🎧 Автоматический перевод прямой трансляции на YouTube появился в Яндекс Браузере
«Яндекс» добавил в свой браузер уникальную технологию автоматического закадрового перевода прямых трансляций на видеохостинге YouTube.
Уточняется, что пока технология работает в режиме открытого бета-тестирования, поэтому работает не для всех трансляций. Сейчас перевод доступен для каналов Apple, NASA, SpaceX, а также платформы для выступления спикеров TED и др.
Для быстрой и качественной работы понадобилось перестроить всю архитектуру закадрового перевода видео. При переводе прямой трансляции одна нейросеть распознает аудио и превращает в текст, другая определяет пол спикера по биометрии, а третья нейросеть выделяет из текста смысловые фрагменты — части, которые содержат законченную мысль.
«Перевод трансляций уже можно запустить на английском, немецком, французском, итальянском и испанском», — рассказал руководитель «Яндекс Браузера» Дмитрий Тимко. В будущем компания намерена сделать перевод трансляций и видеороликов и на других платформах, сообщил он.
🗞 Блог Кодебай
#news #yandex
«Яндекс» добавил в свой браузер уникальную технологию автоматического закадрового перевода прямых трансляций на видеохостинге YouTube.
Уточняется, что пока технология работает в режиме открытого бета-тестирования, поэтому работает не для всех трансляций. Сейчас перевод доступен для каналов Apple, NASA, SpaceX, а также платформы для выступления спикеров TED и др.
Для быстрой и качественной работы понадобилось перестроить всю архитектуру закадрового перевода видео. При переводе прямой трансляции одна нейросеть распознает аудио и превращает в текст, другая определяет пол спикера по биометрии, а третья нейросеть выделяет из текста смысловые фрагменты — части, которые содержат законченную мысль.
«Перевод трансляций уже можно запустить на английском, немецком, французском, итальянском и испанском», — рассказал руководитель «Яндекс Браузера» Дмитрий Тимко. В будущем компания намерена сделать перевод трансляций и видеороликов и на других платформах, сообщил он.
🗞 Блог Кодебай
#news #yandex
🏪 Утечка персональных данных в Пятерочке
В Х5 Group подтвердили утечку резервных копий с откликами на вакансии в торговой сети “Пятерочка”. Потеря данных могла произойти по вине подрядчика, который вёл ресурс.
«В настоящий момент компания анализирует возможные сбои в обеспечении конфиденциальности данных со стороны подрядчика, который обеспечивал поддержку ресурса по подбору персонала», — сообщили в компании.
Об утечке PostgreSQL-дампов торговой сети стало известно утром. Всего два файла: в первом — сами вакансии, во втором — персональные данные откликнувшихся соискателей. Второй файл содержит почти 180 тысяч строк с именами, датами рождения, телефонами и адресами проживания.
По предварительным данным, дампы с информацией относятся к ноябрю 2021 года.
🗞 Блог Кодебай
#news #russia #data
В Х5 Group подтвердили утечку резервных копий с откликами на вакансии в торговой сети “Пятерочка”. Потеря данных могла произойти по вине подрядчика, который вёл ресурс.
«В настоящий момент компания анализирует возможные сбои в обеспечении конфиденциальности данных со стороны подрядчика, который обеспечивал поддержку ресурса по подбору персонала», — сообщили в компании.
Об утечке PostgreSQL-дампов торговой сети стало известно утром. Всего два файла: в первом — сами вакансии, во втором — персональные данные откликнувшихся соискателей. Второй файл содержит почти 180 тысяч строк с именами, датами рождения, телефонами и адресами проживания.
По предварительным данным, дампы с информацией относятся к ноябрю 2021 года.
🗞 Блог Кодебай
#news #russia #data
Что такое пентест: описание, виды и где найти практику
Penetration test (сокр. Pentest) представляет собой тестирование системы на наличие критических уязвимостей и проблем. Даная методика позволяет определить уровень безопасности и оценить устойчивость информационной системы за счет полноценного моделирования атаки хакеров. Пентест проводит атакующая сторона, применяя специализированные программные средства, уязвимости серверов, операционных сред и пр. Рассмотрим, что такое тестирование на проникновение и зачем его проводят.
📌 Читать далее
#beginner #pentest
Penetration test (сокр. Pentest) представляет собой тестирование системы на наличие критических уязвимостей и проблем. Даная методика позволяет определить уровень безопасности и оценить устойчивость информационной системы за счет полноценного моделирования атаки хакеров. Пентест проводит атакующая сторона, применяя специализированные программные средства, уязвимости серверов, операционных сред и пр. Рассмотрим, что такое тестирование на проникновение и зачем его проводят.
📌 Читать далее
#beginner #pentest
Сканирование портов с захватом баннеров с помощью Python
Интернет уже видел множество сканеров портов разного функционала, скорости и информативности. Не обошел и я данную тему стороной. Но, попытался дополнить ее небольшим, хоть и не секретным, но, почему-то очень редко встречающимися функционалом, а именно, захватом баннеров. Конечно же, делать так не нужно, и вся информация в статье только лишь для ознакомления. А поможет нам в создании сканера портов, конечно же, Python.
📌 Читать далее
#scanner #python
Интернет уже видел множество сканеров портов разного функционала, скорости и информативности. Не обошел и я данную тему стороной. Но, попытался дополнить ее небольшим, хоть и не секретным, но, почему-то очень редко встречающимися функционалом, а именно, захватом баннеров. Конечно же, делать так не нужно, и вся информация в статье только лишь для ознакомления. А поможет нам в создании сканера портов, конечно же, Python.
📌 Читать далее
#scanner #python
🦆 Браузер DuckDuckGo будет блокировать трекеры Microsoft
Компания DuckDuckGo объявила о том, что теперь в своём браузере они будут блокировать все скрипты отслеживания Microsoft.
Однако, для показа рекламы в поисковой системе DuckDuckGo сотрудничает с Microsoft. Поэтому, при нажатии на рекламный баннер будет разрешено однократное обращение к сервису bat.bing.com. Это позволяет рекламодателям отслеживать, насколько хорошо работают их рекламные кампании.
Чтобы в конечном итоге отказаться от использования сторонних сервисов, компания начала работу над собственной архитектурой частных конверсий рекламы.
🗞 Блог Кодебай
#news #duckduckgo #microsoft
Компания DuckDuckGo объявила о том, что теперь в своём браузере они будут блокировать все скрипты отслеживания Microsoft.
Однако, для показа рекламы в поисковой системе DuckDuckGo сотрудничает с Microsoft. Поэтому, при нажатии на рекламный баннер будет разрешено однократное обращение к сервису bat.bing.com. Это позволяет рекламодателям отслеживать, насколько хорошо работают их рекламные кампании.
Чтобы в конечном итоге отказаться от использования сторонних сервисов, компания начала работу над собственной архитектурой частных конверсий рекламы.
🗞 Блог Кодебай
#news #duckduckgo #microsoft
🦉 Утечка данных аккаунтов более 5.4 млн пользователей Twitter
Twitter подтвердила утечку данных аккаунтов более 5.4 млн пользователей соцсети. Компания уже начала рассылать пострадавшим пользователям соответствующие уведомления о том, что их данные (Twitter ID, имя, фамилия или название организации, номер телефона и адрес электронной почты) стали общедоступны.
Компания признала, что это произошло из-за обновления кода платформы летом прошлого года — в работе API соцсети появилась ошибка, связанная с неправильной обработкой настроек конфиденциальности и возможностью получить без авторизации Twitter ID и данные аккаунтов пользователей.
Примечательно, что информацию об этой уязвимости Twitter получила в январе 2022 года, тогда же она и была исправлена. В компании до этого времени не знали, использовали ли злоумышлении этот баг. Изучив данные от хакеров, в компании подтвердили, что эта уязвимость была обнаружена злоумышленниками и активно использовалась. Точное количество пострадавших пользователей ещё неизвестно, но их может быть и больше 5.4 млн.
В результате утечки данных пароли аккаунтов не были раскрыты, но базы данных пользователей могут использоваться злоумышленниками для фишинговых рассылок.
🗞 Блог Кодебай
#news #twitter #data
Twitter подтвердила утечку данных аккаунтов более 5.4 млн пользователей соцсети. Компания уже начала рассылать пострадавшим пользователям соответствующие уведомления о том, что их данные (Twitter ID, имя, фамилия или название организации, номер телефона и адрес электронной почты) стали общедоступны.
Компания признала, что это произошло из-за обновления кода платформы летом прошлого года — в работе API соцсети появилась ошибка, связанная с неправильной обработкой настроек конфиденциальности и возможностью получить без авторизации Twitter ID и данные аккаунтов пользователей.
Примечательно, что информацию об этой уязвимости Twitter получила в январе 2022 года, тогда же она и была исправлена. В компании до этого времени не знали, использовали ли злоумышлении этот баг. Изучив данные от хакеров, в компании подтвердили, что эта уязвимость была обнаружена злоумышленниками и активно использовалась. Точное количество пострадавших пользователей ещё неизвестно, но их может быть и больше 5.4 млн.
В результате утечки данных пароли аккаунтов не были раскрыты, но базы данных пользователей могут использоваться злоумышленниками для фишинговых рассылок.
🗞 Блог Кодебай
#news #twitter #data
Виртуальная среда Python - основы Virtualenv
Доброго времени суток, коллеги, сегодня мне хотелось бы поговорить с вами о такой вещи, как виртуальное окружение. Что же это за зверь такой? Для чего он нужен, какие проблемы решает? Virtualenv - это инструмент для создания изолированных сред для разработки приложений на Python. По своей сути, это программа которая создает папку, где содержаться все необходимые зависимости для проекта на Питончике.
📌 Читать далее
#programming #python
Доброго времени суток, коллеги, сегодня мне хотелось бы поговорить с вами о такой вещи, как виртуальное окружение. Что же это за зверь такой? Для чего он нужен, какие проблемы решает? Virtualenv - это инструмент для создания изолированных сред для разработки приложений на Python. По своей сути, это программа которая создает папку, где содержаться все необходимые зависимости для проекта на Питончике.
📌 Читать далее
#programming #python
Offensive OSINT часть 3 - Ищем дезинформацию, связанную с выборами, на польском сервисе wykop
В этой части мы рассмотрим кампанию по дезинформации в польской социальной сети - wykop. Она очень похожа на Reddit, хоть и без сабредитов, но с тегами и микроблогом. Я представлю методы сбора информации о пользователях, положительных / отрицательных голосов и контента. Кроме того, все будет представлено в понятной форме с диаграммой и графиком отношений для пользователей.
📌 Читать далее
#osint #information
В этой части мы рассмотрим кампанию по дезинформации в польской социальной сети - wykop. Она очень похожа на Reddit, хоть и без сабредитов, но с тегами и микроблогом. Я представлю методы сбора информации о пользователях, положительных / отрицательных голосов и контента. Кроме того, все будет представлено в понятной форме с диаграммой и графиком отношений для пользователей.
📌 Читать далее
#osint #information
Отправляем почту с помощью Python. Создадим простой класс для отправки сообщений
Электронная почта уже давно стала, можно сказать, обыденностью. И уже невозможно представить документооборот без пересылки сообщений. Также и Python, отправлять сообщения электронной почты умеет из коробки. Давайте разберемся, как с его помощью сделать отправку сообщений с трех бесплатных почтовых ящиков: gmail, mail, yandex.
📌 Читать далее
#python #mail
Электронная почта уже давно стала, можно сказать, обыденностью. И уже невозможно представить документооборот без пересылки сообщений. Также и Python, отправлять сообщения электронной почты умеет из коробки. Давайте разберемся, как с его помощью сделать отправку сообщений с трех бесплатных почтовых ящиков: gmail, mail, yandex.
📌 Читать далее
#python #mail
Обзор сервиса PhishZone — инструмента для практической отработки навыков ИБ персонала компании
Как известно, любой процесс, связанный с обучением, без практической части абсолютно не имеет смысла. Это в полной мере применимо и к процессу повышения осведомленности персонала. Практическая часть может быть абсолютно разной: от простых фишинговых рассылок до комплексных киберучений. Ниже – небольшой обзор сервиса PhishZone, размещенного на платформе облачных сервисов кибербезопасности Def.Zone. Прошу обратить внимание, что это не реклама какого-то продукта, а рассказ об инструменте глазами менеджера по информационной безопасности.
📌 Читать далее
#pentest #soft
Как известно, любой процесс, связанный с обучением, без практической части абсолютно не имеет смысла. Это в полной мере применимо и к процессу повышения осведомленности персонала. Практическая часть может быть абсолютно разной: от простых фишинговых рассылок до комплексных киберучений. Ниже – небольшой обзор сервиса PhishZone, размещенного на платформе облачных сервисов кибербезопасности Def.Zone. Прошу обратить внимание, что это не реклама какого-то продукта, а рассказ об инструменте глазами менеджера по информационной безопасности.
📌 Читать далее
#pentest #soft
🔥 Обзор площадки The Standoff 365!
✔️ Узнаем как с ней взаимодействовать
✔️ Протестируем на уязвимости 3 сегмента Государства F
✔️ Найдем и проэксплуатируем уязвимость класса RCE
⏰ Не пропусти и ставь себе напоминалку! 9 августа в 19:00 по московскому времени. Ждём каждого!
🍿 Смотрите стрим в нашем Youtube канале
✔️ Узнаем как с ней взаимодействовать
✔️ Протестируем на уязвимости 3 сегмента Государства F
✔️ Найдем и проэксплуатируем уязвимость класса RCE
⏰ Не пропусти и ставь себе напоминалку! 9 августа в 19:00 по московскому времени. Ждём каждого!
🍿 Смотрите стрим в нашем Youtube канале
🧑💻 Китайские хакеры атакуют госорганы и оборонные предприятия
«Лаборатория Касперского» рассказала о волне целевых атак на государственные учреждения и оборонные предприятия Афганистана, России и других стран Восточной Европы.
Проникновение в атакуемую сеть осуществляется при помощи хорошо подготовленных фишинговых писем, в том числе использующих непубличную информацию. Документы Microsoft Word, вложенные в фишинговые письма, содержат вредоносный код для экспулатации уязвимости CVE-2017-11882, которая позволяет выполнить произвольный код.
В предыдущей серии атак использовалось вредоносное ПО PortDoor. В новых атаках злоумышленники использовали сразу шесть вредоносных backdoor-программ. Вероятно, это нужно для сохранения канала связи с зараженной системой на случай, если одна из вредоносных программ будет обнаружена и удалена.
Для развития атаки используется утилита Ladon с инструментарием для сканирования сети, поиска и эксплуатации уязвимостей, кражи паролей и т.д.
Украденные файлы помещали в зашифрованные ZIP-архивы. После получения собранных данных серверы управления вредоносным ПО первого уровня отправляли полученные архивы на сервер управления второго уровня, расположенный в Китае.
🗞 Блог Кодебай
#news #kaspersky #malware
«Лаборатория Касперского» рассказала о волне целевых атак на государственные учреждения и оборонные предприятия Афганистана, России и других стран Восточной Европы.
Проникновение в атакуемую сеть осуществляется при помощи хорошо подготовленных фишинговых писем, в том числе использующих непубличную информацию. Документы Microsoft Word, вложенные в фишинговые письма, содержат вредоносный код для экспулатации уязвимости CVE-2017-11882, которая позволяет выполнить произвольный код.
В предыдущей серии атак использовалось вредоносное ПО PortDoor. В новых атаках злоумышленники использовали сразу шесть вредоносных backdoor-программ. Вероятно, это нужно для сохранения канала связи с зараженной системой на случай, если одна из вредоносных программ будет обнаружена и удалена.
Для развития атаки используется утилита Ladon с инструментарием для сканирования сети, поиска и эксплуатации уязвимостей, кражи паролей и т.д.
Украденные файлы помещали в зашифрованные ZIP-архивы. После получения собранных данных серверы управления вредоносным ПО первого уровня отправляли полученные архивы на сервер управления второго уровня, расположенный в Китае.
🗞 Блог Кодебай
#news #kaspersky #malware
🌍 Новостной дайджест по ИБ/IT за 01.08-08.08
📆 В этом выпуске:
✔️ Новости сливов
✔️ Linux Mint 21 «Vanessa»
✔️ Microsoft не продлили SPLA с VK
✔️ Linux 5.19
✔️ Музыкальные новости
✔️ Перенос своего кота в Stray?
✔️ В британии будут использовать умные часы для наблюдения за преступниками
✔️ Новости блокировок и ограничений
✔️ Блиц
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
📆 В этом выпуске:
✔️ Новости сливов
✔️ Linux Mint 21 «Vanessa»
✔️ Microsoft не продлили SPLA с VK
✔️ Linux 5.19
✔️ Музыкальные новости
✔️ Перенос своего кота в Stray?
✔️ В британии будут использовать умные часы для наблюдения за преступниками
✔️ Новости блокировок и ограничений
✔️ Блиц
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
Bug Bounty от VK уже на The Standoff 365
VK — крупнейшая технологическая компания, создающая проекты и сервисы для российского потребителя. Вы или ваши родственники на регулярной основе пользуетесь десятками из них: от почты и социальных сетей до каршеринга, доставки продуктов и обучения.
Компания не первый год даёт хакерам поле для охоты на уязвимости за вознаграждение. В вашем распоряжении будет 40+ проектов. Сегодня запустили первую партию:
▪️ социальные сети ВКонтакте и Одноклассники;
▪️ образовательные платформы GeekBrains, Skillbox, Алгоритмика, Тетрика и Учи.ру;
▪️ почтовый сервис Mail.ru;
▪️ облачная платформа VK Cloud Solutions;
▪️ набор коммуникационных сервисов TAPM (Типовое Автоматизированное Рабочее Место).
⚡️ Максимальная награда за уязвимости — до 1,8 млн рублей (в зависимости от уровня угрозы).
Искать уязвимости 👉 bugbounty.standoff365.com/vendors/vk
VK — крупнейшая технологическая компания, создающая проекты и сервисы для российского потребителя. Вы или ваши родственники на регулярной основе пользуетесь десятками из них: от почты и социальных сетей до каршеринга, доставки продуктов и обучения.
Компания не первый год даёт хакерам поле для охоты на уязвимости за вознаграждение. В вашем распоряжении будет 40+ проектов. Сегодня запустили первую партию:
▪️ социальные сети ВКонтакте и Одноклассники;
▪️ образовательные платформы GeekBrains, Skillbox, Алгоритмика, Тетрика и Учи.ру;
▪️ почтовый сервис Mail.ru;
▪️ облачная платформа VK Cloud Solutions;
▪️ набор коммуникационных сервисов TAPM (Типовое Автоматизированное Рабочее Место).
⚡️ Максимальная награда за уязвимости — до 1,8 млн рублей (в зависимости от уровня угрозы).
Искать уязвимости 👉 bugbounty.standoff365.com/vendors/vk
🚰 На продажу выставили персональные данные клиентов Oriflame
На продажу выставили персональные данные клиентов косметической компании Oriflame. Продаваемый дамп похож на фрагмент базы, которая попала в публичный доступ год назад.
База содержит около 14 млн строк, это данные клиентов из бывших стран СНГ, в том числе и России. Строки содержат ФИО, пол, дата рождения, адрес эл. почты, телефон, адрес проживания, а также идентификаторы соц. сетей.
Фрагмент данных только по России содержит 5.5 млн строк. По информации исследователей, у злоумышленника, который продает дамп базы, есть и данные транзакций по кредитным картам.
Стоит уточнить, что компания Oriflame пока не подтвердила факт утечки.
🗞 Блог Кодебай
#news #russia #data
На продажу выставили персональные данные клиентов косметической компании Oriflame. Продаваемый дамп похож на фрагмент базы, которая попала в публичный доступ год назад.
База содержит около 14 млн строк, это данные клиентов из бывших стран СНГ, в том числе и России. Строки содержат ФИО, пол, дата рождения, адрес эл. почты, телефон, адрес проживания, а также идентификаторы соц. сетей.
Фрагмент данных только по России содержит 5.5 млн строк. По информации исследователей, у злоумышленника, который продает дамп базы, есть и данные транзакций по кредитным картам.
Стоит уточнить, что компания Oriflame пока не подтвердила факт утечки.
🗞 Блог Кодебай
#news #russia #data
Переполнение буфера и перезапись значения переменных - Изучение методов эксплуатации на примерах, часть 1
Доброго времени суток, посетители портала Codeby =) Решил написать цикл статей посвященный эксплуатации бинарных уязвимостей, в народе это называется чёрной магией. В сети есть куча статей и материалов на эту тему, а четкого пути так и не видно... Потому, что надо обладать огромным багажом знаний... Так как же научиться писать эксплойты?
📌 Читать далее
#pentest #soft
Доброго времени суток, посетители портала Codeby =) Решил написать цикл статей посвященный эксплуатации бинарных уязвимостей, в народе это называется чёрной магией. В сети есть куча статей и материалов на эту тему, а четкого пути так и не видно... Потому, что надо обладать огромным багажом знаний... Так как же научиться писать эксплойты?
📌 Читать далее
#pentest #soft
💾 Утечка данных 7.5 млн клиентов Tele2
Фрагмент базы данных клиентов Теlе2 выложили в открытый доступ. В ней более 7.5 миллионов строчек, которые содержат: номера телефонов, ФИО, адреса электронной почты. Даты создания записей варьируются от сентября 2017 по июнь 2022 года.
Сотовый оператор Tele2 уже подтвердил информацию и проводит служебное расследование по факту утечки персональных данных пользователей
«Уже известно, что ответственность на стороне IT-партнера, который подвергся хакерской атаке. Наши собственные системы надежно защищены, факт утечки на стороне Tele2 полностью исключен», — сообщили в пресс-службе компании.
Большая часть данных не представляет угрозы пользователям. По сути, эти данные и так были доступны из других источников.
🗞 Блог Кодебай
#news #russia #data
Фрагмент базы данных клиентов Теlе2 выложили в открытый доступ. В ней более 7.5 миллионов строчек, которые содержат: номера телефонов, ФИО, адреса электронной почты. Даты создания записей варьируются от сентября 2017 по июнь 2022 года.
Сотовый оператор Tele2 уже подтвердил информацию и проводит служебное расследование по факту утечки персональных данных пользователей
«Уже известно, что ответственность на стороне IT-партнера, который подвергся хакерской атаке. Наши собственные системы надежно защищены, факт утечки на стороне Tele2 полностью исключен», — сообщили в пресс-службе компании.
Большая часть данных не представляет угрозы пользователям. По сути, эти данные и так были доступны из других источников.
🗞 Блог Кодебай
#news #russia #data
Используем особенности Юникода для обхода WAF
Unicode Compatibility - это форма эквивалентности Юникода, которая гарантирует, что между символами или последовательностями символов, которые могут иметь различный внешний вид или поведение, представлен один и тот же абстрактный символ. Например, римским цифрам соответствуют собственные символы Юникода, но они также могут быть представлены символами латинского алфавита I, V, M и так далее. При использовании совместимости, специальные символы римских цифр будут преобразованы в их эквиваленты с использованием символов латинского алфавита. Такое поведение может открыть дверь для злоупотребления некоторыми слабыми реализациями, которые выполняют совместимость с юникодом после очистки входных данных.
📌 Читать далее
#pentest #bypass
Unicode Compatibility - это форма эквивалентности Юникода, которая гарантирует, что между символами или последовательностями символов, которые могут иметь различный внешний вид или поведение, представлен один и тот же абстрактный символ. Например, римским цифрам соответствуют собственные символы Юникода, но они также могут быть представлены символами латинского алфавита I, V, M и так далее. При использовании совместимости, специальные символы римских цифр будут преобразованы в их эквиваленты с использованием символов латинского алфавита. Такое поведение может открыть дверь для злоупотребления некоторыми слабыми реализациями, которые выполняют совместимость с юникодом после очистки входных данных.
📌 Читать далее
#pentest #bypass
👁 Минцифры предлагает собирать биометрические данные россиян без их согласия FAKE
Минцифры предложило отказаться от получения согласия гражданина на передачу его биометрии в «Единую биометрическую систему» (ЕБС). Для этого министерство разработало поправки к правилам сбора биометрии.
Кроме того, поправки облегчат передачу данных из любых информационных систем в ЕБС. Раньше для передачи данных в ЕБС необходимо было чтобы информация содержала лицо и голос. Теперь же, если биометрические данные содержат только изображение лица или голоса, то они все равно будут размещены в государственной системе, но в таком случае использовать их сможет только разместившая организация.
В министерстве добавили что организации будут обязаны уведомлять гражданина о передаче его данных в ЕБС и убедиться в получении этой информации. При желании, гражданин сможет обратиться в ЕБС и потребовать удаления его биометрических данных.
🗞 Блог Кодебай
#news #russia #data
Минцифры предложило отказаться от получения согласия гражданина на передачу его биометрии в «Единую биометрическую систему» (ЕБС). Для этого министерство разработало поправки к правилам сбора биометрии.
Кроме того, поправки облегчат передачу данных из любых информационных систем в ЕБС. Раньше для передачи данных в ЕБС необходимо было чтобы информация содержала лицо и голос. Теперь же, если биометрические данные содержат только изображение лица или голоса, то они все равно будут размещены в государственной системе, но в таком случае использовать их сможет только разместившая организация.
В министерстве добавили что организации будут обязаны уведомлять гражданина о передаче его данных в ЕБС и убедиться в получении этой информации. При желании, гражданин сможет обратиться в ЕБС и потребовать удаления его биометрических данных.
🗞 Блог Кодебай
#news #russia #data
Минцифры опровергло информацию о сборе биометрии без согласия
Минцифры России дало официальный комментарий на появившиеся сообщения о сборе биометрических данных россиян без согласия владельцев. «Собирать биометрию без согласия не будут», — заявили в пресс-службе.
В ведомстве уточнили, что подготовленный проект приказа не предполагает отмену получения согласия граждан на сбор их биометрических данных. Предполагается отрегулировать процессы импорта ранее собранных биометрических данных, хранящихся в коммерческих системах, в государственную единую биометрическую систему (ЕБС).
Проект приказа направлен на обсуждение в рабочие группы с представителями экспертного сообщества, в том числе для оценки регулирующего воздействия на граждан и бизнес.
Ключевые положения приказа:
✔️ Сбор биометрии граждан без согласия невозможен
✔️ Собирать и сдавать биометрию можно только на добровольной основе и с согласия гражданина через банк, мобильное приложение (с конца сентября 2022), в будущем — через МФЦ.
✔️ Невозможно собирать биометрию с камер наблюдения и прочих источников, которые не предусматривают предварительного получения согласия
✔️ Обязательная загрузка биометрии из коммерческих систем в ЕБС предусмотрена федеральным законом №325-ФЗ. Импортироваться в ЕБС могут только те биометрические данные, которые собраны в соответствии с федеральными законами.
🗞 Блог Кодебай
#news #russia #data
Минцифры России дало официальный комментарий на появившиеся сообщения о сборе биометрических данных россиян без согласия владельцев. «Собирать биометрию без согласия не будут», — заявили в пресс-службе.
В ведомстве уточнили, что подготовленный проект приказа не предполагает отмену получения согласия граждан на сбор их биометрических данных. Предполагается отрегулировать процессы импорта ранее собранных биометрических данных, хранящихся в коммерческих системах, в государственную единую биометрическую систему (ЕБС).
Проект приказа направлен на обсуждение в рабочие группы с представителями экспертного сообщества, в том числе для оценки регулирующего воздействия на граждан и бизнес.
Ключевые положения приказа:
✔️ Сбор биометрии граждан без согласия невозможен
✔️ Собирать и сдавать биометрию можно только на добровольной основе и с согласия гражданина через банк, мобильное приложение (с конца сентября 2022), в будущем — через МФЦ.
✔️ Невозможно собирать биометрию с камер наблюдения и прочих источников, которые не предусматривают предварительного получения согласия
✔️ Обязательная загрузка биометрии из коммерческих систем в ЕБС предусмотрена федеральным законом №325-ФЗ. Импортироваться в ЕБС могут только те биометрические данные, которые собраны в соответствии с федеральными законами.
🗞 Блог Кодебай
#news #russia #data
