Чиновникам предложили установить полный запрет на использование иностранных мессенджеров, включая личную переписку, в целях безопасности государственных интересов. С такой инициативой в кабмин обратился зампред комитета Госдумы по безопасности, единоросс Анатолий Выборный. По его словам, именно через такие мессенджеры чаще всего происходят взломы сотовых телефонов и утечки данных. Эксперты в сфере информационной безопасности это мнение разделяют и предлагают создать для чиновников отдельный мессенджер, защищенный от прослушек и других угроз.
Известия
Прекратить сообщения: госслужащим запретят использовать мессенджеры в личных целях
В Госдуме задумались о повышении безопасности персональных данных чиновников
Единороссы внесли в Госдуму несколько законопроектов, которые ужесточают наказание за утечки персональных данных.
"Ответственность будет расти вместе с объемом "слитой" информации. Наказание будет меняться в зависимости от числа граждан, чьи права нарушены. Штрафы будут еще жестче, если "утекут" наиболее чувствительные данные, например, медицинская информация", - заявил замсекретаря генсовета партии Андрей Турчак, добавив, что размер штрафов для должностных лиц составит от 800 тыс. до 2 млн рублей, для юридических - 3-15 млн. "За повторное нарушение организация уже может заплатить сотни миллионов рублей (в зависимости от выручки компании)", - пояснил он.
"Ответственность будет расти вместе с объемом "слитой" информации. Наказание будет меняться в зависимости от числа граждан, чьи права нарушены. Штрафы будут еще жестче, если "утекут" наиболее чувствительные данные, например, медицинская информация", - заявил замсекретаря генсовета партии Андрей Турчак, добавив, что размер штрафов для должностных лиц составит от 800 тыс. до 2 млн рублей, для юридических - 3-15 млн. "За повторное нарушение организация уже может заплатить сотни миллионов рублей (в зависимости от выручки компании)", - пояснил он.
TACC
В Думу внесли законопроекты об ужесточении наказания за утечки персональных данных
Секретарь генсовета "Единой России" отметил, что "действующие меры ответственности за утечку данных мало кого стимулируют"
Forwarded from Александр Хинштейн
⚡️Сегодня с группой сенаторов и депутатов от «Единой России» внесли в Госдуму наш пакет законопроектов, усиливающих ответственность за утечки персональных данных
Проект внесения изменений в КоАП предлагает серьезное увеличение штрафов для операторов за инциденты с персональными данными.
Если утечка коснется:
🔹 от 1 тыс. до 10 тыс. субъектов, то штраф для юрлиц составит от 3 млн до 5 млн;
🔹 от 10 тыс. до 100 тыс. субъектов — от 5 млн до 10 млн;
🔹 более 100 тыс. — от 10 млн до 15 млн.
🔹 За повторные утечки мы предлагаем ввести, оборотные штрафы — от 0,1 до 3 % выручки за календарный год или за часть текущего года, не менее 15 млн рублей и не более ₽ 500 млн.
✍️В пакете законопроектов предусмотрено и введение уголовной ответственности за использование, передачу, сбор и хранение персданных, полученных незаконным путем, а также за создание информационных ресурсов, распространяющих персданные.
📄 Самые значительные меры уголовной ответственности будут применяться к организованным группировкам, которые совершали незаконные действия с базами данных, содержащими персданные, полученные незаконным путем, что повлекло тяжкие последствия.
❗️Предусмотрены крупные штрафы (до 3 млн рублей в случае тяжких последствий либо действий оргруппы), запрет на занятие определенных должностей, принудительные работы и лишение свободы. Последняя санкция может достигать пяти лет, для создателей ресурсов, распространяющих краденые персданные.
✅ Уверен, что принятие нашего пакета законов не только станет мотивацией для бизнеса вкладываться в развитие инфобеза, но и поможет правоохранительным органам эффективнее бороться с киберпреступностью.
Проект внесения изменений в КоАП предлагает серьезное увеличение штрафов для операторов за инциденты с персональными данными.
Если утечка коснется:
✍️В пакете законопроектов предусмотрено и введение уголовной ответственности за использование, передачу, сбор и хранение персданных, полученных незаконным путем, а также за создание информационных ресурсов, распространяющих персданные.
📄 Самые значительные меры уголовной ответственности будут применяться к организованным группировкам, которые совершали незаконные действия с базами данных, содержащими персданные, полученные незаконным путем, что повлекло тяжкие последствия.
❗️Предусмотрены крупные штрафы (до 3 млн рублей в случае тяжких последствий либо действий оргруппы), запрет на занятие определенных должностей, принудительные работы и лишение свободы. Последняя санкция может достигать пяти лет, для создателей ресурсов, распространяющих краденые персданные.
✅ Уверен, что принятие нашего пакета законов не только станет мотивацией для бизнеса вкладываться в развитие инфобеза, но и поможет правоохранительным органам эффективнее бороться с киберпреступностью.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from КЛИШАС
Инициатива ограничить госслужащих в праве использовать мессенджеры мне кажется не вполне продуманной
Суд вынес приговор хакеру за кражу 300 гигабайт данных клиентов «Гемотеста», ему дали 1.5 года.
По данным Baza, в решении суда указано, что Алекперов Фуад Маариф-оглы использовал веб-шелл, который позволяет удаленно управлять сервером, через учетную запись администратора системы корпоративного телевидения.
Из-за уязвимого программного обеспечение сервера получилось загрузить вредоносный скрипт под видом видеофайлов и исполнить его. При этом следствию неизвестно, откуда подсудимый получил доступ к учетной записи администратора
По данным Baza, в решении суда указано, что Алекперов Фуад Маариф-оглы использовал веб-шелл, который позволяет удаленно управлять сервером, через учетную запись администратора системы корпоративного телевидения.
Из-за уязвимого программного обеспечение сервера получилось загрузить вредоносный скрипт под видом видеофайлов и исполнить его. При этом следствию неизвестно, откуда подсудимый получил доступ к учетной записи администратора
NEWS.ru
Суд вынес приговор хакеру за кражу 300 гигабайт данных клиентов «Гемотеста»
Суд приговорил хакера, взломавшего корпоративный сайт медицинской лаборатории «Гемотест», к полутора годам лишения свободы. До сих пор неизвестно, кто дал к нему доступ осужденному.
6 декабря в Москве в Цифровом Деловом Пространстве пройдет XIV Всероссийский форум «Борьба с мошенничеством в сфере высоких технологий. АнтиФрод Россия 2023», организатором которого является Академия Информационных Систем.
Среди тем для обсуждения новеллы законодательства, противодействие мошенничеству в сетях сотовой связи, фрод в кредитно-финансовой сфере, ритейле, электронной коммерции, социальный инжиниринг и другое. Особое внимание будет уделено совместной работе всех участников рынка.
В рамках диалог-сессии «Фрод vs. антифрод. Как обезопасить бизнес от хакерских атак» представители крупных компаний, среди которых DeteAct, Tinkoff, ПАО «ВТБ», расскажут о том, как появляется возможность эксплуатации уязвимостей, какие существуют векторы атак и какую роль
играют «белые хакеры» в повышении защищенности компаний.
Среди тем для обсуждения новеллы законодательства, противодействие мошенничеству в сетях сотовой связи, фрод в кредитно-финансовой сфере, ритейле, электронной коммерции, социальный инжиниринг и другое. Особое внимание будет уделено совместной работе всех участников рынка.
В рамках диалог-сессии «Фрод vs. антифрод. Как обезопасить бизнес от хакерских атак» представители крупных компаний, среди которых DeteAct, Tinkoff, ПАО «ВТБ», расскажут о том, как появляется возможность эксплуатации уязвимостей, какие существуют векторы атак и какую роль
играют «белые хакеры» в повышении защищенности компаний.
Исследователи Университета Стаффордширда вместе с полицией разрабатывают новый метод идентификации людей, который будет базироваться на внимательном анализе их обуви. Установлено, что обувь подвергается минимальной деформации во время ношения, в отличие от одежды. Вместе с тем на обуви хорошо проявляются следы индивидуального износа, указывающего на характерные особенности индивидуума. Полиция, располагая этими данными, может с достаточной точностью выполнять распознавание людей на видеозаписях, если другие приметы отсутствуют.
Аналогично тому, как проводится процедура дактилоскопии, методика подразумевает выполнение сканирования. Для этого обувь располагают на поворотном стенде и делают большое число фотографий с различных ракурсов. Когда материал готов, из него создают трёхмерную модель.
Сканирование проводится в двух режимах. Первый предусматривает фотосъемку при обычном свете, второй при инфракрасном. Это необходимо для того, чтобы распознавать обувь на видео, сделанных камерами ночного видения. Тестовая система начнет работать в 2024 году.
Аналогично тому, как проводится процедура дактилоскопии, методика подразумевает выполнение сканирования. Для этого обувь располагают на поворотном стенде и делают большое число фотографий с различных ракурсов. Когда материал готов, из него создают трёхмерную модель.
Сканирование проводится в двух режимах. Первый предусматривает фотосъемку при обычном свете, второй при инфракрасном. Это необходимо для того, чтобы распознавать обувь на видео, сделанных камерами ночного видения. Тестовая система начнет работать в 2024 году.
Распоряжением правительства утверждён состав Координационного совета по развитию цифровых технологий идентификации и аутентификации на основе биометрических персональных данных.
Председателем совета назначен министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев, его заместителем – первый заместитель председателя Центрального банка Российской Федерации Ольга Скоробогатова.
В совет также вошли:
Вагнер М.Э. — заместитель руководителя Роскомнадзора;
Дубынин М.Г. — директор департамента развития технологий цифровой идентификации Минцифры;
Ивашко А.М. — первый заместитель руководителя службы ФСБ России;
Игумения Ксения (Чернега О.А.) — руководитель Правового управления Московской Патриархии;
Кипшидзе В.В. — заместитель председателя религиозной организации «Синодальный отдел Русской Православной Церкви (Московский Патриархат) по взаимоотношениям Церкви с обществом и средствами массовой информации»;
Крганов А.Р. — муфтий Централизованной религиозной организации Духовного собрания мусульман России;
Лысенко Э.А. — министр правительства Москвы, руководитель департамента информационных технологий города Москвы;
Матвеева Т.В. — начальник управления президента Российской Федерации по развитию информационно-коммуникационных технологий и инфраструктуры связи;
Осеевский М.Э. — президент ПАО «Ростелеком»;
Петрушин А.С. — заместитель руководителя ФНС;
Плуготаренко С.А. — генеральный директор доживающей последние деньки АНО «Цифровая экономика»;
Поволоцкий В.Ю. — генеральный директор акционерного общества «Центр Биометрических Технологий";
Протасов М.А. — руководитель АНО «Российская система качества»;
Шабанов Ю.О. — заместитель директора департамента развития технологий цифровой идентификации Минцифры России (ответственный секретарь Координационного совета).
Председателем совета назначен министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев, его заместителем – первый заместитель председателя Центрального банка Российской Федерации Ольга Скоробогатова.
В совет также вошли:
Вагнер М.Э. — заместитель руководителя Роскомнадзора;
Дубынин М.Г. — директор департамента развития технологий цифровой идентификации Минцифры;
Ивашко А.М. — первый заместитель руководителя службы ФСБ России;
Игумения Ксения (Чернега О.А.) — руководитель Правового управления Московской Патриархии;
Кипшидзе В.В. — заместитель председателя религиозной организации «Синодальный отдел Русской Православной Церкви (Московский Патриархат) по взаимоотношениям Церкви с обществом и средствами массовой информации»;
Крганов А.Р. — муфтий Централизованной религиозной организации Духовного собрания мусульман России;
Лысенко Э.А. — министр правительства Москвы, руководитель департамента информационных технологий города Москвы;
Матвеева Т.В. — начальник управления президента Российской Федерации по развитию информационно-коммуникационных технологий и инфраструктуры связи;
Осеевский М.Э. — президент ПАО «Ростелеком»;
Петрушин А.С. — заместитель руководителя ФНС;
Плуготаренко С.А. — генеральный директор доживающей последние деньки АНО «Цифровая экономика»;
Поволоцкий В.Ю. — генеральный директор акционерного общества «Центр Биометрических Технологий";
Протасов М.А. — руководитель АНО «Российская система качества»;
Шабанов Ю.О. — заместитель директора департамента развития технологий цифровой идентификации Минцифры России (ответственный секретарь Координационного совета).
Digital Russia
Определён состав совета по технологиям биометрической идентификации
Распоряжением правительства утверждён состав Координационного совета по развитию цифровых технологий идентификации и аутентификации на основе
Переход на электронные медицинские карты в России со следующего года станет обязательным, сообщил министр здравоохранения РФ Михаил Мурашко.
Мурашко пояснил, что речь идет о переходе в электронную медицинскую карту "с формированием полей, требований к региональным медицинским информационным системам".
"В целом будущее первичной медико-санитарной помощи - это, конечно же, доступность для населения и отказ от бумаги. <…> Мы не посягаем ни на чьи полномочия, мы не посягаем ни в коем разе на врачебный почерк, извините, пожалуйста, - он уже в анекдотах зарекомендовал себя. Вопрос не в том, чтобы прочитать врачебный почерк, переведя все это в цифру. А сформировать именно ресурс данных, который позволяет нам трансформировать здравоохранение", - добавил министр.
Мурашко пояснил, что речь идет о переходе в электронную медицинскую карту "с формированием полей, требований к региональным медицинским информационным системам".
"В целом будущее первичной медико-санитарной помощи - это, конечно же, доступность для населения и отказ от бумаги. <…> Мы не посягаем ни на чьи полномочия, мы не посягаем ни в коем разе на врачебный почерк, извините, пожалуйста, - он уже в анекдотах зарекомендовал себя. Вопрос не в том, чтобы прочитать врачебный почерк, переведя все это в цифру. А сформировать именно ресурс данных, который позволяет нам трансформировать здравоохранение", - добавил министр.
TACC
Мурашко заявил об обязательном переходе на электронные медкарты с 2024 года
Министр здравоохранения РФ отметил, что речь идет об электронной медицинской карте "с формированием полей, требований к региональным медицинским информационным системам
Минцифры предусмотрело два варианта для обезличивания персональных данных. Компании – операторы персональных данных смогут обезличивать данные своих клиентов самостоятельно или же передавать их подведомственное Минцифры ФГАУ НИИ «Восход»" в оригинальном виде. Для малого бизнеса обезличиванием ПД будет заниматься НИИ «Восход».
Оба варианта предусмотрены поправках к закону «О персональных данных», подготовленных ко второму чтению в Госдуме.
Речь идет о возможности передачи персональных данных в Национальную систему управления данными (НСУД), концепция которой была одобрена правительством еще в 2019 г. В августе 2022 г. Минцифры заключило два контракта с «Ростелекомом» на общую сумму 390 млн руб. на развитие и поддержку этой НСУД. Но окончательного решения о том, должен ли бизнес передавать в НСУД уже обезличенные данные или же в необезличенном виде, принято не было.
Оба варианта предусмотрены поправках к закону «О персональных данных», подготовленных ко второму чтению в Госдуме.
Речь идет о возможности передачи персональных данных в Национальную систему управления данными (НСУД), концепция которой была одобрена правительством еще в 2019 г. В августе 2022 г. Минцифры заключило два контракта с «Ростелекомом» на общую сумму 390 млн руб. на развитие и поддержку этой НСУД. Но окончательного решения о том, должен ли бизнес передавать в НСУД уже обезличенные данные или же в необезличенном виде, принято не было.
Ведомости
Минцифры предусмотрело два варианта для обезличивания персональных данных
Крупный бизнес сможет делать это сам, малому разрешат сдавать необезличенные данные
Forwarded from Privacy Advocates
🇪🇺 Ассоциация AMI, в которую входят 83 испанские медиакорпорации (в числе прочих, El Pais, El Mundo, ABC, La Vanguardia), сообщила о подаче иска против корпорации Meta (признана экстремистской и запрещена в РФ). AMI обвиняет ее в нарушении правил честной конкуренции на рекламном рынке и действующих в ЕС норм по защите данных пользователей. Ассоциация требует от Meta компенсации в размере €550 млн. Иск был подан в испанский суд в прошлую пятницу.
🔸По мнению ассоциации, Meta «массово» и «систематически» использует персональные данные, собираемые принадлежащими ей платформами, без согласия пользователей, что дает ей «несправедливое» преимущество на рекламном рынке. По мнению президента AMI Хосе Жоли, Meta достигла доминирующего положения методами, нарушающими законы, а само это положение корпорации на рекламном рынке наносит ущерб испанским СМИ и ставит их существование под угрозу.
🔸По мнению ассоциации, Meta «массово» и «систематически» использует персональные данные, собираемые принадлежащими ей платформами, без согласия пользователей, что дает ей «несправедливое» преимущество на рекламном рынке. По мнению президента AMI Хосе Жоли, Meta достигла доминирующего положения методами, нарушающими законы, а само это положение корпорации на рекламном рынке наносит ущерб испанским СМИ и ставит их существование под угрозу.
Власти Москвы решили развивать в столице региональный сегмент ЕБС. Соответствующее обращение уже направлено мэром столицы Сергеем Собяниным в правительство.
Как сообщили в ДИТ, в случае принятия такого решения Москва сможет создавать и развивать городские сервисы аутентификации (подтверждения входа, авторизации или действия) по биометрии. Региональный сегмент ЕБС не будет позволять проводить идентификацию граждан.
В случае принятия положительного решения региональный сегмент ЕБС будет создан на базе действующей IT-инфраструктуры Москвы, дополнительных расходов городского бюджета это на данный момент не требует.
Как сообщили в ДИТ, в случае принятия такого решения Москва сможет создавать и развивать городские сервисы аутентификации (подтверждения входа, авторизации или действия) по биометрии. Региональный сегмент ЕБС не будет позволять проводить идентификацию граждан.
В случае принятия положительного решения региональный сегмент ЕБС будет создан на базе действующей IT-инфраструктуры Москвы, дополнительных расходов городского бюджета это на данный момент не требует.
РБК
В Москве создадут региональный сегмент Единой биометрической системы
Москва первой создаст региональный сегмент системы, в которой хранятся биометрические данные россиян. Это может позволить избежать перегрузки федеральной базы, а также возможных ошибок и задержек
В России начнут использовать сим-карты с криптографическими алгоритмами
Поэтапный переход на использование сим-карт, которые работают с применением российских криптографических алгоритмов, начнется до 2030 года, следует из стратегии отрасли связи, утвержденной кабмином.
Факторами, которые препятствуют широкому внедрению российской криптографии, являются отсутствие нормативного закрепления применения средств криптографической защиты информации и российских стандартов криптографии в сетях связи, а также отсутствие положений российских стандартов (алгоритмов) в международных стандартах и рекомендациях.
Поэтапный переход на использование сим-карт, которые работают с применением российских криптографических алгоритмов, начнется до 2030 года, следует из стратегии отрасли связи, утвержденной кабмином.
Факторами, которые препятствуют широкому внедрению российской криптографии, являются отсутствие нормативного закрепления применения средств криптографической защиты информации и российских стандартов криптографии в сетях связи, а также отсутствие положений российских стандартов (алгоритмов) в международных стандартах и рекомендациях.
ПРАЙМ
В России начнут использовать сим-карты с криптографическими алгоритмами
Поэтапный переход на использование сим-карт, которые работают с применением российских криптографических алгоритмов, начнется до 2030 года, следует из стратегии отрасли связи, утвержденной кабмином. Ранее в понедельник премьер-министр...
Forwarded from Банкста
Тинькофф представил «умную финансовую камеру». Камера, встроенная в приложение, способна распознавать банковские реквизиты без QR-кода, номера телефонов для переводов (в том числе рукописные), QR-коды в оффлайн и онлайн-магазинах. Это дает возможность решать самые разнообразные финансовые задачи в один клик. Кроме того, умная камера умеет определять живых существ. Например, сейчас при наведении на кошек и собак, попавших в объектив, клиенту предлагается сделать платеж в пользу одного из фондов помощи животным. В будущем камера сможет распознавать и другие сложные объекты - от машин до людей.
В Тинькофф обещают совершенствовать технологию, которая уже в ближайшем будущем позволит также, например, сканировать чеки из ресторана и делить счет. @banksta
В Тинькофф обещают совершенствовать технологию, которая уже в ближайшем будущем позволит также, например, сканировать чеки из ресторана и делить счет. @banksta
Банк России с 25 декабря запретит своим сотрудникам использовать телефоны и планшеты Apple в служебных целях и прекратит их закупку.
ТАСС
ЦБ РФ с 25 декабря запретит использование техники Apple в служебных целях
Эта информация указана в распоряжении председателя Банка России Эльвиры Набиуллиной. Читайте ТАСС в. МОСКВА, 5 декабря. /ТАСС/. Банк России с 25 декабря запретит своим сотрудникам использовать телефоны и планшеты Apple в служебных целях и прекратит их закупку…
Госдума в третьем чтении приняла закон об ужесточении наказаний за нарушение размещения биометрических персональных данных.
Закон предусматривает штрафы за незаконное размещение и обновление персональных данных от 100 тыс. до 300 тыс. руб. для должностных лиц, от 500 тыс. до 1 млн руб. для организаций. За сбор биометрических данных без согласия должностным лицам грозит штраф от 100 тыс. до 300 тыс. руб., юрлицам — от 300 тыс. до 700 тыс. руб. При повторном нарушении максимальный размер штрафа составит 1,5 млн руб.
Закон предусматривает штрафы за незаконное размещение и обновление персональных данных от 100 тыс. до 300 тыс. руб. для должностных лиц, от 500 тыс. до 1 млн руб. для организаций. За сбор биометрических данных без согласия должностным лицам грозит штраф от 100 тыс. до 300 тыс. руб., юрлицам — от 300 тыс. до 700 тыс. руб. При повторном нарушении максимальный размер штрафа составит 1,5 млн руб.
Коммерсантъ
Госдума приняла закон о штрафах до 1,5 млн руб. за нарушение обработки данных
Подробнее на сайте
Forwarded from Минцифры России
Соседские чаты в приложении «Госуслуги.Дом» заработали по всей стране. В них собственники жилья могут обсудить, нужен ли им консьерж, почему не работает лифт, ставить ли ёлку в подъезде и другие вопросы о жизни дома. Чаты работают на платформе VK Мессенджера.
Как ещё можно использовать приложение
Приложение «Госуслуги.Дом» для жителей многоквартирных домов запущено в 2022 году. В сентябре 2023 оно заработало по всей стране. Его скачали почти 1,5 млн человек, 815 тысяч из них пользуются им ежемесячно.
@mintsifry #цифровая_экономика
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Нецифровая экономика (Dasha Sapozhkova)
Please open Telegram to view this post
VIEW IN TELEGRAM
Генпрокуратура вместе с Роскомнадзором готовят инициативу по отзыву лицензий у операторов связи, которые пропускают мошеннические звонки. Речь идет о поправках к закону «О связи». Однако Минцифры, также ответственное за борьбу с телефонным мошенничеством, пока в работе над инициативой не учувствует, а операторы высказывают опасения в отношении непрозрачности таких отзывов.
Глава Ассоциации малых операторов связи (объединяет более 100 компаний) Дмитрий Галушко называет инициативу несправедливой: «Если оператор подключился к государственной системе, а она пропустила звонок, то почему оператора должны за это лишать лицензии?» Операторы уже жаловались, что система «Антифрод» «не до конца запущена и допускает ошибки».
Глава Ассоциации малых операторов связи (объединяет более 100 компаний) Дмитрий Галушко называет инициативу несправедливой: «Если оператор подключился к государственной системе, а она пропустила звонок, то почему оператора должны за это лишать лицензии?» Операторы уже жаловались, что система «Антифрод» «не до конца запущена и допускает ошибки».
Коммерсантъ
Операторам прозванивают лицензии
Наказание за пропуск мошеннических звонков предложено ужесточить
Платежный сервис «ЮMoney», который является дочерним предприятием «Сбера», первым в России запустил возможность дистанционно открывать счета и выпускать пластиковые карты для иностранцев.
Изначально карта создавалась для туристов из Китая.
Изначально карта создавалась для туристов из Китая.
BFM.ru
Иностранцы смогут дистанционно открывать счета в России
Они смогут оформить карту через платежный сервис «ЮMoney». В первую очередь услугой будут пользоваться иностранные предприниматели и трудовые мигранты, говорят эксперты