✈️ Власти хотят получать больше данных о пассажирах при бронировании авиабилетов. Речь идет о сборе в централизованную базу персональных данных. Туда хотят вносить информацию в том числе о способе оплаты билета, багаже, изменениях в бронировании и другие сведения. Окончательный список категорий таких данных еще не определен.
🔸Речь идет об автоматизированных централизованных базах персональных данных о пассажирах (АЦБПДП), они входят в состав единой государственной информационной системы обеспечения транспортной безопасности (ЕГИС ОТБ). Оператором системы является подведомственный Минтрансу РФ ФГУП «Защитаинфотранс».
🔸Сейчас в эту систему передаются ФИО пассажира, дата рождения, данные документа, по которому оформлялась бронь, пункты отправления и назначения пассажира, дата поездки, пол и гражданство, номер телефона и адрес электронной почты,.
🔸В дальнейшем к этим категориям добавится новая информация. Например, данные о способе оплаты билета (наименование банка, последние четыре цифры номера счета или карты, с помощью которой производилась оплата), рассказал один из собеседников, знакомый с формированием новой нормативной базы. Также это могут быть данные учетной записи пассажира на сайте авиакомпании и адрес интернет-протокола (IP-адрес) компьютера, с которого передавалась информация при бронировании.
🔸Речь идет об автоматизированных централизованных базах персональных данных о пассажирах (АЦБПДП), они входят в состав единой государственной информационной системы обеспечения транспортной безопасности (ЕГИС ОТБ). Оператором системы является подведомственный Минтрансу РФ ФГУП «Защитаинфотранс».
🔸Сейчас в эту систему передаются ФИО пассажира, дата рождения, данные документа, по которому оформлялась бронь, пункты отправления и назначения пассажира, дата поездки, пол и гражданство, номер телефона и адрес электронной почты,.
🔸В дальнейшем к этим категориям добавится новая информация. Например, данные о способе оплаты билета (наименование банка, последние четыре цифры номера счета или карты, с помощью которой производилась оплата), рассказал один из собеседников, знакомый с формированием новой нормативной базы. Также это могут быть данные учетной записи пассажира на сайте авиакомпании и адрес интернет-протокола (IP-адрес) компьютера, с которого передавалась информация при бронировании.
🤯6👍2
Forwarded from РСпектр: связь, ИТ, кибербезопасность
В ЕС вступил в силу закон об управлении данными
С 24 сентября 2023 года в Европейском союзе в полном объеме вступил в силу закон об управлении данными (Data Governance Act, DGA). Кроме прочего DGA:
- регулирует повторное использование персональных данных и коммерческой тайны, хранящихся в информсистемах государственного сектора;
- устанавливает требования к операторам данных;
- вводит правила трансграничной передачи данных;
- предусматривает создание совета по инновациям данных, который будет состоять из представителей Европейского совета по защите данных (EDPB), Европейского инспектора по защите данных (EDPS) и агентства ЕС по кибербезопасности.
Изображение: RSpectr, Adobe Stock
С 24 сентября 2023 года в Европейском союзе в полном объеме вступил в силу закон об управлении данными (Data Governance Act, DGA). Кроме прочего DGA:
- регулирует повторное использование персональных данных и коммерческой тайны, хранящихся в информсистемах государственного сектора;
- устанавливает требования к операторам данных;
- вводит правила трансграничной передачи данных;
- предусматривает создание совета по инновациям данных, который будет состоять из представителей Европейского совета по защите данных (EDPB), Европейского инспектора по защите данных (EDPS) и агентства ЕС по кибербезопасности.
Изображение: RSpectr, Adobe Stock
❤1👍1🔥1👏1
🏥 В ХМАО депутат обвинил больницу в раскрытии личных данных пациентов
🔸Депутат Урая (ХМАО) Леонард Насибуллин обвинил городскую клиническую больницу в халатности, повлекшей раскрытие личных данных. «Рядом с мусорными баками возле урайской городской больницы разбросаны медицинские направления. В документах указаны персональные данные пациентов, их диагноз, место жительства и работы. На контейнерной площадке множество подобных бумаг. При желании ими может воспользоваться злоумышленник. А как же врачебная тайна?» — заявил Насибуллин.
🔸В больнице ответили, что по данной ситуации проведут служебную проверку. «В настоящее время в БУ „Урайская городская клиническая больница“ ведение медицинской документации осуществляется в электронном виде. Медицинские карты и другая документация, оформленная ранее в бумажном варианте, уничтожается в условленном порядке по истечению сроков хранения», — сообщили в медучреждении.
🔸Депутат Урая (ХМАО) Леонард Насибуллин обвинил городскую клиническую больницу в халатности, повлекшей раскрытие личных данных. «Рядом с мусорными баками возле урайской городской больницы разбросаны медицинские направления. В документах указаны персональные данные пациентов, их диагноз, место жительства и работы. На контейнерной площадке множество подобных бумаг. При желании ими может воспользоваться злоумышленник. А как же врачебная тайна?» — заявил Насибуллин.
🔸В больнице ответили, что по данной ситуации проведут служебную проверку. «В настоящее время в БУ „Урайская городская клиническая больница“ ведение медицинской документации осуществляется в электронном виде. Медицинские карты и другая документация, оформленная ранее в бумажном варианте, уничтожается в условленном порядке по истечению сроков хранения», — сообщили в медучреждении.
🏦 В ближайшее время несколько крупных банков могут войти в реестр Минцифры по аккредитации для работы с данными из единой биометрической системы (ЕБС). ВТБ и Почта-банк подали заявку на получение аккредитации при Минцифры для работы с биометрией, планы аккредитоваться есть и у Тинькофф-банка. Это дает возможность использовать биометрические данные для предоставления удаленных услуг. Но требования для включения в реестр довольно жесткие. К тому же банкам потребуется получать согласие клиентов, которых они раньше не обслуживали, на получение их данных из ЕБС.
🔸В Центре биометрических технологий (ЦБТ; оператор ЕБС) отметили, что аккредитация позволяет продолжить оказывать услуги по лицу и голосу своим клиентам, а также другим компаниям, которые хотят использовать биометрические технологии, но не планируют самостоятельно получать аккредитацию. Если организация не планирует проходить аккредитацию в Минцифры, но хочет продолжать оказывать услуги по биометрии, она может подключиться к системам уже аккредитованных компаний или же работать напрямую с ГИС ЕБС. В последнем случае предполагается транзакционная модель взаимодействия с ЕБС, когда участник платит каждый раз за одну операцию сравнения, но не получает при этом вектор, а лишь результат сравнения.
🔸В Центре биометрических технологий (ЦБТ; оператор ЕБС) отметили, что аккредитация позволяет продолжить оказывать услуги по лицу и голосу своим клиентам, а также другим компаниям, которые хотят использовать биометрические технологии, но не планируют самостоятельно получать аккредитацию. Если организация не планирует проходить аккредитацию в Минцифры, но хочет продолжать оказывать услуги по биометрии, она может подключиться к системам уже аккредитованных компаний или же работать напрямую с ГИС ЕБС. В последнем случае предполагается транзакционная модель взаимодействия с ЕБС, когда участник платит каждый раз за одну операцию сравнения, но не получает при этом вектор, а лишь результат сравнения.
👍1
⚡Российские власти проработают вопрос о возможности использования россиянами заграничных паспортов для получения госуслуг, заявил зампред Совета безопасности России Дмитрий Медведев.
👍2
🏛️Правительственная комиссия по законопроектной деятельности поддержала идею Минцифры о включении в законопроект об оборотных штрафах за утечки персональных данных положения о выплате компенсации пострадавшим. Согласно предложению Минцифры, которое поддержал кабмин, выплата таких компенсаций позволит компании снизить размер штрафа.
👍2
📸 Талибан (признан террористической организацией и запрещен в РФ) планирует создать масштабную сеть камер видеонаблюдения для крупных городов Афганистана. Возможно, для проектирования системы будет использован план, разработанный еще американскими специалистами до вывода войск в 2021 году.
🔸Талибан уже консультировался с китайской компанией Huawei относительно перспектив совместной работы. Хотя к окончательному соглашению стороны не пришли, появились некоторые устные договоренности. Система будет охватывать ключевые районы Кабула и других населенных пунктов, а ее полное внедрение займет около четырех лет.
🔸Текущая инфраструктура Кабула составляет 62,000 камер, подключенных к единому центру управления. Последнее крупное обновление системы было проведено еще в 2008 году.
🔸Талибан уже консультировался с китайской компанией Huawei относительно перспектив совместной работы. Хотя к окончательному соглашению стороны не пришли, появились некоторые устные договоренности. Система будет охватывать ключевые районы Кабула и других населенных пунктов, а ее полное внедрение займет около четырех лет.
🔸Текущая инфраструктура Кабула составляет 62,000 камер, подключенных к единому центру управления. Последнее крупное обновление системы было проведено еще в 2008 году.
Forwarded from Горелкин
Мой прогноз сбывается: WhatsApp не будет открывать для российских пользователей функционал публичных каналов. Правда, официального сообщения пока не было, а информацию предпочли слить через одну голландскую газету со ссылкой на неназванного представителя Meta*.
Обратите внимание, что в цитате содержится туманная оговорка «продукт не будет доступен в ближайшее время». На мой взгляд, это излишне оптимистичная позиция, ведь в ближайшее время статус экстремистской организации с Meta снимать никто не собирается.
Обратите внимание, что в цитате содержится туманная оговорка «продукт не будет доступен в ближайшее время». На мой взгляд, это излишне оптимистичная позиция, ведь в ближайшее время статус экстремистской организации с Meta снимать никто не собирается.
Telegram
Горелкин
Я всё же уверен в том, что блокировки WhatsApp не случится по простой причине: функционал публичных каналов не будет реализован на территории РФ. По моим ощущениям, владельцы мессенджера примут такое решение с вероятностью 99%
❤1
🏛️Минобрнауки опубликовало для общественного обсуждения новый проект постановления о государственной информационной системе в области генетической информации «Национальная база генетической информации» (ГИС НБГИ).
🔸В мае министерство представило первый вариант документа, которым создание и ввод ГИС в эксплуатацию поручалось ФГБУ НИЦ «Курчатовский институт». Теперь эти функции передаются Минобрнауки. Также срок вступления проекта постановления в силу перенесён на 1 сентября 2024 года (ранее предполагалось, что документ вступает в силу со дня его официального опубликования).
🔸В мае министерство представило первый вариант документа, которым создание и ввод ГИС в эксплуатацию поручалось ФГБУ НИЦ «Курчатовский институт». Теперь эти функции передаются Минобрнауки. Также срок вступления проекта постановления в силу перенесён на 1 сентября 2024 года (ранее предполагалось, что документ вступает в силу со дня его официального опубликования).
УИД23МS0173-01-2023-001334-22.pdf
122.5 KB
🏛️В адрес Управления Роскомнадзора по Южному федеральному округу поступило обращение гр. О. о фактах возможного нарушения законодательства Российской Федерации в области персональных данных со стороны гр. Т., выразившееся в разглашении персональных данных гр. О. путем направления их посредством мессенджера «WhatsApp» в адрес третьих лиц.
🔸По результатам рассмотрения обращения факт нарушения был подтвержден, в отношении гр. Т. составлен протокол об административном правонарушении, предусмотренный частью 1 статьи 13.11 Кодекса Российской Федерации об административных правонарушениях
⚖️Постановлением исполняющего обязанности мирового судьи судебного участка № 173 Лабинского района Краснодарского края гр. Т. признан виновным в совершении административного правонарушения, предусмотренного ч. 1 ст. 13.11 КоАП РФ, назначено административное наказание в виде административного штрафа в размере 3 000 ₽.
🔸По результатам рассмотрения обращения факт нарушения был подтвержден, в отношении гр. Т. составлен протокол об административном правонарушении, предусмотренный частью 1 статьи 13.11 Кодекса Российской Федерации об административных правонарушениях
⚖️Постановлением исполняющего обязанности мирового судьи судебного участка № 173 Лабинского района Краснодарского края гр. Т. признан виновным в совершении административного правонарушения, предусмотренного ч. 1 ст. 13.11 КоАП РФ, назначено административное наказание в виде административного штрафа в размере 3 000 ₽.
😐3😁2👍1👏1🤔1
⚖️Административное предупреждение за инцидент с персональными данными
🔸Мировым судьей судебного участка № 5 Октябрьского района г. Ставрополя, в отношении Общества с ограниченной ответственностью «Радуга-СК» вынесено Постановление о признании оператора виновным в совершении административного правонарушения, предусмотренного ч. 1 ст. 13.11, назначено наказание в виде предупреждения.
🔸Оператор допустил распространение базы данных, содержащей персональные данные пользователей и клиентов интернет-ресурса https://raduga-sk.ru
🔸Мировым судьей судебного участка № 5 Октябрьского района г. Ставрополя, в отношении Общества с ограниченной ответственностью «Радуга-СК» вынесено Постановление о признании оператора виновным в совершении административного правонарушения, предусмотренного ч. 1 ст. 13.11, назначено наказание в виде предупреждения.
🔸Оператор допустил распространение базы данных, содержащей персональные данные пользователей и клиентов интернет-ресурса https://raduga-sk.ru
👍1🤬1
Forwarded from Александр Хинштейн
⚡️Правительственная комиссия по законопроектной работе поддержала наш законопроект: поправки в КОАП, ужесточающие ответственность за утечки персональных данных — вплоть до введения оборотных штрафов.
✍️Рассчитываю, что в ближайшее время с коллегами по СФ и ГД —официально внесем пакет инициатив: поправки в КОАП, а также в УК РФ.
✍️Рассчитываю, что в ближайшее время с коллегами по СФ и ГД —официально внесем пакет инициатив: поправки в КОАП, а также в УК РФ.
Telegram
Александр Хинштейн
⚡️Оборотные штрафы за утечки персональных данных — не источник дохода для бюджета
Одной из центральных тем пресс-конференции по итогам работы ИТ-комитета в весеннюю сессию, стал вопрос защиты персональных данных. Коллеги из СМИ задали немало вопросов о подготовке…
Одной из центральных тем пресс-конференции по итогам работы ИТ-комитета в весеннюю сессию, стал вопрос защиты персональных данных. Коллеги из СМИ задали немало вопросов о подготовке…
👍2🤮2
Forwarded from Минцифры России
Правительство поддержало инициативу Минцифры о компенсации пострадавшим от утечек персональных данных в рамках закона об оборотных штрафах.
Если компания, которая допустила утечку, обеспечит финансовое возмещение нанесённого пользователю вреда, это будет признаваться смягчающим обстоятельством. В этом случае к ней будут применяться пониженные оборотные штрафы.
Как это будет работать:
1. Компания должна сообщить пользователю об утечке, прислать ему смс/e-mail на номер/адрес, которые были указаны при регистрации. Если компания готова выплачивать компенсацию — это будет напрямую указано в тексте сообщения. Минцифры также разместит эту информацию на Госуслугах.
2. После этого у пользователя будет 15 рабочих дней, чтобы подать заявку на Госуслугах на возмещение причинённого ущерба.
3. Компания в течение 20 рабочих дней после получения заявок рассчитает объём денежной выплаты и направит через Госуслуги своё предложение всем обратившимся.
4. Пользователь сможет принять предложение или отказаться от него в течение 20 рабочих дней.
5. Если более 80% обратившихся согласятся на компенсацию, то компания должна будет выплатить её в течение 5 рабочих дней.
@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
🏛️Технологии искусственного интеллекта необходимо внедрять крайне аккуратно, чтобы у общества было доверие к инновациям, заявил премьер-министр России Михаил Мишустин на стратегической сессии по развитию таких разработок.
🔸Он обратил внимание, что повсеместное распространение инноваций всегда несет с собой и потенциальные вызовы. Среди них - вопросы, связанные с сохранением персональных данных и их защитой, вопросы информационной безопасности в целом, охраны интеллектуальной собственности, а также влияния на жизнь граждан, перечислил Мишустин.
🔸Он обратил внимание, что повсеместное распространение инноваций всегда несет с собой и потенциальные вызовы. Среди них - вопросы, связанные с сохранением персональных данных и их защитой, вопросы информационной безопасности в целом, охраны интеллектуальной собственности, а также влияния на жизнь граждан, перечислил Мишустин.
🇫🇮🇷🇺Финский уполномоченный по защите персональных данных отменил запрет Yango на передачу персональных данных в Россию. Российский закон, обязывающий агрегаторы такси предоставлять ФСБ доступ к данным пассажиров, не распространяется на деятельность Yango в Финляндии. Отслеживание передачи данных Yango, однако, продолжится, несмотря на это решение.
🔥2
😱Как прослушать фотографию и реконструировать речь по беззвучному видео?
🔸Кевин Фу, профессор из Северо-Восточного Университета в Бостоне, представил инновационный метод , позволяющий извлекать аудиоданные из видеороликов без звука и даже из фотографий. В разработке помог инструмент под названием Side Eye, основанный на машинном обучении. Он позволяет улавливать речь человека вплоть до точных слов и даже тембра голоса.
🔸Основные инструменты Side Eye — это стабилизация изображения и особый метод фотосъемки — rolling shutter, распространенный в современных устройствах. Он считывает картинку не целиком, а построчно и выявляет мельчайшие вибрации, которые проходят рядом с камерой, когда кто-то разговаривает. Side Eye преобразует видимые колебания воздуха обратно в звук, увеличивая детализацию аудиосигнала в тысячи раз.
🔸Для эффективной работы Side Eye требуется лишь небольшое количество света. При этом чем больше кадров доступно для анализа, тем лучше. Интересно, что даже кадр с изображением потолка или стены может помочь в реконструкции речи. На выходе получаются приглушенные звуки, которые гораздо проще интерпретировать в дальнейшем.
🔸Кевин Фу, профессор из Северо-Восточного Университета в Бостоне, представил инновационный метод , позволяющий извлекать аудиоданные из видеороликов без звука и даже из фотографий. В разработке помог инструмент под названием Side Eye, основанный на машинном обучении. Он позволяет улавливать речь человека вплоть до точных слов и даже тембра голоса.
🔸Основные инструменты Side Eye — это стабилизация изображения и особый метод фотосъемки — rolling shutter, распространенный в современных устройствах. Он считывает картинку не целиком, а построчно и выявляет мельчайшие вибрации, которые проходят рядом с камерой, когда кто-то разговаривает. Side Eye преобразует видимые колебания воздуха обратно в звук, увеличивая детализацию аудиосигнала в тысячи раз.
🔸Для эффективной работы Side Eye требуется лишь небольшое количество света. При этом чем больше кадров доступно для анализа, тем лучше. Интересно, что даже кадр с изображением потолка или стены может помочь в реконструкции речи. На выходе получаются приглушенные звуки, которые гораздо проще интерпретировать в дальнейшем.
🤯4👏1
🇰🇿Законопроект «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности» одобрен в первом чтении депутатами мажилиса.
🔸Предусматривается наделение уполномоченного органа в сфере защиты персональных данных функцией госконтроля.
🔸Предлагается установить запрет на сбор, обработку копий документов, удостоверяющих личность, содержащих персональные данные, за исключением случаев, прямо предусмотренных законами Казахстана.
🔸Вносится новое определение "нарушение безопасности персональных данных", то есть утечка персональных данных. Регламентируются действия собственников или операторов баз, содержащих персональные данные, оперативных центров информационной безопасности и служб реагирования на инциденты информационной безопасности, а также уполномоченного органа при утечке персональных данных граждан.
🔸Граждане будут уведомляться о произошедшей утечке данных посредством портала "электронного правительства" и смс-оповещения 1414.
🔸Параллельно идет работа над поправками в Кодекс РК "Об административных правонарушениях", которые предусматривают увеличение срока давности привлечения к административной ответственности за совершение административного правонарушения в сфере защиты персональных данных для физических и юридических лиц. Также планируется увеличение размеров административных штрафов с учетом категории субъекта, вида административного правонарушения и повторности совершения.
🔸Предусматривается наделение уполномоченного органа в сфере защиты персональных данных функцией госконтроля.
🔸Предлагается установить запрет на сбор, обработку копий документов, удостоверяющих личность, содержащих персональные данные, за исключением случаев, прямо предусмотренных законами Казахстана.
🔸Вносится новое определение "нарушение безопасности персональных данных", то есть утечка персональных данных. Регламентируются действия собственников или операторов баз, содержащих персональные данные, оперативных центров информационной безопасности и служб реагирования на инциденты информационной безопасности, а также уполномоченного органа при утечке персональных данных граждан.
🔸Граждане будут уведомляться о произошедшей утечке данных посредством портала "электронного правительства" и смс-оповещения 1414.
🔸Параллельно идет работа над поправками в Кодекс РК "Об административных правонарушениях", которые предусматривают увеличение срока давности привлечения к административной ответственности за совершение административного правонарушения в сфере защиты персональных данных для физических и юридических лиц. Также планируется увеличение размеров административных штрафов с учетом категории субъекта, вида административного правонарушения и повторности совершения.
👍2🥱1
🏥 В России решили создать федеральный регистр граждан с наиболее распространенными заболеваниями. В информационный ресурс внесут самые важные сведения о пациентах. Об этом говорится в проекте постановления кабмина, который разработал Минздрав. Документ опубликован на федеральном интернет-портале проектов нормативных правовых актов, его общественное обсуждение закончится 28 сентября.
🔸Федеральный регистр создают не в качестве новой информационной системы, а для развития ведения специализированных регистров пациентов по отдельным заболеваниям, а также для мониторинга оказания специализированной, в том числе высокотехнологичной медицинской помощи и санаторно-курортного лечения.
🔸Правда, в документе не говорится, о каких именно заболеваниях идет речь. Как уточнили представители ведомства, «федеральный регистр позволит осуществлять оперативный обмен информацией, необходимой для оказания медицинской помощи пациентам по наиболее распространенным группам заболеваний».
🔸Федеральный регистр создают не в качестве новой информационной системы, а для развития ведения специализированных регистров пациентов по отдельным заболеваниям, а также для мониторинга оказания специализированной, в том числе высокотехнологичной медицинской помощи и санаторно-курортного лечения.
🔸Правда, в документе не говорится, о каких именно заболеваниях идет речь. Как уточнили представители ведомства, «федеральный регистр позволит осуществлять оперативный обмен информацией, необходимой для оказания медицинской помощи пациентам по наиболее распространенным группам заболеваний».
🤬7
Forwarded from Утечки информации
В свободный доступ попали данные членов Федерации конного спорта России (fksr.ru).
Всего в текстовом файле 41,904 строки:
🌵 ФИО
🌵 телефон
🌵 адрес эл. почты
🌵 дата рождения
🌵 членский номер в российской (FKSR) и международной (EFI) федерации конного спорта
Данные актуальны на 2022 год.
Всего в текстовом файле 41,904 строки:
🌵 ФИО
🌵 телефон
🌵 адрес эл. почты
🌵 дата рождения
🌵 членский номер в российской (FKSR) и международной (EFI) федерации конного спорта
Данные актуальны на 2022 год.
🦄6
Forwarded from Листок бюрократической защиты информации
⚙️ Обезличивание информации в медицине
Для общественного обсуждения представлен проект приказа Минздрава «Об утверждении требований к обезличиванию информации, содержащейся в системе мониторинга движения лекарственных препаратов для медицинского применения, и методов обезличивания такой информации».
Для общественного обсуждения представлен проект приказа Минздрава «Об утверждении требований к обезличиванию информации, содержащейся в системе мониторинга движения лекарственных препаратов для медицинского применения, и методов обезличивания такой информации».
Please open Telegram to view this post
VIEW IN TELEGRAM