Замглавы по IT в компании «Сирена-Трэвел» (разработчик системы бронирования авиабилетов Leonardo) Игорь Ройтман задержан по делу о неправомерном воздействии на критическую инфраструктуру России

“Ъ” стали известны подробности уголовного преследования топ-менеджеров АО «Сирена-Трэвел» (разработчик системы бронирования авиабилетов Leonardo) Игоря Ройтмана и Александра Кальчука. По версии следствия, они не обеспечили хранение и защиту компьютерной информации, что привело к получению хакерами персональных данных пассажиров авиакомпаний.
Их вина в том, что данные пассажиров достались хакерам, предположительно связанным с Украиной, по версии следствия, была подтверждена показаниями ряда свидетелей, заключением специалистов, привлеченных следствием, и письмом ФСТЭК.
Оба стали подозреваемыми в совершении преступления, предусмотренного ч. 5 ст. 274.1 УК РФ (нарушение правил эксплуатации, хранения, обработки и передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации).

В первой половине апреля банки должны отчитаться перед ЦБ о способах анализа деятельности их платежных агентов. Внимание регулятора может стать еще более пристальным из-за трагедии в «Крокусе» — неконтролируемые P2P-платежи, в том числе через созданную ЦБ систему быстрых платежей (СБП) с использованием подставных лиц используются при финансировании терроризма. Пока ни регулятор, ни законодатели ограничивать такие переводы не хотят, однако правила идентификации при трансакциях могут стать строже.

🏦 Ответ ФНС на письмо АРБ "О проблеме раскрытия персональных данных представителей кредитных организаций при оформлении МЧД"
🔸АРБ ранее в своем письмо указало на то, что зная уникальный номер МЧД, ИНН доверителя, ИНН представителя возможно получать персональные данные руководителя банка / ЕИО, а также представителя банка по МЧД в неограниченном доступе и неограниченное количество раз (как при проверке МЧД на действительность на сайте ФНС России (по реестру ФНС), так и путем скачивания МЧД в формате PDF). В формате PDF также подгружается и изображение собственноручной подписи руководителя банка / ЕИО с его собственноручной расшифровкой в читаемом виде (не зашифрованной).
🔸В рамках рассматриваемой проблемы усматриваются существенные риски недобросовестного использования охраняемых действующим законодательством раскрываемых в избыточном объеме персональных данных представителей банков, а также собственноручной подписи руководителя банка / ЕИО, что особо актуально в настоящее время по причине увеличения видов и форм совершения мошеннических действий в финансовой сфере.
🏛️ Ответ ФНС: единое блокчейн хранилище машиночитаемых доверенностей (МЧД) – распределенный реестр ФНС России обеспечивает выполнение всех требований текущего законодательства и нормативных правовых актов Российской Федерации в части отмены, хранения, использования и предоставления машиночитаемых доверенностей.

Власти Германии из-за рисков утечек данных отказываются от продукции Microsoft

Министр по цифровизации земель Шлезвиг-Гольштейн (ФРГ) Дирк Щрёдтер объявил о планах уйти от использования Windows и Microsoft Office в пользу систем с открытым кодом.

Региональный министр видит будущее в Linux и бесплатном офисном пакете LibreOffice. Мы не в состоянии повлиять на рабочие процессы и обработку данных этих проприетарных решений, включая возможную утечку данных в третьи страны, пояснил Дирк Щрёдтер на сайте правительства земель Шлезвиг-Гольштейн.

«Независимый, устойчивый, безопасный: Шлезвиг-Гольштейн станет цифровым регионом-лидером и первой страной, которая внедрит в своей государственной администрации цифровое суверенное ИТ-рабочее место», - написал премьер-министр правительства земель Даниэль Гюнтер.

«Будущее администрирования - облачное, автоматизированное, алгоритмизированное и основанное на данных. Поэтому в будущем наши ИТ-приложения будут работать в интернете как облачные сервисы. Соответственно, крупные производители основных ИТ-продуктов все чаще переносят свои приложения в Интернет. Мы не имеем никакого влияния на рабочие процессы таких решений и обработку данных, включая возможную утечку данных в третьи страны, рассказал о рисках Дирк Щрёдтер.

Он пояснил, что власти должны быть уверены во владении и контроле применяемых ИТ-решений, гарантируя независимость государства. По мнению министра цифровизации обеспечение цифрового суверенитета не менее важно, чем энергетический суверенитет.

В Госдуму планируется внести законопроект, вводящий обязательное подтверждение данных администраторов доменов через инфраструктуру «Госуслуг». Сейчас компании и физлица, управляющие доменами в зонах .ru и .рф, должны предоставлять документы по запросу интернет-регистратора.

Google разрабатывает функцию, которая поможет пользователям телефонов с Android быстро узнавать информацию о звонках с незнакомых телефонных номеров. Инструмент Lookup в приложении Google Phone позволит загуглить поступивший телефонный звонок прямо из приложения.

В базах Госавтоинспекции произошел сбой, из-за которого в Москве и Подмосковье приостановили регистрацию автомобилей и выдачу водительских прав, сообщила «РИА Новостям» пресс-служба МВД. Аналогичный сбой произошел в Санкт-Петербурге и Ленинградской области. ТАСС передает, что его причиной стал переход на новое программное обеспечение. https://www.kommersant.ru/doc/6635028?from=top_main_8

Telegram планирует идентифицировать пользователей по скану ладони при операциях с криптой.

Сообщество TON (TON Society) совместно с компанией HumanCode, которая специализируется на разработке ИИ-решений, интегрируют биометрическую аутентификацию для пользователей Telegram. Сообщение об этом появилось в блоге TON.
Эта технология позволит пользователям Telegram подтверждать свою личность с помощью сканирования отпечатков ладони. Ожидается, что защита будет внедрена в течение ближайших пяти лет.
Технологию будут применять при Airdrop криптовалют и при анализе транзакций. Разработчики обещают, что функция будет совместима со всеми устройствами и сможет распознавать любой цвет кожи.
Компания сообщила, что выплатит членам сообщества, которые отсканируют ладонь, 1 млн Toncoin (около 631,9 млн руб.).

Впервые Римская католическая церковь открыто выступила против практики смена пола и так называемого гендерного разнообразия. Ватикан высказывается за то, что полов не может быть больше двух, отмечая это в специально выпущенной декларации.

По словам пресс-секретариата РКЦ, смена пола хирургическим или иным методом является оскорблением достоинства человека, попыткой переиначить законы природы – законы Бога.
Также Ватикан к оскорблению человеческого достоинства отнёс суррогатное материнство и попытки выдавать себя за некий «иной пол» в отличие от двух полов – мужского и женского.

РКН планирует использовать ИИ для ведения реестра операторов персональных данных. Но через два года.
И пока непонятно, как.

Минцифры подготовило проект о приостановлении оказания услуг абоненту, чей счет арестован.
На данном этапе Росфинмониторингом согласован разработанный Минцифры России проект федерального закона "О внесении изменений в закон "О связи".

В 1 квартале 2024 года количество случаев утечек данных стало чуть меньше (57 случаев вместо 60 в 1 квартале 2023 г.), но объем «слитой» информации увеличился многократно, пишут «Известия» со ссылкой на сервис DLBI1. По данным сервиса утекли 121 млн телефонных номеров и 38 млн адресов электронной почты.

Иностранные граждане, в том числе трудовые мигранты, или лица без гражданства смогут приобретать сим-карты российских операторов связи только при наличии регистрации на портале «Госуслуг» с использованием биометрии и при личном посещении салонов связи. Требование не будет распространяться на дипломатов, представителей международных организаций и беженцев.
Эти требования внесены в подготовленный Минцифры законопроект, с которым ознакомились «Ведомости». Документ был направлен в МВД, ФСБ, Роскомнадзор (РКН), МИД, ФАС и Минэкономразвития.

Подозреваемым в мошенничестве смогут блокировать средства на абонентском счете.
Сейчас у абонентов есть возможность вывести средства со счета, привязанного к сим-карте, даже в случае ареста банковских счетов. В случае принятия поправок, которые Росфинмониторинг обсуждает с Минцифры, деньги на счетах будут блокироваться уже в рамках доследственной проверки или при выявлении недостоверности сведений об абоненте, а операторы могут прекратить оказывать ему услуги связи.

Центризбирком (ЦИК) в среду утвердил отчет Федерального центра информатизации (ФЦИ) о расходовании 5,5 млрд руб. на эксплуатацию и развитие Государственной автоматизированной системы (ГАС) «Выборы» в прошлом году. Большая часть этих средств потрачена на строительство и запуск новой цифровой платформы, которую еще называют ГАС «Выборы» 2.0. В прошлом году с использованием старой ГАС «Выборы» провели 4679 избирательных кампаний разного уровня, на которых было выдвинуто и проверено 89 630 кандидатов.
Через СМЭВ ГАС «Выборы» получает 36 видов сведений. Помимо этого, ФНС предоставляет информацию о доходах кандидатов, их участии в коммерческих организациях и счетах в иностранных банках, Росреестр — о недвижимом имуществе, МВД — о судимости и привлечении к административной ответственности, МИД — о наличии иностранного гражданства, Минюст — о статусе иноагента (или аффилированного с ним лица), а также о причастности к деятельности запрещенных организаций. За информацию о счетах и вкладах формально отвечает Банк России, но на самом деле запросы ЦИКа уходят более чем в 400 финансовых организаций.

⚡В Сочи и Ростове задержали подозреваемых в краже данных у крупной IT-компании
🔸По данным полиции, злоумышленники получили доступ к базе одной из крупнейших российских IT-компаний и скопировали более 600 000 записей, содержащих персональные данные работников сервисной службы. После чего разместили их в теневом сегменте интернета с целью продажи.
🔸По собранным оперативниками материалам следователем СУ по ЦАО ГСУ СК России по г. Москве возбуждены уголовные дела по признакам преступлений, предусмотренных статьями 272 и 183 УК РФ. В соответствии с ролью каждого фигурантам предъявлены обвинения и избрана мера пресечения в виде подписки о невыезде и надлежащем поведении.

Количество утечек информации в мире в 2023 году составило 11 549 инцидентов, а всего в сеть утекли 47,24 млрд записей персональных данных, посчитали в Infowatch.
В рамках исследования, доля России в общемировом количестве утечек снизилась с 10,8% в 2022 году до 5,7% в 2023 году. При этом Россия стала одной из немногих стран, в которой выросла доля внешних атак. За 2023 году количество утечек конфиденциальной информации в мире увеличилось на 61,5%, чем в 2022 году.