🇨🇳В КНР подписано постановление Госсовета об обнародовании положений по защите несовершеннолетних в киберпространстве. Документ начнет действовать с 1 января 2024 и разработан для «создания здоровой интернет-среды для несовершеннолетних, защиты их законных прав и интересов, а также оказания им правовой поддержки в этой области».
🔸Постановление даёт разъяснения правительственным органам, отвечающим за информационные и интернет-технологии, прессу, общественную безопасность, рыночное регулирование, по поводу ответственности в сфере защиты несовершеннолетних в киберпространстве.
🔸Положения запрещают травлю несовершеннолетних в Сети со стороны как организаций, так и физических лиц. Поставщики «интернет-продуктов и услуг» обязаны внедрить и улучшить механизмы раннего предупреждения, обнаружения и ответа на кибербуллинг.
🔸Кроме того, в документе сделан акцент на защите персональных данных детей и мерах по недопущению развития у несовершеннолетних зависимости от Интернета.
🔸Постановление даёт разъяснения правительственным органам, отвечающим за информационные и интернет-технологии, прессу, общественную безопасность, рыночное регулирование, по поводу ответственности в сфере защиты несовершеннолетних в киберпространстве.
🔸Положения запрещают травлю несовершеннолетних в Сети со стороны как организаций, так и физических лиц. Поставщики «интернет-продуктов и услуг» обязаны внедрить и улучшить механизмы раннего предупреждения, обнаружения и ответа на кибербуллинг.
🔸Кроме того, в документе сделан акцент на защите персональных данных детей и мерах по недопущению развития у несовершеннолетних зависимости от Интернета.
Forwarded from РСпектр: ИТ, связь, медиа
Скомпрометированные персданные становятся основой для новых атак
Злоумышленники составляют различные комбинации фишинговых сайтов и рассылок социальной инженерии с вредоносным ПО, которые использует известные уязвимости, сообщил советник генерального директора «Позитив Технолоджиз» Артем Сычев на проходящем сегодня форуме СПЕКТР-2023.
Злоумышленники ориентированы прежде всего на кражу персональных данных. «На текущий момент основа их действий – распространение среди населения негативного ощущения отсутствия защищенности. На той стороне интернета активно используют машинные техники обработки этих сведений», – подчеркнул он.
Он напомнил об атаках на московских школьников, когда захватывались аккаунты детей в соцсетях, затем по списку контактов происходили кибернападения на других ребят. «Посыл там был очень простой – ребенку предъявляли персональные родителей и запугивали оформлением кредита, поэтому ему нужно было перевести деньги или информацию, характеризующую финансовое состояние семьи», – рассказал Артем Сычев.
Эти атаки основывалась на утечке данных о детях и их компиляции с другими сведениями о гражданах РФ, добавил он.
Для противодействия подобным инцидентам необходимо проводить регулярную независимую проверку систем защищенности, подчеркнул представитель «Позитив Технолоджиз». «Пришло время переходить от статических методов обеспечения информационной безопасности к непрерывной оценке защищенности от независимых экспертов», – призвал Артем Сычев
Поэтому инициатива Главного радиочастотного спектра по сканированию сетей, выявлению проблем и предупреждения владельцев систем о возникающих трудностях – «как раз из разряда непрерывной оценки защищенности», обратил внимание он.
Злоумышленники составляют различные комбинации фишинговых сайтов и рассылок социальной инженерии с вредоносным ПО, которые использует известные уязвимости, сообщил советник генерального директора «Позитив Технолоджиз» Артем Сычев на проходящем сегодня форуме СПЕКТР-2023.
Злоумышленники ориентированы прежде всего на кражу персональных данных. «На текущий момент основа их действий – распространение среди населения негативного ощущения отсутствия защищенности. На той стороне интернета активно используют машинные техники обработки этих сведений», – подчеркнул он.
Он напомнил об атаках на московских школьников, когда захватывались аккаунты детей в соцсетях, затем по списку контактов происходили кибернападения на других ребят. «Посыл там был очень простой – ребенку предъявляли персональные родителей и запугивали оформлением кредита, поэтому ему нужно было перевести деньги или информацию, характеризующую финансовое состояние семьи», – рассказал Артем Сычев.
Эти атаки основывалась на утечке данных о детях и их компиляции с другими сведениями о гражданах РФ, добавил он.
Для противодействия подобным инцидентам необходимо проводить регулярную независимую проверку систем защищенности, подчеркнул представитель «Позитив Технолоджиз». «Пришло время переходить от статических методов обеспечения информационной безопасности к непрерывной оценке защищенности от независимых экспертов», – призвал Артем Сычев
Поэтому инициатива Главного радиочастотного спектра по сканированию сетей, выявлению проблем и предупреждения владельцев систем о возникающих трудностях – «как раз из разряда непрерывной оценки защищенности», обратил внимание он.
🏥 «Клиника семейная» Ставрополя нарушила закон при передаче персональных данных
🔸Установлено, что ООО «Клиника семейная» в заявлении на получение лицензии указаны СНИЛС 16 граждан. При этом в нарушение Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» медучреждение трудовые договоры с данными лицами не заключало, согласия на обработку персональных данных от них в документах отсутствуют.
🔸Установлено, что ООО «Клиника семейная» в заявлении на получение лицензии указаны СНИЛС 16 граждан. При этом в нарушение Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» медучреждение трудовые договоры с данными лицами не заключало, согласия на обработку персональных данных от них в документах отсутствуют.
🇺🇿В Узбекистане будут наказывать за дипфейки
🔸Комитет по вопросам информационной политики Сената предварительно одобрил проект закона об ужесточении ответственности за киберпреступления.
Злоумышленники часто подделывают фотографии, голоса и другие биометрические данные, используя искусственный интеллект.
🔸Сенаторы планируют внести в Уголовный кодекс поправки, которые ужесточат ответственность за эти правонарушения.
🔸Комитет по вопросам информационной политики Сената предварительно одобрил проект закона об ужесточении ответственности за киберпреступления.
Злоумышленники часто подделывают фотографии, голоса и другие биометрические данные, используя искусственный интеллект.
🔸Сенаторы планируют внести в Уголовный кодекс поправки, которые ужесточат ответственность за эти правонарушения.
⚖️В Перми осудили участника банды, которая занималась продажей персональных данных граждан. Общий доход от противоправной деятельности составил порядка 17 млн рублей. Ранее обвинительный приговор был вынесен шести его подельникам, рассказали в краевой прокуратуре.
🔸Следствие установили, что мужчины использовали свое служебное положение, чтобы добывать сведения об объектах недвижимости и их владельцах, данные паспортов и СНИЛС, информацию о привлечении граждан к различным видам ответственности, сведения о происшествиях, лицах находящихся в розыске, автомобилях и их владельцах. Все это злоумышленники размещали в специально созданной компьютерной программе.
🔸Фигуранта уголовного дела приговорили по статье о неправомерном доступе к охраняемой законом компьютерной информации, совершенном из корыстной заинтересованности, организованном группой лиц с использованием своего служебного положения. С учетом позиции обвинения и досудебного соглашения мужчине назначили штраф в размере 100 тысяч рублей.
🔸Следствие установили, что мужчины использовали свое служебное положение, чтобы добывать сведения об объектах недвижимости и их владельцах, данные паспортов и СНИЛС, информацию о привлечении граждан к различным видам ответственности, сведения о происшествиях, лицах находящихся в розыске, автомобилях и их владельцах. Все это злоумышленники размещали в специально созданной компьютерной программе.
🔸Фигуранта уголовного дела приговорили по статье о неправомерном доступе к охраняемой законом компьютерной информации, совершенном из корыстной заинтересованности, организованном группой лиц с использованием своего служебного положения. С учетом позиции обвинения и досудебного соглашения мужчине назначили штраф в размере 100 тысяч рублей.
💡У российских компаний продолжают случаться утечки персональных данных, и количество скомпрометированной информации постоянно растет. Как следствие, растет и спрос на услуги компаний, предлагающих защиту от киберугроз. Также начинает развиваться страхование от киберрисков – правда, пока на рынке ему не особенно доверяют.
⚡️Минздрав назвал волнения об утечках данных цифрового профиля беспочвенными
🔸Волнение россиян о возможных утечках персональных данных планируемого к массовому внедрению индивидуального цифрового медицинского профиля беспочвенны, заявил в четверг замглавы Минздрава РФ Павел Пугачев журналистам на Всероссийском форуме региональной информатизации "ПРОФ-IT" в Новосибирске.
🔸"Сфера здравоохранения отнесена к объектам критической информационной инфраструктуры, причем вне зависимости от того, федеральные это сервисы или региональные, и должна защищаться должным образом на всех уровнях с разграничением доступа. Волнения беспочвенны, поскольку тем, кому они не должны быть предоставлены, они точно предоставлены не будут", - сказал он.
🔸Пугачев отметил, что медицинский профиль человека будет защищен в соответствии со всеми требованиями, которые предъявляют к соответствующему классу информации ФСБ и ФСТЭК России.
🔸Волнение россиян о возможных утечках персональных данных планируемого к массовому внедрению индивидуального цифрового медицинского профиля беспочвенны, заявил в четверг замглавы Минздрава РФ Павел Пугачев журналистам на Всероссийском форуме региональной информатизации "ПРОФ-IT" в Новосибирске.
🔸"Сфера здравоохранения отнесена к объектам критической информационной инфраструктуры, причем вне зависимости от того, федеральные это сервисы или региональные, и должна защищаться должным образом на всех уровнях с разграничением доступа. Волнения беспочвенны, поскольку тем, кому они не должны быть предоставлены, они точно предоставлены не будут", - сказал он.
🔸Пугачев отметил, что медицинский профиль человека будет защищен в соответствии со всеми требованиями, которые предъявляют к соответствующему классу информации ФСБ и ФСТЭК России.
Check-list cookies_FR_WEB.pdf
344.6 KB
🇪🇺 Чек-лист бельгийского L’APD по использованию cookies
⚡Защита прав граждан в сети: зачем нужен Цифровой кодекс
🔸Зампред комиссии по правовому обеспечению цифровой экономики Московского отделения АЮР, заместитель генерального директора по правовым вопросам ИРИ, член общего собрания РОЦИТ Борис Едидин считает, что цель Цифрового кодекса – оптимизация регуляторной базы, то есть связать разрозненные законы, избавиться от внутренних противоречий в них и устаревших норм. Кодекс должен обеспечить защиту персональных данных пользователей и их приватности в сети, положения о кибербезопасности, регулирование интеллектуальной собственности, равного доступа к интернету, механизмы для урегулирования споров в цифровой среде.
🔸Зампред комиссии по правовому обеспечению цифровой экономики Московского отделения АЮР, заместитель генерального директора по правовым вопросам ИРИ, член общего собрания РОЦИТ Борис Едидин считает, что цель Цифрового кодекса – оптимизация регуляторной базы, то есть связать разрозненные законы, избавиться от внутренних противоречий в них и устаревших норм. Кодекс должен обеспечить защиту персональных данных пользователей и их приватности в сети, положения о кибербезопасности, регулирование интеллектуальной собственности, равного доступа к интернету, механизмы для урегулирования споров в цифровой среде.
🇪🇺🇩🇪 Высший административный суд земли Рейнланд-Пфальц постановил, что компания-владелец автомобиля обязана раскрывать личность водителя при расследовании нарушения ПДД
🔸Владельцем автомобиля выступала неназванная компания (далее - контролер), которая разрешала своим сотрудникам пользоваться служебным автомобилем. Один из таких автомобилей был использован для совершения нарушений правил дорожного движения. В ходе полицейского расследования не было установлено, кто из сотрудников управлял автомобилем в тот момент. Поэтому компетентная администрация потребовала от контроллера раскрыть личность водителя.
🔸Кроме того, администрация обязала контролера вести журнал учета своих автомобилей, лиц, которым они были предоставлены, и других сведений, касающихся услуг, предлагаемых контролером. Правовое основание для такого обязательства содержится в немецком законодательстве о дорожном движении. Контролер отказался выполнять предписание и обжаловал его в суде. Контролер утверждал, что GDPR не позволяет раскрывать персональные данные водителя (водителей) властям и вести журнал учета с именами водителей.
🔸Суд первой инстанции отклонил иск, и контролер обжаловал решение в Высшем административном суде земли Рейнланд-Пфальц (Oberverwaltungsgericht Rheinland-Pfalz, OVG Rheinland-Pfalz). Апелляционный суд оставил в силе решение первой инстанции. По мнению суда, как раскрытие персональных данных водителей, так и ведение журнала с персональными данными последних было допустимо в соответствии со ст.6(1)(f) GDPR. В качестве правового основания контролер мог (и должен был) полагаться на защиту законных интересов органов власти при выполнении задач, возложенных на них в общественных интересах, которые включают в себя преследование за административные правонарушения. Кроме того, суд отметил, что дальнейшие этапы обработки были также разрешены со стороны государственного органа в соответствии со ст.6(1)(e) GDPR.
🔸Владельцем автомобиля выступала неназванная компания (далее - контролер), которая разрешала своим сотрудникам пользоваться служебным автомобилем. Один из таких автомобилей был использован для совершения нарушений правил дорожного движения. В ходе полицейского расследования не было установлено, кто из сотрудников управлял автомобилем в тот момент. Поэтому компетентная администрация потребовала от контроллера раскрыть личность водителя.
🔸Кроме того, администрация обязала контролера вести журнал учета своих автомобилей, лиц, которым они были предоставлены, и других сведений, касающихся услуг, предлагаемых контролером. Правовое основание для такого обязательства содержится в немецком законодательстве о дорожном движении. Контролер отказался выполнять предписание и обжаловал его в суде. Контролер утверждал, что GDPR не позволяет раскрывать персональные данные водителя (водителей) властям и вести журнал учета с именами водителей.
🔸Суд первой инстанции отклонил иск, и контролер обжаловал решение в Высшем административном суде земли Рейнланд-Пфальц (Oberverwaltungsgericht Rheinland-Pfalz, OVG Rheinland-Pfalz). Апелляционный суд оставил в силе решение первой инстанции. По мнению суда, как раскрытие персональных данных водителей, так и ведение журнала с персональными данными последних было допустимо в соответствии со ст.6(1)(f) GDPR. В качестве правового основания контролер мог (и должен был) полагаться на защиту законных интересов органов власти при выполнении задач, возложенных на них в общественных интересах, которые включают в себя преследование за административные правонарушения. Кроме того, суд отметил, что дальнейшие этапы обработки были также разрешены со стороны государственного органа в соответствии со ст.6(1)(e) GDPR.
🏛️ Глава, посвященная регулированию в сфере искусственного интеллекта (ИИ), будет в проекте Цифрового кодекса, который в настоящее время готовит Минцифры России. Об этом сообщила первый зампред комитета СФ по конституционному законодательству и госстроительству Ирина Рукавишникова в ходе заседания комиссии СФ по информационной политике и взаимодействию со СМИ.
🔸Рукавишникова также отметила, что в Цифровом кодексе необходимо прописать риск-ориентированный подход в сфере ИИ, в том числе определить сферы, где его использование несет угрозу.
🔸Рукавишникова также отметила, что в Цифровом кодексе необходимо прописать риск-ориентированный подход в сфере ИИ, в том числе определить сферы, где его использование несет угрозу.
🏛️ Закон об обезличивании персональных данных может быть принят в России до конца текущего года, заявил заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов в ходе выступления на Всероссийском форуме региональной информатизации "ПРОФ-IT" в Новосибирске.
🏛️Правительство предложило разрешить заселять в отели по биометрии. Такой проект изменений в правила предоставления гостиничных услуг опубликован на портале проектов нормативных правовых актов 26 октября.
🔸В кабмине считают, что такая возможность повысит достоверность сведений о гостях, передаваемых гостиницами в органы регистрационного учета для постановки на учет по месту пребывания.
🔸Согласно проектируемым поправкам, наравне с документом, удостоверяющим личность, отели смогут пользоваться биометрией, то есть Единой системой идентификации и аутентификации физических лиц с использованием биометрических персональных данных.
🔸В кабмине считают, что такая возможность повысит достоверность сведений о гостях, передаваемых гостиницами в органы регистрационного учета для постановки на учет по месту пребывания.
🔸Согласно проектируемым поправкам, наравне с документом, удостоверяющим личность, отели смогут пользоваться биометрией, то есть Единой системой идентификации и аутентификации физических лиц с использованием биометрических персональных данных.
😱Воспользовавшись недавней утечкой данных «МТС Банка», злоумышленники запустили новую схему мошенничества в Амурской области и других регионах страны.
🔸Преступники используют звонок от имени оператора МТС с просьбой пролонгировать договор абонентского обслуживания через «Госуслуги». Затем мошенники просят сообщить им код из СМС, предназначенный для авторизации на «Госуслугах». Таким образом они получают доступ ко всей личной информации, содержащейся на портале, включая данные банковских карт.
🔸О новой схеме взлома «Госуслуг» и о том, как защитить свои личные данные, рассказал в своей авторской колонке член Комитета Совфеда по конституционному законодательству и госстроительству Артем Шейкин.
🔸Преступники используют звонок от имени оператора МТС с просьбой пролонгировать договор абонентского обслуживания через «Госуслуги». Затем мошенники просят сообщить им код из СМС, предназначенный для авторизации на «Госуслугах». Таким образом они получают доступ ко всей личной информации, содержащейся на портале, включая данные банковских карт.
🔸О новой схеме взлома «Госуслуг» и о том, как защитить свои личные данные, рассказал в своей авторской колонке член Комитета Совфеда по конституционному законодательству и госстроительству Артем Шейкин.
🤔Роскомнадзор предложил передать обработку персональных данных, которые собирают малый и средний бизнес, крупному, создав институт спецоператоров персональных данных. По замыслу авторов идеи, у последнего больше компетенций и технических средств для защиты личной информации. Об этом говорится в «Концепции повышения безопасности обработки персональных данных», разработанной в ведомстве.
🔸Под спецоператором, согласно концепции, понимается юридическое лицо, за плату обрабатывающее все или часть персональных данных небольших компаний, не имеющих компетенций или ресурсов для выполнения всех требований к защите личной информации. Для этого компания, получающая статус спецоператора, должна получить аккредитацию в Роскомнадзоре, иметь лицензии Федеральной службы по техническому и экспортному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ) на работу с криптографическими средствами защиты информации, иметь необходимую информационную инфраструктуру и технологии.
🔸Спецоператор будет иметь право получать согласие у гражданина на обработку персональных данных, при этом нести правовую и материальную ответственность за обработку и защиту этой информации в полном объеме, следует из документа. Также концепция предполагает создание национальных стандартов обработки персональных данных, в том числе их обезличивание с учетом особенностей процесса обработки. Перечень типовых процессов обработки персональных данных должно утвердить правительство.
🔸 Эксперты утверждают, что идея сырая, и сомневаются в ее жизнеспособности, напоминая, что наиболее серьезные утечки допускают как раз крупнейшие компании.
🔸Под спецоператором, согласно концепции, понимается юридическое лицо, за плату обрабатывающее все или часть персональных данных небольших компаний, не имеющих компетенций или ресурсов для выполнения всех требований к защите личной информации. Для этого компания, получающая статус спецоператора, должна получить аккредитацию в Роскомнадзоре, иметь лицензии Федеральной службы по техническому и экспортному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ) на работу с криптографическими средствами защиты информации, иметь необходимую информационную инфраструктуру и технологии.
🔸Спецоператор будет иметь право получать согласие у гражданина на обработку персональных данных, при этом нести правовую и материальную ответственность за обработку и защиту этой информации в полном объеме, следует из документа. Также концепция предполагает создание национальных стандартов обработки персональных данных, в том числе их обезличивание с учетом особенностей процесса обработки. Перечень типовых процессов обработки персональных данных должно утвердить правительство.
🔸 Эксперты утверждают, что идея сырая, и сомневаются в ее жизнеспособности, напоминая, что наиболее серьезные утечки допускают как раз крупнейшие компании.
🇺🇸 Соединённые Штаты решили отозвать требования, касающиеся правил Всемирной торговой организации (ВТО) в сфере электронной торговли, и о введении запрета на требования государств по локализации данных и анализу исходного кода.
🔸Теперь же американский представитель заявил, что политика Соединённых Штатов должна принимать во внимание нормативные требования, «обеспечивая сбалансированный учёт права осуществлять регулирование в интересах общества и необходимости противодействовать антиконкурентным практикам в условиях цифровой экономики».
🔸Теперь же американский представитель заявил, что политика Соединённых Штатов должна принимать во внимание нормативные требования, «обеспечивая сбалансированный учёт права осуществлять регулирование в интересах общества и необходимости противодействовать антиконкурентным практикам в условиях цифровой экономики».
🏛️ Для установки самозапрета на выдачу кредита вместо СНИЛС у клиента могут потребовать ИНН. Сейчас обсуждается такое изменение в законопроекте, рассказал «Известиям» зампред Центробанка Алексей Гузнов. У некоторых категорий населения СНИЛС нет в принципе, например у военных и сотрудников силовых структур, объяснили участники рынка.
🔸В Сбербанке поддержали изменение. Другие банки предложили альтернативы — можно использовать историю паспортных данных или комбинацию документов. Идентификатор должен быть уникальным и неизменным, подчеркнули в Банке России. Насколько механизм самозапрета на выдачу займов снизит риски мошенничества.
🔸В Сбербанке поддержали изменение. Другие банки предложили альтернативы — можно использовать историю паспортных данных или комбинацию документов. Идентификатор должен быть уникальным и неизменным, подчеркнули в Банке России. Насколько механизм самозапрета на выдачу займов снизит риски мошенничества.
Forwarded from Листок бюрократической защиты информации
Пост выходного дня, навеянный последними событиями.
👍 Google предлагает функцию, которая помогает пользователям контролировать распространение своей личной информации в сети. Если ввести свое имя, адрес или телефонный номер в поисковик, результаты могут удивить: множество страниц с персональными данными.
🔸Скрытая функция Google позволяет получать уведомления при появлении такой информации в результатах поиска, что дает возможность запросить ее удаление из индекса поисковой системы.
🔸Скрытая функция Google позволяет получать уведомления при появлении такой информации в результатах поиска, что дает возможность запросить ее удаление из индекса поисковой системы.
😱 Рынок данных в даркнете: как купить чужие данные и не потерять свои
🔸Уже 3 года подряд компания Privacy Affairs публикует на своем сайте исследование рынка информационных услуг в даркнете. Исследование 2023 года содержит массу деталей, иллюстрирующих три закономерности:
- масштабы мошенничества с личными данными стабильно растут,
- цены пугающе снижаются,
- на сегодняшний день борьба правоохранительных органов с мошенниками не приносит значимых результатов.
🔸Личная информация человека в международном даркнете сейчас оценивается в 1010 долларов. И если эта сумма еще может показаться существенной (особенно в абсолютном значении и при переводе в рубли), то логины для онлайн-банкинга, данные кредитных карт и учетные данные социальных сетей можно приобрести за суммы от 10 долларов.
🔸Уже 3 года подряд компания Privacy Affairs публикует на своем сайте исследование рынка информационных услуг в даркнете. Исследование 2023 года содержит массу деталей, иллюстрирующих три закономерности:
- масштабы мошенничества с личными данными стабильно растут,
- цены пугающе снижаются,
- на сегодняшний день борьба правоохранительных органов с мошенниками не приносит значимых результатов.
🔸Личная информация человека в международном даркнете сейчас оценивается в 1010 долларов. И если эта сумма еще может показаться существенной (особенно в абсолютном значении и при переводе в рубли), то логины для онлайн-банкинга, данные кредитных карт и учетные данные социальных сетей можно приобрести за суммы от 10 долларов.