🥱 Член Экспертного совета комитета Госдумы по защите конкуренции Андрей Тенишев: Персональные данные стали капиталом для цифровых платформ. Так, в 2016 году Googlе оценивал данные одного человека в 720 долл. США в год. И дешевле они не стали. Персональные данные, которые мы передаем цифровым компаниям, сегодня оцениваются специалистами в 1 тыс. 544 долл. США за одного человека. Учитывается ли это при оценке капитализации наших цифровых компаний — вопрос риторический.

Эксперимент по аутентификации пользователей социальных сетей и агрегаторов объявлений с использованием ЕСИА могут продлить еще раз, до 31 декабря 2024 года. Это следует из проекта постановления правительства, подготовленного Минцифры РФ и опубликованного на портале проектов правовых актов. Как пояснили составители проекта, продление необходимо для сбора достаточного количества данных.
За более чем два года с начала эксперимента, на сентябрь 2023 года, возможность аутентификации с помощью учетной записи "Госуслуг" уже реализовали "Яндекс" с "Яндекс Вертикалями", "ВКонтакте", Mail.ru, hh.ru, Avito, Ozon, Wildberries и другие.

Глава Роскомнадзора рассказал о возможном подходе к работе с обработчиками персональных данных

Для повышения уровня защиты персональных данных граждан для начала нужно оценить, насколько действующая система с дачей согласий на обработку такой информации эффективна, отметил руководитель Роскомнадзора Андрей Липов на форуме СПЕКТР-2023.

«Технологии очень быстро развиваются, количество сервисов растет, львиная доля отношений перешла в онлайн. Насколько гражданин теперь осознанно дает бесчисленные согласия, запоминает, кому и на что их дал, способен проверить взятые обработчиком обязательства? Да и так ли уж обоснована тем же бизнесом обработка всего перечня персданных, которые он требует у пользователей», – обратил внимание Андрей Липов в беседе с RSpectr.

Возможно, стоит по-другому взглянуть на существующий уведомительный характер обработки персданных, предусмотренный действующим законом, рассуждает он. «И в первую очередь для обработчиков существенных объемов персональных данных можно было бы обсудить необходимость предварительной проверки адекватности защиты ими своих систем учета [данных]», – сказал руководитель Роскомнадзора.

По его словам, у государства должны быть крупные доверенные партнеры в информационном пространстве, которые способны обеспечить защиту больших объемов персданных.

«Сейчас человек за частую оказывается в ситуации один-на один с операторами персданных. Для того, чтобы помочь россиянам мы создали Центр правовой помощи гражданам в цифровой среде, который бесплатно защищает их интересы в гражданской правовых взаимоотношениях с бизнесом по вопросам, возникающим при обработке персональных данных », – напомнил Андрей Липов.

В Роскомнадзоре сообщили о подключении 200 операторов к системе "Антифрод".
Глава ведомства Андрей Липов отметил, что до марта 2024 года планируется подключить оставшихся операторов связи.

😱 Свалку с документам «Сбербанка» обнаружили братчане в лесу около приюта для животных "Гранд Мухтар" в Братске
🔸Из документов следует, что бумаги вывезены из отделения на улице Обручева, 27а. По данным «2ГИС», этот филиал временно не работает. «Вы совершали какие-то операции на Обручева, 27а? Сведения о них могут сейчас лежать в лесу вместе с вашими персональными данными. Были клиентом другого отделения? Вероятно, сведений о свалке с вашими документами еще нет в Сети, но преступные элементы уже вполне могли ее обнаружить», — спрашивают авторы паблика «Братчане».

Замечания банкиров о доступе силовиков к клиентским базам обсудят в Госдуме.
Похоже, что соответствующий законопроект был неверно истолкован

Правительство России утвердило отзыв на законопроект, призванный исключить возможность использования фиктивных браков и фиктивного установления отцовства для незаконного получения иностранцами миграционного статуса в РФ. Кабмин поддержал аннулирование временного проживания в РФ при фиктивном браке.

Качеством слепков для ЕБС уже никто не заморачивается.
В приложении "Госуслуги биометрия" стала доступна регистрация биометрии без загранпаспорта.
Теперь достаточно подтвержденной учетной записи на портале и смартфона, чтобы сделать фотографию и записать голос.

😱В Краснодарском крае активисты пытаются спасти документы, в которых отражена история целого поколения земляков. Архивы участников Великой Отечественной войны десятки лет хранились в местном военкомате, а потом вдруг оказались на свалке.
🔸Военные билеты, паспорта, карточки учета военнослужащих. Есть даже списки участников Сталинградской битвы и Курской дуги. Все это Виктор Николаевич вместе с другими станичниками нашил на сельской свалке. Среди документов оказалась и «Памятка по обращению с носителями сведений, составляющую государственную тайну».

На SOC-Forum снова пройдет «Кибербитва» в формате Red vs Blue: команды защитников и атакующих схлестнутся в ожесточённом сражении за удержание контроля над критической инфраструктурой. Битва пройдёт на киберполигоне «Солара».

🟦 Blue Team — подразделения реагирования на киберинциденты и другие специалисты по информационной безопасности.

🟥 Red Team — подразделения тестирования на проникновение, независимые специалисты.

• Когда: 14 ноября
• Формат: онлайн
• Команда: 5–6 человек

Больше подробностей о «Кибербитве» на сайте.

81% россиян обеспокоены утечками персональных данных. 43% из них считают проблему нерешаемой. Более половины уверены, что с задачу защиты должны решать государство и бизнес – 51% респондентов не предпринимают самостоятельно никаких действий, когда узнают, что их данные были украдены и/или выложены в интернет, показал опрос группы "Гарда" (входит в ИКС Холдинг).

Суды в 2023 г. за утечки персональных данных назначили штрафы на 3,7 млн рублей по обращениям РКН.
Как сообщил начальник управления РКН по защите прав субъектов персональных данных Юрий Контемиров,
в 2023 году было проведено 39 внеплановых проверок, и из них в 37 случаях факты утечек подтвердились.

Скомпрометированные персданные становятся основой для новых атак

Злоумышленники составляют различные комбинации фишинговых сайтов и рассылок социальной инженерии с вредоносным ПО, которые используют известные уязвимости, сообщил советник генерального директора «Позитив Технолоджиз» Артем Сычев на проходящем сегодня форуме СПЕКТР-2023.

Хакеры ориентированы прежде всего на кражу персональных данных, они активно используют машинные техники обработки этих сведений. «На текущий момент основа их действий – распространение среди населения негативного ощущения отсутствия защищенности», – подчеркнул он.

Он напомнил об атаках на московских школьников, когда захватывались аккаунты детей в соцсетях, затем по списку контактов происходили кибернападения на других ребят. «Посыл там был очень простой – ребенку предъявляли персональные данные родителей и запугивали оформлением кредита, поэтому ему нужно было перевести деньги или информацию, характеризующую финансовое состояние семьи», – рассказал Артем Сычев.

Эти атаки основывалась на утечке данных о детях и их компиляции с другими сведениями о гражданах РФ, добавил он.

Для противодействия подобным инцидентам необходимо проводить регулярную независимую проверку систем защищенности, подчеркнул представитель «Позитив Технолоджиз». «Пришло время переходить от статических методов обеспечения информационной безопасности к непрерывной оценке защищенности от независимых экспертов», – призвал Артем Сычев.

Поэтому инициатива Главного радиочастотного спектра по сканированию сетей, выявлению проблем и предупреждению владельцев систем о возникающих трудностях – «как раз из разряда непрерывной оценки защищенности», обратил внимание он.

Более половины россиян, использующих электронные SIM-карты относятся к так называемым миллениалам (25-35 лет), при этом более 98% абонентов с eSIM используют ее как основную. Таковы данные исследования "Мегафона".
Рост востребованности eSIM растет, считает Алексей Бойко, аналитик телеграм-канала @abloud62. "Примерная оценка - с 2019 года российские операторы подключили около 3 млн абонентов по eSIM, из них - порядка 1 млн за год с июля 2022 по июль 2023", - говорит он.

Миллиард медицинских документов будет оцифровано в 2023 году. На сегодняшний день в цифровой формат переведено более 700 млн документов, сообщил в ходе Всероссийского форума региональной информатизации "Проф-IT" заместитель министра здравоохранения РФ Павел Пугачев.
"Это далеко не предел, потому что, по нашим оценкам, их где-то в 10 раз больше", - сказал Пугачев.
Он пояснил, на основе больших данных будут реализовываться цифровые сервисы, автоматизация процессов, что позволит снизить рутинные задачи врачей, сократить количество ненужных визитов к пациенту.
По словам замминистра, услуга записи к врачу - это самая популярная услуга на портале госуслуг.

Чиновники продолжают поражать своей... (тут было стерто и написано много всяких слов....) неадекватной оценкой киберугроз, скажем так...

Волнения россиян о возможных утечках персональных данных планируемого к массовому внедрению индивидуального цифрового медицинского профиля беспочвенны, заявил в четверг замглавы Минздрава РФ Павел Пугачев.
"Сфера здравоохранения отнесена к объектам критической информационной инфраструктуры, причем вне зависимости от того, федеральные это сервисы или региональные, и должна защищаться должным образом на всех уровнях с разграничением доступа. Волнения беспочвенны, поскольку тем, кому они не должны быть предоставлены, они точно предоставлены не будут", - сказал он.
"Даже с точки зрения одной медицинской организации не каждому врачу ваши медицинские данные будут доступны. Только если вы пришли на прием и в рамках оказания медицинской помощи эта информация врачу предоставляется. С точки зрения цифрового профиля там не будет собираться вся история болезни, а будут собираться только основные критические значения, которые требуются для определения профиля риска пациента и его правильной маршрутизации и соблюдения контроля качества лечения", - рассказал замминистра.
При этом он признал, что в настоящее время на региональном уровне иногда возникают случаи утечек персональной медицинской информации.

Правительство предложило разрешить заселять в отели по биометрии. Такой проект изменений в правила предоставления гостиничных услуг опубликован на портале проектов нормативных правовых актов 26 октября.

В кабмине считают, что такая возможность повысит достоверность сведений о гостях, передаваемых гостиницами в органы регистрационного учета для постановки на учет по месту пребывания.

Согласно проектируемым поправкам, наравне с документом, удостоверяющим личность, отели смогут пользоваться биометрией, то есть Единой системой идентификации и аутентификации физических лиц с использованием биометрических персональных данных.

Закон об обезличивании персональных данных может быть принят до конца текущего года, заявил заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов в ходе выступления на Всероссийском форуме региональной информатизации "ПРОФ-IT" в Новосибирске.

В Казахстане банки обяжут проводить биометрическую идентификацию клиентов при регистрации в мобильном приложении

Глава МВД Владимир Колокольцев сообщил, что существенно вырос объем биометрических данных, взятых его ведомством у мигрантов. По словам министра, по итогам 2022 года увеличение произошло сразу на 4 млн человек.
Это результат требования обязательного дактилоскопирования и фотографирования всех трудовых мигрантов.