Мы собираем все самое интересное о ПД. Создано ООО «Датамания» и IDX. Написать администратору: @Elena_Rytsareva
Написал статью для ежегодного Positive Research с обзором основных направлений нормативного регулирования в ушедшем 2022-м году (еще иногда возвращаюсь к норматике, но все реже и реже). К PHDays сборник выпустят, а пока одна иллюстрация с указанием числом НПА по каждому из направлений.
Речь идет только об ИБ; никаких ИТ, цифровой экономики или смежных тем. Хуже всего, конечно, живется финансовым организациям, на которых как дамоклов меч навис ЦБ со своей нормативкой. На втором месте, с небольшим отрывом от лидера, находятся ПДн. Вроде бы уже можно было успокоиться, но нет, - регуляторы строчат нормативку по ПДн. И это они еще законопроект по оборотным штрафам не приняли. Замыкает тройку предсказуемо тема критической инфраструктуры.
Всего же было принято 206 нормативных актов в области ИБ и персональных данных. Рабочих дней в прошлом году было 247; так что получается, что почти каждый рабочий день года без малого выходил какой-то закон, постановление, приказ, указ, положение, указание и т.п. А если посчитать сюда еще и проекты, то картина станет и вовсе устрашающей. Когда тут заниматься результативным кибербезом в интересах бизнеса и госуправления? А некогда. Зато целлюлозно-бумажная промышленность работает отлично; хотя и белил для бумаги не хватает.
Федеральная торговая комиссия (FTC) США выступила с предложением о внесении ряда радикальных изменений в работу Meta* Platforms, являющейся материнской для Facebook*, Instagram* и WhatsApp. В ведомстве уверены, что компания нарушает целый комплекс мер по защите конфиденциальности детей, включая Закон о защите конфиденциальности детей в Интернете (COPPA).
Читать полностью…Водительские права не считаются удостоверением личности, а значит, не могут служить заменой паспорту, разъяснил Верховный суд (ВС) в обзоре судебной практики.
Читать полностью…Суд оштрафовал ФГУП "Главный радиочастотный центр" за утечку базы данных сотрудников на 30 тысяч рублей.
Организация входит в структуру Роскомнадзора.
Жителям штата США Юта ограничили доступ к Pornhub из-за закона о проверке возраста
Читать полностью…Власти США оказывали давление на главу МВД Турции Сулеймана Сойлу, чтобы получить биометрические и идентификационные данные сирийцев в Турции.
Читать полностью…Военные комиссариаты намерены получить доступ к медицинским данным призывников из Единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ). Проект постановления правительства, вносящий соответствующие поправки в положение о призыве, опубликован на портале нормативно-правовых актов.
Читать полностью…Администрация США объявила в понедельник о планах запросить у работников и работодателей данные об использовании автоматизированных систем оценки эффективности, управления и слежения за персоналом.
Заявленная цель Белого дома — лучше разобраться в сути, практике использования, масштабах распространения и влияния на наёмных людей технологий слежки на рабочем месте
Альфа-банк для защиты клиентов от телефонных мошенников запустил обратную верификацию своих сотрудников с помощью уникального одноразового кода в мобильном приложении,
Читать полностью…На референдуме по Конституции Узбекистана, который состоялся в воскресенье, использовалась биометрическая идентификация граждан.
Глава ЦИК России Элла Памфилова, что избирательной системе РФ следует приглядеться к этой технологи
На Украине заработал единый реестр пропавших без вести
Читать полностью…🇧🇾 Центр защиты персональных данных Беларуси займется вопросами видеонаблюдения в домах и на работе
🔸По словам директора центра Андрей Гаев, пока не полностью урегулированы нормы использования видеонаблюдения на рабочих местах и в домах, в отличие от камер, установленных в общественных местах. Сейчас готовятся соответствующие изменения в Гражданский кодекс.
🔸Также центр работает над вопросами сбора информации о несовершеннолетних, в частности — сбора их биометрических данных. В пример Гаев привел ситуации, когда для входа в школы собираются сканы радужной оболочки глаза — а эта информация относится к специальным персональным данным, и законодательство допускает их обработку исключительно в случаях, когда по-другому достичь цели невозможно.
🔸Специалисты центра прорабатывают и вопросы трансграничной передачи персональной информации. Многие белорусские организации взаимодействуют с партнерами за рубежом, им передается информация о наших гражданах — и нужно законодательно определить, в каких случаях персональная информация обязательно должна обрабатываться на территории Беларуси и когда и по каким правилам может передаваться за ее пределы.
Долгие годы нам рассказывали о том, что многофакторная аутентификация (MFA) – надежное средство против захвата учетных записей. Однако злоумышленники пробивают и эту броню. Анализ недостатков двухфакторной идентификации от "Информзащиты".
Читать полностью…⚖️ В Туле суд приговорил к штрафам и колонии фигурантов дела о передаче данных об умерших
🔸Суд признал виновным бывшего сотрудника полиции, главного врача городской больницы Тулы и четырех сотрудников ритуальных агентств за взяточничество и передачу данных об умерших жителях Тульской области. Экс-полицейского приговорили к трем годам лишения свободы в колонии общего режима, бывшему главврачу назначили штраф в размере 3 млн рублей, сотрудников ритуальных фирм оштрафовали на суммы до 700 тыс. рублей.
В ГД предложили обязать владельцев электросамокатов ставить их на учет через госуслуги. Также Депутаты выступили за ужесточение ответственности за нарушения ПДД владельцами средств индивидуальной мобильности (СИМ).
После регистрации СИМ присваивается государственный регистрационный номер, владелец СИМ обязан разместить на СИМ государственный регистрационный знак, соответствующий действующим стандартам. Если конструкция СИМ не позволяет этого сделать, то эксплуатация такого СИМ на дорогах общего пользования, пешеходных зонах не допускается», — говорится в пояснительной записке к законопроекту.
🇺🇸 Прокурор в США преследовал своих любовниц с помощью судебных запросов
🔸В США вынесен приговор бывшему прокурору, который с помощью судебных запросов осуществлял целенаправленную слежку за своими любовницами. Окружной суд отправил сталкера в тюрьму, а также обязал пройти лечение у психиатра.
🔸В 2009–2021 годах Адам Чаудри работал в прокуратуре Балтимора, в том числе с 2015 года в отделе по расследованию убийств. Во время своего пребывания в отделе прокурор поддерживал интимные отношения с двумя женщинами.
🔸Чаудри направил 65 ходатайств в суды для получения записей телефонных разговоров своих любовниц. Кроме того, по запросу Чаудри следователь прокуратуры Балтимора предоставил ему информацию о жертвах, включая домашний адрес, сведения о транспортных средствах и фотографии водительских удостоверений. Прокурор использовал персональные данные, чтобы следить за партнершами и преследовать их. Подчеркивается, что ни одна из жертв домогательства в виде сталкинга не являлась свидетелем или фигурантом уголовного дела.
VK разрабатывает мобильное приложение для знакомств, в котором пользователь не будет идентифицироваться через страницу во «Вконтакте». Запуск может состояться летом 2023 года. https://www.vedomosti.ru/technology/articles/2023/05/05/973853-vk-razrabativaet-svoi-analog-tinder
Читать полностью…🔨 Не устаем напоминать, что Центр правовой помощи гражданам в цифровой среде, созданный по инициативе Роскомнадзора, бесплатно защищает права и интересы всех, кто пострадал от незаконного использования персональных данных в цифровой среде. Юридическую помощь в Центре получили уже более 3,5 тыс. граждан.
Доля жалоб россиян, чьи персональные данные нелегально использовали для заключения договоров с микрофинансовыми организациями (МФО), выросла с прошлого года в три раза — до 48%.
Чаще всего злоумышленники похищают персональные данные добросовестных граждан и оформляют заявки на кредиты на сайтах МФО. Получив одобрение, они заключают от имени гражданина договоры займа. Пострадавшим приходится оспаривать эти договоры.
✅ Более 50% подготовленных Центром для граждан претензий удовлетворяются в досудебном порядке. Добросовестные МФО направляют ответы в кратчайшие сроки, аннулируют договоры и финансовые претензии, корректируют кредитную историю пострадавших.
❌ Если микрокредитная организация отказывается удовлетворять требования пострадавших, Центр готовит исковые заявления в суды, добиваясь, в том числе, взыскания компенсации морального вреда.
❗️ Все подготовленные Центром и рассмотренные на сегодняшний день исковые заявления указанной категории удовлетворены.
В Госдуму внесён законопроект о штрафах за нарушения правил использования биометрических ПД и принуждения гражданина к сдаче биометрии в ЕБС.
Максимальные санкции законопроект устанавливает для юридических лиц: до 700 тыс. руб. при первом нарушении и до 1,5 млн руб. при повторном. Эксперты полагают, что в первую очередь штрафы негативно скажутся на малых и средних предприятиях, которые только начали использовать технологии сбора биометрии, причем в корне проблему с незаконным использованием данных эти меры не решат.
Реестр цифровых платформ занятости (например, Ozon, Wildberries, сервисы «Яндекса» и «Сбера») хотят поручить вести ФНС.
Порядок формирования и ведения реестра должно будет подготовить правительство отдельным актом; для включения в реестр оператор площадки должен осуществлять информационный обмен с налоговыми органами. Планируется, что в подготовке порядка формирования и ведения реестра примет участие Совет цифровых платформ (это саморегулируемая организация, объединяющая не менее 20 операторов цифровых платформ занятости). На первом этапе под регулирование могут не попасть доски объявлений (такие как «Профи.ру», «Авито», YouDo), так как часть взаимодействий по заказу происходит вне площадки (например, оплата за услугу наличными).
Правительство упростило получение карты болельщика для детей до 14 лет, инвалидов и пенсионеров
⚽️В России начнут действовать новые правила оформления карты болельщика для детей младше 14 лет, инвалидов всех групп, а также пенсионеров независимо от вида пенсии.
🖊Постановление об этом подписано. Упростить получение карты болельщика для подростков, инвалидов и пенсионеров Правительству поручил Президент по итогам совещания с членами кабмина в феврале 2023 года.
👨👩👧👦С 26 мая идентификация детей до 14 лет будет проходить удаленно. Если данные о них предоставлены в подтвержденной учетной записи родителя или законного представителя на портале госуслуг, то карта болельщика будет выдаваться автоматически.
❓Сейчас, чтобы оформить карту болельщика для детей до 14 лет, родитель должен посетить МФЦ для идентификации ребенка.
👨🦽Инвалиды и дети-инвалиды в возрасте от 14 до 18 лет смогут оформить карту болельщика в рамках подачи клубами Российской футбольной премьер-лиги групповых заявок.
🛂Также регионам рекомендовано на каждом стадионе РПЛ организовать отдельные окна, в которых пенсионеры и инвалиды смогут получить карту без очереди.
Депутат Виталий Милонов не остался в стороне и, увидев новость об уходе Тиндера, предложил создать альтернативу с верификацией через Госуслуги.
По его словам, новый сервис «должен быть защищен от всех этих профурсеток, эскортниц и проституток». В случае реализации этой идеи будет трудно отличить уведомление военкомата от лайка верифицированной профурсетки.
Наталья Зубаревич
Добавили сканер уязвимостей в Yandex Container Registry
Платформа Yandex Cloud открыла общий доступ к сканеру, который до этого был доступен только в режиме превью.
С помощью него вы можете:
— проводить анализ контейнерных образов на предмет уязвимостей;
— использовать крупнейшую базу уязвимостей;
— сканировать образы при непрерывном развёртывании приложений;
— создавать CI-сценарии для проверки безопасности.
Из нового — теперь можно сканировать контейнерные образы автоматически при загрузке.
Сканер уязвимостей работает только с образами из Container Registry.
Подробнее о сканере уязвимостей ➡️
Россияне смогут идентифицировать себя на сайтах энергокомпаний через ЕСИА. Соответствующее постановление Правительства РФ № 671 было подписано 28 апреля 2023 года.
Читать полностью…С ростом числа кибератак и утечек данных российские компании стали чаще обращаться за ранее нишевыми услугами центров мониторинга и контроля кибербезопасности (SOC).
Рост спроса составил в первом квартале 25% год к году. На конец 2022 года участники рынка оценивали его объем в 20 млрд руб. По итогам 2023 года рост может составить до 70%: профильные компании, расширяющие штат и вычислительные мощности, повышают цены.
#Ъузнал
Страны G7 выступили за создание механизмов упрощения передачи трансграничных данных
"Мы подчеркиваем необходимость ощутимого прогресса в продвижении концепции DFFT (концепция свободного потока данных на основе доверия - прим. ТАСС) и признаем, что существуют потенциальные пробелы в международном управлении для введения в действие такой системы. В частности, существует потребность в новом механизме объединения правительств и заинтересованных сторон, чтобы мы смогли сотрудничать с целью упрощения трансграничных потоков персональных и других данных", - говорится в документе.
Сбер готов передать всю свою биометрию в ЕБС
Читать полностью…Президент России Владимир Путин подписал закон об обязательной дактилоскопии граждан, заключивших контракт с Вооруженными силами и выполняющих задачи, в том числе за пределами РФ
Читать полностью…Одна из крупнейших криптовалютных бирж Kraken попросила федеральный суд в Сан-Франциско отклонить запрос на идентификацию своих пользователей, поданный Налоговой службой США (IRS). Представители платформы назвали требования IRS «необоснованной охотой за сокровищами». Ранее в ведомстве заявили о начале расследования в отношении пользователей, которые могли занизить свои налоговые обязательства, передает Bloomberg.
Читать полностью…Банк России до 1 октября 2023 г. завершит импорт коммерческих биометрических систем в Единую биометрическую систему (ЕБС), обещают в ЦБ.
До конца текущего года Центробанк планирует запустить биоэквайринг - оплату продуктов или услуг со счета, который привязан к биометрическим данным плательщика ("оплату по лицу"). Но при биоэквайринге ЦБ ограничит сумму покупки.