🇷🇺💡👨💻 #152_фз #реформа #аналитика #инцидент
Обновил свой материал - Инциденты с ПД: разбираемся в деталях
Обновил свой материал - Инциденты с ПД: разбираемся в деталях
Forwarded from РоскомнадZор
📊Роскомнадзор подвел итоги работы с обращениями граждан за 9 месяцев
За 9 месяцев 2022 года в Роскомнадзор и его территориальные органы поступило 219 194 обращения граждан, что на 10,5% больше, чем за аналогичный период прошлого года. Из них в письменном виде – 28 141, устно – 334, в электронном формате – 190 719.
Наибольшее число обращений в адрес ведомства поступило в марте 2022 года. Тогда в центральный аппарат и его территориальные органы поступило 37 129 обращений, что больше показателей прошлого года на 40%. Чаще всего граждане обращались в Роскомнадзор с просьбой удалить ссылки на ресурсы с проукраинской пропагандой.
В 2022 году большая часть поступивших вопросов касалась размещения в интернете противоправной информации, в том числе фейков о проведении специальной военной операции на Украине. Количество вопросов по теме запрещенных материалов составило 96 710 обращений, что на 65% больше, чем за аналогичный период в прошлом году.
Также востребованной темой оставалась защита персональных данных. По этому вопросу в адрес ведомства поступило 43 302 обращения граждан, что на 11% меньше, чем в прошлом году.
23 574 поступивших обращения касались контрольной (надзорной) деятельности Роскомнадзора в сфере связи. Количество обращений по данной теме сократилось на 33% по сравнению с прошлым годом.
Меньшая часть обращений касалась сферы массовых коммуникаций. За 2022 год в Роскомнадзор и его территориальные органы поступило всего 6 071 обращение по этой теме. Таких обращений стало больше на 5% по сравнению с аналогичным периодом прошлого года.
Помимо обращений, которые граждане направляли в Роскомнадзор лично, значительная их часть была перенаправлена из различных государственных структур. Общее количество обращений, поступивших в центральный аппарат Службы из госструктур, составило 15 197 писем.
За 9 месяцев 2022 года в Роскомнадзор и его территориальные органы поступило 219 194 обращения граждан, что на 10,5% больше, чем за аналогичный период прошлого года. Из них в письменном виде – 28 141, устно – 334, в электронном формате – 190 719.
Наибольшее число обращений в адрес ведомства поступило в марте 2022 года. Тогда в центральный аппарат и его территориальные органы поступило 37 129 обращений, что больше показателей прошлого года на 40%. Чаще всего граждане обращались в Роскомнадзор с просьбой удалить ссылки на ресурсы с проукраинской пропагандой.
В 2022 году большая часть поступивших вопросов касалась размещения в интернете противоправной информации, в том числе фейков о проведении специальной военной операции на Украине. Количество вопросов по теме запрещенных материалов составило 96 710 обращений, что на 65% больше, чем за аналогичный период в прошлом году.
Также востребованной темой оставалась защита персональных данных. По этому вопросу в адрес ведомства поступило 43 302 обращения граждан, что на 11% меньше, чем в прошлом году.
23 574 поступивших обращения касались контрольной (надзорной) деятельности Роскомнадзора в сфере связи. Количество обращений по данной теме сократилось на 33% по сравнению с прошлым годом.
Меньшая часть обращений касалась сферы массовых коммуникаций. За 2022 год в Роскомнадзор и его территориальные органы поступило всего 6 071 обращение по этой теме. Таких обращений стало больше на 5% по сравнению с аналогичным периодом прошлого года.
Помимо обращений, которые граждане направляли в Роскомнадзор лично, значительная их часть была перенаправлена из различных государственных структур. Общее количество обращений, поступивших в центральный аппарат Службы из госструктур, составило 15 197 писем.
Forwarded from Горелкин
Одна из самых болезненных тем в сфере информационной безопасности – это продолжающиеся утечки персональных данных. В основном, их допускают коммерческие организации, и задача государства – так отрегулировать законодательство, чтобы руководство этих компаний коренным образом изменило свой подход к обеспечению ИБ. То, о чем Минцифры и Госдума говорят в последнее время – оборотные штрафы, персональная ответственность – всё это должно подтолкнуть к осознанию важности вопроса. И, в конечном итоге, защитить наших граждан.
Но не стоит забывать, что утечка биометрических данных может стать куда более критичной и привести к более серьезным последствиям. Поэтому сбор, хранение и оборот биометрии нужно регулировать по другим механикам. У государства есть Единая биометрическая система – надежная и устойчивая к утечкам. Ни одна коммерческая организация не может похвастаться таким уровнем защищенности, но при этом сбором биометрии своих клиентов занимаются многие компании. Что будет в случае, если эти данные тоже окажутся у хакеров, а потом и в свободной продаже в даркнете?
Поэтому накануне я представил на рассмотрение Государственной Думы законопроект, который наведет порядок на рынке биометрических данных и значительно усилит их защиту. Законопроект я разрабатывал в тесном взаимодействии с Минцифры, и он в полной мере учитывает ситуацию, которая сложилась в этой сфере на сегодняшний день. Вот основные положения документа:
✓ Идентификация (то есть, присвоение идентификатора) осуществляется только с применением Единой биометрической системы
✓ Аутентификация (то есть, сравнение с идентификатором) может быть осуществлена с применением иных информационных систем – но только аккредитованными организациями
✓ Аккредитация позволяет организациям получать данные из Единой биометрической системы, но с использованием векторной модели, которая исключает передачу биометрии в полном объеме
✓ Законопроект устанавливает возможность образования в составе ЕБС региональных сегментов, что позволит сохранить функционал уже существующих государственных баз биометрических данных (как, например, московский Face Pay).
И, пожалуй, самое важное: принцип добровольности сохраняется. Никто по-прежнему не сможет заставить человека сдавать свою биометрию и в случае отказа ограничить предоставление услуг. Более того (и это моя принципиальная позиция), граждан может отозвать свою биометрию из ЕБС, а при любом движении этих данных между разными системами будет приходить обязательное оповещение. Так что если вы когда-то сдали свою биометрию и теперь хотите ее отозвать, законопроект четко гарантирует эту возможность.
Хочу подчеркнуть: цель законопроекта – не создание каких-то новых сущностей, а наведение порядка. ЕБС уже существует, равно как и существуют другие базы биометрических данных: закон сейчас фактически разрешает заниматься их сбором и обработкой любому юрлицу. И механизм аккредитации, который я предлагаю ввести, даст гражданам гарантию максимальной защиты.
Законопроект уже передан в комитет ГД по информационной политике, информационным технологиям и связи. Рассчитываю, что коллеги поддержат этот важный и системообразующий документ.
Но не стоит забывать, что утечка биометрических данных может стать куда более критичной и привести к более серьезным последствиям. Поэтому сбор, хранение и оборот биометрии нужно регулировать по другим механикам. У государства есть Единая биометрическая система – надежная и устойчивая к утечкам. Ни одна коммерческая организация не может похвастаться таким уровнем защищенности, но при этом сбором биометрии своих клиентов занимаются многие компании. Что будет в случае, если эти данные тоже окажутся у хакеров, а потом и в свободной продаже в даркнете?
Поэтому накануне я представил на рассмотрение Государственной Думы законопроект, который наведет порядок на рынке биометрических данных и значительно усилит их защиту. Законопроект я разрабатывал в тесном взаимодействии с Минцифры, и он в полной мере учитывает ситуацию, которая сложилась в этой сфере на сегодняшний день. Вот основные положения документа:
✓ Идентификация (то есть, присвоение идентификатора) осуществляется только с применением Единой биометрической системы
✓ Аутентификация (то есть, сравнение с идентификатором) может быть осуществлена с применением иных информационных систем – но только аккредитованными организациями
✓ Аккредитация позволяет организациям получать данные из Единой биометрической системы, но с использованием векторной модели, которая исключает передачу биометрии в полном объеме
✓ Законопроект устанавливает возможность образования в составе ЕБС региональных сегментов, что позволит сохранить функционал уже существующих государственных баз биометрических данных (как, например, московский Face Pay).
И, пожалуй, самое важное: принцип добровольности сохраняется. Никто по-прежнему не сможет заставить человека сдавать свою биометрию и в случае отказа ограничить предоставление услуг. Более того (и это моя принципиальная позиция), граждан может отозвать свою биометрию из ЕБС, а при любом движении этих данных между разными системами будет приходить обязательное оповещение. Так что если вы когда-то сдали свою биометрию и теперь хотите ее отозвать, законопроект четко гарантирует эту возможность.
Хочу подчеркнуть: цель законопроекта – не создание каких-то новых сущностей, а наведение порядка. ЕБС уже существует, равно как и существуют другие базы биометрических данных: закон сейчас фактически разрешает заниматься их сбором и обработкой любому юрлицу. И механизм аккредитации, который я предлагаю ввести, даст гражданам гарантию максимальной защиты.
Законопроект уже передан в комитет ГД по информационной политике, информационным технологиям и связи. Рассчитываю, что коллеги поддержат этот важный и системообразующий документ.
🇷🇺⚡🏛️ #роскомнадзор #инцидент #152фз #реформа #проект
Порядок взаимодействия РКН с операторами в рамках ведения реестра учёта инцидентов с ПД: для общественного обсуждения представлен проект приказа РКН «Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных».
Источник информации: https://t.iss.one/bureaucraticsecurity/1389
Порядок взаимодействия РКН с операторами в рамках ведения реестра учёта инцидентов с ПД: для общественного обсуждения представлен проект приказа РКН «Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных».
Источник информации: https://t.iss.one/bureaucraticsecurity/1389
Telegram
Листок бюрократической защиты информации
Порядок взаимодействия РКН с операторами в рамках ведения реестра учёта инцидентов с ПДн
Для общественного обсуждения представлен проект приказа РКН «Об утверждении Порядка и условий взаимодействия Федеральной службы
по надзору в сфере связи, информационных…
Для общественного обсуждения представлен проект приказа РКН «Об утверждении Порядка и условий взаимодействия Федеральной службы
по надзору в сфере связи, информационных…
Forwarded from РАЭК
🚩 Кластер «РАЭК / Privacy&LegalTech» стал информационным партнером Евразийского конгресса по защите данных
20–21 октября 2022 в онлайн-формате пройдет Евразийский конгресс по защите данных. Основная цель ивента – организация площадки для профессиональных знакомств, обмена опытом и знаниями в сфере приватности.
🔒 Это уникальная возможность познакомиться с экспертами по приватности из разных стран, приобрести новые знания и вовлечься в работу множества локальных сообществ.
На мероприятии выступят эксперты Кластера «РАЭК / Privacy&LegalTech»:
➖ Максим Лагутин, основатель и ведущий эксперт по privacy Б-152
➖ Алексей Мунтян, соучредитель и член Правления RPPA
➖ Александр Партин, консультант по ПДн
👉 Подробнее о программе мероприятия можно узнать по ссылке
20–21 октября 2022 в онлайн-формате пройдет Евразийский конгресс по защите данных. Основная цель ивента – организация площадки для профессиональных знакомств, обмена опытом и знаниями в сфере приватности.
🔒 Это уникальная возможность познакомиться с экспертами по приватности из разных стран, приобрести новые знания и вовлечься в работу множества локальных сообществ.
На мероприятии выступят эксперты Кластера «РАЭК / Privacy&LegalTech»:
➖ Максим Лагутин, основатель и ведущий эксперт по privacy Б-152
➖ Алексей Мунтян, соучредитель и член Правления RPPA
➖ Александр Партин, консультант по ПДн
👉 Подробнее о программе мероприятия можно узнать по ссылке
🇷🇺✈️🏛️ #реформа #152фз #трансграничка #авиация
🔸Авиакомпании пытаются избежать обязательного согласования международных полетов с Роскомнадзором. Новые требования закона о персональных данных требуют запрашивать у регулятора разрешение на их передачу за рубеж. Речь идет, например, об информации о пассажирах и членах экипажа.
🔸Минцифры подготовило проект постановления правительства с исключениями, в том числе для международных перевозок, однако они распространяются только на государственные или муниципальные органы. Ассоциация эксплуатантов воздушного транспорта (АЭВТ) попросила расширить действие исключений на всех перевозчиков. Однако в Минцифры пояснили, что не могут выходить за пределы формулировок закона.
🔸Согласно закону, авиакомпаниям придется предварительно получить у иностранных властей подтверждения о «мерах по защите передаваемых персональных данных», а также сведения об иностранных госорганах, юридических и физических лицах, которые могут иметь доступ к таким данным (наименование, ФИО, номера телефонов и почтовые адреса). В авиакомпаниях отметили, что это требование фактически неисполнимо.
🔸В РКН заверили, что поименного списка сотрудников иностранных компаний и госорганов не потребуется. Но в юридическом департаменте одной из авиакомпаний полагают, что без корректировки требований закона в ходе «правоприменительной практики» авиакомпании можно будет привлечь к ответственности «за любого нового сотрудника в иностранных аэропортах».
🔸Авиакомпании пытаются избежать обязательного согласования международных полетов с Роскомнадзором. Новые требования закона о персональных данных требуют запрашивать у регулятора разрешение на их передачу за рубеж. Речь идет, например, об информации о пассажирах и членах экипажа.
🔸Минцифры подготовило проект постановления правительства с исключениями, в том числе для международных перевозок, однако они распространяются только на государственные или муниципальные органы. Ассоциация эксплуатантов воздушного транспорта (АЭВТ) попросила расширить действие исключений на всех перевозчиков. Однако в Минцифры пояснили, что не могут выходить за пределы формулировок закона.
🔸Согласно закону, авиакомпаниям придется предварительно получить у иностранных властей подтверждения о «мерах по защите передаваемых персональных данных», а также сведения об иностранных госорганах, юридических и физических лицах, которые могут иметь доступ к таким данным (наименование, ФИО, номера телефонов и почтовые адреса). В авиакомпаниях отметили, что это требование фактически неисполнимо.
🔸В РКН заверили, что поименного списка сотрудников иностранных компаний и госорганов не потребуется. Но в юридическом департаменте одной из авиакомпаний полагают, что без корректировки требований закона в ходе «правоприменительной практики» авиакомпании можно будет привлечь к ответственности «за любого нового сотрудника в иностранных аэропортах».
Коммерсантъ
Над рейсами нависли блокировки
В авиакомпаниях готовятся к новым полномочиям Роскомнадзора
🌐👻📱#privacy #mobile #анонимность
🔸Исследовательская группа Иллинойского технологического института смогла извлечь личную информацию, в том числе возраст и пол, из анонимных данных мобильного телефона. В этом им помогло использование алгоритмов машинного обучения и искусственного интеллекта, что вызывает вопросы о безопасности данных.
🔸Исследователи использовали данные латиноамериканской компании сотовой связи, чтобы определить пол и возраст отдельных пользователей посредством их личных сообщений. Команда разработала модель нейронной сети для оценки пола с точностью 67% и возраста отдельных пользователей с точностью до 78%.
🔸Исследовательская группа Иллинойского технологического института смогла извлечь личную информацию, в том числе возраст и пол, из анонимных данных мобильного телефона. В этом им помогло использование алгоритмов машинного обучения и искусственного интеллекта, что вызывает вопросы о безопасности данных.
🔸Исследователи использовали данные латиноамериканской компании сотовой связи, чтобы определить пол и возраст отдельных пользователей посредством их личных сообщений. Команда разработала модель нейронной сети для оценки пола с точностью 67% и возраста отдельных пользователей с точностью до 78%.
🇷🇺💡⚖️ #суд #privacy #фнс
Как поясняет налоговая служба, если лицо является участником судебного разбирательства, то его персональные данные должны быть раскрыты в силу требования закона, а значит согласие на обработку персональных данных не требуется (письмо ФНС России от 08.09.2022 № БВ-3-7/97 57@).
Как поясняет налоговая служба, если лицо является участником судебного разбирательства, то его персональные данные должны быть раскрыты в силу требования закона, а значит согласие на обработку персональных данных не требуется (письмо ФНС России от 08.09.2022 № БВ-3-7/97 57@).
www.garant.ru
Письмо Федеральной налоговой службы от 8 сентября 2022 г. N БВ-3-7/9757@ О распространении персональных данных сотрудником территориального…
Документы ленты ПРАЙМ: Письмо Федеральной налоговой службы от 8 сентября 2022 г. N БВ-3-7/9757@ О распространении персональных данных сотрудником территориального органа ФНС России | ГАРАНТ
Forwarded from РоскомнадZор
⚠️ В Центр правовой помощи гражданам в цифровой среде продолжают обращаться люди, столкнувшиеся со взломами личного кабинета на портале Госуслуг. С помощью украденных персональных данных мошенники оформляют микрозаймы и снимают деньги с банковских счетов. Потерпевшие зачастую узнают об этом постфактум, когда получают сообщения от кредиторов: «Погасите задолженность!».
Так случилось и с жительницей Московской области. Преступники взломали ее личный кабинет на Госуслугах и оформили кредит в микрофинансовой организации. Кредитор отказался отменить незаконно выданный займ, поэтому эксперты Центра собрали все необходимые доказательства, составили исковое заявление и представили ее интересы в суде.
Юристы доказали непричастность пострадавшей к делу, смогли признать кредитный договор оформленным мошенническим путем и недействительным.
👌 Роскомнадзор и специалисты Центра подготовили серию рекомендаций, основанных на часто задаваемых вопросах от заявителей. Сегодня расскажем о том, как узнать о входе посторонних лиц в ваш аккаунт на сайте Госуслуг.
📍Вы тоже можете обратиться в Центр правовой помощи гражданам в цифровой среде по телефону +7 (499) 550-80-03 или по электронной почте [email protected], если столкнулись с онлайн-мошенничеством или незаконной обработкой персональных данных в Интернете.
Так случилось и с жительницей Московской области. Преступники взломали ее личный кабинет на Госуслугах и оформили кредит в микрофинансовой организации. Кредитор отказался отменить незаконно выданный займ, поэтому эксперты Центра собрали все необходимые доказательства, составили исковое заявление и представили ее интересы в суде.
Юристы доказали непричастность пострадавшей к делу, смогли признать кредитный договор оформленным мошенническим путем и недействительным.
👌 Роскомнадзор и специалисты Центра подготовили серию рекомендаций, основанных на часто задаваемых вопросах от заявителей. Сегодня расскажем о том, как узнать о входе посторонних лиц в ваш аккаунт на сайте Госуслуг.
📍Вы тоже можете обратиться в Центр правовой помощи гражданам в цифровой среде по телефону +7 (499) 550-80-03 или по электронной почте [email protected], если столкнулись с онлайн-мошенничеством или незаконной обработкой персональных данных в Интернете.
Forwarded from Горелкин
Заголовок этой публикации может показаться громким, но по сути так и есть. Сейчас любой желающий может открыть свою фирму и заниматься сбором биометрических данных граждан. После этого как угодно ими распоряжаться. За утечку этой информации в лучшем случае положен небольшой штраф. Конечно, такая ситуация недопустима.
Принятие законопроекта ликвидирует этот правовой вакуум, заставит организации, которые хотят использовать биометрические технологии, получать аккредитацию – или заключать договора уже с аккредитованными компаниями. Аккредитация, в свою очередь, будет одобрена только тем, кто сможет доказать свой высокий уровень информационной безопасности. На мой взгляд, это совершенно разумный подход.
Принятие законопроекта ликвидирует этот правовой вакуум, заставит организации, которые хотят использовать биометрические технологии, получать аккредитацию – или заключать договора уже с аккредитованными компаниями. Аккредитация, в свою очередь, будет одобрена только тем, кто сможет доказать свой высокий уровень информационной безопасности. На мой взгляд, это совершенно разумный подход.
Парламентская Газета
Коммерческим компаниям хотят запретить собирать биометрию
Они смогут получить эти сведения из Единой государственной системы только в зашифрованном виде.
🇷🇺👨💻🔥 #рф #нпа #инициативы #регулирование
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 83→86), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
39. Законопроект о единой биометрической системе и основах обработки биометрии
51. Проект приказа Роскомнадзора об утверждении порядка и условий взаимодействия Роскомнадзора с операторами в рамках ведения реестра учета инцидентов в области персональных данных
85. Инициатива об обезличивании персональных данных перед передачей в НУСД
86. Инициатива о создании регистра лиц с тяжелыми психическими расстройствами
Еженедельное обновление дайджеста значимых событий и инициатив (общее количество за неделю 83→86), влияющих на регулирование защиты ПД в РФ.
Добавлены пункты (отмечены как New):
39. Законопроект о единой биометрической системе и основах обработки биометрии
51. Проект приказа Роскомнадзора об утверждении порядка и условий взаимодействия Роскомнадзора с операторами в рамках ведения реестра учета инцидентов в области персональных данных
85. Инициатива об обезличивании персональных данных перед передачей в НУСД
86. Инициатива о создании регистра лиц с тяжелыми психическими расстройствами
Яндекс Диск
Дайджест-2022.docx
Посмотреть и скачать с Яндекс Диска
🇷🇺⚡🏛️ #ркн #фсб #инцидент #152фз #реформа #проект
🔸Опубликован проект совместного приказа Роскомнадзора и ФСБ "Об утверждении Порядка передачи информации о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных".
🔸Основание для разработки проекта: ч.14 ст.19 и ч.1 ст.23 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
🔸Опубликован проект совместного приказа Роскомнадзора и ФСБ "Об утверждении Порядка передачи информации о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных".
🔸Основание для разработки проекта: ч.14 ст.19 и ч.1 ст.23 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Forwarded from Утечки информации
В открытый доступ выложена вторая часть данных, полученных, предположительно, перебором идентификаторов пользователей из Единой Системы Идентификации и Аутентификации (ЕСИА) Госуслуг, с использованием утекших сертификатов. Про первую часть мы писали тут.
В этой части ровно 2 тыс. строк за период с 02.01.2022 по 30.09.2022:
🌵 ФИО
🌵 адрес эл. почты
🌵 телефон
🌵 пол
🌵 дата рождения
🌵 адрес регистрации и фактического места жительства
🌵 паспорт (серия, номер, кем и когда выдан)
🌵 СНИЛС
🌵 ИНН
В этой части ровно 2 тыс. строк за период с 02.01.2022 по 30.09.2022:
🌵 ФИО
🌵 адрес эл. почты
🌵 телефон
🌵 пол
🌵 дата рождения
🌵 адрес регистрации и фактического места жительства
🌵 паспорт (серия, номер, кем и когда выдан)
🌵 СНИЛС
🌵 ИНН
🇷🇺❗🧑💻 #утечки #инцидент #статитика
🔸За последние девять месяцев число обращений граждан в Роскомнадзор из-за мошенничеств, связанных с персональными данными, выросло на 10,5% год к году. Число дел, доходящих до суда, за последние два года выросло на 60%. Это связано как с ростом числа утечек данных, так и с пристальным вниманием государства к проблеме, полагают юристы. Но даже при положительном решении суда штрафы за утечки остаются незначительными, а правоохранители зачастую отказываются от расследования подобных дел в силу их сложности.
🔸За последние девять месяцев число обращений граждан в Роскомнадзор из-за мошенничеств, связанных с персональными данными, выросло на 10,5% год к году. Число дел, доходящих до суда, за последние два года выросло на 60%. Это связано как с ростом числа утечек данных, так и с пристальным вниманием государства к проблеме, полагают юристы. Но даже при положительном решении суда штрафы за утечки остаются незначительными, а правоохранители зачастую отказываются от расследования подобных дел в силу их сложности.
Коммерсантъ
Персональные данные отнесли в суд
Жертвы утечек стали активнее защищать свои права