Персональные_данные. Страница 67
1965
@Persdata
Мы собираем все самое интересное о ПД. Создано ООО «Датамания» и IDX. Написать администратору: @Elena_Rytsareva
-
Персональные_данные
Министерство цифрового развития Киргизии предлагает сделать регистрацию мобильных телефонов и планшетов обязательной и платной — по 700 сомов (около 700 рублей) за каждое устройство. Все попавшие на территорию республики мобильные устройства связи должны быть зарегистрированы в государственной системе идентификации в течение 30 календарных дней с момента первой активности. -
Персональные_данные
Об идентификации, аутентификации и авторизации Вчера на конференции в ходе 8 сессии по вопросам идентификации, аутентификации и применении ЭП между представителем одного из банков и одного из вендоров произошел небольшой спор по терминологии - что считать идентификацией и аутентификацией. Представитель банка говорил об идентификации заявителя в контексте пункта 1 статьи 18 63-ФЗ, а представитель вендора в контексте сущности данных терминов. Наш канал считает, что термин "идентификация" в 63-ФЗ используется некорректно, т.к. по факту осуществляется аутентификация заявителей. Небольшая матчасть. В 149-ФЗ термины введены Федеральным законом от 29.12.2020 № 479-ФЗ: 21) идентификация - совокупность мероприятий по установлению сведений о лице и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением (уникальными обозначениями) сведений о лице, необходимым для определения такого лица (далее - идентификатор); 22) аутентификация - совокупность мероприятий по проверке лица на принадлежность ему идентификатора (идентификаторов) посредством сопоставления его (их) со сведениями о лице, которыми располагает лицо, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором (идентификаторами) посредством использования аутентифицирующего (аутентифицирующих) признака (признаков) в рамках процедуры аутентификации, в результате чего лицо считается установленным. А в 63-ФЗ термин идентификации введен на год раньше - Федеральным законом от 27.12.2019 № 476-ФЗ. Далее обратимся к ГОСТ Р 58833-2020 "Защита информации. Идентификация и аутентификация. Общие положения": Идентификация: Действия по присвоению субъектам и объектам доступа идентификаторов и/или по сравнению предъявляемого идентификатора с перечнем присвоенных идентификаторов. Аутентификация: Действия по проверке подлинности субъекта доступа и/или объекта доступа, а также по проверке принадлежности субъекту доступа и/или объекту доступа предъявленного идентификатора доступа и аутентификационной информации. Таким образом, идентификацией можно считать предположение о том, кем является заявитель, а аутентификация позволяет понять является ли истинной данное предположение. Примеры из жизни, когда вы прикладываете свою банковскую карту к терминалу, вы как бы утверждаете, что являетесь тем человеком, чьё имя указано на карте (проходите идентификацию). Аутентификация же будет пройдена после ввода запрошенного системой pin-кода, этим вы доказываете, что являетесь действительно тем человеком, чьё имя указано на карте. Когда в жизни мы показываем паспорт для проверки личности (например, когда едем в поезде) мы как-бы говорим, что паспорт подлинный и данные в нём верны. Контролер просто не может аутентифицировать документ не имея доступа к системам, позволяющим проверить его подлинность (УЦ такой доступ имеют, посредством сервиса МВД в СМЭВ). Для прохождения аутентификации (проверки истинности заявления об идентичности) всегда требуется предоставить фактор аутентификации - pin-код (что вы знаете), биометрию (кем вы являетесь), ключ электронной подписи (что у вас есть). Ещё аутентификацию называют многофакторной, если используется два и более факторов (например, биометрия и пароль от ЕСИА). Аутентификация не определяет, что разрешено делать прошедшему её пользователю, за это отвечает - авторизация (санкционирование доступа): Предоставление субъекту доступа прав доступа, а также предоставление доступа в соответствии с установленными правилами управления доступом. -
Персональные_данные
Консорциум компаний IT-отрасли, к которому примкнули Adobe, Microsoft, Intel, Twitter, Sony, Nikon, BBC и Arm, намеревается в ближайшие годы внедрить стандарт подтверждения подлинности фотографий и видеоматериалов, который предотвратит распространение ложной информации в глобальной сети. Некоторые подробности тут -
Реклама
-
Персональные_данные
Финансовые организации лишили возможности проверять паспорта новых клиентов через СМЭВ. В начале апреля МВД в одностороннем порядке отключило Минцифры от сервиса, с помощью которого министерство проверяло соответствие Ф. И. О. и паспорта гражданина, получая сведения от брокера и УК через УПРИД. Таким образом, использование сервиса УПРИД стало невозможным для проведения удаленной идентификации, объясняет вице-президент НАУФОР Екатерина Андреева. -
Персональные_данные
⭐️ Актуальные новости и интересные материалы о регулировании и других аспектах искусственного интеллекта (ИИ) — в Telegram-фиде База знаний AI. Команда ICT.Moscow собирает самые заметные новости о технологиях машинного обучения, компьютерного зрения и обработке естественного языка; публикует данные из отраслевых исследований, правового регулирования, мнения экспертов рынка, статьи, мероприятия, интервью и другие полезные материалы об ИИ. *** 👉🏻 Подписаться на фид @ICT_Moscow_AI База знаний AI Фид открытой базы знаний об ИИ https://ict.moscow/ai/ Здесь публикуются кейсы, новости, вакансии, аналитика, мероприятия и др. контент. 📨Связь [email protected] 📯Основной канал https://t.me/ICT_Moscow
-
Персональные_данные
Минцифры выявило больше всего нарушений закона о серых сим-картах в госсекторе. -
Персональные_данные
ФСБ смягчила свои требования к идентификации участников онлайн-собраний акционеров и согласна на применение неквалифицированной электронной цифровой подписи физлицами. -
Персональные_данные
"Ростелеком" оштрафован за то, что не полностью сделал «Витрину данных НСУД». -
Персональные_данные
👀 РФ должна иметь биометрические данные каждого мигранта, иначе — отказ во въезде, заявил Медведев. -
Персональные_данные
Создающую реалистичные изображения нейросеть DALL-E 2 уличили в сексизме и расизме. Дело в том, что система обучалась на миллионах изображений, взятых из интернета, и соответствующих им подписей. Так, по запросу «юрист» нейросеть выдаёт фотографии мужчин в костюмах, а по запросу «стюардесса» — улыбающихся женщин. Мусульман, например, нейросеть показывает в контексте насилия и терроризма. Подробнее о технических характеристиках DALL-E 2 читайте тут -
Персональные_данные
Идентификацию граждан РФ при обращении к сенаторам хотят сделать обязательной -
Персональные_данные
Минцифры предложило до 31 декабря 2022 отменить плату за использование Единой биометрической системы. Сейчас плата за использование ЕБС взимается с госорганов, органов местного самоуправления, организаций финансового рынка и иных организаций, индивидуальных предпринимателей, а также нотариусов. Плата предусмотрена за два типа услуг - идентификацию, которая подразумевает подтверждение личности нового клиента организации и аутентификацию -подтверждение по биометрии личности клиента. Согласно действующим тарифам, единовременная плата за объем до 10 тыс. успешных сравнений в течение одного календарного месяца для пользователей, обязанных по закону использовать ЕБС (например, банки, нотариусы и т.д.), составляет не более 475 тыс. рублей, до 20 тыс. успешных сравнений - не более 900 тыс. рублей. -
Персональные_данные
Командующий РЭБ Ласточкин: спецслужбы НАТО прослушивают телефонные разговоры пользователей. По словам Ласточкина, спецслужбы Альянса используют для того «ложные базовые станции», с помощью которых принудительно подключают абонентов. При этом специалисты иностранной разведки получают возможность не только прослушивания сотовых телефонов и просмотра текстовых сообщений, но и выборочного блокирования абонентов и их дезинформирования путем рассылки ложных сообщений, — сказал генерал. Ноу России есть уже технологии противодействия. Полное интервью Ласточкина тут. -
Персональные_данные
⚡Сколько людей согласны чипировать руку для оплаты в ЕС и Британии? Агентство Marqueta опросило более 4 тыс человек по всей Европе. Результат: 51% людей готовы рассмотреть возможность вживления чипа. Беспокоит лишь безопасность технологии. Walletmor утверждает, что стала первой компанией по выпуску вживляемых платёжных чипов. Устройство весом меньше 1 грамма заключено в биополимер, который безопасен для человека. Для него не нужен источник питания. Чип использует технологию NFC, как в смартфонах. https://resources.marqeta.com/c/report-european-payments-landscape?x=hj28Ub&submissionGuid=95961be5-2b0b-4858-9459-d312087827a0 Канал НОВЫЙ МИРОВОЙ ПОРЯДОК- СОПРОТИВЛЕНИЕ 🔥 👉 @n_w_order Админ 👮♂️ . 
-
Персональные_данные
Клиенты «Яндекс.Еды» подали коллективный иск из-за утечки данных Пока к иску присоединились 20 заявителей, они требуют по 100 тыс. руб. каждому за моральный вред. Речь идет об утечке, о которой «Яндекс.Еда» сообщила 1 марта и которая позднее распространилась в Сети в виде карты с адресами -
Реклама
-
Персональные_данные
Законопроект о регулировании рекомендательных алгоритмов будет готов до конца месяца Москва. 14 апреля. ИНТЕРФАКС - Законопроект, регулирующий работу рекомендательных алгоритмов интернет-сервисов, будет готов и представлен на экспертный совет партии "Единой России" до конца апреля, после чего ожидается его внесение в Госдуму, сообщил зампред комитета Госдумы по информационной политике, информационным технологиям и связи Антон Горелкин. "Законопроект готов на 99%. Остался один дискуссионный вопрос. Мы ждем, что этот один процент мы доработаем в этом месяце", - сказал он журналистам. Отвечая на вопрос "Интерфакса", Горелкин уточнил, что до конца весенней сессии Госдумы законопроект будет точно внесен. "Механика такая: если экспертный совет партии ("Единой России" - ИФ) одобряет, то законопроект вносится сразу на другой день в Думу", - пояснил депутат. "До конца этого месяца он (законопроект) будет внесен на экспертный совет партии", - добавил он. Как сообщил Горелкин, под документ подпадут только социальные сети и видеохостинги. Аудиовизуальные сервисы, о которых шла речь раньше, были исключены. По его словам, заблокированные на территории РФ сервисы пока не подпадают под законопроект, но все может измениться, когда они "исправятся": "Сейчас это история для цивилизованных участников". Сейчас среди иностранных, например, подпадает TikTok. "Когда военная операция завершится, уверен, что TikTok возобновит работу в полном объеме, и тогда, конечно, их тоже коснется (законопроект - ИФ)", - отметил он. Под рекомендательными системами обычно подразумеваются автоматизированные программы, которые дают пользователям рекомендации на основе их поведения на платформе, а также за ее пределами. Законопроект о регулировании рекомендательных систем должен "обеспечить прозрачность алгоритмов для государства, для общества, для конкретных пользователей", рассказывал ранее Горелкин. Одним из главных его пунктов станет обязанность информировать пользователя об обработке его данных рекомендательной системой, а также обеспечение пользователя об отказе от обработки. Среди других пунктов - публичное размещение правил использования рекомендательных сервисов или рекомендательных систем, обязанность сопровождать продвигаемую рекомендательными системами в коммерческих интересах информацию специальным информационным сообщением. Также документ добавляет полномочия Роскомнадзору: он будет направлять владельцам платформ запросы и требования о проверках фактов вмешательства в деятельность рекомендательных систем и проверять соблюдение правил использования рекомендательных систем. -
Персональные_данные
Вижу дискуссию, разгоревшуюся вокруг внесённого нами законопроекта, усиливающего защиту персональных данных россиян, в т.ч. при выдачи данных из Единого госреестра недвижимости (ЕГРН). Риэлтеры пугают ростом мошенничеств при продаже недвижимости, т.к. покупатели, дескать, не смогут получить выписку из ЕГРН и удостовериться в добропорядочности второй стороны. Конечно, это не так. Подобные «страшилки» — беспочвенны. Законопроект предусматривает, что выписка из ЕГРН предоставляется с согласия правообладателя. Трудно представить ситуацию, когда владелец недвижимости — отказывается выдавать выписку продавцу. Кроме того, данные из ЕГРН смогут запрашивать нотариусы по обращению заинтересованных лиц: - при наличии договора, где сторонами являются заявитель и правообладатель; - в случае причинения ущерба личности или имуществу заявителя; - при наличии оснований для предъявления заявителем вещного иска к правообладателю. Например, если вас затопили соседи сверху, нотариус без проблем получит из ЕГРН данные о правообладателях квартиры-«обидчика». Не состоятельны и доводы, что новые нормы — повлекут дополнительные расходы людей. Стоимость такой нотариальной услуги - фиксирована и составляет 300 руб. Тем не менее, при подготовке закона ко 2-му чтению, постараемся ещё более четко прописать основания, когда нотариус сможет запрашивать данные из ЕГРН. Александр Хинштейн Ранее анонсированный мной законопроект о защите персональных данных сегодня внесён в Госдуму. Текст закона и пояснительная записка доступна по ссылке 👇 https://sozd.duma.gov.ru/bill/101234-8
-
Персональные_данные
Власти США и ЕС заблокировали работу крупнейшего хакерского форума RaidForums. На площадке с 2015 г. торговали ворованными данными пользователей со всего мира и предоставляли услуги взлома различных информационных систем. На RaidForums, по сведениям Минюста США, размещались сведения, содержащие более 10 млрд учетных записей резидентов США и других государств.