Сбербанк планирует создать кросс-банковскую платформу для биоэквайринга (оплаты по лицу), которая будет базироваться на уже существующих решениях банка, сказал глава Сбера Герман Греф.
Финмаркет
Греф: Сбербанк планирует создать кросс-банковскую платформу для биоэквайринга
8 ноября. FINMARKET.RU - Сбербанк планирует создать кросс-банковскую платформу для биоэквайринга (оплаты по лицу), которая будет базироваться на уже существующих решениях банка, сказал глава Сбера Герман Греф. "Сейчас наша платформа биоэквайринга - готовое…
Forwarded from Пост Лукацкого
Ассоциация больших данных выступила с инициативой разработки и последующего внедрения добровольного отраслевого стандарта защиты персональных данных в качестве одного из механизмов ухода от оборотных штрафов или их снижения. Авторы стандарта 👇 вводят 26 критериев, каждый из которых должен оцениваться по приведенной в проекте стандарта методике.
Ряд критериев может принимать значения только 0 или 1, а у некоторых возможна градация от 0 до 1 с шагом 0.1, 0.2, 0.3 и т.д. (логика там не очень прослеживается, почему для одного критерия градация из двух значений, для другого из пяти, для третьего из 6, а для четвертого из семи, а для какого-то из восьми).
В зависимости от уровня защищенности, типа обрабатываемых персональных данных и количества записей с ними, определяется одна из 4-х категорий операторов персональных данных, которые должны достичь соответствующего значения эффективности защиты ПДн (>6, >10, >14 и >18 баллов).
В целом, идея введения такого стандарта понятна и ее можно приветствовать, если бы не одно но. Почти все предлагаемые защитные меры уже прописано в обязательном для всех операторов ПДн 21-м приказе ФСТЭК (в приказе их даже больше). Если внедрить стандарт АБД, то получится, что операторы сами признают, что они не выполняли 21-й приказ или делали его по принципуна отвали . Такое себе решение...
ЗЫ. Тут больше надо думать о том, как мотивировать (или стимулировать) выполнять 21-й приказ, а не придумывать новые, добровольные требования.
ЗЗЫ. Скорее предлагаемый стандарт описывает процедуру оценки зрелости реализации 21-го приказа (если туда добавить остальные меры защиты). Я про это 7 лет назад писал✍️
Ряд критериев может принимать значения только 0 или 1, а у некоторых возможна градация от 0 до 1 с шагом 0.1, 0.2, 0.3 и т.д. (логика там не очень прослеживается, почему для одного критерия градация из двух значений, для другого из пяти, для третьего из 6, а для четвертого из семи, а для какого-то из восьми).
В зависимости от уровня защищенности, типа обрабатываемых персональных данных и количества записей с ними, определяется одна из 4-х категорий операторов персональных данных, которые должны достичь соответствующего значения эффективности защиты ПДн (>6, >10, >14 и >18 баллов).
В целом, идея введения такого стандарта понятна и ее можно приветствовать, если бы не одно но. Почти все предлагаемые защитные меры уже прописано в обязательном для всех операторов ПДн 21-м приказе ФСТЭК (в приказе их даже больше). Если внедрить стандарт АБД, то получится, что операторы сами признают, что они не выполняли 21-й приказ или делали его по принципу
ЗЫ. Тут больше надо думать о том, как мотивировать (или стимулировать) выполнять 21-й приказ, а не придумывать новые, добровольные требования.
ЗЗЫ. Скорее предлагаемый стандарт описывает процедуру оценки зрелости реализации 21-го приказа (если туда добавить остальные меры защиты). Я про это 7 лет назад писал
Please open Telegram to view this post
VIEW IN TELEGRAM
Forbes.ru
Бизнес разработал стандарт защиты данных для смягчения поправок о штрафах за утечки
Бизнес не оставляет попыток смягчить законопроект, предполагающий наложение оборотных штрафов за утечки персональных данных. Как выяснил Forbes, в Ассоциации больших данных (АБД) разработали концепцию отраслевого стандарта защиты данных, который вклю
Мы продолжаем рассказывать о предстоящем SOC-Forum
Центральным событием SOC-Forum 2023 по традиции станет пленарная сессия, которая состоится 14 ноября.
Представители крупных ИТ-компаний и цифровых корпораций, а также регуляторы обсудят, как обеспечить устойчивое развитие в бизнесе и госуправлении в период новой реальности и постоянного ускорения цифровизации.
К выступлению приглашены: НКЦКИ, ФСТЭК России и Минцифры России, ЦБ РФ и Сбер.
На пленарной сессии вы узнаете, как сегодня выстраивается национальная кибербезопасность на уровне государства и бизнеса, какие меры принимаются в регулировании этой сферы, как перемены последних лет отразились на бизнесе и чем ИБ может помочь российским компаниям
Центральным событием SOC-Forum 2023 по традиции станет пленарная сессия, которая состоится 14 ноября.
Представители крупных ИТ-компаний и цифровых корпораций, а также регуляторы обсудят, как обеспечить устойчивое развитие в бизнесе и госуправлении в период новой реальности и постоянного ускорения цифровизации.
К выступлению приглашены: НКЦКИ, ФСТЭК России и Минцифры России, ЦБ РФ и Сбер.
На пленарной сессии вы узнаете, как сегодня выстраивается национальная кибербезопасность на уровне государства и бизнеса, какие меры принимаются в регулировании этой сферы, как перемены последних лет отразились на бизнесе и чем ИБ может помочь российским компаниям
Правительственная комиссия по законопроектной деятельности одобрила поправки в КоАП, ужесточающие ответственность за незаконную обработку персональных данных, сообщил член комиссии, председатель правления Ассоциации юристов России Владимир Груздев.
Предлагается дополнить КоАП статьей 13.11.3, установив ответственность за размещение, обновление банками, МФЦ и иными организациями биометрических персональных данных в ЕБС с нарушением требований законодательства.
Это повлечет административные штрафы для должностных лиц в размере от 100 тысяч до 300 тысяч рублей, для юридических лиц - от 500 тысяч до 1 млн рублей.
Предлагается дополнить КоАП статьей 13.11.3, установив ответственность за размещение, обновление банками, МФЦ и иными организациями биометрических персональных данных в ЕБС с нарушением требований законодательства.
Это повлечет административные штрафы для должностных лиц в размере от 100 тысяч до 300 тысяч рублей, для юридических лиц - от 500 тысяч до 1 млн рублей.
Интерфакс
Штрафы за нарушения при работе с персональными данными предложено увеличить
Правительственная комиссия по законопроектной деятельности одобрила поправки в КоАП, ужесточающие ответственность за незаконную обработку персональных данных, сообщил член комиссии, председатель правления Ассоциации юристов России Владимир Груздев.
"Госуслуги" будут постепенно избавляться от хранения персональных данных пользователей, заявил глава Минцифры Максут Шадаев.
"Для улучшения качества обслуживания на "Госуслугах" мы всегда старались собрать максимальное количество данных для того, чтобы обеспечить удобное заполнение форм и т.д. Сейчас мы провозгласили другой подход, то есть в "Госуслугах" мы будем максимально избавляться от хранения данных, мы переходим на ведомственную, так называемую онлайн-витрину... Данные ведомств будут доступны через нашу систему электронного взаимодействия", – уточнил Шадаев.
По его словам, теперь при входе в личный кабинет на портале "Госуслуг" персональные данные пользователей будут загружаться непосредственно из баз ведомств.
"Мы уходим от концентрации больших персональных данных в одном месте, у нас будет сильно распределенная система, основные данные будут оставаться у ведомств", – отметил глава Минцифры.
"Для улучшения качества обслуживания на "Госуслугах" мы всегда старались собрать максимальное количество данных для того, чтобы обеспечить удобное заполнение форм и т.д. Сейчас мы провозгласили другой подход, то есть в "Госуслугах" мы будем максимально избавляться от хранения данных, мы переходим на ведомственную, так называемую онлайн-витрину... Данные ведомств будут доступны через нашу систему электронного взаимодействия", – уточнил Шадаев.
По его словам, теперь при входе в личный кабинет на портале "Госуслуг" персональные данные пользователей будут загружаться непосредственно из баз ведомств.
"Мы уходим от концентрации больших персональных данных в одном месте, у нас будет сильно распределенная система, основные данные будут оставаться у ведомств", – отметил глава Минцифры.
РАПСИ
"Госуслуги" перестанут хранить персональные данные пользователей – Шадаев
"Госуслуги" будут постепенно избавляться от хранения персональных данных пользователей, заявил глава Минцифры Максут Шадаев в ходе Форума инновационных финансовых технологий Finopolis.
⚡️ Компании IDX и «Криптонит» по заказу Национального технологического центра цифровой криптографии (АНО «НТЦ ЦК») разработали макет платформы цифрового доверия (ПЦД) для подтверждения персональных данных (ПД). Она даст возможность людям управлять своей личной информацией, а также позволит предотвратить утечку персональных данных и их нелегальный оборот в России.
Главные принципы этой платформы — персональные данные не передаются в интернет-сервисы, которые их запрашивают, и не собираются в централизованном хранилище. ПД создаются официальными источниками («инспекторами» в терминах ПЦД ПД). Инспектор может удостоверить данные, созданные им, по запросу интернет-сервиса, но не раскрывает их.
Подробности новости читайте на сайте IDX.
P.S. Проект представлен на Форуме «Цифротех» в Санкт-Петербурге 9 – 10 ноября 2023 года.
Главные принципы этой платформы — персональные данные не передаются в интернет-сервисы, которые их запрашивают, и не собираются в централизованном хранилище. ПД создаются официальными источниками («инспекторами» в терминах ПЦД ПД). Инспектор может удостоверить данные, созданные им, по запросу интернет-сервиса, но не раскрывает их.
Подробности новости читайте на сайте IDX.
P.S. Проект представлен на Форуме «Цифротех» в Санкт-Петербурге 9 – 10 ноября 2023 года.
iidx.ru
Сервис онлайн идентификации личности и верификации документов | IDX
IDX — сервис онлайн идентификации личности и верификации документов. Проведем комплексную проверку личных данных человека: паспорт, СНИЛС, ИНН. ✅ Системы идентификации от IDX.
Платформа цифрового доверия - это ответ экспертов информационной безопасности и специалистов разработки на самый сложный запрос рынка данных: обеспечение легального оборота любых объемов ПД.
Как работает платформа цифрового доверия для подтверждения персональных данных смотрите в ролике
Как работает платформа цифрового доверия для подтверждения персональных данных смотрите в ролике
iidx.ru
Как и для кого работает платформа цифрового доверия для подтверждения персональных данных
Как и для кого работает платформа цифрового доверия для подтверждения персональных данных. ✓ Читайте больше о современных технологиях идентификации и верификации в блоге IDX.
С 2022 года в России было три волны кибератак, сообщил на форуме «Цифротех» Вице-президент компании «Ростелеком» по информационной безопасности Игорь Ляпунов.
1 волна — до осени 2022 года — в основном состояли из DDoS-атак.
2 волна — до весны 2023 года — характеризуется внедрениями в информационные системы организаций, различными утечками.
Утекло более 400 млн различных данных о жителях России, посчитал Ляпунов.
Третий этап — с весны 2023 года — целевые атаки на органы КИИ, органы власти. цель — разрушение инфраструктуры. Украина как раз в мае официально вступила в Киберцентр НАТО (Ляпунов не настаивал на связи).
Атаки теперь долгие, сложные, используется очень дорогое ПО
Как противостоять:
1.Правильная архитектура ИТ - систем, залог успешной защиты
2. Безопасная и правильная разработка, нет уязвимости в коде
3. Постоянный контроль
Важный аспект — доверие граждан государственным цифровым сервисам.
1 волна — до осени 2022 года — в основном состояли из DDoS-атак.
2 волна — до весны 2023 года — характеризуется внедрениями в информационные системы организаций, различными утечками.
Утекло более 400 млн различных данных о жителях России, посчитал Ляпунов.
Третий этап — с весны 2023 года — целевые атаки на органы КИИ, органы власти. цель — разрушение инфраструктуры. Украина как раз в мае официально вступила в Киберцентр НАТО (Ляпунов не настаивал на связи).
Атаки теперь долгие, сложные, используется очень дорогое ПО
Как противостоять:
1.Правильная архитектура ИТ - систем, залог успешной защиты
2. Безопасная и правильная разработка, нет уязвимости в коде
3. Постоянный контроль
Важный аспект — доверие граждан государственным цифровым сервисам.
Шведская компания Spotify и американская Airbnb получили административные штрафы в размере 6 млн руб. каждая за повторный отказ локализовать данные граждан РФ.
NEWS.ru
В Москве оштрафован Spotify
Мировой судья в Москве оштрафовал на 6 млн рублей популярный музыкальный сервис Spotify. Причиной стал повторный отказ локализовать данные россиян на территории РФ.
Продавшего данные о семье Дугиных экс-сотрудника ГИБДД Ивана Рыбина приговорили к четырем годам колонии общего режима. Покупателя сведений Чоудхури приговорили к году.
По версии следствия, Рыбин за 3,3 тыс. руб. продал сведения о семье Дугиных из базы ГИБДД Чоудхури, который передал их неустановленным лицам.
В автомобиле с дочерью философа Александра Дугина Дарьей, когда та возвращалась 20 августа 2022 года с фестиваля «Традиция», сработало взрывное устройство. Дарья погибла.
По версии следствия, Рыбин за 3,3 тыс. руб. продал сведения о семье Дугиных из базы ГИБДД Чоудхури, который передал их неустановленным лицам.
В автомобиле с дочерью философа Александра Дугина Дарьей, когда та возвращалась 20 августа 2022 года с фестиваля «Традиция», сработало взрывное устройство. Дарья погибла.
РБК
Продавшему данные о Дугиной гаишнику дали четыре года колонии
Продавшего данные о семье Дугиных экс-сотрудника ГИБДД Ивана Рыбина приговорили к четырем годам колонии общего режима. Покупателя сведений Чоудхури, который передал их неустановленным лицам
Госдума в первом чтении приняла законопроект о введении в РФ реестра злостных неплательщиков алиментов.
В список предлагается включать неплательщиков, которые привлечены к административной и уголовной ответственности по «алиментным» статьям, а также находящихся в розыске. Эта информация будет общедоступной.
По данным Федеральной службы судебных приставов, в этом году доля исполнительных производств, в рамках которых выплачиваются алименты, превысила 87% из почти 1,5 миллиона. По сравнению с прошлым годом сумма взысканий выросла на треть. Но до сих пор в стране насчитывается более 141 тысяч злостных неплательщиков.
В список предлагается включать неплательщиков, которые привлечены к административной и уголовной ответственности по «алиментным» статьям, а также находящихся в розыске. Эта информация будет общедоступной.
По данным Федеральной службы судебных приставов, в этом году доля исполнительных производств, в рамках которых выплачиваются алименты, превысила 87% из почти 1,5 миллиона. По сравнению с прошлым годом сумма взысканий выросла на треть. Но до сих пор в стране насчитывается более 141 тысяч злостных неплательщиков.
РАПСИ
Госдума поддержала в первом чтении законопроект о реестре неплательщиков алиментов
Госдума в первом чтении приняла законопроект о введении в РФ реестра злостных неплательщиков алиментов, об этом сообщила вице-спикер нижней палаты парламента Анна Кузнецова.
Эксперты раскритиковали законодательство о цифровом рубле. Заведующая Центром правовых исследований цифровых технологий ГАУГН, профессор РАН Лариса Санникова считает, что Законодательство не обеспечивает пользователям цифрового рубля приемлемого уровня анонимности. На ЦБ и уполномоченные банки распространили действующие нормы о банковской тайне, однако их эффективность в сфере безналичных платежей вызывает сомнения из-за роста числа массовых утечек персональных данных. Технологические особенности платформы цифрового рубля, обусловливающие полную прозрачность транзакций с его использованием, существенно усугубляют эти проблемы.
Россия стала первой страной в мире, где на законодательном уровне создали правовую базу для внедрения цифровой валюты центрального банка. С 1 августа 2023 г. в России вступил в силу закон о цифровом рубле (№ 340-ФЗ), который внес изменения в шесть федеральных законов. Кроме того, в связи с внедрением новой формы национальной валюты отдельным законом № 339-ФЗ были внесены поправки в Гражданский кодекс (ГК) РФ.
Россия стала первой страной в мире, где на законодательном уровне создали правовую базу для внедрения цифровой валюты центрального банка. С 1 августа 2023 г. в России вступил в силу закон о цифровом рубле (№ 340-ФЗ), который внес изменения в шесть федеральных законов. Кроме того, в связи с внедрением новой формы национальной валюты отдельным законом № 339-ФЗ были внесены поправки в Гражданский кодекс (ГК) РФ.
Ведомости
Эксперты назвали пять фундаментальных недочетов регулирования цифрового рубля
Главный из них – это ограниченная ответственность ЦБ
Центр биометрических технологий (ЦБТ) и эксперты изучают возможность использования для идентификации пользователей рисунок вен ладоней и сетчатки глаза, а также идентификации по походке и почерку. Об этом журналистам сообщил генеральный директор ЦБТ, который является оператором ЕБС Владислав Поволоцкий.
Со следующего года начнет действовать рабочая группа при участии вендоров, разработчиков технологий биометрии, которая сформирует предложения в дорожную карту по внедрению новых биометрических модальностей.
Со следующего года начнет действовать рабочая группа при участии вендоров, разработчиков технологий биометрии, которая сформирует предложения в дорожную карту по внедрению новых биометрических модальностей.
TACC
В РФ изучают возможность использования отпечатка ладони и сетчатки глаза для идентификации
Гендиректор Центра биометрических технологий Владислав Поволоцкий сообщил, что ЦБТ также изучает возможность идентификации по походке и почерку
Минюст подготовил приказ о новых правилах проведения аудиовизуального, электронного и иного наблюдения за обвиняемыми в изоляторах уголовно-исполнительной системы.
В частности, он предполагает использовать систему биометрической идентификации, которая позволит распознавать личности людей по физиологическим или поведенческим чертам, и систему охранного телевидения, которая предназначена для записи и хранения изображений, снятых в учреждении.
Документ предполагает обязательное информирование под роспись осужденного о применении технических средств надзора.
В частности, он предполагает использовать систему биометрической идентификации, которая позволит распознавать личности людей по физиологическим или поведенческим чертам, и систему охранного телевидения, которая предназначена для записи и хранения изображений, снятых в учреждении.
Документ предполагает обязательное информирование под роспись осужденного о применении технических средств надзора.
Парламентская Газета
Правила использования средств надзора в СИЗО и тюрьмах предложили уточнить
Необходимо утвердить новые правила проведения аудиовизуального, электронного и иного наблюдения за обвиняемыми в изоляторах уголовно-исполнительной системы, теперь их будут уведомлять о проведении таких мероприятий.
Новый индикатор риска нарушения в сфере персональных данных Роскомнадзор начнет выявлять с 18 ноября. Если на сайте компании и в сведениях Роскомнадзора, которые ему компания же предоставила о себе, есть расхождения, то Роскомнадзор может прийти с проверкой.
КонсультантПлюс
Новый индикатор риска нарушения в сфере персональных данных Роскомнадзор начнет выявлять с 18 ноября
Перечень индикаторов риска нарушения обязательных требований в области обработки личной информации расширят с 18 ноября 2023 года. Новый показатель – ситуация, когда Роскомнадзор обнаружил хотя бы 3 расхождения между такими сведениями:
⚡️ 23 ноября в 10:00 МСК состоится онлайн-конференция на тему: «152-ФЗ. Что важно знать бизнесу, чтобы работать с персональными данными правильно»
На конференции выступят эксперты от Роскомнадзора, Центра Правовой помощи, компании «Яндекс», компании «Озон» и группы компаний «Астрал».
Программа онлайн-конференции:
🔹Изменения в 152-ФЗ: что нужно знать бизнесу?
🔹 Аренда облаков. Кто является оператором персональных данных и несет ответственность
🔹 Формы и виды Согласий и как с ними работать
🔹 Договор Поручения. Как правильно оформить, чем отличается от передачи третьим лицам, и кто отвечает за персональные данные
🔹 Что необходимо сделать бизнесу в рамках 152-ФЗ, чтобы не нарушить права субъектов персональных данных
🔹 Проверки Роскомнадзора: как подготовиться, чтобы минимизировать риски.
Ознакомиться с полным планом конференции, задать вопросы и зарегистрироваться можно по ссылке http://events.webinar.ru/Astral/743303079?utm_source=yandex&utm_medium=email&utm_campaign=TGPersDann
На конференции выступят эксперты от Роскомнадзора, Центра Правовой помощи, компании «Яндекс», компании «Озон» и группы компаний «Астрал».
Программа онлайн-конференции:
🔹Изменения в 152-ФЗ: что нужно знать бизнесу?
🔹 Аренда облаков. Кто является оператором персональных данных и несет ответственность
🔹 Формы и виды Согласий и как с ними работать
🔹 Договор Поручения. Как правильно оформить, чем отличается от передачи третьим лицам, и кто отвечает за персональные данные
🔹 Что необходимо сделать бизнесу в рамках 152-ФЗ, чтобы не нарушить права субъектов персональных данных
🔹 Проверки Роскомнадзора: как подготовиться, чтобы минимизировать риски.
Ознакомиться с полным планом конференции, задать вопросы и зарегистрироваться можно по ссылке http://events.webinar.ru/Astral/743303079?utm_source=yandex&utm_medium=email&utm_campaign=TGPersDann
Forwarded from Финсайд
Срок введения платформы согласий в рамках Госуслуг, где частные лица смогут давать те или иные коммерческие согласия для банков и прочих компаний, пока непонятен из-за переезда на инфраструктуру Гостеха, сообщил директор департамента развития технологий цифровой идентификации Минцифры Дмитрий Дубынин. В общем, раньше 2025 года ждать эту платформу не стоит. @finside
В США избиратель получил бюллетень по скидочной карте магазина, хотя на карте не было фотографии мужчины, а было только его имя.
Дело произошло в штате Коннектикут.
У устроившего эту проверку честности выборов человека водительские права есть, но он намеренно предпочел использовать альтернативные формы идентификации на избирательном участке, чтобы привлечь внимание к абсурдности требований Коннектикута к удостоверению личности избирателя, для которого не требуется удостоверение личности с фотографией.
8
Дело произошло в штате Коннектикут.
У устроившего эту проверку честности выборов человека водительские права есть, но он намеренно предпочел использовать альтернативные формы идентификации на избирательном участке, чтобы привлечь внимание к абсурдности требований Коннектикута к удостоверению личности избирателя, для которого не требуется удостоверение личности с фотографией.
8
Минтранс намерен в 2024 году установить на четыре объекта транспортной инфраструктуры системы для идентификации пассажиров с помощью биометрии. Об этом говорится в одобренной правительством стратегии цифровой трансформации транспортной отрасли до 2030 года. Изначально планировалось, что к концу 2023 года проход по биометрии запустят в 6% российских аэропортов (как минимум в 12).
Согласно обновленной стратегии, в 2025 году уже 15 объектов инфраструктуры должны использовать биометрию для допуска, в 2026 году — 70, к 2030 году таких объектов должно быть 700. Однако только в следующем году Минтранс намерен утвердить методику расчета показателей проекта, выбрать объекты для участия в нем.
Согласно обновленной стратегии, в 2025 году уже 15 объектов инфраструктуры должны использовать биометрию для допуска, в 2026 году — 70, к 2030 году таких объектов должно быть 700. Однако только в следующем году Минтранс намерен утвердить методику расчета показателей проекта, выбрать объекты для участия в нем.
Коммерсантъ
Минтранс скорректировал график введения биометрии на транспорте
Подробнее на сайте
Forwarded from Минцифры России
На Госуслугах появятся новые возможности для студентов — электронные зачётные книжки, студенческие билеты и другие документы, подтверждающие обучение. Можно будет онлайн следить за успеваемостью, пользоваться студенческими скидками там, где они предусмотрены, не предъявляя бумажных документов.
Проект соответствующего документа Минцифры опубликовало на regulation.gov.ru. Предполагается, что электронный студенческий будет доступен уже в 2024 году.
Кто сможет воспользоваться:
Планируется, что с помощью электронных документов можно будет:
Пользоваться электронным студенческим несложно: его можно предъявлять на экране телефона. Список мест, где эта возможность подключена, будет обновляться на Госуслугах.
Электронный студенческий не отменит обычный. Студент сможет одинаково пользоваться двумя документами.
@mintsifry #цифровая_экономика
Please open Telegram to view this post
VIEW IN TELEGRAM