📝 Заметки от автора канала на тему информационной безопасности и права.

Ранее мы уже публиковали информацию о том, что наша современная и повседневная жизнедеятельность все больше сливается с цифровыми технологиями. А еще проводили опрос нужна ли информация о VPN (к вопросу о безопасности).

Так или иначе, нормы поведения, жизни, все больше бытовых вопросов, экономика и нормы права с каждым днем все прочнее связывают нас с этим вопросом. Электричество и связь стремятся встать на ряду с водой и воздухом, такова реальность.

Безусловно от этого еще можно отмахнутся, но только до того момента, пока на нас не оформят кредит без нашего ведома или не лишат средств к существованию по клику мышки (<- например).

Именно по этой причине крайне важно уделять время на информированность, быть в курсе последних событий и изменений в области законотворчества и цифровой среды. Условно завтра, можно узнать, что опция подогрева сидений в машине стала платной, а на улице -30С, а до зарплаты еще 10 дней.

И интеграция будет только продолжаться:
27.01.2022 в Москве прошел международный форум на тему "Экономика и право в цифровую эпоху", а 23.09.2022 в Казани запланирована Международная научно-практическая конференция на тему "Цифровые технологии и право".

Кроме того, подобрали несколько полезных статей на тему информационной безопасности и VPN.

> Информация о вас уже слита в интернет. Эксперт по кибербезопасности — о том, как защитить свои данные

> Семь вопросов о том, что такое VPN

> Эксперт по информационной безопасности рассказала о краже данных через VPN

📝 Прим.: В текущих условиях (в том числе геополитических) безопасный VPN-сервер должен отвечать нескольким критериям.
1. Расположен на территории независимой страны, от страны пребывания, и желательно, не в США и подконтрольных ей странах НАТО;
2. VPN-сервер настроен самостоятельно с нуля;
3. У провайдера (владельца физического сервера) не ведется хранение логов (истории подключений);
4. Политика провайдера запрещает передачу информации правоохранительным органам, тем более из других стран.
5. Есть возможность оплаты услуг по аренде без нарушения действующего законодательства.

#Угроза #Безопасность #ВсеСами

@plawrf

⚡️⚡️⚡️ Эксклюзив от автора на тему работы с банками, финансовой безопасности и современными цифровыми реалиями.
[Часть 1] [Часть 2]

Алгоритм решения ситуации. [Если уже "Все заблокировали, что делать, куда бежать, кому жаловаться."]
1. Если рабочий день - идет в ближайшее отделение банка к операционисту, объясняем ситуацию, просим все востановить в самый короткий срок.
2. Если выходной день - едем в центральное (головное) отделение + см. п.1, предварительно узнав по номеру 900 где и до скольки работает (! могут и не знать, это же "Справочная").
3. Если выходной день и нет головного отделения и точно ни кто не работает - добиваемся "Соединить с оператором" x 5?, потом "Соеденить с сотрудникм банка" и оформления заявки по номеру 900,
либо пишем подробное обращение через форму (для примера) на сайте банка.
4. Ждем до 5 дней разрешения ситуации, на практике вопрос решается в срок до 3 рабочих дней.
5. Даже при блокировке снять средства можно в отделении банка через кассу по паспорту. Счета (в том числе карточные) не блокируют.
6. Если средства нужны срочно – имеет смысл иметь средства в другом (резервном) банке. Не держать все в одной корзине. Если в месте проживания нет работающего отделения в шаговой доступности и выходной день, может помочь наличие нотариальной доверенности с соответствующими полномочиями у доверенного лица, в регионе, где в выходные работает головной офис и есть операционисты.
Иного, рабочего алгоритма, к сожалению, нет.

✅ По результатам разрешения указанной ситуации мной было сформировано и отправлено обращение в Зеленыйбанк и ЦБ РФ с предложением по внесению изменений в регламенты безопасности банков.
В частности, по добавлению возможности клиентам банка внести данные доверенного лица, с ограниченными полномочиями, для осуществления технической поддержки лицам, которые в силу возраста не могут самостоятельно обслуживать необходимую им IT-инфраструктуру для проведения банковских операций.

📝 Считаю, что если мы не позаботимся о комфортной жизни наших старших, то кто потом позаботится о нас. Бумеранг однако.

#Угроза #ВсеСами

#plawrf #Россия #РФ #Право #Закон #Экономика #Юрист #Социалка #Жизнь #Помощь #Блог #Банк

@plawrf

❗️ Друзья, Вы наверняка заметили наш акцент на цифровой (информационной) безопасности.

▪️ Нам прислали видео о том, что происходит в сфере образования прямо сейчас, уже и с нашими детьми. [Рекомендуем ознакомится].
Прим.: Мы не будем давать оценку и аналитику информации в этом видео. Только добавим, что вектор на безопасность в цифровой среде у авторов видео совпадает с нашим. После просмотра у нас появился еще один "угол" зрения на фразу "государство не просило Вас рожать".

Простыми словами. Схема (к видео).
1. Правительство, в лице минобра, одобряет, принимает и запускает в работу программы, в которых доступны "закладки" для передачи неопределенной информации от третьих лиц обучающимся, с функцией обратной связи в виде любой информации, без всякой фильтрации и контроля.
2. За все негативные последствия ни кто, кроме непосредственного учителя, ответственности не несет, разве что законные представители несовершеннолетнего (если учитель, осознав последствия или пока "петух не клюнет", из схемы "кто тут ответственное лицо" вдруг самоисключится.).
Минобр придумал, не согласовывая (по правде) с родительским сообществом, но ответственность будет на законных представителях в итоге, при любом развитии событий. Как Вам такая схема?

Ответственность:
ч.3 ст.1073 Гражданского кодекса РФ (образовательная организация) и/или ч.1 ст.1073 Гражданского кодекса РФ (законные представители).
А вследствие утечки информации и, в зависимости от последствий, вполне вероятны составы ст.5.35, ст. 6.10, ст. 20.22 КоАП РФ, ст.156 УК РФ и не только.

⚠️ Еще раз хотим Вас попросить быть крайне внимательными при использовании гаджетов, сети Интернет, программного обеспечения, персональных и учётных данных, как Ваших собственных, так и Ваших близких. Задумываться каждый раз, что Вы делаете и как используете информацию вносимую и передаваемые через цифровые устройства.

📝 Цифровая связь с миром интегрируется с нашей жизнью на столько, что для многих становится в один ряд с потребностью в воздухе.
И как в ситуации с воздухом, порой мы не в состоянии самостоятельно критически оценить "пригодность" и безопасность информации, поступающей к нам.
В текущей геополитической ситуации, информация страшнее обычного оружия, потому что последствия ее влияния ощущаются значительно позже ее поступления.

Если возникнут вопросы на счет достоверности информации в видео, документов и программ на которые в нем идет отсылка - пишите в комментариях.

#Угроза #ВсеСами

@plawrf

📝 Хочется обратить внимание на некоторые моменты

Из подробностей

▪️ Надо понимать, что утечка [ПД] – это только первое звено, самое начало незаконного оборота персональных данных – перепродажи, использования для мошенничества, в рекламе и т.п.
Например, в нашей стране отлично себя чувствуют сервисы «пробива», в которых за небольшие деньги можно узнать про человека почти всё. Ими массово пользуются кадровики, силовики, хотя это уголовное преступление.

▪️ Если брать за утечки и продажи ПДн только штрафы, то это – административные дела. В рамках административного дела нельзя вести следствие: производить выемку почты, аккаунтов менеджеров, изымать компьютерную технику, телефоны, поднимать переписку и переговоры по телефону. Потому что в рамках административных дел оперативно-розыскной деятельности (ОРД) – не ведётся.

▪️То есть на самом деле устанавливать пути утечки данных и находить виновных – по сути, невозможно. Это можно делать только в рамках уголовного дела, в ходе ОРД. А это нужно.
Потому что вору данных, коррумпированному сотруднику наплевать на оборотный штраф для его компании – он не акционер, а наёмник, получив за большую выгрузку ПДн в Даркнете деньги, превышающие его оклад во много раз, он уволится и продолжит воровство в другой компании. Тем более это касается перепродавца данных, который вообще ни в какой компании не работает.

▪️ Кто же мешает принять закон? Мешает наш большой цифровой бизнес, в том числе напрямую Ассоциация больших данных. Лоббирует торможение и ослабление санкций в законопроекте.

▪️ Это вопрос национальной безопасности.

Законопроекты на тему:
✅ Законопроект № 353266-8 - защита биометрических ПД
✅ Законопроект № 411312-8 - адм. ответственность (3.5, 14.3 КоАП)
🔄 Законопроект № 502104-8 - оборотные штрафы (13.11 КоАП)
🔄 Законопроект № 502113-8 - уголовная ответственность (272' УК РФ)
🔄 Законопроект № 992331-7 - изм. в 152-ФЗ о порядке обработки ПД и содержании согласий.

📝 Если данные уже утекли - их не стереть. Нужно идти иным путем. Об этом напишем чуть позже, в нашем экслюзивном материале. Оставайтесь на связи.

#Угроза #ВсеСами

#Россия #РФ #Правительство #Политика #Право #Закон #Экономика #Юрист #Социалка #Санкции #СВО #Жизнь #Помощь #Блог #СМИ #Новости

@PLAWRF | Поддержать канал

⚡️ Про персональные данные граждан и западные средства передачи информации.

❗️Видео по теме

Персональные данные граждан - это вопрос национальной безопасности.

(C) Ашманов Игорь Станиславович - разработчик, инженер, кандидат технических наук.
Один из основателей российской IT-индустрии. Эксперт в области информационных технологий, интернет-маркетинга, поисковой оптимизации.

WhatsApp сливает данные американской разведке напрямую.
Перетаскивайте всех знакомых, коллег, друзей, родственников из вацапа в другие мессенджеры.
Удалите и никогда не используйте WhatsApp!

(C) CombatOsint

📝 Это наш ответ на вопрос "Как это у Вас нет whatsapp?!"
Видимо пока за утечку информации штраф, уголовку и ущерб не впаяют, или вообще персонально в голову дрон не прилетит по геолокации, слитой через эти мессенджеры, до некоторых не дойдет.

#Угроза #PsyOPS #ВсеСами

@PLAWRF | Поддержать канал

⚡️ Про утечки данных на ночь
или обратная сторона цифровизации

❗️ 17,185,688,150 строк данных
и это только "известные" базы (исследование.pdf)

📝 Скрин: Пример того, почему столько сил и средств направляется на борьбу с утечками персональных и иных конфиденциальных данных, почему открыто говорят и пишут из каждого умного утюга, чайника, светильника, колонки.
Привет скоростному Интернету, BigData, ИИ, видеокамерам, сбору биометрии и т.д.

Единственной преградой и ограничением для злоупотребления нашими конфиденциальными данными является закон.

И когда если закон вдруг ошибется, не без участия технологий ИИ, которые так и лепять внедряют куда попало [...] все будет хорошо, но это не точно.

Следующая технологическая волна исключит анонимность, как таковую, и в сети Интернет, и в реальной повседневной жизни.

Под оберткой обеспечения безопасности кроется много всего интересного, но об этом чуть позже.

#Цифровизация #Риски #ВсеСами

@PLAWRF | Поддержать канал

⚡️ Вооружение сотрудников Центрального Банка РФ
Предложение Росгвардии

Источник

📝 Зачем и почему - даже не спрашивайте. Не знаем. Только догадываемся.
Что ставка ЦБ РФ, в обозримом будущем, будет меняться только со знаком "+".

Выше уже написали про новый тренд 😂:

Все сами. (С) @plawrf

#ВсеСами

@PLAWRF | Поддержать канал

⚡️Госпошлины за обращения в суд могут увеличить в несколько раз
Минимальный размер пошлины за подачу иска имущественного характера в арбитражном процессе составит 10 тыс. руб.

Реквизиты документа: Законопроект № 577665-8
Ознакомится с текстом
Почитать подробности

▪️ Поправки планируют внести в
пп. 3 п.1 ст.333.19 НК РФ - г/п от 20000 р. (ранее 6000)
пп. 6 п.1 ст.333.19 НК РФ - г/п от 20000 р. (ранее 4500)
п. 1 ст. 333.21 НК РФ - г/п от 10000 р. (ранее 2000)

Просто напомним:
> Каждому гарантируется судебная защита его прав и свобод. Решения и действия (или бездействие) органов государственной власти, органов местного самоуправления, общественных объединений и должностных лиц могут быть обжалованы в суд. (ст. 46 Конституции РФ)
> Способы защиты гражданских прав (ст.12 ГК РФ)
> Право на обращение в суд (ст.3 ГПК РФ, ст.4 АПК РФ, ст.4 КАС РФ)
> Право на обжалование постановления по делу об административном правонарушении (ст.30.1. КоАП РФ)

📝 Новая реальность: Любая защита и процесс, за Ваши деньги, или Государство не просило Вас защищаться нарушать и спорить.
Объективно: инфляция+ и бюджету нужны деньги
▪️ Суды перегружены, да. Результат роста правосознания, правой культуры.
▪️ Где подешевле поспорить? Точно не в третейских судах (пп. 6 п. 1 ст. 333.21 НК РФ) Вышестоящим инстанциям и институтам медиации* - приготовится.

* - Проведение процедуры медиации начинается со дня заключения сторонами соглашения о проведении процедуры медиации (ст.7 ФЗ от 27.07.2010 N 193-ФЗ "Об альтернативной процедуре урегулирования споров с участием посредника (процедуре медиации)"). Оплата деятельности по проведению процедуры медиации (ст.10 этого же ФЗ).

Хорошо хоть нормы о "льготах" по уплате госпошлины не поменяли, пока.

#ВсеСами

#Россия #РФ #Правительство #Политика #Право #Закон #Экономика #Юрист #Социалка #Санкции #СВО #Жизнь #Помощь #Блог #СМИ #Новости

@PLAWRF | Поддержать канал

⚡️ Про мобильный номер
и его важность

▪️ Поменяли сим-карту — открепите номер от Госуслуг и мобильного приложения.
https://t.iss.one/cyberpolice_rus/1748

▪️ Мошенники скупают сим-карты, которые продаются повторно. Они нужны им, чтобы получить доступ к аккаунтам их прошлых владельцев на «Госуслугах» и в других онлайн-сервисах и приложениях.
https://t.iss.one/obyasnayemrf/17107

⚠️ Мы на эту тему ещё в 2022 году информацией начали делиться и предупреждать.

📝 Знаете, что больше всего удивляет?
Только к 2024 году власти решили просвещать и информировать население и давать практические советы по информационной безопасности.
Как будто только заметили, впервые увидели и столкнулись.
Ну да, как обычно, лучше поздно, чем никогда.

Возникают вопросы.
Чем были заняты раньше?
Не знали? - это врят ли.
Игнорировали мнение своих же спецов? - слабо верится.
Больше похоже, что забивали на русский авось (пронесёт).
Не пронесло. И дальше не пронесёт. Поверьте, мы знаем.

🥳 В этом году у одного из наших админов юбилей. 30 лет в ИТ сфере. 🫡 🤝🥂

#Полезное #Лайфхак #ВсеСами

#Россия #РФ #Правительство #Политика #Право #Закон #Экономика #Юрист #Социалка #Санкции #СВО #Жизнь #Помощь #Блог #СМИ #Новости

@PLAWRF | Поддержать канал

⚡️ Я тебя найду и позвоню
на днях наш админ наткнулся в сети на интересную статью автора Antxak про маркетинг, его ИТ инструментарий и утечки данных

Прочитать подробности

Абсолютно легальные инструменты за смешные деньги могут позволить вам звонить всем активным клиентам ваших конкурентов, построить десяток эффективных мошеннических схем или даже позвонить предполагаемому любовнику вашей девушки/жены, а заодно проверить, где она была вчера вечером! Обнаружил я это в ходе одного из расследований утечек клиентов. И я твердо уверен, что такого быть не должно. Инструмент, использующийся в статье, эффективнее утечек баз. Нашими данными не должны так легко легально торговать практически в режиме онлайн. Можно найти любого, куда он ходит, где живет и спит, и позвонить им. Почему и как это работает, какие риски это несет и как этому противодействовать? Читать далее.

Содержание статьи
▪️ Сколько стоит узнать о человеке все (почти)
▪️ Кто и для чего использует эти инструменты
▪️ Что с этим делать (мнение автора)
Перепечатывать все подробности сюда не стали, кому это действительно интересно, могут изучить по ссылке выше.

📝 Статья как раз раскрывает то, на чем, в том числе, основывается серый рекламный рынок данных, в том числе персональных.
Понятно почему бизнес так борется за контроль над персональными данными и препятствует принятию законопроектов, которые ограничат их оборот.

⁉️ О какой безопасности данных можно говорить, когда легальные инструменты, создаваемые бизнесом, позволяют установить практически с любым объектом "близкий контакт третьей степени"?

Что мы об этом думаем?
Это вообще не новость, маркетинг появился аж в 1905 г.
Можно хоть весь бюджет страны в инфобез вбухать - эффекта не будет., пока будут легальны такие программные средства.

⚠️ Мы не раз писали'1, наша безопасность'2 (данных) - только в наших собственных руках.

Рекомендация: Используйте собственный VPN, в том числе для мобильных устройств. Это не дорого и даже бесплатно!

❗️ С 30.11.2024 информация о VPN запрещена к размещению РКН (приказ), кроме информации для обеспечения защищенного удаленного доступа.

Защищайте ваши соединения при выходе в сеть!
Если конечно не хотите, чтобы на Вас зарабатывали, В противном случае Вы всего лишь это 🔋 (батарейка) для майнинга 💰 при чем без Вашего согласия и ведома.
Вы уже батарейка в матрице. Рекламной. Давно.
Скоро моргание монетизируют в VR .
Продают гаджет и услугу "доступ в Инет", а потом продают Вашу "активность" другим для заработка на вас ней.

Lifehack: Представьте, что у кого-то есть яхта и остров, просто потому, что Вы просматриваете сайты в сети, а Ваши дети просто листают ленту с видео роликами.

#Угроза #ПД #VPN #ВсеСами

@PLAWRF | Поддержать канал

⚡️ Скрываем свой номер телефона не ограничивая связь
Путем нетипичной эксплуатации бесплатного сервиса

Лайфхак по анти-спам/скам звонкам

1️⃣ Приобретаем новый номер телефона [желательно]

2️⃣ Регистрируем новый адрес электронной почты [желательно]

3️⃣ Регистрируем аккаунт на сайте https://avito[.]ru

4️⃣ Привязываем к аккаунту новый номер телефона и email

5️⃣ Оформляем и публикуем бесплатное объявление в виде "визитки" с описанием услуг

6️⃣ Настраиваем связь через телефон предоставляемый avito

7️⃣ Копируем ссылку на наше "объявление" и вставляем в https://clck[.]ru/ или https://go-link[.]ru/

8️⃣ Сохраняем короткую ссылку и используем ее для обмена с контактами
Короткую ссылку можно указать на визитке или отправлять через мессенджеры, указывать в соц. сетях и т.д.

9️⃣ Если не хотите менять номер, то можно с нового номера настроить переадресацию на Ваш основной, но понадобится отдельный смартфон.

⚠️ Важно поддерживать нашу объявление-визитку в актуальном состоянии, чтобы ссылки тоже были актуальны.

✅ Ну и не забываем о блокировках по префиксу.
Либо пользуемся Яндекс.АОН , Kaspersky Who Calls и т.п.

#ВсеСами

#Россия #РФ #Правительство #Политика #Право #Закон #Экономика #Юрист #Социалка #Санкции #СВО #Жизнь #Помощь #Блог #СМИ #Новости

@PLAWRF | Поддержать канал

⚡️ Онлайн обращения в МВД РФ — только через авторизацию через ЕСИА (Госуслуги)

Источник

Официальный представитель МВД России сообщила в своем Телеграм канале, что подача электронного обращения в МВД России или его территориальные органы с 23 мая будет возможна только через подтвержденную учетную запись на портале госуслуг (ЕСИА).

❗️ Для получения ответа на свое обращение заявителю будет необходимо указать адрес электронной почты с доменом в российской национальной зоне (.ru, .рф и другие).

📝 Вход в отделы Полиции уже давно через домофон (да-да, это не шутка). Нельзя вот так вот просто прийти и подать заявление в окно и получить КУСП, нужно предварительно сообщить о намерениях голосом.

Надо беречь нашу Полицию, их и так не хватает, и снизить нагрузку.

#АнтиСпам #ВсеСами #ЕстьРабота

#Россия #РФ #Правительство #Политика #Право #Закон #Экономика #Юрист #Социалка #Санкции #СВО #Жизнь #Помощь #Блог #СМИ #Новости

@PLAWRF | Поддержать канал

⚡️ Адрес обрабатывающих персональные данные физлиц и ИП запретят публиковать
Сейчас сведения о месте жительства размещаются в открытом доступе в реестре операторов ПД.

Источник

Подробности

Изменить подход к раскрытию данных об операторах предлагают в Госдуме. В новом проекте федерального закона1 указано, что если оператором выступает физическое лицо или индивидуальный предприниматель, его адрес не будет размещаться в открытой части реестра операторов персональных данных. Его по-прежнему нужно будет указывать в уведомлении, но он останется доступен только уполномоченному органу.

Сейчас адрес физического лица или индивидуального предпринимателя, которые занимаются обработкой персональных данных, попадает в открытый доступ вместе с регистрационными сведениями. Это происходит из-за требований ст. 22 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных", согласно которым адрес оператора считается обязательным для публикации в реестре.

Такой порядок, по мнению разработчиков инициативы, создает риски нарушения частной жизни и угрозы безопасности операторов. Домашний адрес становится доступен публично, что противоречит самой цели закона о защите персональных данных и не соответствует принципу минимизации таких данных. В Едином реестре индивидуальных предпринимателей, к примеру, подобная информация открыто не публикуется.

Похоже "Защита от дурака" дала сбой.

📝 Тех, кто этот момент не продумал отпустят с миром?
Потому и пишем все время о том, что никто кроме нас самих наши данные не защитит.

Когда ввел штрафы за обработку ПД, а сам придумал нормы, исполнение которых нарушают обработку ПД и не только. (С) Гениальный план 👏🏻

#РКН #ВсеСами

#Россия #РФ #Правительство #Политика #Право #Закон #Экономика #Юрист #Социалка #Санкции #СВО #Жизнь #Помощь #Блог #СМИ #Новости

@PLAWRF | Поддержать канал

⚡️ Госдума отклонила законопроект о легализации «белых» хакеров

Источник и подробности

Ключевое

Госдума отклонила проект о легализации «белых» хакеров: он не учитывает нормы о гостайне и безопасности критических систем.
Минцифры уже готовит новые предложения — требования к поиску уязвимостей и ответственность за их нарушение

Речь идет о хакерах, которых компании самостоятельно привлекают к тестированию своих информсистем на уязвимости. Вопрос легализации их деятельности в России публично обсуждается с лета 2022 года, когда Минцифры занялось проработкой возможности ввести в правовое поле понятие bug bounty — поиск уязвимостей в софте за вознаграждение.

Комитет посчитал, что законопроект, внесенный группой депутатов в 2023 году, не учитывает особенности информационного обеспечения работы госорганов. Эта работа регулируется законодательством о гостайне, об информации, а также о безопасности критической информационной инфраструктуры (к ней относятся сети связи и информационные системы госорганов, транспортных, энергетических, финансовых и ряда др. компаний).

📝 "Надо повышать информационную безопасность КИ, нужны квалифицированные кадры" (С) говорили они.
⛔️ Закон о легализации пентестов, в целях повышения информационной безопасности.
А как же схема: принять и потом допиливать поправками?

❌ Законопроект № 509708-8. В Архиве.

Админ: Они нас не понимают и опасаются, и не зря.

#ВсеСами
#Россия #РФ #Правительство #Политика #Право #Закон #Экономика #Юрист #Социалка #Санкции #СВО #Жизнь #Помощь #Блог #СМИ #Новости

@PLAWRF | Поддержать канал