Барьер-2023.
21 ноября 2023 года в Москве пройдет конференция «Барьер-2023.
Противодействие страховому мошенничеству. Экономика и право, методы
и средства, инструменты и технологии».
Стремительные и существенные изменения, происходящие на страховом рынке в последние три года, не только обеспечили определенный организационно-технологический отрыв для страховщиков (мошенники просто не успевают с той же скоростью адаптироваться к происходящим на рынке переменам), но и создали новые угрозы и приоткрыли новые лазейки, которыми мошенники начнут активно пользоваться не сегодня, так завтра. На конференции страховое сообщество обсудит новые коллективные инструменты и методы противостояния этой угрозе.
В конференции примут участие руководители крупнейших страховых компаний, главы национальных ассоциаций страховщиков России и Казахстана. представители ЦБ РФ, Верховного суда, Минюста, МВД.

Суд повторно оштрафовал Google за отказ локализовать данные россиян, штраф составил 15 млн рублей

Банки должны разделять со своими клиентами, пострадавшими от действий мошенников, часть потерь. Об этом заявил директор департамента финансовой политики Министерства финансов Иван Чебесков, выступая на конференции "Территория финансовой безопасности".

333 российских организаций стали жертвами утечек с января по октябрь, рассказал на SOC-Forum Александр Вураско, эксперт центра мониторинга внешних цифровых угроз Solar AURA, ГК "Солар".

• 91% утечек составляют массивы структурированной информации
• 99% утечек — архивы файлов из внутренних сетей организации

Содержание баз данных, размещенных в общем доступе с начала года:
4,8 млрд строк данных
141,5 млн адресов электронной почты
219,8 млн телефонных номеров

Изменение мотивации атакующих повлекло смещение ландшафта угроз, рассказал Александр Вураско. Низкоквалифицированные кадры, массово примкнувшие к киберпреступникам, способны на сложные атаки благодаря технически продвинутым инструментам и максимальной автоматизации.

Редко бывают конкретные результаты работы системы распознавания лиц в правоохранительных органах. Но Новосибирске они есть.
За время испытания нового комплекса видеоанализа и биометрии Find Face с 17 октября по 12 ноября нашли сорок человек.
На оперативном совещании в правительстве 13 ноября глава регионального управления МВД Андрей Кульков сообщил, что только за последнюю неделю выявлено и задержано восемь человек, находившихся в федеральном розыске, два — в местном, три — по подозрению в совершении преступлений, один — пропавший без вести.

Банки задумались о едином платежном идентификаторе.
"Мы сегодня в силу доступности технологий, в силу того, что Россия очень продвинутая в финтехе, выложили на рынок, на полку очень много платежных решений, платежных идентификаторов. Сегодня можно платить и картой, и таким QR-кодом, и сяким QR-кодом, и лицом, и чем-то еще. А почему бы нам не подумать о едином платежном идентификаторе? Чтобы я не думал каждый раз, какое место приложить, чтобы оплатить пачку чипсов, может сделаем единый QR-код?", - обратился зампред ВТБ Георгий Горшков к участникам сессии на Финнополисе"
"То, что сегодня происходит на кассах, это, конечно, безумие. Пока тебе предлагают выбирать из двух-трех вариантов, но скоро их будет 10 вариантов...Конечно, чтобы этот рынок был цивилизованный, конкурентный и равноудаленный от банков, особенно от монополистов в эквайринге, например, или в эмиссии карт, то для этого нужно делать единый QR", - сказал зампред правления Газпромбанка Дмитрий Зауэрс.
По словам зампреда ЦБ Ольги Скоробогратовой, регулятору вместе с НСПК и участниками рынка понадобится около трех месяцев, чтобы понять, как можно реализовать это унифицированное решение.

Биобанк предоставил доступ к конфиденциальной медицинской базе

В Великобритании нарушили условия конфиденциальности и передали страховым компаниям биологические образцы для дальнейшего анализа.

В период с 2020 по 2023 год центр хранения биологических образов в Великобритании открывал биомедицинскую базу данных. Результаты были получены в ходе расследования издания Observer.

Информация была предоставлена страховым консалтинговым и технологическим фирмам для проектов по созданию цифровых инструментов, которые помогут страховщикам прогнозировать риск возникновения у человека хронического заболевания.Однако генетики и эксперты считают, что это нарушение, как минимум этических норм.

До этого компания сообщила, что строго контролирует доступ к своим данным, допуская к информации только авторитетных исследователей для реализации проектов, связанных со здоровьем, в общественных интереса

Изображение: Rspectr, Adobe Stock

Законопроект, который позволит банкам передавать на аутсорсинг разработку IT-решений и допускает хранение данных с банковской тайной в облачных сервисах, может быть принят Госдумой в первом чтении уже 16 ноября. Об этом «Ведомостям» в кулуарах «SOC-Forum 2023» рассказал директор департамента информационной безопасности (ИБ) Банка России Вадим Уваров.

Каждый день в нашей стране проводятся десятки ивентов в сфере ИТ, телекома и смежных направлений: конференции и выставки, вебинары и мастер-классы, митапы и неформальные вечеринки. Телеграм-канал «ICT2GO.ru – мероприятия ИТ» (https://tttttt.me/ict2go) уже несколько лет освещает самые интересные из них для того, чтобы вы точно не пропустили ничего важного.
☝️Особое внимание канал уделяет тематике кибербезопасности и защиты персональных данных, поскольку она традиционно является одной из наиболее востребованных.

На канале «ICT2GO.ru – мероприятия ИТ» вы найдете:
– подборки ключевых ИТ-ивентов на следующую неделю;
– экспертные мнения и рекомендации по мероприятиям;
– прямые включения с места событий, фотоотчеты, яркие цитаты спикеров.

Всегда узнавайте об актуальных событиях вовремя!

Объем средств, похищенных у граждан, за весь 2023 год составит 19 млрд руб., прогнозирует Сбербанк. Такую цифру в своем выступлении на конференции «SOC-форум 2023» привел зампред правления банка Станислав Кузнецов. По данным ЦБ, в 2022 г. объем хищений составил 14,2 млрд руб., т. е. в этом году показатель вырастет на 33%.

Но есть и более радикальные оценки объема хищений, следует из слов Кузнецова. «Есть официальные данные, а есть объем средств, похищенных, скажем так, по экспертным оценкам, – заявил топ-менеджер. – Это связано с тем, что многие компании не раскрывают свои данные, не показывают регуляторам реальную картину». Согласно этим экспертным оценкам, в 2022 г. объем хищений составлял 120 млрд руб., а в 2023 г. составит 150 млрд руб., подчеркнул Кузнецов.

По официальным данным ЦБ, мошенники в I квартале 2023 г. похитили у клиентов банков 4,5 млрд руб., а во втором – 3,6 млрд руб. Вернуть клиентам удалось лишь 4,5% похищенных средств.

По словам Кузнецова, 85% хищений происходит в результате телефонного мошенничества. В сутки совершается 8 млн мошеннических звонков более чем из 1000 колл-центров, следует из презентации Кузнецова. По оценке Сбербанка, под влиянием мошенников россияне взяли кредитов более чем на 200 млрд руб.

Роскомнадзор уведомил более тысячи операторов связи о необходимости срочно подключиться к системе верификации вызовов «Антифрод», иначе им грозят штрафы до 1 млн руб. Несмотря на то что финальный срок назначен на февраль 2024 года, регулятор уведомляет каждого участника рынка отдельно.

«Одноклассники» запустили модель на основе машинного обучения, которая ограничивает навязчивые знакомства и общение с нежелательными собеседниками в соцсети.

Для защиты пользователей ОК анализирует социальное взаимодействие в режиме реального времени между незнакомыми пользователями и делит их на категории:

⭕️Нейросеть находит аккаунты, которые регулярно добавляют в друзья людей без общих знакомых, массово отправляют подарки незнакомцам, ставят им классы и пишут личные сообщения.
⭕️К другой группе модель ОК относит людей, которые часто отклоняют заявки в друзья, заносят в «черный список» пользователей, отказываются от подарков или жалуются на действия незнакомых людей.

ВС признал законной электронную идентификацию отправителя писем и бандеролей.

В среду высшая инстанция отказала в иске юриста Кирилла Кравченко, оспаривавшего порядок идентификации отправителей корреспонденции, установленный приказом Минцифры от 17 апреля 2023 года №382.

Заявитель считает, что предоставление работнику почты паспорта или поданная электронная заявка в системе ЕСИА ограничивает его право на беспрепятственную отправку корреспонденции и право не делиться персональными данными с третьими лицами. Также Кравченко настаивает, что действующие нормы мешают ему отправлять документы своих доверителей — юридических и физических лиц.

Представитель Минцифры в иске возражал, уточнив, что в данный момент клиентам почты доступны как простые, так и регистрируемые отправления. Обязательная идентификация отправителей служит благим целям: позволяет бороться с наркотрафиком и отмыванием денежных средств, уточнил юрист министерства Александр Каситов.

Минцифры подготовило новую версию законопроекта об обезличенных данных, который предполагает, что бизнес должен будет передавать имеющиеся у него данные о клиентах в государственную информационную систему (ГИС), которую создаст правительство. И на этих данных будет тренироваться ИИ. Что не так в этой инициативе — рассуждают эксперты.

ГИС для больших данных может стать одной из самых дорогих в истории России. При этом бюджет на такой «котел» с миллиардами строк информации от десятков крупнейших IT-компаний страны может расти до бесконечности, по мере того как система будет прирастать данными, а значит, ее нужно будет постоянно масштабировать, усиливать меры защиты и поддерживать бесперебойную работу.

Помимо этого, не до конца понятно, кто будет физически заниматься созданием и развитием ГИС. Рынок сейчас в ситуации серьезной нехватки IT-кадров: по данным Минцифры, в стране недостает 500 000–700 000 айтишников.

В Киргизии предложили запретить ношение паранджи и полностью скрывающих лицо бород.
"Проект "О внесении изменений в Кодекс Кыргызской Республики и правонарушениях" разработан в целях предупреждения и пресечения государственными органами ношения паранджи (гармента, закрывающей лицо), которая ограничивает идентификацию личности в общественных местах. Задачей данного законопроекта является обеспечение идентичности и общественной безопасности в стране", - говорится в проекте закона.

🏛️ В Госдуму внесен законопроект о переносе на один год (до 01.01.2025) даты вступления в силу положений 406-ФЗ об авторизации на сайтах и в приложениях только по российскому телефонному номеру, через Госуслуги, ЕБС или иной сервис, полностью или более чем на 50% контролируемый российской стороной.

Минцифры предложило вносить больше данных юрлиц в «Госуслуги»
Банки и кредитные организации смогут получать информацию об учредительных документах, о руководителях, владельцах, выгодоприобретателях компаний.

«Неправомерно обосновывать отказ от цифровых идентификаторов личности религиозными убеждениями, а также на основе религиозных убеждений требовать замены электронных методов учета альтернативными», заявили в ответ на обращение граждан в Минской епархии БПЦ.

В епархии так обосновали свою позицию:
«В условиях, когда вопросы, связанные с электронной идентификацией личности, учетом и обработкой персональных данных продолжают накапливаться и усложняться, все верные чада Святой Церкви призываются проявлять в данных непростых вопросах духовную зоркость и христианское трезвомыслие, заботиться о свободе исповедания веры и поддержания христианского образа жизни, помня, что принести Богу духовные плоды может лишь тот, кто пребывает во Христе и сохраняет верность церковному единству».