Главный радиочастотный центр (ФГУП при Роскомнадзоре) объявил закупку на "Выполнение работ по созданию автоматизированной системы мониторинга нарушений прав субъектов персональных данных в сети «Интернет» " [1] (АС МПДн)
Закупают они по 223-ФЗ, поэтому победителя торгов мы не узнаем, а вот на что точно можно и нужно обратить внимание так это на чрезвычайно детальное техническое задание с тщательным перечислением всех технических средств предполагаемых к использованию, что, чаще, бывает когда ТЗ пишет поставщик предопределенный госзаказчиком. Но, опять же, с сайта ЕИС мы о поставщике не узнаем.
Зато можно обратить внимание по каким ключевым словам Роскомнадзор собирается искать сайты распространяющие ПДн.
Как бы сказать помягче, система в будет совершенно бессмысленна. Её заказчики явно не понимают как устроено распространение персональных данных.
Ссылки:
[1] zakupki.gov.ru
#privacy #rkn #procurement
_______
Источник | #begtin
Закупают они по 223-ФЗ, поэтому победителя торгов мы не узнаем, а вот на что точно можно и нужно обратить внимание так это на чрезвычайно детальное техническое задание с тщательным перечислением всех технических средств предполагаемых к использованию, что, чаще, бывает когда ТЗ пишет поставщик предопределенный госзаказчиком. Но, опять же, с сайта ЕИС мы о поставщике не узнаем.
Зато можно обратить внимание по каким ключевым словам Роскомнадзор собирается искать сайты распространяющие ПДн.
Как бы сказать помягче, система в будет совершенно бессмысленна. Её заказчики явно не понимают как устроено распространение персональных данных.
Ссылки:
[1] zakupki.gov.ru
#privacy #rkn #procurement
_______
Источник | #begtin
SecurityLab пишут [1] о том как несколько дней назад Христо Грозев, основатель Belligcat, выступал с предсказанием что года через 2 в России введут аккредитацию хостинг провайдеров и, соответственно, снижение скорости подключения к тем кто не аккредитуется.
Я не буду говорить о том что это поубивает весь ИТ/интернет бизнес в России который работал и работает на международную аудиторию, отъезд команд разработчиков резко ускорится, впрочем он и так набирает обороты. Я хочу сказать что это предсказание вполне реалистично и я добавлю свои пункты. При этом оговорюсь что не надо полагать что что-то из того о чём я пишу и так не знают. Уже давно регуляторам никто ничего не подсказывает, там всё знают.
1. Расширение полномочий Росфинмониторинга и ведение "списка блокировок финансовых транзакций" через Росфинмониторинг и ЦБ РФ. Фактически, неаккредитованным хостинг провайдерами и не только будут отрубать возможность получения платежей из России.
2. Запрет любой криптовалюты вне мониторинга ЦБ РФ и Росфинмониторинга. Цифровой рубль, если он таки будет, будет совершенно точно создаваться по критерию наблюдаемости и неанонимности транзакций. И это будет не только про входящие деньги на политическую активность, но и исходящие на платежи зарубежным сервисам.
3. Криминализация использования любой не аккредитованной ЦБ криптовалюты. Именно по причине неотслеживаемости и анонимности транзакций. Под это будут "публичные казни", мощные медиавбросы про ловлю криминальных банд легализующих через криптовалюту большие объёмы криминальных денег.
4. Ужесточение регулирования CDN провайдеров используемых для анонимизации хостинга контента. Модель будет всё та же - "Или сообщаете информацию о клиентах, или получаете блок на трафик и на финансовые транзакции". CDN сервисы разделяться на те которые на это согласятся и те которые нет
5. Создание специального реестра компаний ведущих интернет торговлю и получающих платежи из России. Скорее всего постепенно, начиная с каких-то критичных товаров и далее расширяя. Наиболее вероятный сценарий через принятие регулирования аналогичного GDPR с его экстерриториальностью, но с большим акцентом именно на экстерриториальность. То есть российские компании могут временно не регулировать, а вот зарубежные собирающие данные россиян вполне могут.
Ссылки:
[1] www.securitylab.ru
#privacy #security
_______
Источник | #begtin
Я не буду говорить о том что это поубивает весь ИТ/интернет бизнес в России который работал и работает на международную аудиторию, отъезд команд разработчиков резко ускорится, впрочем он и так набирает обороты. Я хочу сказать что это предсказание вполне реалистично и я добавлю свои пункты. При этом оговорюсь что не надо полагать что что-то из того о чём я пишу и так не знают. Уже давно регуляторам никто ничего не подсказывает, там всё знают.
1. Расширение полномочий Росфинмониторинга и ведение "списка блокировок финансовых транзакций" через Росфинмониторинг и ЦБ РФ. Фактически, неаккредитованным хостинг провайдерами и не только будут отрубать возможность получения платежей из России.
2. Запрет любой криптовалюты вне мониторинга ЦБ РФ и Росфинмониторинга. Цифровой рубль, если он таки будет, будет совершенно точно создаваться по критерию наблюдаемости и неанонимности транзакций. И это будет не только про входящие деньги на политическую активность, но и исходящие на платежи зарубежным сервисам.
3. Криминализация использования любой не аккредитованной ЦБ криптовалюты. Именно по причине неотслеживаемости и анонимности транзакций. Под это будут "публичные казни", мощные медиавбросы про ловлю криминальных банд легализующих через криптовалюту большие объёмы криминальных денег.
4. Ужесточение регулирования CDN провайдеров используемых для анонимизации хостинга контента. Модель будет всё та же - "Или сообщаете информацию о клиентах, или получаете блок на трафик и на финансовые транзакции". CDN сервисы разделяться на те которые на это согласятся и те которые нет
5. Создание специального реестра компаний ведущих интернет торговлю и получающих платежи из России. Скорее всего постепенно, начиная с каких-то критичных товаров и далее расширяя. Наиболее вероятный сценарий через принятие регулирования аналогичного GDPR с его экстерриториальностью, но с большим акцентом именно на экстерриториальность. То есть российские компании могут временно не регулировать, а вот зарубежные собирающие данные россиян вполне могут.
Ссылки:
[1] www.securitylab.ru
#privacy #security
_______
Источник | #begtin
SecurityLab.ru
Христо Гроздев: Через 2 года в России замедлят зарубежный сегмент Интернета
В России в ближайшие два года планируют ввести систему аккредитации всех хостинг-провайдеров. Для провайдеров, не прошедших аккредитацию, скорость будет ограничена.
Для всех кто ищут варианты защиты приватности на фоне глобальных событий по блокировке публичных DNS напомню про такой неплохой ресурс с коллекцией инструментов как Privacy Guides [1]
Там есть обзор DNS провайдеров [2].
Ранее это был сайт PrivacyTools.io, но он совсем недавно был обновлён [3] и перешёл на другой домен потому что владелец домена privacytools.io куда-то исчез.
А коллекция инструментов весьма неплохая.
Ссылки:
[1] www.privacyguides.org
[2] www.privacyguides.orgproviders/dns/
[3] www.reddit.com
[4] www.reddit.comhct0pz7/
#privacy
_______
Источник | #begtin | #полезности
Там есть обзор DNS провайдеров [2].
Ранее это был сайт PrivacyTools.io, но он совсем недавно был обновлён [3] и перешёл на другой домен потому что владелец домена privacytools.io куда-то исчез.
А коллекция инструментов весьма неплохая.
Ссылки:
[1] www.privacyguides.org
[2] www.privacyguides.orgproviders/dns/
[3] www.reddit.com
[4] www.reddit.comhct0pz7/
#privacy
_______
Источник | #begtin | #полезности
Reddit
From the PrivacyGuides community on Reddit
Explore this post and more from the PrivacyGuides community
Про новые мобильные приложения Минцифры, в версиях для Android, если без иронии и сжато.
Госуслуги.Авто [1]
* подписано сертификатом АО РТЛАБС
* опубликовано от имени Минцифры России
* включают для связи с серверами Российского союза автостраховщиков (РСА)
* включают код журналирования действий на сервера разработки РСА и их SDK
* содержит следы кода компании ЛАНИТ, возможно как чать SDK РСА
* содержит код трекеров Google Firebase Analytics, Google Crashlytics, Yandex AppMetrica
* запрашивает разрешение на звонки и доступ к камере
* не включает сведений о передачи данных третьим сторонам в условиях использования, там не упомянуты: РСА, Google, Yandex
Госуслуги.Культура [2]
* подписано сертификатом АО РТЛАБС
* опубликовано от имени Минцифры России
* наиболее вероятно разработано компанией Notamedia (есть метки в коде)
* приложение написано на языке Flutter, скомпилировано в нативный код в виде libapp.so. Как следствие не все активности выявляются статическим анализом
* обращается к серверу pushka.gosuslugi.ru, возможно к каким-то ещё, сложно выяснить статическим анализом
* содержит код трекера Mail.ru MyTracker
* запрашивает разрешение на запись аудио и на доступ к камере
* не включает сведений о передачи данных третьим сторонам в условиях использования, там не упомянуты: Mail.ru
Ссылки:
[1] play.google.com
[2] play.google.com
#apps #privacy
_______
Источник | #begtin
Госуслуги.Авто [1]
* подписано сертификатом АО РТЛАБС
* опубликовано от имени Минцифры России
* включают для связи с серверами Российского союза автостраховщиков (РСА)
* включают код журналирования действий на сервера разработки РСА и их SDK
* содержит следы кода компании ЛАНИТ, возможно как чать SDK РСА
* содержит код трекеров Google Firebase Analytics, Google Crashlytics, Yandex AppMetrica
* запрашивает разрешение на звонки и доступ к камере
* не включает сведений о передачи данных третьим сторонам в условиях использования, там не упомянуты: РСА, Google, Yandex
Госуслуги.Культура [2]
* подписано сертификатом АО РТЛАБС
* опубликовано от имени Минцифры России
* наиболее вероятно разработано компанией Notamedia (есть метки в коде)
* приложение написано на языке Flutter, скомпилировано в нативный код в виде libapp.so. Как следствие не все активности выявляются статическим анализом
* обращается к серверу pushka.gosuslugi.ru, возможно к каким-то ещё, сложно выяснить статическим анализом
* содержит код трекера Mail.ru MyTracker
* запрашивает разрешение на запись аудио и на доступ к камере
* не включает сведений о передачи данных третьим сторонам в условиях использования, там не упомянуты: Mail.ru
Ссылки:
[1] play.google.com
[2] play.google.com
#apps #privacy
_______
Источник | #begtin
Google Play
Приложения в Google Play – Госуслуги Авто
«Госуслуги Авто» — электронные документы и сервисы для автовладельцев
Ссылки:
[1] facepay.mosmetro.ru
[2] www.dw.com
[3] www.tadviser.ru
[4] www.tadviser.ru(ВижнЛабс)
[5] clearspending.ru
[6] reports.exodus-privacy.eu.org
#privacy
_______
Источник | #begtin
[1] facepay.mosmetro.ru
[2] www.dw.com
[3] www.tadviser.ru
[4] www.tadviser.ru(ВижнЛабс)
[5] clearspending.ru
[6] reports.exodus-privacy.eu.org
#privacy
_______
Источник | #begtin
DW
Face Pay в Москве: тотальная слежка или удобный сервис?
В московском метро с 15 октября будет работать сервис оплаты по технологии распознавания лица. К нему уже подключили 14 линий. Критики называют этот сервис очередным шагом к системе тотального контроля.