🏛️ Глава, посвященная регулированию в сфере искусственного интеллекта (ИИ), будет в проекте Цифрового кодекса, который в настоящее время готовит Минцифры России. Об этом сообщила первый зампред комитета СФ по конституционному законодательству и госстроительству Ирина Рукавишникова в ходе заседания комиссии СФ по информационной политике и взаимодействию со СМИ.
🔸Рукавишникова также отметила, что в Цифровом кодексе необходимо прописать риск-ориентированный подход в сфере ИИ, в том числе определить сферы, где его использование несет угрозу.
🔸Рукавишникова также отметила, что в Цифровом кодексе необходимо прописать риск-ориентированный подход в сфере ИИ, в том числе определить сферы, где его использование несет угрозу.
🏛️ Закон об обезличивании персональных данных может быть принят в России до конца текущего года, заявил заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов в ходе выступления на Всероссийском форуме региональной информатизации "ПРОФ-IT" в Новосибирске.
🏛️Правительство предложило разрешить заселять в отели по биометрии. Такой проект изменений в правила предоставления гостиничных услуг опубликован на портале проектов нормативных правовых актов 26 октября.
🔸В кабмине считают, что такая возможность повысит достоверность сведений о гостях, передаваемых гостиницами в органы регистрационного учета для постановки на учет по месту пребывания.
🔸Согласно проектируемым поправкам, наравне с документом, удостоверяющим личность, отели смогут пользоваться биометрией, то есть Единой системой идентификации и аутентификации физических лиц с использованием биометрических персональных данных.
🔸В кабмине считают, что такая возможность повысит достоверность сведений о гостях, передаваемых гостиницами в органы регистрационного учета для постановки на учет по месту пребывания.
🔸Согласно проектируемым поправкам, наравне с документом, удостоверяющим личность, отели смогут пользоваться биометрией, то есть Единой системой идентификации и аутентификации физических лиц с использованием биометрических персональных данных.
😱Воспользовавшись недавней утечкой данных «МТС Банка», злоумышленники запустили новую схему мошенничества в Амурской области и других регионах страны.
🔸Преступники используют звонок от имени оператора МТС с просьбой пролонгировать договор абонентского обслуживания через «Госуслуги». Затем мошенники просят сообщить им код из СМС, предназначенный для авторизации на «Госуслугах». Таким образом они получают доступ ко всей личной информации, содержащейся на портале, включая данные банковских карт.
🔸О новой схеме взлома «Госуслуг» и о том, как защитить свои личные данные, рассказал в своей авторской колонке член Комитета Совфеда по конституционному законодательству и госстроительству Артем Шейкин.
🔸Преступники используют звонок от имени оператора МТС с просьбой пролонгировать договор абонентского обслуживания через «Госуслуги». Затем мошенники просят сообщить им код из СМС, предназначенный для авторизации на «Госуслугах». Таким образом они получают доступ ко всей личной информации, содержащейся на портале, включая данные банковских карт.
🔸О новой схеме взлома «Госуслуг» и о том, как защитить свои личные данные, рассказал в своей авторской колонке член Комитета Совфеда по конституционному законодательству и госстроительству Артем Шейкин.
🤔Роскомнадзор предложил передать обработку персональных данных, которые собирают малый и средний бизнес, крупному, создав институт спецоператоров персональных данных. По замыслу авторов идеи, у последнего больше компетенций и технических средств для защиты личной информации. Об этом говорится в «Концепции повышения безопасности обработки персональных данных», разработанной в ведомстве.
🔸Под спецоператором, согласно концепции, понимается юридическое лицо, за плату обрабатывающее все или часть персональных данных небольших компаний, не имеющих компетенций или ресурсов для выполнения всех требований к защите личной информации. Для этого компания, получающая статус спецоператора, должна получить аккредитацию в Роскомнадзоре, иметь лицензии Федеральной службы по техническому и экспортному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ) на работу с криптографическими средствами защиты информации, иметь необходимую информационную инфраструктуру и технологии.
🔸Спецоператор будет иметь право получать согласие у гражданина на обработку персональных данных, при этом нести правовую и материальную ответственность за обработку и защиту этой информации в полном объеме, следует из документа. Также концепция предполагает создание национальных стандартов обработки персональных данных, в том числе их обезличивание с учетом особенностей процесса обработки. Перечень типовых процессов обработки персональных данных должно утвердить правительство.
🔸 Эксперты утверждают, что идея сырая, и сомневаются в ее жизнеспособности, напоминая, что наиболее серьезные утечки допускают как раз крупнейшие компании.
🔸Под спецоператором, согласно концепции, понимается юридическое лицо, за плату обрабатывающее все или часть персональных данных небольших компаний, не имеющих компетенций или ресурсов для выполнения всех требований к защите личной информации. Для этого компания, получающая статус спецоператора, должна получить аккредитацию в Роскомнадзоре, иметь лицензии Федеральной службы по техническому и экспортному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ) на работу с криптографическими средствами защиты информации, иметь необходимую информационную инфраструктуру и технологии.
🔸Спецоператор будет иметь право получать согласие у гражданина на обработку персональных данных, при этом нести правовую и материальную ответственность за обработку и защиту этой информации в полном объеме, следует из документа. Также концепция предполагает создание национальных стандартов обработки персональных данных, в том числе их обезличивание с учетом особенностей процесса обработки. Перечень типовых процессов обработки персональных данных должно утвердить правительство.
🔸 Эксперты утверждают, что идея сырая, и сомневаются в ее жизнеспособности, напоминая, что наиболее серьезные утечки допускают как раз крупнейшие компании.
🇺🇸 Соединённые Штаты решили отозвать требования, касающиеся правил Всемирной торговой организации (ВТО) в сфере электронной торговли, и о введении запрета на требования государств по локализации данных и анализу исходного кода.
🔸Теперь же американский представитель заявил, что политика Соединённых Штатов должна принимать во внимание нормативные требования, «обеспечивая сбалансированный учёт права осуществлять регулирование в интересах общества и необходимости противодействовать антиконкурентным практикам в условиях цифровой экономики».
🔸Теперь же американский представитель заявил, что политика Соединённых Штатов должна принимать во внимание нормативные требования, «обеспечивая сбалансированный учёт права осуществлять регулирование в интересах общества и необходимости противодействовать антиконкурентным практикам в условиях цифровой экономики».
🏛️ Для установки самозапрета на выдачу кредита вместо СНИЛС у клиента могут потребовать ИНН. Сейчас обсуждается такое изменение в законопроекте, рассказал «Известиям» зампред Центробанка Алексей Гузнов. У некоторых категорий населения СНИЛС нет в принципе, например у военных и сотрудников силовых структур, объяснили участники рынка.
🔸В Сбербанке поддержали изменение. Другие банки предложили альтернативы — можно использовать историю паспортных данных или комбинацию документов. Идентификатор должен быть уникальным и неизменным, подчеркнули в Банке России. Насколько механизм самозапрета на выдачу займов снизит риски мошенничества.
🔸В Сбербанке поддержали изменение. Другие банки предложили альтернативы — можно использовать историю паспортных данных или комбинацию документов. Идентификатор должен быть уникальным и неизменным, подчеркнули в Банке России. Насколько механизм самозапрета на выдачу займов снизит риски мошенничества.
Forwarded from Листок бюрократической защиты информации
Пост выходного дня, навеянный последними событиями.
👍 Google предлагает функцию, которая помогает пользователям контролировать распространение своей личной информации в сети. Если ввести свое имя, адрес или телефонный номер в поисковик, результаты могут удивить: множество страниц с персональными данными.
🔸Скрытая функция Google позволяет получать уведомления при появлении такой информации в результатах поиска, что дает возможность запросить ее удаление из индекса поисковой системы.
🔸Скрытая функция Google позволяет получать уведомления при появлении такой информации в результатах поиска, что дает возможность запросить ее удаление из индекса поисковой системы.
😱 Рынок данных в даркнете: как купить чужие данные и не потерять свои
🔸Уже 3 года подряд компания Privacy Affairs публикует на своем сайте исследование рынка информационных услуг в даркнете. Исследование 2023 года содержит массу деталей, иллюстрирующих три закономерности:
- масштабы мошенничества с личными данными стабильно растут,
- цены пугающе снижаются,
- на сегодняшний день борьба правоохранительных органов с мошенниками не приносит значимых результатов.
🔸Личная информация человека в международном даркнете сейчас оценивается в 1010 долларов. И если эта сумма еще может показаться существенной (особенно в абсолютном значении и при переводе в рубли), то логины для онлайн-банкинга, данные кредитных карт и учетные данные социальных сетей можно приобрести за суммы от 10 долларов.
🔸Уже 3 года подряд компания Privacy Affairs публикует на своем сайте исследование рынка информационных услуг в даркнете. Исследование 2023 года содержит массу деталей, иллюстрирующих три закономерности:
- масштабы мошенничества с личными данными стабильно растут,
- цены пугающе снижаются,
- на сегодняшний день борьба правоохранительных органов с мошенниками не приносит значимых результатов.
🔸Личная информация человека в международном даркнете сейчас оценивается в 1010 долларов. И если эта сумма еще может показаться существенной (особенно в абсолютном значении и при переводе в рубли), то логины для онлайн-банкинга, данные кредитных карт и учетные данные социальных сетей можно приобрести за суммы от 10 долларов.
⚡ЦБ упорядочил оформление ОСАГО путем электронного документооборота. В этом случае страховщик будет получать часть данных о страхователе через систему «АИС страхование».
🔸По словам экспертов, вместе с сокращением издержек страховщиков и возможности сосредоточиться на продаже более доходных продуктов новый порядок может увеличить риски утечек данных. Однако специалисты по безопасности уверены, что сведения из АИС неинтересны хакерам.
🔸Изменение правил оформления договора ОСАГО с помощью электронных документов закрепляется в проекте постановления ЦБ. Согласно ему, в этом случае паспортные данные, сведения о постановке на налоговый учет, регистрации авто и водительском удостоверении страховщик будет получать самостоятельно через автоматизированную информационную систему страхования («АИС страхование»).
🔸По словам экспертов, вместе с сокращением издержек страховщиков и возможности сосредоточиться на продаже более доходных продуктов новый порядок может увеличить риски утечек данных. Однако специалисты по безопасности уверены, что сведения из АИС неинтересны хакерам.
🔸Изменение правил оформления договора ОСАГО с помощью электронных документов закрепляется в проекте постановления ЦБ. Согласно ему, в этом случае паспортные данные, сведения о постановке на налоговый учет, регистрации авто и водительском удостоверении страховщик будет получать самостоятельно через автоматизированную информационную систему страхования («АИС страхование»).
💡Разговоры об уходе в прошлое приватности в онлайне, некогда считавшейся одним из важнейших свойств взаимодействия с Сетью, ведутся уже давно. Все больше стран берут под контроль распространение личных данных, все чаще можно услышать разговоры о всеобщем закручивании гаек, все громче хвалят «тот» интернет.
🔸Управляющий партнер и основатель российского хостинг-провайдера RUVDS Никита Цаплин рассуждает о том, было ли виртуальное пространство на самом деле анонимным, или то, что принято сейчас оплакивать -- лишь фикция и следствие неинформированности.
🔸Управляющий партнер и основатель российского хостинг-провайдера RUVDS Никита Цаплин рассуждает о том, было ли виртуальное пространство на самом деле анонимным, или то, что принято сейчас оплакивать -- лишь фикция и следствие неинформированности.
🇰🇿В Казахстане заблокировали восемь Telegram-ботов, которые по запросу выдавали личные данные казахстанцев, передает пресс-служба Министерства цифрового развития, инноваций и аэрокосмической промышленности.
🌐 Страны G7 согласовали общие принципы, которым должны следовать разработчики искусственного интеллекта (ИИ), включая внедрение системы маркировки созданного при его помощи контента. Лидеры стран "семерки" опубликовали на этот счет заявление, также МИД Японии распространил отдельный документ с перечислением 11 принципов.
🔸Страны G7 призывают разработчиков содействовать созданию и принятию международных технических стандартов, а также внедрить меры защиты персональных данных и интеллектуальной собственности.
🔸Страны G7 призывают разработчиков содействовать созданию и принятию международных технических стандартов, а также внедрить меры защиты персональных данных и интеллектуальной собственности.
⚡Специалисты контрактной службы окружной клинической больницы Салехарда (ЯНАО) размещают личную информацию пациентов в открытом доступе.
🔸Представители Салехардской окружной больницы прокомментировали сложившуюся ситуацию. «Документы на сайте госзакупок размещает уполномоченное должностное лицо контрактной службы. Сотрудник, допустивший данное нарушение, был уволен. В настоящий момент информация на сайте госзакупок актуализируется, все нарушения устраняются в оперативном порядке», — говорится в сообщении.
🔸Представители Салехардской окружной больницы прокомментировали сложившуюся ситуацию. «Документы на сайте госзакупок размещает уполномоченное должностное лицо контрактной службы. Сотрудник, допустивший данное нарушение, был уволен. В настоящий момент информация на сайте госзакупок актуализируется, все нарушения устраняются в оперативном порядке», — говорится в сообщении.
Forwarded from РСпектр: ИТ, связь, медиа
В Китае усилили меры по защите персональных данных в сфере автомобильной промышленности и такси
Министерство транспорта КНР внесло поправки в план о защите персональных данных. Они коснутся автомобильной промышленности и такси.
Организации должны обеспечить контроль ущерба, в последствии аварии; выявлять причины автокатастроф; разрабатывать необходимые меры для предотвращения автокатастроф в будущем.
Компании обязаны реагировать на случаи кражи, фальсификации или утери персданных и принять все необходимые меры, которые должны быть осуществлены в течение 72 часов с момента происшествия.
Министерство транспорта КНР внесло поправки в план о защите персональных данных. Они коснутся автомобильной промышленности и такси.
Организации должны обеспечить контроль ущерба, в последствии аварии; выявлять причины автокатастроф; разрабатывать необходимые меры для предотвращения автокатастроф в будущем.
Компании обязаны реагировать на случаи кражи, фальсификации или утери персданных и принять все необходимые меры, которые должны быть осуществлены в течение 72 часов с момента происшествия.
⚡Национальная система платежных карт (НСПК) опровергла утечку конфиденциальных данных с сайта, который перестал работать вечером в понедельник.
🔸"Сайт НСПК разработан и обслуживается сторонним подрядчиком. Он является только визитной карточкой с информацией о деятельности компании и не содержит никаких конфиденциальных данных, а также не имеет отношения к платежной инфраструктуре", - сообщили в пресс-службе НСПК. Там также добавили, что получить с сайта доступ к каким-либо системам НСПК невозможно, так как сервера и центры обработки данных компании не имеют доступа в интернет.
🔸Ранее ряд телеграм-каналов сообщил о взломе сайта НСПК хакерами. Киберпреступники изменили внешнюю страницу сайта и разместили там сообщение, что за выполнение этой работы они заплатили своим партнерам "персональными данными клиентов" НСПК.
🔸"Сайт НСПК разработан и обслуживается сторонним подрядчиком. Он является только визитной карточкой с информацией о деятельности компании и не содержит никаких конфиденциальных данных, а также не имеет отношения к платежной инфраструктуре", - сообщили в пресс-службе НСПК. Там также добавили, что получить с сайта доступ к каким-либо системам НСПК невозможно, так как сервера и центры обработки данных компании не имеют доступа в интернет.
🔸Ранее ряд телеграм-каналов сообщил о взломе сайта НСПК хакерами. Киберпреступники изменили внешнюю страницу сайта и разместили там сообщение, что за выполнение этой работы они заплатили своим партнерам "персональными данными клиентов" НСПК.
Forwarded from РСпектр: ИТ, связь, медиа
Правительство поддержало идею штрафовать до 1 млн рублей за спам-звонки
Кабмин попросил доработать законопроект ко второму чтению в ГД о штрафах за спам-звонки и ненадлежащую рекламу микрофинансовых услуг.
По причине широкого распространения спама, как в компаниях, там и в ИП, необходимо разработать меры пресечения нарушений, говорится в пояснительной записке кабмина, которой располагает ТАСС.
Законопроект о штрафах был предложен Брянской областной думой. В дальнейшем он будет рассматриваться во втором слушанье. Его инициаторы предлагают дополнить Кодекс об административных правонарушениях (КоАП) статьей 14.3, в которой каждый будет нести ответственность за нарушения закона о рекламе, распространяемой по сетям электросвязи.
Предполагаемый штраф за нарушения от 10 тыс. рублей для физических лиц до 1 млн рублей для компаний.
Кабмин попросил доработать законопроект ко второму чтению в ГД о штрафах за спам-звонки и ненадлежащую рекламу микрофинансовых услуг.
По причине широкого распространения спама, как в компаниях, там и в ИП, необходимо разработать меры пресечения нарушений, говорится в пояснительной записке кабмина, которой располагает ТАСС.
Законопроект о штрафах был предложен Брянской областной думой. В дальнейшем он будет рассматриваться во втором слушанье. Его инициаторы предлагают дополнить Кодекс об административных правонарушениях (КоАП) статьей 14.3, в которой каждый будет нести ответственность за нарушения закона о рекламе, распространяемой по сетям электросвязи.
Предполагаемый штраф за нарушения от 10 тыс. рублей для физических лиц до 1 млн рублей для компаний.
🤔 Россиян всё больше волнует попадание сведений о них к третьим лицам, констатируют аналитики из сферы информационной безопасности. За чьими анкетами в первую очередь охотятся киберпреступники и что делать гражданину в случае утечки личной информации — читайте в материале.