Аналитический центр RPPA
10.1K subscribers
476 photos
29 videos
37 files
7.06K links
👨🏻‍💻 @actuaris
• Декларация АЦ: clck.ru/3EZuJZ
• Страница АЦ: clck.ru/3EZuPj
• Включён РКН в перечень персональных страниц: clck.ru/3EcMMQ
Download Telegram
По информации ФинЦЕРТ, в 50% случаев компьютерных инцидентов, произошедших как в организациях финансовой сферы, так и у подрядных организаций, предоставляющих различного рода решения и сервисы для финансовых организаций, злоумышленники осуществляли выгрузку
конфиденциальной информации, в том числе персональных данных и иной защищаемой информации. В основном это были персональные данные (59,6%), учетные данные (21%), а также данные
платежных карт/счетов (19,4%).
Общий объем теневого рынка по продаже персональных данных в 2023 году снизился на 20% в сравнении с 2022 годом, следует из обзора Банка России.
При этом в 2023 году увеличилось количество сервисов с бесплатным доступом к персональным данным граждан России.
Также выросло количество предложений по получению сведений о физических или юридических лицах из баз данных сотовых операторов. "По активности обсуждения на теневых ресурсах можно косвенно наблюдать увеличенный спрос на эту услугу", - отметили в ЦБ.
Наблюдается сокращение периода сбора и обработки персональных данных для проведения целевых атак на граждан. Если в 2019–2021 годах периоды спада активности злоумышленников продолжались около месяца, то сейчас атаки на физических лиц происходят незамедлительно,
практически одновременно с произошедшими утечками персональных данных.
Полный отчет ФинЦЕРТ тут
Правительство Австралии приняло законопроект о цифровых удостоверениях личности.
В результате в стране будет установлена система цифровых удостоверений, а финансовые организации и поставщики смогут подавать заявки и присоединяться к правительственной платформе цифровых удостоверений. Из бюджета на это выделили 228 млн местных долларов.
Компании смогут присоединиться к правительственной системе цифровой идентификации к 2026 году.
Неструктурированные данные, к которым относятся текстовые документы, презентации и другие файлы, имеют ключевое значение для развития любой компании, но в то же время являются источниками рисков для бизнеса в случае утечки. Поэтому ими надо как-то управлять. Советы дает Эксперт центра продуктов управления доступов Solar DAG ГК «Солар» Людмила Севастьянова . Текст немного рекламный, но не бесполезный.
Forwarded from CORTEL
👀 Ищу опытных ДИТов, ДИБов и техлидов SAAS решений, работающих с чувствительными данными медицинских компаний.

🧑‍💻 Исследую рынок и общаюсь с экспертами отраслей напрямую чтобы сделать сервис, который всем зайдёт потому что он нормальный, удобный и годный, а не потому что «спустили сверху» или «вот реклама, покупайте».

Я Вероника Нечаева, владелец продуктов и в инфобезе уже лет 15.

Уважаемые техлиды, ДИТы и ДИБы SAAS сервисов! Мне нужно ваше весомое мнение и ваши проблемы, которые мы обсудим в коротком интервью.

Я вам за это:

- Весь мой опыт, голову и сердце чтобы ответить на любые ваши вопросы, в которых у меня есть экспертиза;
- Дам доступ к специализированной защищённой инфраструктуре под ваши чувствительные данные;
- Подарю шаблоны политики обработки ПДн для вашего приложения;
- Ну и конечно фирменные толстовки в подарок самым вовлечённым, лично от меня 👻

Вот простая форма обратной связи чтобы мы могли связаться 😊

Давайте дружить!
Please open Telegram to view this post
VIEW IN TELEGRAM
Первый пациент, которому вживили в мозг чип компании Neuralink, рассказал о жизни после операции. По словам Нолана Арбо, он использует имплант, чтобы писать сообщения в соцсетях, отправлять письма по электронной почте, играть в игры, читать комиксы и учить японский. При этом работают только 15% электродов, остальные отвалились, так как изначально их плохо прикрепили.
И все-таки до конца непонятно, как это работает...
Всеобщие выборы в «крупнейшей демократии мира» Индии подходят к завершающему этапу. В процессе выявились несколько проблем, касающихся ПД.
О масштабах
Всеобщие выборы в Индии стартовали 19 апреля, они продлятся до 1 июня. Необходимость в столь длительном голосовании, которое было решено разбить на семь этапов, продиктована в первую очередь численностью населения страны — это 1,4 млрд человек, 968,6 млн из которых обладают правом голоса. Плюс индийское законодательство требует, чтобы участки для голосования находились не более чем в 2 км от дома каждого избирателя, что весьма непростая задача, учитывая размеры страны и труднодоступность ее отдельных регионов.
О кастах
Сколько человек в какой касте (их всего 4), сейчас не знает никто. Но оппозиционный альянс I.N.D.I.A. сделал сенсационное предвыборное обещание: провести общенациональную покастовую перепись населения впервые почти за столетие и расширить программы поддержки для представителей низших звеньев кастовой системы. Сейчас 68% населения по опросам относит себя к низшим кастам.

О дипфейках

Применение индийскими политиками и активистами дипфейков, созданных при помощи нейросетей, достигло невиданных доселе масштабов.
Так в одном видеодипфейке звезды Болливуда Аамир Кхан и Ранбир Капур, сгенерированные при помощи нейросетей, упрекают ныншнего премьера Моди за то, что он не сдержал предвыборные обещания и не решил важнейшие экономические проблемы в течение двух своих премьерских сроков.
Партия «Дравида Муннетра Кажагам», входящая в альянс с ИНК, показала на своем январском предвыборном митинге в южном штате Тамилнад ролик с местным популярным политиком Мутувелом Карунанидхи, умершим в 2018 году, в котором он призывает голосовать за эту партию.
Ситуацию дополнительно осложняет цифровая безграмотность значительной части населения: большинство индийцев не способны отличить фейк от настоящего видео.
От идеи использовать биометрические слепки из ЕБС для идентификации личности правонарушителей, которых зафиксировали камеры, вроде бы официально отказались. Но осадочек остался...
Софья Шарыпова, юрисконсульт практики интеллектуальной собственности юридической компании ЭБР и эксперт образовательной платформы Moscow Digital School, рассуждает о рисках такого решения, если оно будет принято, и рассказывает о том, как работают камеры видеонаблюдения.

Сегодня в Москве функционирует уже около 220 000 камер распознавания лиц. Данные с городских камер видеонаблюдения передаются в Единый центр хранения и обработки данных (ЕЦХД, создан в 2012 году), к которому имеют доступ сотрудники органов исполнительной власти и представители правоохранительных органов.

Чтобы сопоставить изображение, полученное из ЕЦХД, с конкретным человеком, необходимы референтные изображения, то есть изображения людей, личность которых уже установлена. Официальных подробных комментариев, откуда именно поступают референтные фотографии для распознавания лиц граждан, нет. Большая их часть ограничивает источник данных для распознавания лиц базами розыска МВД. Скорее всего, используются также данные из случайных баз данных и соцсетей. Согласно позициям судов, референтные фотографии не содержат персональные данные и биометрическую информацию.
В России намерены ввести уголовную ответственность за дипфейки
Законопроектом, который будет внесен в Госдуму на этой неделе, предлагается ввести в ряд статей Уголовного кодека РФ дополнительный квалифицирующий признак — совершение преступления с использованием изображения или голоса (в том числе фальсифицированных или искусственно созданных) и биометрических данных.
В зависимости от статьи виновным будет грозить штраф до 1,5 млн рублей или в размере иного дохода за период до двух лет либо лишение свободы на срок до семи лет.
35% россиян сообщили, что «в современном мире тотальной "интернетизации"» данные о них «уже есть в таком количестве источников и так или иначе могут утечь», что они «уже давно перестали об этом переживать», показали результаты опроса ВТБ и банка «Открытие». Больше всего респондентов с таким мнением оказалось на Дальнем Востоке – свыше половины (51%) опрошенных, меньше всего – в Северо-Западном и Уральском федеральных округах (по 28%).
В то же время, большинство опрошенных по всей России – 53% респондентов – продолжают считать свои персональные данные крайне чувствительной информацией, которую они по возможности стараются лишний раз о себе не оставлять.

Четверть опрошенных (26%) даже признались, что используют вымышленные имена и дополнительные номера телефонов для всевозможных регистраций в интернете и в программах лояльности компаний. Однако примерно столько же – 27% респондентов – не видят в этом смысла, и всегда указывают свои реальные данные.

Чтобы повысить уровень доверия к процессу обработки персональных данных, по мнению участников опроса, организациям достаточно обезличивать данные (32%), защищать доступ на аппаратном и программном уровнях (24%), исключать или минимизировать участие человека в этой обработке (13%). 38% респондентов считают, что организации должны предпринимать все эти шаги.
Forwarded from #tceh
30 мая в 11:00 ФРИИ совместно с ассоциацией «Союз поддержки и развития технологических компаний» при поддержке Минэкономразвития России проводит круглый стол.

Гость круглого стола – Козлов Дмитрий Викторович, заместитель директора Департамента стратегического развития и инноваций Минэкономразвития России.

Обсудим:
- основания для включения технологической компании в реестр МТК
- преимущества и льготы для компаний, включенных в реестр МТК
- способы попадания в реестр МТК
- получателей государственной поддержки, которые могут попасть в реестр МТК
- экспертизу МТК: кто проводит, какие документы необходимо предоставить.

К участию приглашаются технологические ИТ-компании, выпускники акселератора Спринт и отраслевые ассоциации.

Модератор – Инна Скрытникова, директор по взаимодействию с органами власти и экспертным сообществом ФРИИ

👉 Регистрация
В США вскрыли крупнейшую мошенническую схему по трудоустройству IT-специалистов. Как выяснилось в ходе расследования, в течение многих лет удаленные сотрудники, используя личности граждан США, зарабатывали в крупнейших американских компаниях миллионы для Северной Кореи.
Прокуроры говорят, что все это началось в 2020 году, когда группа зарубежных IT-сотрудников стала оказывать услуги американским фирмам в удаленном режиме. Чтобы добиться трудоустройства, злоумышленники похищали персональные данные американских граждан и подавались с их помощью в США на дистанционные вакансии. Как только договор был заключен (иногда через кадровые агентства), сотрудники получали доступ к внутренним системам американских предприятий. Причем они не только похищали данные и денежные средства, но и получали за свою работу миллионы долларов, а Налоговому управлению США предоставляли ложную информацию.
В сеть утекли данные крупнейшего российского онлайн-магазина очков и контактных линз ochkov.net. |
Forwarded from 1337
Электронные повестки уже тут — москвичи начали получать уведомления о необходимости явится в пункты призыва.

Начиная с 1 ноября такие повестки будут иметь юридическую силу и приравниваться к обычным.
Путин поручил создать единую цифровую платформу в сфере туризма. На ней будет осуществляться сбор, хранение, обработка и передача данных об объектах показа, гостиницах, объектах общественного питания, работе экскурсоводов (гидов), гидов-переводчиков и инструкторов-проводников, транспортно-логистических услугах.
Поручение президента предусматривает «идентификацию, в том числе с применением ЕСИА И ЕБС, участников рынка туристских услуг, использующих указанную цифровую платформу, для повышения прозрачности и безопасности рынка этих услуг; сбор, хранение и обработку персональных данных, обезличенных в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», и данных, полученных от АО НСПК и кредитных организаций в результате осуществления гражданами платежей в безналичной форме, а также доступ к этим данным; доступ к сведениям, размещенным на этой цифровой платформе, для создания программного обеспечения, позволяющего формировать, в том числе с использованием технологий искусственного интеллекта, комплексные предложения о путешествиях (по запросам пользователей)».
У администраторов доменов всего 9% крупнейших компаний России действует двухфакторная аутентификация, и 68% из них в качестве второго фактора используют самый простой — SMS, свидетельствуют данные регистратора Ru-Center. По словам экспертов, это тревожная статистика: в условиях растущих киберугроз такая беспечность чревата не только взломом или «угоном» домена, но и захватом злоумышленниками ключевой IT-инфраструктуры, что повлечет за собой немалые расходы для устранения последствий
Национальная система платежных карт (НСПК) разрабатывает платформу биометрических сервисов, которая выступит связующим звеном между локальными решениями банков по биоэквайрингу.

Сервис будет работать следующим образом: клиент в приложении или на сайте своего банка либо через «СБПэй» (мобильное приложение для оплаты покупок на базе СБП) выбирает удобный ему платежный инструмент (пока есть только СБП) в качестве средства платежа для операций по биометрии. На этом же этапе он дает согласие на использование этой информации и биометрии всеми участниками, зарегистрированными на платформе биометрических сервисов НСПК. После этого информация о выбранном платежном инструменте и единый идентификатор клиента из ЕБС передаются и хранятся на платформе НСПК. Когда клиент соберется оплатить с помощью биометрии какой-то товар или услугу, биоэквайер определит единый идентификатор клиента из ЕБС и запросит в НСПК реквизиты платежного инструмента для операций по биометрии, а получив их, проведет оплату.
Таким образом НСПК хочет отнять часть рынка у ЕБС.
Минцифры предлагает снизить размер оборотного штрафа за утечку ПД, закон о котором готовится ко второму чтению, при одновременном соблюдении оператором следующих требований: ежегодные расходы оператора в течение не менее трех лет, предшествующих правонарушению, на обеспечение информационной безопасности, выплаты из-за утечек данных не менее чем 80% от общего числа пострадавших граждан, которые заявили о готовности принять такую компенсацию.
Оператор также обязан соблюдать требования к защите персональных данных при их обработке в информационных системах, причем это должно быть документально подтверждено. Эти мероприятия оператор должен провести не ранее чем за год до момента выявления административного правонарушения. Кроме того, не должно быть обстоятельств, отягчающих административную ответственность за утечки.
Минцифры также предложило вернуться к вопросу об обязательном оповещении об утечках, говорит сенатор Артем Шейкин.