Аналитический центр RPPA
9.99K subscribers
476 photos
29 videos
37 files
7.06K links
👨🏻‍💻 @actuaris
• Декларация АЦ: clck.ru/3EZuJZ
• Страница АЦ: clck.ru/3EZuPj
• Включён РКН в перечень персональных страниц: clck.ru/3EcMMQ
Download Telegram
Процедура разделения ключа расшифрования ДЭГ в Москве пройдет 14 марта в 12-00. Части ключа будут розданы 5 носителям, и до конца голосования этот ключ расшифрования будет существовать только в виде отдельных частей. После окончания голосования хранители встречаются, соединяют ключи, и направляют ключ в блокчейн-сеть.
Прокуратура города Москвы не усмотрела ничего противозаконного в приказе Департамента здравоохранения Москвы, которым была разрешена аудиозапись приемов врачей в поликлиниках.
Эта инициатива Депздрава вызвала широкий общественный резонанс. В итоге департаменту пришлось скорректировать свой приказ. В частности, была отменена запись в женских консультациях, появились положения о том, что обезличенные аудиозаписи хранятся без привязки к медицинским картам пациентов. Это типа должно обеспечить дополнительную защиту и деперсонализацию данных.

В целом по России столичная идея записывать беседы врача с пациентом врачебным сообществом оценивается негативно. Согласно опросу портала "Врачи РФ", 83% медиков выразили несогласие с идеей вести запись приемов, а 60% добавили, что готовы уйти с работы из-за введения подобного контроля.
InfoWatch: объем слитых персональных данных в РФ вырос почти на 60% и достиг 1,12 млрд записей.
«Если говорить о количестве инцидентов, то в 2023 году оно сократилось на 15% и составило 656 эпизодов. Однако это незначительное снижение с лихвой компенсировалось растущим ущербом, который организации получают от результативных утечек», — отметили в InfoWatch. Cреднее количество персональных данных, слитых за один инцидент, в 2023 году увеличилось почти вдвое, с 0,9 млн до 1,7 млн записей.

Всего за отчетный период из российских компаний утекло 95 крупных баз данных, что на 28% больше, чем в 2022 году. Более 80% утечек информации произошло в результате кибератак, говорится в исследовании.
Forwarded from ТАСС
США планируют осуществить кибератаки на систему дистанционного электронного голосования на выборах президента РФ, сообщила Служба внешней разведки.
Forwarded from Privacy Advocates
🇮🇹 В Италии решили отказаться от рассылки фото с нарушениями ПДД
🔸Дело в том, что любвеобильные итальянцы частенько оказывались в весьма неловких ситуациях, когда их супруги открывали письма со штрафами.
Камеры хоть и помогают бороться с нарушителями, но частенько на фотофиксации оказываются те, кого женам видеть не стоит. Вот и решили в правоохранительных органах с этой проблемой бороться.
🔸Решение принято на фоне жалоб на вмешательство в личную жизнь и участившиеся случаи с разоблачением измен, разводами и срывами сделок после получения снимков с камер контроля скорости. Теперь вместе с уведомлением о нарушении правил дорожного движения водителям будут отправлять выписки о штрафе без фотографий. Сами снимки будут предоставлять лично, после соответствующего запроса со стороны водителя.
В Госдуме рассматривается законопроект об ужесточении ответственности операторов за утечки: если поправки примут, в случае утечек операторы будут штрафоваться на крупные суммы, Но штрафы пойдут в бюджет, а не на компенсации пострадавшим. Что же делать пользователям?
Директор по правовым инициативам ФРИИ Александра Орехович дает дельные советы.
Работа по созданию электронной карты соотечественника продолжается. Об этом заявил руководитель Россотрудничества Евгений Примаков на пленарном заседании Всероссийского форума "Россия - Дом народов".
Это документ, который поможет русским людям, <…> людям, принадлежащим многим народам, органически населяющим Россию, получить некую возможность пользоваться теми благами, которые предоставляют участие, так скажем, в Русском мире, начиная от госуслуг и заканчивая образованием в России, - продолжил глава Россотрудничества. - Поездки в Россию, визы в Россию, возможность работать в России, и самое главное - переселиться в Россию".
Forwarded from Банкста
Роскомнадзор сообщил об утечке данных российских клиентов микрофинансовой организации, а также проверяет информацию о возможной компрометации персональных данных из еще одной МФО.

Ранее Минцифры Казахстана сообщило, что обнаружила утечку более 2 млн персональных данных казахстанцев, являющихся клиентами казахстанской МФО «Займер». В обнаруженном файле также содержались данные клиентов российских МФО, «функционирующих на платформе Robofinance»: 16,8 млн данных клиентов российского «Займера» и 6,8 млн данных клиентов микрокредитной компании «А Деньги». Файл с данными клиентов содержит ФИО, номера телефонов, адреса электронной почты, паспортные данные, адрес, дату и место рождения, ИНН. @banksta
7 из 10 россиян, пользующихся интернетом (68%) опасаются за сохранность своих личных данных, таких как данные банковского счета, пароли от почты или социальных сетей. В том числе каждый пятый отметил, что «очень опасается» кражи личных данных (23%), свидетельствует опрос ВЦИОМ.
МВД намерено получить полный контроль над всеми фото- и видеоматериалами, полученными с помощью дорожных камер. Сегодня регионы могут редактировать снимки и ролики перед отправкой в ГИБДД, но с 1 сентября, следует из проекта постановления правительства РФ, это будет запрещено. Полицейское ведомство также планирует запретить передачу сведений с камер «иным лицам» без согласия полиции.
Министр цифрового развития РФ Максут Шадаев сообщил, что в России работает более 1 млн камер видеонаблюдения, каждая третья задействована в системе распознавания лиц.
Европарламент одобрил первый в истории комплексный закон об ИИ.
Он, в частности, строго ограничивает использование ИИ для удаленной биометрической идентификации в реальном времени в публичных местах, а также ограничивает сбор биометрии в социальных сетях и системах видеонаблюдения. Подчеркивается, что только суд может сделать исключения.

При этом предлагается запрещать системы ИИ, представляющие «неприемлемые риски для безопасности людей», в частности, использующие «техники манипуляции или эксплуатирующие уязвимости лиц». Речь идет о недопустимости классификации людей по их социальному поведению, статусу или личным качествам.
Апелляционный суд США поддержал закон о верификации возраста для порносайтов.
Он пришел к выводу, что
использование биометрической верификации возраста посредством анализа черт лица в сочетании с проверкой удостоверений личности допустимо по закону HB 1181 («об ограничении доступа к материалам сексуального характера на сайте в Интернете, вредным для несовершеннолетних»);
применение хотя бы одного из указанных методов не создает повышенного риска для конфиденциальности по сравнению с верификацией возраста, проводимой лично;
суд поддержал запрет на требование показывать предупреждения о здоровье на всех порнографических сайтах и в рекламе.
Россияне смогут посещать ЕС и без биометрического паспорта.
"В случаях, когда человек имеет действительный проездной документ, дающий ему право на пересечение границы, действительную Шенгенскую визу и соответствует всем другим условиям, изложенным в Шенгенском пограничном кодексе, биометрический паспорт не требуется», заявили в ЕК.
Во второй половине 2024 года при посещении страны Евросоюза заработают новые правила. Автоматизированная система въезда/выезда (Entry/Exit System, EES) будет действовать для путешественников, не имеющих гражданства ЕС.
EES будет регистрировать путешественников каждый раз, когда они пересекают границы европейских стран на въезд или выезд. В систему автоматически попадут данные проездного документа, личные сведения, а также информация по целям, месту и срокам въезда/выезда путешественника. При первом въезде потребуется сдать биометрические данные, то есть сфотографироваться и отсканировать отпечатки пальцев. Они будут храниться в базе данных в течение трех лет, затем удалятся.
В Москве в прокате электросамокатов введут идентификацию пользователей.
«Операторы планируют ввести в приложениях тестирование на знание ПДД и рейтинг пользователей. Это позволит выявлять тех, кто ездит не по правилам, и блокировать таких пользователей», — рассказал глава Дептранса Максим Ликсутов.
Компания «Яндекс» представила новую нейросеть-эмпата, которая сможет распознавать эмоции пользователя по голосу во время диалога.
Транспортные средства с возможностью выхода в Интернет передают данные о манере езды владельцев брокерам данных, а те, в свою очередь, страховым компаниям, и это ведёт к росту стоимости полиса для автовладельцев. Все это происходит без ведома водителей, говорится в опубликованной статье The New York Times.

Издание приводит случай с владельцем софтверной компании Кенном Далом (Kenn Dahl), который взял в лизинг автомобиль Chevrolet Bolt. В 2022 году глава компании обнаружил, что стоимость полиса в его страховой компании вдруг подскочила на 21%. Аналогично задрали цены и другие страховщики. Агент одной из компании пояснил, что на стоимость полиса повлияла информация от брокера данных LexisNexis.

Тогда владелец софтверной компании запросил у LexisNexis данные о себе. Выяснилось, что у брокера есть информация на 130 страницах за шесть месяцев, в течение которых Дал и его жена пользовались Chevrolet Bolt — даты 640 поездок: их начало и окончание, длина маршрутов, факты превышения скорости, резкого торможения или ускорения.

Согласно отчёту, данные о поездках были предоставлены General Motors (производитель Chevrolet Bolt). LexisNexis проанализировал предоставленную информацию с целью оценить риски [потенциальных инцидентов] в баллах «для страховщиков, которые будут использовать оценку в качестве одного из многих факторов для составления более персонализированного полиса». По словам представителя брокера данных, информацию о Дале в течение месяца запросили восемь страховщиков
Новинка кибербезопасности 2024 года!
🗓 04.04.2024 открывает свои двери «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ: все pro ИБ» - новаторское мероприятие, состоящее из ЧЕТЫРЕХ конференций и ВЫСТАВКИ отечественного ИБ-хозяйства.

ГДЕ СОСТОИТСЯ?
Отель премиального уровня - Hyatt Regency Moscow Petrovsky Park.
О ЧЕМ?
PROцессы PRO безопасность для PROфессионалов:
состояние, кейсы, действия, автоматизация

ЧЕТЫРЕ ЖАРКИЕ КОНФЕРЕНЦИИ 2024 ГОДА:
▫️ PRO расследования инцидентов
▫️ PRO обнаружение угроз
▫️ PRO управление уязвимостями
▫️ PRO безопасную разработку

⭐️ СПИКЕРЫ:

▫️ Рустэм Хайретдинов, ГК Гарда
▫️ Алексей Лукацкий, Positive Technologies
▫️ Дмитрий Гадарь, Тинькофф
▫️ Лев Палей, Вебмониторэкс
▫️ Андрей Нуйкин, ЕВРАЗ
▫️ Денис Горчаков, Одноклассники (VK)
▫️ Михаил Самков, Сбербанк
▫️ Дмитрий Костров, «ИЭК ХОЛДИНГ»
▫️ Руслан Ложкин, Абсолют Банк
▫️ Сергей Пазизин, Банк ВТБ
▫️ Алексей Волков, ведущий эксперт в кибербезопасности
▫️ Алексей Мартынцев, Норникель Сфера
▫️ Игорь Беляков, Деловые решения и технологии
▫️ Алексей Плешков, Банк ГПБ
▫️ Георгий Руденко, Райффайзен Банк
▫️ Артем Воробьев, Bayer
▫️ Вячеслав Касимов, Московский кредитный банк
▫️ Екатерина Кваша, Фонд «Центр стратегических разработок»
▫️ Лука Сафонов, Weblock
▫️ Александр Товстолип, Ассоциация ФинТех
▫️ Александр Виноградов, КБ Максима
▫️ Максим Мельников, ToYou Delivery and More
▫️ Дмитрий Тараненко, СберЗдоровье
▫️ Анастасия Гайнетдинова, Whoosh
▫️ Константин Коротнев, МТС-Банк
▫️ Сергей Солдатов, «Лаборатория Касперского»
▫️ Зар Захаров, VK Музыка
▫️ Олег Коровин, Samokat.Tech
▫️ Алексей Федулаев, Wildberries
▫️ Илья Борисов, VK
И это далеко не полный состав спикеров.
ПОДРОБНЕЕ О МЕРОПРИЯТИИ: www.terrabez-conf.ru

▫️ ГК Гарда – генеральный партнер форума
▫️ Решения российской кибербезопасности продемонстрируют:
«Лаборатория Касперский», Spacebit, IT-Task, Информзащита, Фродекс, Indeed, Makves, Айти Бастион, MITIGATOR, ТрансТелеком, Аметист, Код Безопасности, Яндекс.Облако, УЦСБ, МТС RED, ITGLOBAL Security, ТОРЭКС, UserGate, Яндекс.Облако, Luntry, AVSoft, RuSIEM, ЦИБИТ, НПП Цифровые решения, Диалог Наука, Инфовотч и многие другие.

📈 С нами уже более 500 участников. Количество мест ограничено.
Спешите присоединиться! РЕГИСТРАЦИЯ: https://www.comnews-conferences.ru/tb2024/registration
* Участие руководителей ИБ-департаментов - БЕСПЛАТНОЕ!
Стоимость делегатского участия для представителей компаний, предлагающих продукты и услуги на рынке ИТ и ИБ – по ссылке.