В России может появиться механизм возмещения вреда, возникшего в результате утечки персональных данных — страхование от утечек. Законопроект разработали в СФ РФ.
"Оператор при обработке персональных данных обязан иметь финансовое обеспечение для возмещения морального и имущественного вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона", - говорится в тексте документа.

Более 700 операторов связи, то есть больше половины из работающих в РФ, подключились к системе Роскомнадзора по блокировке звонков с подменных номеров "Антифрод", сообщил заместитель министра цифрового развития, связи и массовых коммуникаций Александр Шойтов.
Уже сейчас этой системой контролируется 78% номерной ёмкости операторов связи. Но после того, как к ней будут подключены все операторы связи, эта система технически гарантирует невозможность подмены телефонного номера у нас в стране, сказал он.

Операторы данных и владельцы экосистем все чаще предлагают клиентам усилить кибербезопасность, в том числе за отдельную плату. Среди новых сервисов — дополнительная защита персональных данных и мониторинг изменений кредитной истории, которые предоставляют МТС и «Сбер». Но в основном игроки реализуют решения по определению номеров, борьбе с телефонным мошенничеством и спамом. У операторов связи они дополняют функционал госсистемы «Антифрод». Эксперты считают, что востребованность сервисов будет расти, а их включение в подписки может принести оператором миллиарды рублей дополнительных доходов в месяц.

Число запретов на выезд за рубеж для россиян подскочило в 1,4 раза.
По данным ФССП, на начало 2024 года на руках у российских пограничников было 6,5 млн постановлений от приставов, запрещающих должникам выезд за рубеж. Число таких дел растет, как и доля погашений долгов ради снятия запрета.

💥Конференция «Качество данных — 2024» - для всех заинтересованных в повышении доверия бизнеса к данным
📣14 февраля 2024 года издательство «Открытые системы» проведет пятую ежегодную конференцию «Качество данных» при поддержке Министерства цифрового развития,
связи и массовых коммуникаций РФ.
📌Это единственная в России конференция, полностью посвященная стратегии и практике обеспечения качества данных. Основные темы: повышение качества данных учетных и
транзакционных систем, НСИ, выбор надежных инструментов для безопасного ввода, обработки, миграции
данных.
📌 Кейсы крупнейших игроков рынка.
📅 14 февраля 2024 года. Москва, офлайн+онлайн
👉Спешите регистрироваться👉

💥Только для подписчиков канала — скидка 5% по промокоду dqpromo5pd

Персональные данные, собранные правительством Сингапура во время пандемии COVID-19, уничтожены.
Но в Сингапуре было жестко. Для отслеживания контактов людей использовалась система под названием TraceTogether. Её предписывалось установить на мобильные устройства и дать приложению разрешение на использование Bluetooth. Вместо смартфонов использовались также носимые Bluetooth-токены. Информация о том, кто находился рядом с человеком и на каком расстоянии (оно определялось силой Bluetooth-сигнала), собиралась централизованно оператором системы. Если фиксировался близкий контакт с тем, у кого обнаружили вирус, в отношении потенциально инфицированных принимались административные меры.
А потом выяснилось, что к этим данным поучила доступ полиция, и разразился скандал.

Банк России планирует со второго квартала обязать кредитные организации предоставлять детализированную информацию о покупках населением золотых слитков, такие данные нужны для выявления подозрительных операций с драгметаллами. А с сентября 2024 года сведения о покупке бриллиантов вносить в специальную госсистему ГИИС ДМДК.
Согласно проекту документа ЦБ, банки в отчетности регулятору об объемах реализации физлицам золота в слитках должны указывать персональные данные клиентов, в том числе ФИО, ИНН и документы, удостоверяющие личность.

Банки не поддержали установление оборотных штрафов за утечку персональных данных клиентов — инициативу, которая содержится в рассматриваемом Госдумой законопроекте об усилении ответственности за нарушение порядка обработки персональных данных. Соответствующее письмо Национальный совет финансового рынка (НСФР) совместно с финансовыми организациями направил в ЦБ, Минцифры и председателю комитета Госдумы по государственному строительству и законодательству Павлу Крашенинникову.
НСФР обращает внимание и на то, что установление оборотного штрафа предполагает, что правонарушитель извлекает экономическую выгоду из своего неправомерного поведения, поэтому у него денежные средства следует изъять. Однако утечки персональных данных оборачиваются для допустивших их компаний лишь убытками, так как влекут за собой ущерб IТ-инфраструктуре, бизнес-процессам, репутационный ущерб, отток клиентов и т.д.
Участники финансового рынка также просят предусмотреть, что ответственность наступает не за любую утечку персональных данных, а за утечку, которая стала следствием неисполнения банком либо любой другой компанией, которая работает с данными, установленных требований по информационной безопасности.
Есть и другие предложения

Данные татарстанцев в базе «Моя школа» разрешили обрабатывать без согласия.
Отозвать согласие можно, однако оператор вправе продолжить обработку ПД при наличии правовых оснований.
Родителей интересует, как отозвать ПД ребенка с платформы в случае, если они не согласны на ее использование. Министр образования и науки республики Ильсур Хадиуллин на региональном родительском собрании ответил, что никак, и привел в качестве правового основания письмо Минцифры от 2020 года

К 2026 году вследствие роста атак с использованием дипфейков, созданных искусственным интеллектом, 30% компаний будут считать ненадежной одну лишь идентификацию по биометрии лица, говорит Gartner.
«За минувшее десятилетие было несколько прорывов в развитии искусственного интеллекта, которые позволяют синтезировать изображения лиц реальных людей — так называемые дипфейки. Они могут использоваться злоумышленниками для обмана биометрической аутентификации, что делает ее неэффективной, — считает Акиф Хан (Akif Khan), вице-президент-аналитик Gartner.

Минцифры России изучает возможные меры поддержки развития и масштабирования биометрических технологий идентификации и аутентификации личности. В министерстве запланировали совещание по этому вопросу в середине февраля, там обсудят и пути совершенствования ЕБС.
Гендиректор VisionLabs Дмитрий Марков рассказал, что сейчас схема подключения объектов критической инфраструктуры к Единой биометрической системе - сложная, она нуждается в доработке. Эта схема требует "внушительных" вложений.

"Также есть вопросы в части правового регулирования таких сценариев, как работа с черными списками, детекция мошенников и шоплифтеров, и отсутствия в НПА разграничения понятий "видеоаналитика" и "биометрия", - добавил топ-менеджер.

К чему приводят ошибки систем распознавания лиц?
В России из-за подобных ошибок молодых людей, освобожденных от службы в армии, принимали за уклонистов, а для жителя США несовершенство технологий и вовсе обернулось арестом и сексуальным насилием за решеткой.

❗️Минобороны РФ предлагает установить единый предельный возраст пребывания на службе в период мобилизации для всех контрактников.

Предельный возраст в период мобилизации составит для всех высших офицеров до 70 лет, для остальных контрактников — 65 лет.

@kommersant

Доля россиян, отказавшихся от использования биометрических данных, составила не более 5%, сказал замглавы Минцифры РФ Олег Качанов.
Он отметил, что россияне могут сдать биометрию в 12 тысячах отделений банков - все данные передаются в ЕБС.
Ранее вице-премьер РФ Дмитрий Чернышенко заявил, что на сегодняшний день ЕБС содержит более 55 миллионов биометрических слепков.
Россияне, которые зарегистрированы в ЕБС, с 1 января могут увидеть в своем личном кабинете на "Госуслугах" все согласия на размещение и обработку биометрических данных, которые они когда-либо давали в разные организации.

Законопроект об обезличивании персональных данных (ПД) может быть принят Госдумой уже в весеннюю сессию, рассказал замминистра цифрового развития Александр Шойтов. Речь идет о поправках к закону «О персональных данных», подготовленных Минцифры и принятых в первом чтении еще в феврале 2021 г. В случае принятия закон позволит бизнесу и ведомствам обмениваться обезличенными ПД и обучать на собранных датасетах модели искусственного интеллекта (ИИ).
Шойтов также отметил, что действие законопроекта может быть расширено с ПД на новые типы информации – синтетические данные, геотреки и статистическое зашумление. Закон об обезличивании персональных данных могут принять весной

Обсуждаемый в Госдуме законопроект, который позволит банкам передавать на аутсорсинг разработку IT-решений и хранить данные с банковской тайной в облачных сервисах, может «существенно увеличить издержки» IТ-компаний малого и среднего звена и «подорвать конкуренцию на рынке в пользу больших игроков». Об этом говорится в письме Российской ассоциации электронных коммуникаций, АРПП «Отечественный софт» и Ассоциации предприятий компьютерных и информационных технологий (АПКИТ), направленном 2 февраля главе комитета Госдумы по финансовому рынку Анатолию Аксакову.

Например, законопроект обязывает всех IТ-провайдеров получать лицензию ФСТЭК вне зависимости от факта передачи им банковской тайны. Получение лицензии на техническую защиту конфиденциальной информации может занимать до нескольких месяцев и стоить 1,5–2 млн руб., предупреждают авторы письма. Это увеличит регуляторную нагрузку: необходимо будет периодически проходить проверку выполнения лицензионных требований, говорится в письме. Рост издержек IТ-провайдеров ассоциации оценили как «порядка 15 млн руб. на юрлицо в год».

Клиент Тинькофф, ранее заявивший, что с его счета вывели средства с помощью дипфейка, получил деньги назад. 

На деле причиной неприятной ситуации оказался человеческий фактор, а именно техническая ошибка сотрудника, которую мошенники использовали для получения доступа к личному кабинету и снятию средств.

Банк провел расследование, возместил клиенту украденные мошенниками 200 тыс. рублей и выплатил компенсацию, видимо, в рамках сервиса «Защитим или вернем деньги». Сотрудника, допустившего ошибку, отправили на переподготовку. @banksta

Структуры столичной мэрии закупают 150 «мобильных биометрических комплексов» для наблюдения за нештатными ситуациями и массовыми акциями. Речь об устройствах весом до 120 кг, распознающих лица горожан в видеопотоке, следует из документации конкурса. Подобные гаджеты для поиска преступников Москва пыталась заказать в октябре 2023 года, но не нашла поставщиков.