с индийскими, валлийскими и ирландскими корнями, организовали кампанию «Я не опечатка» с призывом к IT-компаниям улучшить работу систем проверки орфографии – при наборе текста на гаджетах автозамена «улучшает» имена так, что участники кампании посчитали это формой дискриминации, сообщила The Guardian.