В Казахстане ввели QR-подписание документов
В Казахстане уже стало доступно QR-подписание вместо ЭЦП на порталах госуслуг. Об этом сообщили в Министерстве цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП).
https://plusworld.ru/articles/49722/

АО «Гознак» запускает корпоративный акселератор Goznak Startup Lab. Оператором программы выступает ФРИИ.
АО «Гознак» ищет инновационные решения по следующим направлениям:
Технологии идентификации и биометрии
Печатная электроника
Облачные сервисы
FinTech и платёжные решения
Инновационные материалы
ЦФА, блокчейн и другие технологии для криптовалют
Track&Trace, LogTech
Цифровые сервисы для рынка нумизматики, бонистики и ювелирного дела
Индустриальный IoT
RegTech, LegalTech, HRTech

Прием заявок на участие в отборе продлится до 26 декабря 2022 года.

В Госдуме опровергли слухи о введении обязательной сдачи биометрии.
"Обязательной сдачи биометрии не будет! Это прописано и в моем законопроекте, и в действующих нормативных актах. Более того, исключена любая дискриминация граждан, которые не хотят сдавать биометрию... Сегодня биометрию собирают и хранят любые частные лавочки, законопроект им это делать запретит", - написал в своём Telegram-канале депутат Горелкин.

Мировой суд Хамовнического района Москвы зарегистрировал административный протокол Роскомнадзора, составленный в отношении автономной некоммерческой организации дополнительного профессионального образования "Образовательные технологии Яндекса" (учредитель "Яндекс") об административном правонарушении, связанным с обработкой персональных данных. Рассмотрение дела назначили на 12 декабря.

«Мы пока не получали извещение о рассмотрении дела судом. В июне 2022 года был зафиксирован факт несанкционированного доступа злоумышленников к данным пользователей Яндекс Практикума. С того момента, на основе внутреннего расследования мы провели детальный аудит систем безопасности и ужесточили политику хранения данных в сервисе. Важно учесть, что из-за этого инцидента никакие платежные данные или пароли наших пользователей не были скомпрометированы», — сообщили в пресс-службе компании.

Правительство направило в Государственную Думу законопроект, который предусматривает создание информационной системы национального удостоверяющего центра. Его основной задачей станет обеспечение российских сайтов специальными сертификатами безопасности.
Центр должен предоставлять интернет-пользователям возможности получения TLS-сертификатов (траст-сертификатов) для идентификации принадлежащих им информационных ресурсов при электронном взаимодействии, а также обеспечение возможности реализации электронного взаимодействия граждан с информационными ресурсами органов государственной власти по защищённым протоколам с поддержкой российских криптографических алгоритмов.
Также законопроект закрепляет необходимость использования портала госуслуг для доставки электронных копий уведомлений, юридически значимых сообщений и документов, направляемых госорганами и публичными организациями на бумажном носителе через почту.
Как отмечается в пояснительной записке, изменения «необходимы для снижения эффекта от санкций поставщиков материалов для печатающих устройств федеральной организации почтовой связи».
Документ предполагает использование инфраструктуры электронного правительства для осуществления в том числе деятельности, не относящейся к госуслугам.
Текст законопроекта тут

Интернет-компании, операторы связи и банки из Ассоциации больших данных (АБД) выступили против внесудебных компенсаций за утечки персональных данных. Норма о добровольных выплатах со стороны компаний создаст предпосылки для развития «потребительского экстремизма», считают в ассоциации. Она попросила также снизить размер штрафов за утечки данных и установить для них предел.
Свои замечания АБД направила в Минцифры.

Ректор РТУ МИРЭА Станислав Кудж предложил ввести обязательную маркировку созданного с помощью дипфейков контента, а также закрепить подобную технологию в нормативно-правовой базе как несущую угрозу персональным данным россиян.
Как показало исследование РТУ МИРЭА, уровень осведомлённости россиян о дипфейках и их потенциальных угрозах минимален. Только 12% респондентов знают значение этого термина, а в категории людей старше 50 лет этот показатель ещё меньше — 3%.
При этом 86% опрошенных уверены, что основные задачи дипфейков — генерация развлекательного контента и применение в киноиндустрии. Лишь 10% россиян считают, что с помощью этой технологии можно совершать преступления.
По мнению Куджа, технология дипфейка должна быть закреплена в нормативно-правовой базе как несущая угрозу персональным данным россиян.

UPD. В СРО "МИР" (объединяет микрофинансовые организации) заявляют, что все НЕ ТАК. Незаконно использовали ПД мошенники, которые взяли займы в МФО, используя чужие ПД. А заявление Центра правовой помощи ФГУП "ГРЧЦ" создает впечатление, что взыскивают с МФО за мошенничество!
Моральный вред с МФО могли взыскать только за то, что МФО долго не реагировали, но никак не за мошенничество.
+++++++++++++++++++++++++++++++++++
Центр правовой помощи гражданам в цифровой среде ФГУП "ГРЧЦ" создал важные прецеденты: суды по искам граждан к микрофинансовым организациям (МФО) из-за использования при выдаче кредита чужих персональных данных (ПД) приняли решения не просто о признании недействительными притязаний МФО, но и о выплате ими компенсаций морального вреда пострадавшим (2-10 тысяч рублей).
Подробный рассказ РКН тут.

ЦБ и кабмин проработают механизм дистанционной биометрической идентификации нерезидентов без посещения ими РФ. Об этом говорится в основных направлениях развития финансового рынка РФ на 2023 год и период 2024 и 2025 годов, опубликованных Банком России.
Регулятор по-прежнему планирует обеспечить возможность самостоятельной регистрации биометрии с помощью защищенного мобильного приложения.
Текст документа тут

Минцифры предлагает ужесточить наказание за утечки биометрии и сведений об интимной жизни.
Такое предложение содержится в версии законопроекта об оборотных штрафах за утечки персональных данных (ПД), которую представило в конце ноября Минцифры.
Среди отягчающих факторов в документе предлагается учитывать характер утекших ПД. Если в сеть сольются «базы данных (или их части), содержащие «специальную категорию» ПД или биометрические ПД», то это будет учитываться при назначении административного наказания, отмечается в законопроекте. Но как именно этот факт будет влиять на решение о сумме штрафа, не сообщается.
К смягчающим факторам относятся предложения о компенсациях пострадавшим от утечек, а также добровольный аудит защищенности данных и ряд других параметров.
К специальной категории ПД относятся данные о состоянии здоровья, о наличии судимости, религиозных убеждениях и т. п.

Акт об уничтожении персональных данных и ЭП

Минюст России 28.11.2022 зарегистрировал приказ Роскомнадзора от 28.10.2022 № 179 "Об утверждении Требований к подтверждению уничтожения персональных данных"

На что хотелось обратить внимание.
Согласно пункту 4 Требований Акт об уничтожении персональных данных в электронной форме, подписанный в соответствии с 63-ФЗ, признается электронным документом, равнозначным акту об уничтожении персональных данных на бумажном носителе, подписанному собственноручной подписью уполномоченных лиц.
Согласно пункту 8 Акт об уничтожении персональных данных подлежит хранению в течение 3 лет с момента уничтожения персональных данных.

Соответственно операторы должны обеспечить возможность проверки ЭП актов, оформленных в электронной форме, в течение 3 лет. На практике это можно сделать, если использовать механизм меток доверенного времени или... "удлиненных" сертификатов к появлению которых возникает вопрос "зачем".

Приказ Роскомнадзора вступает в силу с 1.03.2023 и действует до 1.03.2029.

С 1 декабря паспорт болельщика становится обязательным на всех стадионах России. Удачен ли был эксперимент с fan ID?

Законопроект для борьбы с телефонными мошенниками и подменными номерами планируется внести в Госдуму

RSpectr ознакомился с проектом документа (есть в распоряжении редакции) и выяснил, что предлагается дополнить ч. 10 ст. 46 закона «О связи» новым четко сформулированным запретом для операторов связи на допуск в свою сеть мошеннического трафика. По запросу органов власти или жалобам потребителей операторов обяжут в установленном порядке предоставлять информацию в Минцифры с использованием Единого портала государственных и муниципальных услуг, а также сведения, необходимые для выявления всей цепочки операторов связи, участвовавших в установлении соединения.

Подлинность законопроекта RSpectr подтвердил один из разработчиков документа, член комитета Совета Федерации РФ по конституционному законодательству и государственному строительству сенатор Артем Шейкин. Он пояснил, что в настоящее время ведется проработка четких формулировок в документе для исключения двойственного толкования.

«На сегодняшний день именно установление такой цепочки и нахождение оператора-нарушителя занимает значительную часть времени у правоохранительных органов в рамках расследования дел о дистанционных хищениях. В соединении участвуют до семи операторов, к которым правоохранительные органы последовательно обращаются и ожидают ответа до 30 дней», – пояснил Артем Шейкин.

Зона Шенгена вводит новые правила проверки въезжающих с мая 2023 года: на внешних границах Шенгенской зоны заработает «Система въезда/выезда» (EES).
EES будет применяться ко всем гражданам третьих стран, путешествующим в Шенгенскую зону с любыми целями, как для краткосрочного, так и для долгосрочного пребывания, включая граждан тех стран, которые попадают под безвизовую программу (граждане США, Великобритании, ОАЭ и пр.) и на которых распространяется визовый режим (граждане РФ, Белоруссии, Казахстана, Армении и т.д.).

В системе EES будут регистрироваться как общие данные каждого путешественника (биометрия, ФИО, национальность, дата рождения), так и сведения о его проездных документах, визах (включая трехбуквенный код государства-члена, выдавшего визу, сроки действия и тип визы), дату, время посещений ЕС, пограничные пункты въезда/выезда.

Все эти данные будут храниться в общей информационной системе VIS, к которой будут подключены все страны ЕС. Обещают новшество и для самих туристов: заработает онлайн-сервис, с помощью которого граждане третьих стран могут проверить, сколько еще дней они могут оставаться на территории Шенгенского соглашения.

Генпрокуратура инициировала дело против Минэкономразвития из-за нарушения закона о защите персональных данных.
В министерстве до сих пор не приняли нормативно-правовые акты, которые определяют угрозы при обработке данных с использованием информационных систем. Кроме того, некоторые из этих систем не отвечают требованиям безопасности. Еще одно нарушение касается использования несертифицированного ПО.

Более ста сотрудников МВД наказали за передачу персональных данных в мессенджерах

Банк России до 31 декабря этого года не будет штрафовать банки с универсальной лицензией за отсутствие биометрической идентификации в мобильных приложениях и на сайтах.
По закону банки уже с 1 сентября 2022 года при удаленном открытии вклада и выдаче кредита обязаны обеспечить клиенту возможность подтвердить свою личность с помощью Единой биометрической системы (ЕБС).

"Регуляторные послабления позволят тем кредитным организациям, которые в силу текущей ситуации этого еще не сделали, завершить технологические мероприятия и внедрить такой сервис в мобильных приложениях и интернет-банке, а также усовершенствовать систему информационной безопасности", - поясняли в ЦБ.

Минцифры разрабатывает новые проекты постановлений для минимизации числа утечек ПД

О них рассказала заместитель директора департамента обеспечения кибербезопасности Минцифры Айсалу Бадягина на круглом столе «Актуальные проблемы защиты персональных данных граждан в цифровом пространстве». По ее словам, документы готовятся в рамках закона о ПД.

По ее словам, документы касаются порядка принятия решения о запрете трансграничной передачи как Роскомнадзором самостоятельно, так и по представлению уполномоченного органа.

Также Минцифры проработан проект постановления о подтверждении перечня исключительных случаев, когда уведомление о передаче ПД не требуется.

Кроме того, министерство прорабатывает вопрос о том, что ответственность за утечку ПД будет рассматриваться в том числе с учетом градации баз данных, то есть по количественному признаку. Также предусмотрен ряд смягчающих и отягощающих обстоятельств. Также в рамках инициативы Минцифры прорабатывается вопрос о введении добровольной аккредитации.

В компании «ВымпелКом» (оказывает услуги под брендом «Билайн») произошла утечка персональных данных из корпоративного справочника.

Национальный совет финансового рынка (НСФР) просит ЦБ провести эксперимент по использованию видеозвонков для удаленного открытия счетов новым клиентам. Так банкиры хотят компенсировать отсутствие достаточного числа слепков в ЕБС. Предполагается, что по счетам, открытым таким образом, можно будет проводить ограниченный набор операций с лимитами по суммам.
Предполагается, что клиент в процессе видеоконференции будет предъявлять паспорт и СНИЛС, как и при личном визите в офис. При этом видео будет исследовано на применение программ, искажающих передаваемое изображение, типа Deepfake.
НСФР считает, что сдача биометрии проблематична для глухонемых (по данным Минздрава, около 200 тыс. человек), потому что требуется образец голоса. Речь также идет об открытии счетов лицам, работающим в отдаленных местностях, в которых сбор биометрических данных технически или организационно затруднен.

🏛️ Мнение Роскомнадзора о возможности отнести ауру человека к его [биометрическим] персональным данным

🔸Вопрос: Технология газоразрядной визуализации (ГРВ), основанная на эффекте Кирлиан (см. "Метод газоразрядной визуализации в исследовании физического и психического статуса человека" - https://cyberleninka.ru/article/n/metod-gazorazryadnoy-vizualizatsii-v-issledovanii-fizicheskogo-i-psihicheskogo-statusa-cheloveka), делает возможным наблюдать ауру человека, регистрировать ее устойчивые и повторяемые свойства на специальной пленке, а персональную информацию, считанную посредством такого оборудования, программно обрабатывать и хранить в памяти компьютера. Более того, субъект такой информации может быть идентифицирован по уникальным параметрам жизненной (психической) энергии человека — энергийным характеристикам ауры индивида, зафиксированным на фотографии, — кирлианографии. В сявзи с этим прошу пояснить, относится ли информация в виде ГРВ-изображения его тонкоматериальных оболочек (тел), регистрируемых с помощью современных средств техники, к общим и (или) биометрическим категориям персональных данных с точки зрения положений Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
🔸Ответ РКН: Cообщаем, что в соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон) персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). В случае если сведения, указанные в обращении, соответствуют определению, указанному в п. 1 ст. 3 Закона, данные сведения будут являться персональными данными. Дополнительно сообщаем, что критерии отнесения персонифицированных сведений к биометрическим персональным данным, а равно правовые основания обработки таких персональных данных, закреплены ст. 11 Закона.
🇷🇺💡🫥 #аура #152фз #ркн