ФСБ России 16.12.2020 представила для общественного обсуждения проект ведомственного приказа «О внесении изменений в приказ ФСБ России от 27 декабря 2011 г. № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи»

ФСБ России для регулирования ЭП

Официально опубликованы приказы ФСБ России:

➡️ от 04.12.2020 № 554 «Об утверждении Порядка уничтожения ключей электронной подписи, хранимых аккредитованным удостоверяющим центром по поручению владельцев квалифицированных сертификатов электронной подписи».

➡️ от 04.12.2020 № 555 «О внесении изменений в приложения № 1 и 2 к приказу ФСБ России от 27 декабря 2011 г. № 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».

➡️ от 04.12.2020 № 556 «Об утверждении Требований к средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи».

В Китае с 1 января 2021 года вступил в силу первый в истории страны Гражданский кодекс, в котором закреплена так называемая «Система социального кредита».
Теперь у каждого гражданина есть стартовый рейтинг в 1000 баллов. Единый информационный центр анализирует каждого по 160 тысячам различных параметров из 142 учреждений.
Если рейтинг больше 1050 баллов, то ты образцовый гражданин и маркируешься индексом ААА. С 1000 баллов можно рассчитывать на А+, а с 900 – на B. Если рейтинг упал ниже 849 – ты уже подозрительный носитель категории C, который запросто может быть уволен из государственных и муниципальных структур. Те, у кого 599 баллов и ниже попадают в группу D, это сравнимо с “черной меткой”, так как их не возьмут на работу даже таксистом.
Люди с рейтингом D не могут устроиться практически ни на какую мало мальски нормальную работу, им не дают кредиты, не продают билеты на транспорт и даже могут отказать в аренде велосипеда. Для сравнения, человеку с рейтингом А+ велосипед в аренду дадут бесплатно и еще разрешат полчаса кататься на нем без единого юаня. Человек со средним рейтингом С велосипед дадут только под залог в 200 юаней.
С людьми из категории D остальные боятся даже разговаривать, потому что кто-то может сообщить властям, что ты общался с человеком из “черного списка” и твой рейтинг могут понизить.

За что получают баллы:
- Участие в благотворительной деятельности
- Забота о пожилых членах семьи
- Хорошие отношения с соседями
- Сдача донорской крови
- Поддержка правительства в социальных сетях
- Помощь бедным
- Наличие хорошей финансовой кредитной истории
- Совершение любого героического поступка, и т.п.

За что у гражданина могут вычесть баллы:
- Нарушения правил дорожного движения (весь спектр, от вождения в нетрезвом виде до перехода дороги в неположенном месте)
- Участие в протесте против властей
- Неудовлетворительную помощь стареющим родителям
- Размещение антиправительственных сообщений в социальных сетях
- Распространение слухов и фейков в интернете
- Неискренние извинения за совершенные преступления
- Участие в деятельности сект
- Жульничество в онлайн играх, и т.п.

Доп.информация: https://www.wired.com/story/china-social-credit-score-system/, https://verfassungsblog.de/untrustworthy-social-credit-isnt-what-you-think-it-is/ и https://historyinfographics.com/wp-content/uploads/2020/07/china-social-credit-system-infographic-1086x1536.jpg

Истекла рекомендация ЦБ о пополнении анонимных электронных кошельков

1 апреля истекла рекомендация ЦБ о том, что россияне могут пополнять наличными анонимные электронные кошельки под транспортные и школьные карты. Об этом сообщал ранее Банк России.

С 3 августа прошлого года в России начали действовать поправки в закон «О национальной платежной системе», согласно которым пополнять неперсонифицированные счета можно только банковской картой, позволяющей идентифицировать ее владельца. Позже ЦБ вывел анонимные кошельки под транспортные карты из-под запрета, отложив до 1 апреля введение положений закона, которые их касаются. Однако был принят закон, которым было разрешено пополнять транспортные карты наличными, а также из анонимных электронных кошельков.

В текст внесено уточнение, что анонимные электронные кошельки под транспортные карты пополнять по-прежнему можно в соответствии с принятым в 2020 году законом.

Таким образом, еще прошлым летом пользователи сервиса «Яндекс.Деньги», «QIWI-Кошелька» WebMoney, PayPal, VK Pay и других аналогичных систем потеряли возможность вносить наличные на свои счета анонимно — через платежные терминалы и офисы операторов сотовой связи.

Вместе с электронными кошельками под действие закона попала часть транспортных и иных социальных карт, которые выпускаются в формате неперсонифицированных электронных средств платежа.

Когда заработает единая система биометрической идентификации граждан?

Пять лет назад Банк России всколыхнул банковский сектор, заявив о старте работ над проектом "Единой биометрической системы" (ЕБС). Собственно говоря, это направление, по которому движется весь мир. Другое дело - как этой цели достигнуть.

По своей первоначальной идее система должна была позволить кредитным организациям осуществлять биометрическую идентификацию всех розничных клиентов, то есть нас с вами, для дистанционного оказания основных финансовых услуг. Никакого личного присутствия не нужно - очень удобно.

На первых порах ставка делалась на базовые продукты: кредиты и вклады, а также денежные переводы. В дальнейшем планы изменились, проект пережил несколько итераций, и в последней редакции платформа ЕБС уже получила статус государственной информационной системы: теперь она ориентирована не только на практически весь перечень финансовых сервисов, но и на оказание ключевых госуслуг. Задача, безусловно, актуальная и перспективная, и прошлый "коронавирусный" год продемонстрировал это со всей очевидностью.

Однако, как это не редко бывает, подвела реализация. В июле 2018 года единая система биометрической идентификации граждан, разработанная "Ростелекомом", была запущена. Казалось бы, дело оставалось за малым - собрать биометрические данные. Но как выяснилось, именно это и оказалось основным камнем преткновения. Для реализации амбициозных планов был задействован административный ресурс регулятора, и коммерческие банки в дополнение к ужесточившимся нормативным требованиям получили в нагрузку обязанность принимать биометрические данные в своих отделениях, а заодно и в обязательном порядке обслуживать клиентов, которые уже прошли идентификацию через ЕБС. К концу 2019 года кредитные организации должны были обеспечить сбор биометрии в 100% отделений, работающих с розничными клиентами. По заявлениям ЦБ, к осени этого года в системе было около 200 банков, почти 10 тысяч отделений по стране. Тем не менее, формальное масштабирование не помогло.

По данным из разных источников, к настоящему моменту, собрано от 170 до 260 тысяч "слепков". В результате к административным мерам уже подключились другие ведомства, которые якобы "грозят" 70 миллионам граждан, зарегистрированных в ЕСИА, закрыть удаленный доступ к ряду госуслуг, если они не пройдут биометрию.

Столь неспешные темпы сбора биометрических данных, конечно же, можно в очередной раз списать на низкую финансовую грамотность населения, на отсутствие заинтересованности части банков увеличивать свои затраты на оборудование офисов и персонал, а также, что немаловажно, их нежелание делиться собственной клиентской базой. И это выглядит логично, учитывая активные усилия ЦБ по строительству своего собственного финансового маркетплейса - с высокой вероятностью потенциальная прибыль от всеобщей цифровизации граждан там и осядет.

Однако, как показывает опыт "Сбербанка", который для своей собственной системы, по заявлениям менеджмента, собрал уже "несколько миллионов слепков" (точная цифра, к сожалению, не называется), сработать может как раз ориентированность на клиента и ставка на экосистемы. Когда ты в нормальной конкурентной борьбе предоставляешь не только стандартные банковские услуги, а решаешь целый спектр проблем клиента, сбор данных и развитие на этой Big Data новых сервисов осуществляется в десятки раз быстрее.

Выходит, что усилия ЦБ, Минцифры, нескольких десятков тысяч отделений кредитных организаций по всей стране, а теперь еще и далеко не маленькой сети МФЦ (центры предлагается подключить к сбору биометрии граждан уже в ближайшее время) проигрывают работе хоть и крупнейшего, но все-таки одного единственного Сбера?

В чем же основной недостаток административного подхода? В первую очередь, поражает нацеленность регулятора на повышение активности и расширение каналов сбора биометрических данных при отсутствии внятной повестки для самих граждан. Отсюда и вопросы, которые вызывает слабая работа с негативом. Так, все чаще звучит точка зрения о желании государства установить тотальную слежку за гражданами, хотя цель очевидна - упростить доступ к финансовым и государственным услугам.

Еще один типичный аргумент - риск утечки биометрических данных.

Банковскую карту, как мы все понимаем, в случае чего легко заблокировать, с уникальной биометрией так не получится. Альтернативных объяснений целесообразности ЕБС в медиа-поле явно недостаточно.

При этом необходимость внедрения реально работающей системы дистанционной идентификации, видимо, вполне очевидна не только участникам банковского сообщества. Решение идеологов цифровизации выглядит вполне логично - не стоит нагнетать взаимоотношения регулятора и "Сбербанка", целесообразнее сформировать условия для консолидации лучших практик в данном направлении. Полагаем, объявленное на днях объединение Сбера и "Ростелекома", которое создаст новое СП "Цифровые технологии идентификации", вполне способно сдвинуть проект ЕБС с мертвой точки. В общем, будем надеяться, что с помощью биометрии в ближайшее время можно будет не только заказать чашку кофе, но и, действительно, воспользоваться широкой линейкой финансовых и сопутствующих сервисов. А государство при этом не будет жестко принуждать граждан к сдаче биометрии. Они сами должны понять, что мир движется по пути цифровых технологий и альтернативы этому нет.

В Евросоюзе хотят запретить камеры с функцией распознавания личности в общественных местах

Московская мэрия передаст полиции фотографии пользователей mos.ru

Правительство Москвы планирует доработать портал mos.ru так, чтобы все загруженные фотографии пользователей для получения госуслуг передавались в систему распознавания лиц, которую используют полицейские.

Подрядчиком по проекту стоимостью 236 млн руб. стала пермская «Брайт софт». Она также должна обеспечить сбор данных о смартфонах москвичей. Эксперты считают, что фотографии граждан нужны для обучения системы, которая используется как для поиска преступников, так и для выписки штрафов нарушителям режима самоизоляции.

“Ъ” обнаружил на портале госзакупок, что подведомственное департаменту информационных технологий (ДИТ) Москвы ГКУ «Информационный город» 5 октября заключило контракт с пермской компанией «Брайт софт» на 236 млн руб.

Подрядчик должен провести работы по развитию портала государственных и муниципальных услуг Москвы mos.ru, на которые отводится 440 дней с даты заключения контракта. ООО «Брайт софт» учреждено в Перми в марте 2019 года, подконтрольно гендиректору Алексею Мурашову. В ООО не ответили на запрос “Ъ”.

Из техзадания следует, что ООО предстоит разработать и внедрить на mos.ru процедуру сохранения «эталонной фотографии из профиля пользователя в дополнительную галерею подсистемы автоматической регистрации сценариев индексирования видеоинформации (ПАРСИВ) Единого центра хранения данных (ЕЦХД) ГУ МВД по Москве».

Также исполнитель должен обеспечить сбор медиаданных и телеметрии смартфонов пользователей.

ЕЦХД обрабатывает данные с камер наружного наблюдения, подключенных к системе распознавания лиц. ПАРСИВ, по сути, представляет собой шлюз, через который полицейские могут подключаться к городской системе, чтобы искать преступников. Сам mos.ru интегрирован с «Системой дистанционного обучения», «Единой мобильной платформой Москвы», порталом «Активный гражданин», Единой медицинской информационно-аналитической системой Москвы (ЕМИАС), системой ГИБДД и другими.

В ДИТ не объяснили “Ъ”, зачем передавать фотографии пользователей в ПАРСИВ ЕЦХД и из каких конкретно сервисов они будут подгружаться. В департаменте лишь отметили, что «возможность самостоятельно загрузить фотографию предоставляется пользователям портала mos.ru при оформлении заявления для госуслуг».

Телеметрические данные (об устройстве и операционной системе и другие) могут использоваться при обращении пользователя в службу поддержки, добавили в ДИТ.

В сентябре стало известно, что власти Москвы потратят 130 млн руб. на доработку системы распознавания лиц, которую используют полицейские. Предполагается, что они с помощью городских видеокамер и нейросетей смогут не только находить преступников, но и вычислять их маршруты передвижения и предполагаемых сообщников.

Эталонные фотографии будут использоваться как образец для сравнения и повышения качества распознавания лиц, считает преподаватель Moscow Digital School Олег Блинов:

«Сфера применения ПАРСИВ ЕЦХД может быть безгранична — от выписки штрафов нарушителям самоизоляции до преследования политических оппонентов».

Кроме того, по его мнению, возможно появление на черном рынке дополнительной услуги — пробить местоположение человека по камерам наблюдения с гарантией точности распознавания не менее 95%. Именно такой показатель должна обеспечивать ПАРСИВ ЕЦХД.

Гендиректор Института исследований интернета Карен Казарян согласен, что фотографии из информсистем Москвы могут быть использованы для обучения и тренировки распознавания лиц. Он отметил, что оговорка в законе «о персональных данных» об использовании такой информации «для целей госуправления» создает для мэрии широкие правовые возможности.

До сих пор власти не уточняли, откуда берут фотографии для распознавания лиц, отмечает директор АНО «Информационная культура» Иван Бегтин. Это могут быть, полагает он, фотографии из различных государственных информационных систем, в том числе с портала госуслуг, а также изображения из соцсетей.

NtechLab тестирует технологию распознавания драк и ДТП

Разработчик российской системы распознавания лиц создал инструмент для отслеживания отдельных действий людей и машин. Алгоритмы могут определять, когда человек начинает бежать, курить, ехать на велосипеде, стоять, пить, говорить по телефону или драться.

В компании заявили, что точность определения составляет от 80 до 95%, что достаточно для того, чтобы оповещать о происшествиях экстренные службы:

МТС создала новую компанию Intema, которая займется приобретением активов в области искусственного интеллекта. Ее первая сделка — покупка VisionLabs за 7 млрд руб.

Госдума приняла в I чтении законопроект, позволяющий прокуратуре получать доступ к персональным данным россиян не только в рамках надзора, но и для сбора статистики и выполнения других функций

Правительство утвердило перечень сведений о пользователях социальных сетей, товарных агрегаторов и кадровых служб, получаемых из ЕСИА в рамках эксперимента.

С 1 апреля 2021 года по 1 июля 2022 года в России проходит эксперимент по авторизации на сторонних сайтах через учётную запись единого портала госуслуг.

55% россиян против тотального распознавания лиц системами видеонаблюдения. Они считают, что использование таких систем нужно ограничивать поиском злоумышленников и фиксацией опасных ситуаций, свидетельствует исследование Центра исследований гражданского общества и некоммерческого сектора НИУ ВШЭ. Согласных с тем, что распознаваться должны все лица, чуть более трети (35%).

РФ должна иметь биометрические данные каждого мигранта, иначе — отказ во въезде, заявил Медведев.

В Совете Федерации предложили правительству обязать работающие в России соцсети и сервисы электронной почты ввести идентификацию пользователей по номеру мобильного телефона. По мнению некоторых сенаторов, такая мера поможет решить проблему с "граничащей с безнаказанностью анонимностью" в интернете.

В апреле текущего года компания Thales ушла из России. И все бы ничего, если бы не один момент - аппаратные платежные модули безопасности Thales HSM payShield 9000/10K обеспечивают криптографическую защиту 80% безналичных финансовых транзакций в мире, в том числе в России. Кроме этого, во многих банках используются аппаратные модули безопасности общего назначения Thales nShield, обеспечивающие безопасное хранение криптографических ключей для TLS-взаимодействия между участниками финансового рынка в рамках протокола безопасности 3-D Secure. По разным оценкам в настоящий момент в банках в России продолжает функционировать несколько тысяч HSM-модулей Thales, и заменить их одномоментно пока не представляется возможным. Однако в последнее время идёт активная разработка и тестирование отечественных аналогов (в т.ч. КриптоПро HSM), способных уже в самое ближайшее время обеспечить достойную и максимально бесшовную замену использующихся модулей Thales, а также закрыть потребность банков в расширении парка оборудования.

Специалисты компании Intel представили нейросеть FakeCatcher, которая, как утверждается, способна в режиме реального времени распознавать дипфейки с точностью 96%.
Система Intel отличается от большинства аналогов тем, что ищет признаки, свойственные настоящему человеку, а не отличия, выдающие подлог. FakeCatcher при анализе изображения фиксирует изменения цвета кожи на лице, характерные для работы кровеносной системы настоящего человека. Ведь когда сердце качает кровь, сосуды все время меняют цвет.
FakeCatcher одновременно снимает показатели с 32 точек на лице. При этом определить подделку нейросеть может за долю секунды, что позволяет использовать ее для проверки не только фотографий, но и видеороликов.