Аналитический центр RPPA
10K subscribers
476 photos
29 videos
37 files
7.06K links
👨🏻‍💻 @actuaris
• Декларация АЦ: clck.ru/3EZuJZ
• Страница АЦ: clck.ru/3EZuPj
• Включён РКН в перечень персональных страниц: clck.ru/3EcMMQ
Download Telegram
Комиссия Госдумы по этике не увидела нарушений в посте депутата Андрея Лугового, опубликовавшего персональные данные журналиста Аси Казанцевой. В ответе главы комиссии Валентины Терешковой на запрос указано, что в соответствии со статьей 29 Конституции РФ каждый имеет право искать и распространять информацию любым законным способом.
По данным СМИ, в середине декабря Луговой опубликовал в своем Telegram-канале персональные данные Казанцевой, включая ее контакт в мессенджере и домашний адрес. Согласно информации издания, парламентарий тогда призвал подписчиков донести до журналистки неприемлемость ее критических высказываний об СВО
Топ-менеджеров банков, МФО и страховых компаний хотят на 10 лет отстранять от работы на занимаемой ими должности за неоднократную утечку данных, следует из законопроекта, подготовленного с участием ЦБ.
Документ вводит специальные требования к квалификации и деловой репутации зампредов финансовых организаций, ответственных за информационную безопасность (ИБ).

В нынешней версии законопроекта получается, что связь непосредственно деятельности человека и его дисквалификации может вообще отсутствовать, считает глава НСФР Андрей Емелин. Например, если базу данных слил подчиненный-инсайдер, то его руководителя автоматически дисквалифицируют на 10 лет, даже если он никак не причастен к происшествию, подчеркнул он.
Государственный информационный сервис «Единый реестр воинского учета» (ГИС ЕРВУ) не будет реализован на платформе «Гостех», говорится в протоколе заседания правкомиссии по цифровому развитию.
По словам экспертов, на «Гостехе» и нельзя было сделать такой реестр, так как он не предназначен для работы с гостайной, которую всегда содержат такие системы. Необходимость строить такой проект с нуля на базе инфраструктурной облачной платформы «Гособлако», куда «переедет» реестр военнообязанных, может привести к затягиванию сроков создания реестра.
Электронный реестр воинского учета было поручено создать Минцифры до конца 2023 года, в 2024 году планировалось наполнить его данными из комиссариатов, а с 1 января 2025 года Минобороны по первоначальному плану должно было начать его эксплуатировать.
Своей главной задачей 93% специалистов по защите персональных данных (Data Protection Officer, DPO) из стран ЕС и Великобритании назвали предоставление рекомендаций по приватности внутри своих организаций.
На втором месте — создание и обновлении уведомлений о конфиденциальности, далее идет обучение сотрудников (88%). Пресловутые согласия на обработку ПД в конце списка приоритетов — 64%.
В 2023 году 67% ритейлеров фиксировали утечки данных по вине сотрудников.
Опрос, проведенный разработчиком "СёрчИнформ" показал, что вместе с персональными данными (30%) в зоне повышенного риска оказалась информация о клиентах и сделках. 62% респондентов указали, что такие данные утекают чаще всего. На третьем и четвертом местах - финансовая информация (28%) и техническая документация (25%).
Вице-премьер Дмитрий Григоренко дал главе Минцифры Максуту Шадаеву поручение о широком внедрении новой системы взаимодействия между ведомствами ГосЭДО: в частности, до 1 марта должен быть готов план-график «переезда» на новый формат информобмена первых 27 федеральных служб и агентств, а до 1 июля — и всех правительственных ведомств. По данным “Ъ”, иерархия ГосЭдо почти плоская, рабочие места делятся на условно «регистрирующие» (их функционал ограничен собственно документооборотом и маршрутизацией), «исполнительные» (позволяющие содержательную редактуру и контроль иерархии работы над документами) и «министерские» (это облегченный вариант для защищенных мобильных компьютеров руководства правительства с основными распорядительными функциями). Исполнителем госконтракта на IT-обеспечение системы выступает «Ростелеком», который в последние полтора года под контролем Белого дома доводил ее до полного соответствия техзаданию.
Как пояснили “Ъ” в аппарате Дмитрия Григоренко, от предыдущей системы электронного документооборота (так называемый СЭД) новый инструмент — портал «ГосЭДО» — отличается двумя значимыми свойствами: это работа с полностью машиночитаемыми документами, что дает возможность отслеживать историю согласования и исполнителей (в СЭД министерства и ведомства обменивались PDF-изображениями документов, не позволяющими, например, организовать поиск по текстам или реквизитам), а также сквозная поддержка системы электронных подписей, гарантирующих аутентичность текстов пересылаемых документов. Помимо работы над ними ГосЭДО следит за передачей и исполнением цифровых поручений.
Путин подписал указ, который на федеральном уровне закрепляет статус многодетных семей и определяет меры поддержки для них. Он предусматривает создание в России банка данных о многодетных семьях. Его ведением будет заниматься правительство, которому также поручено вести мониторинг социально-экономического положения многодетных семей и оказания им субъектами РФ социальной поддержки.
"Установить, что многодетной семьей в РФ является семья, имеющая трех и более детей, статус которой устанавливается бессрочно", - говорится в указе. Единый образец удостоверения, подтверждающего соответствующий статус, будет установлен правительством.

Как следует из документа, соцподдержка многодетным семьям будет оказываться вплоть до достижения старшим (!!!!!) ребенком возраста 18 лет или возраста 23 лет при условии прохождения им обучения в очной форме. То есть всех остальных малышей льгот сразу лишат...
Текст указа тут.
Российские сотовые операторы ищут новые методы для защиты мобильных номеров от угона.
Попытка перевыпуска сим-карты по поддельным документам – это наиболее популярный и недорогой способ взлома конкретного лица. Распространение получила мошенническая схема, по которой злоумышленники оформляют перевыпуск сим-карты в салоне связи, например, по поддельной доверенности. Таким образом можно получить доступ к личному кабинету оператора связи, выгрузить детализацию соединений. За это мошенники просят по 80-100 тыс. рублей у своих клиентов.
Как же с этим бороться? Например, Tele2 также запустила двухфакторную авторизацию при входе в личный кабинет в связке с почтой, замена обычной сим-карты на eSIM производится с одного и того же номера и с одного устройства. Помимо того оператор на 24 часа блокирует входящие sms после замены карты, чтобы не дать возможность мошенникам вывести денежные средства с карт, привязанных к номеру.
Правительство намерено в апреле принять акт о новых способах регистрации в отелях:

✔️через приложение «Госуслуги» (не нужно будет предъявлять паспорт);
✔️российские граждане смогут регистрироваться в гостиницах по своему заграничному паспорту вне зависимости от места их постоянного проживания.
Госдума в первом чтении законопроект о введении оборотных штрафов за нарушение отдельных требований законодательства в области персональных данных. Предполагается, что максимальный штраф составит до 3% от выручки компании.
Невыполнение и (или) несвоевременное выполнение оператором обязанности по уведомлению Роскомнадзора от утечке ПД повлечет для граждан штраф от 50 тыс. до 100 тыс. рублей, для должностных лиц - от 400 тыс. до 800 тыс. рублей, а для юрлиц - от 1 млн до 3 млн рублей.
Если действия или бездействие оператора повлекли неправомерную передачу информации олее ста тысяч субъектов персональных данных и (или) более 1 млн идентификаторов, то согласно законопроекту, гражданам может грозить штраф от 300 тыс. до 400 тыс. рублей, должностным лицам - от 1,5 млн до 2 млн рублей. Для юридических лиц законопроектом предусмотрен штраф в размере от 10 млн до 15 млн рублей.
Оборотные штрафы вводятся за повторяющиеся инциденты.
Госдума приняла в первом чтении законопроект, вводящий уголовную ответственность за создание или обеспечение работы сайтов, страниц сайтов и программ, предназначенных для незаконного оборота персональных данных. Также документ предусматривает ответственность за незаконные использование и оборот компьютерной информации, содержащей персональные данные.
Уголовный кодекс РФ предлагается дополнить статьей 272.1 (незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконного хранения и (или) распространения).
Если тяжкие последствия — то до 10 лет.
Российское общество психиатров подготовило вариант клинических рекомендаций по лечению расстройства половой идентификации. Напомним, в июле 2023 года вступил в силу закон, запрещающий менять пол без медицинских показаний, поэтому в рекомендациях не упоминается ни хирургическое вмешательство, ни гормональная терапия как методы лечения. При этом авторы предлагают проводить на всех этапах психотерапевтическую поддержку пациентов, среди целей которой — примирение с врожденным полом.
Роскомнадзор выявил у операторов связи более 900 абонентов, на каждого из которых оформлено более тысячи SIM-карт, а суммарно число номеров составляет 6,6 млн.
Хотя это не запрещено законодательством, но может свидетельствовать о нарушении порядка заключения договора или мошеннических действиях со стороны абонента, дилера или оператора связи, поэтому регулятор совместно с операторами и другими заинтересованными ведомствами проведёт проверку информации по этим случаям.
Ранее в ведомстве сообщили, что операторы передали сведения о 351,1 млн номеров, по 43 млн номеров система выявила нарушения, из них по 42 млн номеров операторы уже внесли достоверные сведения. Вместе с тем около 600 тыс. номеров с неправильно оформленными сим-картами операторы связи заблокировали. Актуализация абонентской базы операторами продолжается.
Эксперт: хакеры заготовили похищенные данные и ждут ввода оборотных штрафов за утечки

Злоумышленники ждут ввода оборотных штрафов для шантажа компаний, допустивших утечки информации, считает главный эксперт «Лаборатории Касперского» Сергей Голованов.

«В ходе расследований, которые мы провели в конце прошлого года выяснилось, что очень много информации, которую похитили злоумышленники в 2023 году еще не выложено в Сеть. Мы знаем сколько гигабайт [данных] из какой компании утекло», – рассказал он.

По словам эксперта, самый большой выкуп в России требовала хакерская группа Twelve – более 3 млн долларов за восстановление информации, которая была зашифрована на компьютерах компании. Злоумышленники использовали стандартные уязвимости телеком-оборудования, отметил Сергей Голованов.

«Три миллиона долларов – это 300 миллионов рублей. А максимальный штраф [за утечки данных] – 500 миллионов рублей. У совета директоров [компании], который принимает решение о выплате вымогателям весы качаются…», – обратил внимание представитель «Лаборатории Касперского».

Тем не менее, никаких переговоров с вымогателями вести не нужно, подчеркнул он.

В целом количество утечек данных в 2023 году по сравнению с годом ранее сократилось, но число записей, которые публикуют злоумышленники выросло на 33%, до 315 млн, рассказал эксперт.
В России могут ввести ответственность за дипфейки.
Председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн сообщил о подготовке законопроекта, регулирующего ответственность за несанкционированное использование голосов и изображений людей.
Логистическое подразделение Amazon оштрафовано французской Национальной комиссией по информации и гражданским свободам (La Commission Nationale de Plnformatique et des Libertes, CNIL) на 32 миллиона евро за использование «излишне интрузивной системы» мониторинга за деятельностью сотрудников на рабочем месте.

Штраф также выписан за использование системы видеонаблюдения без необходимого информирования об этом и без обеспечения должного уровня безопасности.
Эксперты по кибербезопасности отмечают рост использования аудиодипфейков для мошеннических звонков в мессенджерах — подделку голоса руководителя компании для авторизации перевода средств. Для генерации голоса мошенники используют искусственный интеллект. Риски атак наиболее актуальны для малого и среднего бизнеса, где многие вопросы решаются напрямую с владельцем компании, считают эксперты. По их мнению, бороться с проблемой должны банки и государственная антифрод-система. Однако последняя на данный момент не анализирует звонки в мессенджерах.