Минтранс опубликовал для обсуждения проект закона об учёте и контроле средств индивидуальной мобильности (СИМ).

Для них заведут специальный реестр и на каждый самокат и другие СИМ повесят знак.

Владельцы «средств микромобильности» должны будут подавать заявление о внесении сведений в реестр на едином портале госуслуг (ЕПГУ).

Параллельно предлагается дать субъектам РФ право создать региональную информационную систему средств микромобильности (РИССМ). Владельцы «средств микромобильности» перед началом движения должны будут авторизоваться в РИССМ (через ЕПГУ) с помощью специального мобильного приложения, предлагает Минтранс – для идентификации микромобильного ездока. Во время поездки «водители» будут обязаны передавать в РИССМ информацию о передвижении «посредством использования программного обеспечения мобильных устройств сотовой связи и (или) программно-аппаратного комплекса, установленного на средстве микромобильности». Пользователи сервисов проката «средств микромобильности» системы также должны быть авторизированы в РИССМ.

Региональные информационные системы должны обеспечивать сбор, обработку и хранение сведений и данных об авторизации и движении «средств микромобильности», а также обеспечивать автоматическую фиксацию нарушений правил дорожного движения лицами, использующими для передвижения СИМ.

Текст документа тут.

Все необходимые средства защиты персональных данных есть лишь у половины российских компаний. ◦ Согласно анонимному опросу топ-менеджеров российских компаний из разных отраслей, который провела компания «К2 Кибербезопасность», только половина организаций (51%) внедрила все средства защиты персональных данных, требуемые законодательством. В этот перечень входят антивирус, межсетевой экран, средства защиты технологий виртуализации и криптографической защиты информации

Депутаты Госдумы внесли законопроект, направленный на защиту голоса человека при его генерации с помощью искусственного интеллекта (ИИ).

В пояснительной записке к проекту отмечается, что при синтезе речи ИИ нарушается право человека самостоятельно решать, как распоряжаться записями собственного голоса. Его имитирование может быть источником дохода человека и представлять коммерческую ценность, при этом право на голос и его охрану не закреплено в текущем законодательстве.

Зампредседателя Совета безопасности Дмитрий Медведев заявил, что надо помнить о «преступных призывах отдельных западных уродцев» и «готовиться к возмездию». Он призвал создать открытую базу «наших врагов» с указанием их персональных данных «для вполне прикладных целей». При этом политик признал, что создание такой базы сопряжено с рядом «очевидных правовых вопросов».

Руководитель аппарата правительства, вице-премьер Дмитрий Григоренко поручил профильным ведомствам разработать изменения в законодательство для верификации возраста покупателей с помощью биометрии для онлайн-продажи товаров с возрастным ограничением.
Это может быть первым шагом правительства к снятию запрета на онлайн-торговлю алкоголем.

⚡Страховая компания «Спасские ворота» уведомила Роскомнадзор об утечке данных клиентов
🔸«Указанная организация направила в Роскомнадзор уведомление об утечке персональных данных клиентов. Ведомство изучает документ», – сказали в пресс-службе Роскомнадзора.
🔸Ранее в Telegram-каналах сообщили о предполагаемой утечке данных клиентов компании, включая около 70 тыс. уникальных номеров телефонов, 100 тыс. уникальных адресов электронной почты, хешированных паролей и другой информации.

В России в тестовом режиме заработал сайт реестра электронных повесток для военнообязанных. В настоящее время проводится проверка Единого реестра воинского учёта в Рязанской области, Сахалинской области, Республике Марий Эл.
Войти в Реестр повесток для военнообязанных нужно с помощью учётной записи на Госуслугах. Она должна быть подтверждённой.
Спустя 7 дней после размещения в реестре повестка автоматически считается вручённой. А с момента размещения её в реестре пользователю запрещён выезд из России.

Какие основные сложности бизнеса в работе с персональными данными и как их преодолеть?
Где подтверждать ПД, если нет доступа к госреестрам? Почему в России так много утечек и каковы перспективы рынка ПД? И почему без оборотных штрафов нам не обойтись?
Читайте в интервью Светланы Беловой, CEO компании IDX

В Минцифры отрицают информацию об уязвимости на сайте реестра электронных повесток. Возможности найти сведения о пользователях «Госуслуг» по ID-номеру нет, а взломать сам портал невозможно, заверили в ведомстве.
"Доступ к данным в реестре получают только граждане, использующие единую государственную информационную систему авторизации с обязательным дополнительным подтверждением в виде смс-сообщения на телефонный номер. "Ростелеком" обеспечивает высший уровень информационной безопасности данной системы и портала "Госуслуг", а также сохранность персональных данных", - добавили в "Ростелекоме", операторе ЕСИА.
Накануне сайт Единого реестра воинского учета в тестовом режиме заработал в трех регионах России.
В тот же день некоторые СМИ и Telegram-каналы сообщили об уязвимости реестра, которая позволяет получить доступ к персональным данным граждан.

Ольга Демичева: Вторжения в частную жизнь пациентов быть не должно!

«Меня беспокоит защита личных данных пациентов, доступ к ним через так называемые демографические программы, которые нарушают их права. Например, оповещение женщин репродуктивного возраста с призывом исследовать АМГ.

Не буду комментировать эндокринологическую безграмотность этой инициативы - скажу лишь, что такого вторжения в частную жизнь пациентов быть не должно. Необходимо предотвратить постоянные попытки незаконным образом получать личные данные пациентов без их согласия», - заявила на заседании Совета глава рабочей группы СПЧ по вопросам здравоохранения, врач Ольга Демичева.

В России создается реестр для мигрантов, которые незаконно находятся на территории страны, подтвердил первый заместитель министра внутренних дел Александр Горовой в интервью «Коммерсанту».

После того как иностранного гражданина внесут в реестр, он не сможет управлять транспортным средством, пользоваться услугами банков, регистрировать собственность, заключать и расторгать браки и оформлять детей в детские сады и школы.

Александр Горовой надеется на помощь от Минцифры и на компетенцию технических служб страны.

С 1 декабря в аэропортах Московского авиаузла и на автомобильном пункте пропуска Маштаково в Оренбургской области в порядке эксперимента будет запущена процедура фото- и дактилоскопической идентификации иностранцев непосредственно при въезде в нашу страну, за исключением некоторых их категорий.

В первом полугодии 2024 года принято почти 100 тыс. решений об удалении иностранных граждан с территории Российской Федерации, это на 50% больше, чем за аналогичный период прошлого года.

Полиция Германии рекомендует проверять социальные сети лиц, которые подают запрос на получение шенгенской визы.
Рекомендация входит в документ «Справочник по мошенничеству с визами: превентивные меры и репрессивные подходы к контролю».

Чувствительный для бизнеса законопроект об оборотных штрафах за утечки персональных данных планируют принять до конца года, однако вступление закона в силу может быть отложено.
Депутаты прорабатывают количественные параметры законопроекта. До сих пор нет даже определения, что в целях исполнения будущего закона считать оборотом компании — выручку холдинга, отдельного бренда или непосредственно компании—оператора данных.

Как отметил заместитель председателя комитета Госдумы по информполитике, связи и IT Андрей Свинцов, есть риск, что компании, работающие с персональными данными, «начнут нести большие финансовые потери, что отразится на стоимости их продуктов и услуг, и нагрузка ляжет по итогу на потребителя».

Совет национальной безопасности и обороны Украины (СНБО) запретил военным и госслужащим использовать мессенджер Telegram на служебных устройствах. Устанавливать мессенджер можно будет только тем госслужащим, для которых его использование является служебной обязанностью. Решение о запрете Telegram в СНБО объяснили соображениями безопасности.

Представители украинских спецслужб на заседании заявили, что российская сторона использует Telegram для фишинга и кибератак, а также получает с помощью него данные геолокации пользователей для корректировки авиаударов. Кроме того, в СНБО утверждают, что у российских спецслужб есть доступ к личной переписке пользователей и их персональным данным.

Социальные медиаплатформы и сервисы потокового видео не только ведут наблюдение за своими посетителями, но зачастую собирают обширные массивы данных даже о тех, кто не является их пользователями; компаниям-владельцам таких сервисов нельзя доверять в вопросе саморегулирования, к такому «неожиданному» выводу пришла Федеральная торговая комиссия США (Federal Trade Commission, FTC).
Как говорится в отчёте FTC, опубликованном в четверг, «идея саморегулирования [соцмедиаплатформ] оказалась провальной». «Предсказание, формирование и монетизация поведения человека с помощью коммерческой слежки невероятно прибыльны; компании, занимающиеся этим, стали одними из самыми дорогостоящих на планете – передача в их руки контроля за собственным поведением принесло предсказуемые результаты».
Прибыльные для компаний, эти практики слежения ведут к вторжениям в личную жизнь пользователей, угрожают их свободе и оставляют беззащитными перед лицом возникающих из-за этого многочисленных опасностей. Ряд компаний не справляются с адекватной защитой детей и подростков, что особенно тревожно, говорится в отчёте.

ЦБ подготовил проект положения об обязательных требованиях к защите информации банками для противодействия операциям без согласия клиента (ОБС).
Одно из главных нововведений — возможность для клиентов системно значимых банков направлять заявления о преступлении в МВД через банк.
То есть формируется цепочка клиент, банк, ЦБ, МВД.

Сами банки при этом должны будут при каждом поступившем заявлении от клиента фиксировать набор параметров и метаданных финансовых операций, в частности счета, реквизиты электронных кошельков, номера телефонов.

"Это важно, поскольку не только сэкономит время клиента и поможет правильно заполнить документы, но и гарантирует, что у полиции будет вся необходимая ей информация, и она не будет требовать от жертвы предоставить выписки по счету и прочее, — поясняет независимый эксперт Евгений Карпов. — Полиция на местах испытывает проблемы при расследовании таких случаев, как в части компетенций, так и в части взаимодействия с банками, и старается вернуть бумаги гражданину любым способом."
текст документа тут

В Ставропольском крае судья оштрафовал колледж и учащуюся за вынос из кабинета педагога снимков личного дела другого студента, а также за распространение адреса и портрета юноши с помощью Telegram.

Подобные инциденты, если речь идет о факте раскрытия персональных данных, безусловно, опасны, отмечают специалисты.
Вице-президент Федеральной палаты адвокатов РФ Елена Авакян отмечает, что утечка данных опасна в первую очередь риском незаконного использования этих сведений, например мошенниками. А в молодежной среде еще и риском бесконтрольного буллинга относительно пострадавшего студента. Полученные данные можно использовать против человека, пытаясь его оскорбить, задеть или просто поставить в неловкое положение, соглашается руководитель юридической службы IDX Михаил Тевс.


По мнению опрошенных юристов, решение о штрафе для студентки колледжа можно рассматривать как прецедентное — Роскомнадзор будет использовать его в качестве обоснования при возникновении похожих ситуаций.

Минцифры и Минюст обсуждают увеличение штрафов за утечки персональных данных.
Одновременно Правительство России прорабатывает поправки ко второму чтению законопроекта о штрафах за утечки персональных данных, предусматривающие смягчение наказания в случае одновременного выполнения оператором данных нескольких условий.
Как рассказал сенатор Артем Шейкин , что для смягчения наказания оператор персональных данных должен
✔️осуществлять ежегодные расходы на мероприятия по обеспечению информационной безопасности не ниже определенного размера,
✔️произвести денежные выплаты пострадавшим от утечки гражданам,
✔️подтвердить соблюдение требований к защите персональных данных при их обработке в соответствующих информационных системах.
Кроме того, для уменьшения размера наказания не должно быть обстоятельств, отягчающих административную ответственность.

В конце года должна выйти книга одного из самых известных специалистов в области информационной безопасности Адама Шостака "Угрозы. Чему Звездные Войны учат каждого инженера”. Автор — бывший главный "белый хакер" Microsoft — не просто разложил все угрозы по полочкам, но и поразмышлял и пошутил о сущности ИБ.
Почему ее должен прочитать каждый ИТ-шник и специалист в области ПД, читайте в блоге компании IDX. Обзор книги написал ее переводчик Владимир Беленкович