Австралия планирует продавать биометрические данные своих граждан
https://goo.gl/QR7kXc

Минкомсвязь России предложила ввести ответственность за нарушение правил регистрации граждан в ЕСИА.

Замминистра связи Алексей Козырев представил проект федерального закона, который предусматривает административную ответственность за нарушение действующих правил по созданию учетных записей в ЕСИА. Ответственность за нарушения будут нести организации и их должностные лица, которые регистрируют пользователей в ЕСИА. Максимальный штраф для должностных лиц составит 50 тысяч рублей, а для органов и организаций — 300 тысяч рублей.

http://minsvyaz.ru/ru/events/37599/

ВАЖНО! СРОЧНО!
Все, у кого MacOS High Sierra — на ваш компьютер можно залогиниться без пароля с пользователем root и получить все данные.
Это не дыра, это ДЫРИЩА.
Чтобы исправить, нужно выключить пользователя Guest и установить пароль на root. Сделать это просто:

1. Настройки -> Пользователи и группы -> Гость -> Выкл.
2. Finder -> Вверху «Переход» -> Утилиты -> Терминал -> вводите «passwd root» (без кавычек) -> old password — пропускаете, и дважды вводите новый пароль (его нужно придумать, он должен быть сложный).

Срочно сделайте это все, кто пользуется маками.

Демонстрация уязвимости (то есть дырищи).

О внесении изменений в приказ ФСБ России от 19 июля 2016 г. № 432 «Об утверждении Порядка представления организаторами распространения информации в информационно-телекоммуникационной сети «Интернет» в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет» и утвержденный этим приказом Порядок

http://regulation.gov.ru/projects#npa=75929

В ближайшем будущем понятие «ошибка юриста» перестанет существовать
О новых технологиях, которые будут развиваться в ближайшем будущем на рынке юридических услуг, и трансформации юридических фирм к 2025 году рассказал Сергей Бекренев, президент Европейской Юридической Службы, в интервью Егору Гриниху, руководителю PR-консалтинга компании «БизнесДром»
https://bosfera.ru/bo/v-blizhayshem-budushchem-ponyatie-oshibka-yurista-perestanet-sushchestvovat?utm_source=telegram

Вслед за идентификацией геймеров по номерам мобильных телефонов планируется идентифицировать всех граждан России, владеющих подключенными к интернету устройствами, включая кофеварки, зубные щетки и стиральные машины. Задача поставлена в рамках направления «Информационная безопасность» программы «Цифровая экономика». Эта программа утверждена Дмитрием Медведевым

Подписан Федеральный закон по которому оператор обязан передавать в неизменном виде абонентский номер и при поступлении соответствующего запроса или предписания обязан прекратить оказание услуг связи в случае неподтверждения персональных данных абонента.
http://kremlin.ru/acts/news/56286

ЦБ и Ассоциация ФинТех запустят «регулятивную песочницу» в I квартале 2018 года

Банк России обсудил с участниками Ассоциации ФинТех (АФТ) предложения по созданию специальной регулятивной площадки (сэндбокса) для апробации инновационных финансовых технологий и сервисов.

Сэндбокс позволит пилотировать инновационные технологии, продукты и сервисы в тестовой среде, организованной в Банке России или на площадке инициатора проекта в соответствии с критериями, определенными для такого «пилота». Планируется тестировать те инновационные технологии и сервисы, при внедрении которых необходимо внесение изменений в законодательство или разработка нового регулирования
Со слов одного из участника встреч:
- регулятор обсудил с участниками тему того насколько им нужна такая площадка. Участники сообщили о необходимости такого варианта взаимодействия.
- в ближайшее время будет определен формат работы участников сэндбокса, разработано положение о площадке, к проекту подключат другие гос ведомства, от которых зависит успех сэндбокса, в 1 квартале 2018 года выберут 1-3 пилотных проекта.

Компанией «РнД Софт» совместно с опорным банком запущена платформа для осуществления упрощенной идентификации через банк. Сервисы данной платформы используются микрофинансовыми организациями в статусе МФК для проведения упрощенной идентификации при выдаче займов до 15 000 рублей, а также профучастниками финансового рынка при заключении договора на обслуживание. Такая возможность обеспечена положениями 115-ФЗ, который позволяет указанным типам организаций поручать проведение упрощенной идентификации банку.

Платформа предоставляет 2 способа идентификации:

1. Проверка корректности данных через СМЭВ:
Сценарий использования выглядит так: пользователь вводит данные на сайте МФК (ФИО, паспорт, ИНН и/или СНИЛС), а платформа через опорный банк направляет запрос в СМЭВ и проверяет корректность данных через государственные информационные системы. Подключение к платформе производится посредством развитого API.

2. Авторизация через ЕСИА (Госуслуги)
В этом случае пользователи входят на сайт МФК через портал Госуслуг, при этом в МФК передаются все необходимые данные пользователя из ЕСИА.

Данные сервисы позволяют МФК открыть дополнительный канал выдачи займов онлайн.

http://idmfo.ru/

Платформа агрегации данных для банка
Уже сейчас банки могут повысить эффективность работы с клиентом и снизить риски путем сбора информации из различных источников и формирования цифрового паспорта клиента
https://bosfera.ru/bo/platforma-agregacii-dannyh-dlya-banka

Электронная подпись из технической сущности превращается в мейнстрим

Аналитический центр Anti-Malware.ru решил провести круглый стол о развитии российского рынка электронной подписи (ЭП) в России. На вопросы отвечают ведущие эксперты отрасли: Дмитрий Горелов, коммерческий директор компании «Актив», член совета директоров ассоциации «РусКрипто», Юрий Маслов, коммерческий директор «КриптоПро», член экспертного совета по вопросам совершенствования правового регулирования в области использования электронных подписей, и Юрий Малинин, президент Ассоциации РОСЭУ.

https://www.anti-malware.ru/analytics/Market_Analysis/electronic-signature-technical-nature-turns-into-mainstream

Электронная подпись станет обязательным инструментом для туроператоров и турагентств. С 1 января 2018 г. в соответствии с Федеральным законом от 24 ноября 1996 г. № 132-ФЗ «Об основах туристской деятельности в Российской Федерации» вводятся в оборот электронные путевки.

Туроператоры обязаны будут формировать в электронной форме на основании заключенного с туристами договора о реализации туристского продукта электронную путевку при помощи усиленной квалифицированной электронной подписи.

Государственная Дума приняла во втором чтении законопроект №157752-7 « О внесении изменений в Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Законопроект направлен на создание механизма удаленной идентификации физических лиц с использованием биометрических персональных данных; установление общего порядка проведения удаленной идентификации с использованием Единой системы идентификации и аутентификации (ЕСИА) и подтверждения биометрических персональных данных (изображение лица, голос) в Единой биометрической системе; обеспечение возможности использования результатов биометрической идентификации для дистанционного предоставления банковских услуг физическому лицу.

http://komitet2-12.km.duma.gov.ru/Novosti-Komiteta/item/15234149