Правительство намерено защитить геномные данные россиян. В Госдуму внесен законопроект Роспотребнадзора, приравнивающий личные сведения о «генетических особенностях» к персональным данным, на обработку которых необходимо согласие гражданина. Эта инициатива преждевременна, считают эксперты, так как в России не проводится масштабных генетических исследований и защищать пока нечего. ----------------
Подробности
------------------------------------------- При этом господин Северинов отметил, что в России генетические исследования не имеют такого масштаба, как на Западе, поэтому подобные правительственные инициативы больше похожи на «попытку государства вмешиваться в личную жизнь граждан»: «У нас пока нет реального способа собрать полную генетическую информацию о населении России, нет национальных баз данных, чтобы анализировать биологический материал. Катастрофически не хватает аналитических мощностей и инфраструктуры — все приборы иностранного производства, реагенты также производятся за рубежом». Константин Северинов подчеркнул, что в России частично расшифрованы лишь «несколько тысяч геномов граждан»: «Большинство сделали этот анализ из спортивного интереса, это люди состоятельные, и полученная информация закрыта для научного анализа». Тогда как, например, в Великобритании и США счет идет на сотни тысяч. «Наличие такой огромной базы индивидуальных геномов конкретных людей позволяет делать долговременные ассоциативные исследования, увеличивает точность предсказаний генетических заболеваний, становится предпосылкой для реальной персонализированной медицины»,— сказал господин Северинов.
Данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Утечка суммарно затрагивает интересы примерно 900 тыс. россиян, чьи имена, телефоны, паспорта и место работы теперь при желании может узнать каждый. Базы были выложены в конце мая, данные в них собирались несколько лет назад, но существенная часть информации сохраняет актуальность. Эксперты считают, что лица из этих б
Подробности
аз могут как подвергнуться обычному спаму, так и столкнуться с мошенничеством. “Ъ” удалось обнаружить первую базу данных и ознакомиться с ней. В открытом доступе она находится по меньшей мере с конца мая. Судя по адресам, все клиенты из данной базы проживают в Северо-Западном федеральном округе. Телефонные номера по большей части действующие и принадлежат обозначенным лицам. По месту работы помимо сотрудников частных компаний можно найти около 500 сотрудников МВД, порядка 40 человек из ФСБ. Основатель и технический директор DeviceLock Ашот Оганесян пояснил предположительное происхождение базы данных клиентов Альфа-банка с 55 тыс. записей. По его словам, осенью 2014 года в банке происходило массовое увольнение регионального IT-отдела. Данные могли утечь тогда, а позже база долгое время распространялась на черном рынке. «И вот не так давно ее разместили в паблик даже без пароля»,— поясняет господин Оганесян. Что касается свежей (2018–2019 годов) базы клиентов Альфа-банка, то ее мог взять клиентский менеджер, считает сотрудник одного из банков, специализирующийся на борьбе с мошенничеством. На это, по его мнению, указывает небольшой размер базы (чуть больше 500 человек), а также то, что все клиенты из определенной выборки, ограниченной суммой счета.
Несколько месяцев назад ФСБ направила в «Яндекс» требование предоставить ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск», рассказали РБК источник на ИТ-рынке и собеседник, близкий к «Яндексу». Оба собеседника РБК утверждают, что за прошедшее время «Яндекс» так и не предоставил в спецслужбу ключи, хотя по закону на это отводится не более десяти дней. Ранее из-за от
Подробности
каза поделиться ключами в России по решению суда был заблокирован мессенджер Telegram. Почему «Яндекс» не готов передавать ключи и чем это обернется для компании, разбирался РБК. -------------------------------------------------------------- По словам собеседника РБК, близкого к «Яндексу», компания обеспокоена тем, что сотрудничество с ФСБ может привести к оттоку пользователей, потере доли на рынке и, как следствие, существенным денежным потерям. «Иностранные компании, например Google, ФСБ не принуждает к такому сотрудничеству, поэтому «Яндекс» тут видит угрозу своему конкурентному положению», — говорит он.
Комитет Госдумы по информационной политике подготовил поправки ко второму чтению в так называемый законопроект о суверенном Рунете, которые обязывают передавать информацию в российском сегменте интернета с использованием отечественных средств шифрования. Об этом РБК рассказали два источника в ИТ-индустрии. «Распространение или предоставление информации в электронном виде осуществляется с исполь
Подробности
зованием кодирования такой информации. Правительство Российской Федерации устанавливает порядок выдачи и использования кодов и средств шифрования, необходимых для кодирования информации, а также определяет лиц, уполномоченных выдавать такие коды и средства шифрования», — говорится в проекте текста поправок, подписанном главой думского комитета Леонидом Левиным (копия документа есть у РБК). Левин от комментариев отказался, отметив, что поправки еще находятся в работе.
Фонд развития интернет-инициатив (ФРИИ) предлагает внести в законодательство изменения, которые разрешат свободный оборот «деперсонализированных» пользовательских данных на рынке. По оценке авторов инициативы, граждане смогут продавать свои данные, зарабатывая до 60 тыс. руб. в год. По мнению экспертов, такие оценки сильно преувеличены, а сам законопроект разработан в интересах банков, операторов
Подробности
связи и крупнейших интернет-сервисов и недостаточно защищает конфиденциальность.
В новогодние каникулы, разумеется никем не замеченное, прошло общественное обсуждение «генетических поправок» к законам о персональных данных и о правах потребителей. Теперь Государственная дума эти поправки примет. Смысл их в том, что всякий раз к словам «персональные данные» в законе прибавляются слова «в том числе генетические». Эта совершенно избыточная мера, выделяющая частный случай в общей
Подробности
практике, свидетельствует, вероятно, о том, что генетических открытий власти в России не понимают, боятся. И хотели бы их запретить.
Роспотребнадзор направил законопроект о приравнивании генетической информации россиян к персональным данным на новое согласование после ответов из МВД и Минэкономразвития. "На законопроект поступили предложения от МВД России и Минэкономразвития России, с учетом которых доработанный проект нормативного правового акта направлен на новое согласование с заинтересованными федеральными органами испол
Подробности
нительной власти", - сообщили "Интерфаксу" в пресс-службе Роспотребнадзора. Там пояснили, что также законопроект направлялся для отзыва в Минкомсвязи, Минздрав и Минфин. Первый раз документ рассылали на согласование 20 августа. 12 сентября глава Роспотребнадзора Анна Попова на Восточном экономическом форуме сообщила, что Роспотребнадзор разработал поправки к закону о персональных данных, по которому информация о геноме жителей России - последовательность нуклеотидов в молекуле ДНК - будет являться персональными данными наряду с другими данными, в том числе фамилией, именем, отчеством, датой рождения, отпечатками пальцев. Она пояснила, что документ получает положительные отзывы в ведомствах, и в Роспотребнадзоре рассчитывают успеть внести его в Госдуму до конца осенней сессии. "По поводу того, что образы наших граждан - избирателей собираются кем-то, как-то используются, то образы-то ладно. Вы знаете, что биологический материал собирается по всей стране, причем по разным этносам и людям, проживающим в разных географических точках Российской Федерации. Вот вопрос - вот это зачем делают? Делают целенаправленно и профессионально. Мы такой вот объект очень большого интереса", - заявил Владимир Путин на заседании Совета по правам человека при президенте РФ 30 октября 2017 года.
Во всем мире сейчас принимается много усилий с целью обеспечить безопасность персональных данных. Россия тоже не отстает, с энтузиазмом внедряя десятки законов, сотни подзаконных актов и регламентов. Есть ли результат? Проведенное мною расследование покажет, что в России и на всем пространстве бывшего СССР написанные на бумаге законы этой области тщетны. Итоги ужасны: доступ к персональным данн
Подробности
ым физических и юридических лиц, банковской тайне, коммерческой тайне, имеют не только компании и государственные ведомства, но и любые мошенники. Все покупается и продается за цену уровня от пары чашек кофе до пары средних смартфонов.
Московский аэропорт Шереметьево прекратит объявлять по громкой связи фамилии пассажиров, которые опаздывают на рейс. В аэропорту говорят, что надо соблюдать закон о персональных данных. Эксперт ставит под сомнение это объяснение. Теперь дикторы в Шереметьево при оповещении будут только напоминать о необходимости срочно пройти на посадку с указанием рейса, но без имени и фамилии конкретного пасс
Подробности
ажира, следует из сообщения аэропорта. Такие изменения аэропорт объяснил требованиями закона о персональных данных. В нем сказано, что "обработка персональных данных осуществляется с согласия субъекта". В данном случае - пассажира, решили в Шереметьево.
Верховный суд России опубликовал апелляционное определение по делу Telegram против Федеральной службы безопасности. 9 августа суд отказался отменить распоряжению ФСБ, по которому мессенджер обязан предоставить ключи для расшифровки сообщений пользователей по первому требованию спецслужбы. Данная информация не составляет охраняемой Конституцией и действующими на территории России законами тайны
Подробности
переписки, и, поэтому доступ к ней ФСБ никаких дополнительных ограничений не имеет, прокомментировал документ в своем телеграм-канале глава международной правозащитной группы "Агора" Павел Чиков. Руководство Telegram отказывается выполнять это требование, ссылаясь на Конституцию России, которая гарантирует тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений . В суде доводы компании назвали "необоснованными". Отказ Telegram стал основанием для иска о блокировке мессенджера на территории России, поданного Роскомнадзором и удовлетворенного Таганским районным судом. Мессенджер пытаются заблокировать с 16 апреля 2018 года. Из-за этого Telegram работает с перебоями и, по данным исследовательской компании Mediascope, потерял пятую часть российской аудитории.
Число инцидентов, связанных с кибератаками, в России выросло в первом квартале почти на треть. При этом увеличивается доля атак с целью получения информации, а не немедленного обогащения, в том числе с использованием методов социальной инженерии. Данные перепродают на черном рынке или используют для дальнейших атак.
Немецкие исследователи информационной безопасности опубликовали информацию о серьезных уязвимостях PGP и S/MIME, которые приводят к раскрытию информации, содержащейся в зашифрованных электронных письмах. В настоящий момент исправлений для этих ошибок безопасности не существует. В чем проблема PGP (Pretty Good Privacy) — это стандарт шифрования, который часто используется для обеспечения безо
Подробности
пасности email-коммуникаций. S/MIME (Secure/Multipurpose Internet Mail Extensions) — еще один широко использующийся в сфере email инструмент шифрования. Как удалось выяснить исследователям, обе этих технологии содержат уязвимости, используя которые злоумышленники могут получать доступ к данным, которые шифровались. Хуже того, расшифровке поддаются и сообщения, отправленные в прошлом. Исследователи опубликовали подробное техническое описание обнаруженных ошибок, из которого становится понятно, проблемы заключаются не в работе алгоритмов шифрования, а в механизме плагинов для расшифровки сообщений. Как защититься Наличие «не разаглашенных» уязвимостей подтвердили представители Electronic Frontier Foundation (EFF), рекомендовав пользователям немедленно отключить плагины и почтовые клиенты, использующие уязвимые технологии
Санкции США против Федеральной службы безопасности России (ФСБ), введенные бывшим президентом Бараком Обамой в самом конце 2016 года, могут обернуться непредвиденными последствиями для американских компаний и российских потребителей. Ввоз в Россию любых устройств с функцией шифрования — а это и мобильные телефоны, и планшеты, и даже обычные беспроводные мыши — подлежит обязательному согласованию с
Подробности
ФСБ (т.н. нотификации), но американским поставщикам теперь запрещено любое коммерческое взаимодействие с российской спецслужбой. О риске административных контактов с ФСБ своих клиентов предупредили, например, юристы Baker McKenzie и написала в блоге Thomson Reuters специалист сервиса Thomson Reuters Tax & Accounting Мэри Брид. «Поскольку ФСБ выполняет определенные административные функции, такие как рассмотрение и одобрение коммерческих шифровальных продуктов для импорта и распространения в России, эффект для определенных американских компаний и лиц, ведущих бизнес в России, может быть существенным», — пишут юристы Baker McKenzie, добавляя, что технологическим компаниям США теперь может понадобиться обращаться за разрешением к OFAC (служба по санкциям Минфина США. — РБК), чтобы подавать соответствующие документы в ФСБ.
Силовикам придётся в режиме онлайн реагировать на ключевые слова вроде «бомба», прочёсывая эксабайты трафика. Но при условии, что «ключи от шифрования» у них уже будут. Один мой знакомый, когда телефонная связь плохо работает, говорит в трубку «путин бомба взрыв чеченцы», и связь моментально улучшается.
О новых поправках Ирины Яровой в своей же одиозный законопроект по тотальной слежке сообщил депутат Госдумы РФ Дмитрий Гудков: «Несмотря на последние дни работы Думы, депутат Яровая продолжает пытаться испортить нам всем жизнь. Из свежего сегодняшнего: предложение штрафовать «организаторов распространения информации» (мессенджеры, почта — все), если они не будут делиться ключами шифрования с ФС
Подробности
Б. В давние времена это называлось «перлюстрация»: сидел на почте специальный чиновник и читал все отправляемые письма. И общество с такой практикой мирилось. Потом перестало, наконец поняв, как это дико. А теперь Яровая хочет вернуться к заветам предков: деды вскрывали. Проблема же не в том, что террористы в телеграме назначают друг другу свидания. Дело в том, что кто-то в принципе будет иметь право лезть в наши списки покупок, деловые письма и дружеский флуд. Дальше в этой логике визиты общественности в квартиры, разрешения начальства на свадьбу… Скажете, чушь? Но это тоже было в нашей истории, тоже считалось нормой». . И сам законопроект и данная поправка не только в явном виде нарушают статью 21 Конституции РФ: «Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения», но исполнение этих норм ещё и маловыполнимы. На обращение силовиков владельцы мессенджеров, чей бизнес связан не только с Россией, отреагируют, скорее всего, или отрицательно, или никак. Вспомним, например, «дикое желание» Apple, Google, Twitter и т.п. переносить данные российских пользователей в полупустующие ЦОДы. Недавно, кстати, о желании читать и фильтровать переписку россиян в мессенджерах заявляли такие «сверхспециалисты» в области информационных технологий, как генпрокурор Юрий Чайка и сенатор Елена Мизулина. Комитет Яровой хочет обязать создателей мессенджеров предоставлять компетентным органам информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых или обрабатываемых электронных сообщений. Поправка предусматривает штраф физическим лицам в размере от трех до пяти тысяч рублей, для должностных лиц — до 50 тысяч, юридических лиц могут оштрафовать на сумму от 800 тысяч до 1 млн рублей. За невыполнение невыполнимого законодатели предлагают ввести штрафы: физическим лицам — в размере от трех до пяти тысяч рублей, для должностных лиц — до 50 тысяч, юридических лиц могут оштрафовать на сумму от 800 тысяч до 1 млн рублей. Зампред комитета Госдумы по информполитике Вадим Деньгин пояснил: «Это в том числе и мессенджеры, скорее всего. Это также социальные сети, специальные почтовые серверы, почтовые ресурсы, которые имеют кодировку и содержат большое количество посетителей, участников этого процесса». С одной стороны, законодатели решили пойти на мелкие уступки в законопроекте Яровой-Озерова, уменьшив срок хранения переписки с трёх лет до полгода, но оставив хранение биллинга так же на трёхгодичном уровне, а втихаря засунуть туда не менее идиотские поправки, которые наступят на горло российским операторам связи, да ещё и залезут к каждому из нас не только в личную жизнь, но и в карман — ведь за счёт кого-то придётся операторам компенсировать затраты на закупку невероятных размеров базы хранения данных. Поэтому не забываем про кампанию против слежки #1984LIVE. Присоединяйтесь, если вы ещё этого не сделали, а также расскажите о нашей кампании друзьям, знакомым, коллегам. Защитим своё право на частную жизнь!
Работодатели будут освобождены от обязанности отчитываться перед Пенсионным фондом об идентификационных номерах налогоплательщиков (ИНН) своих работников. Такая обязанность появилась только с 1 апреля 2016 года, но Госдума уже собирается ее отменить. Причина — позиция Русской православной церкви (РПЦ). Церковь, как следует из определения Архиерейского собора 2013 года, «считает недопустимыми любые
Подробности
формы принуждения граждан к использованию электронных идентификаторов, автоматизированных средств сбора, обработки и учета персональных данных и личной конфиденциальной информации». ИНН работника нужно будет включать в отчетность, подаваемую в ПФР, только при наличии у работодателя сведений об ИНН. Такую поправку в среду, 13 апреля, поддержал комитет Госдумы по труду. Поправка связана с религиозными убеждениями людей, пояснил ее автор — первый зампред комитета, депутат-единоросс Михаил Тарасенко. С просьбой изменить закон в Думу обратилась РПЦ, сказал Тарасенко РБК, отказавшись уточнить детали. Но в прошлом месяце Московский патриархат сообщал на своем сайте, что церковь по благословению патриарха Кирилла ведет переговоры с Госдумой о внесении поправок, исключающих обязанность работодателей представлять ИНН застрахованных лиц.
Правительство России повысит размер ежемесячного денежного поощрения судей. Соответствующее распоряжение подписал премьер-министр Дмитрий Медведев, сообщает пресс-служба кабинета министров. Документом предусмотрено поэтапное повышение размеров ежемесячного денежного поощрения судей судов различного уровня на 0,3 должностного оклада судьи соответствующего уровня начиная с 2014 года по 2016 г
Подробности
од включительно. В целях реализации в 2014 году закона о статусе судей выделены ассигнования, предусмотренные законом о бюджете на 2014 год и на плановый период 2015-2016 годы. Конституционному суду РФ направлено 1 млн 112,9 тыс. руб., Верховному суду – 10 млн 588,3 тыс. руб., Судебному департаменту при Верховном суде РФ – 1 млрд 675 млн 785,9 тыс. руб. Как отмечается, принятое решение направлено на реализацию указа президента России от 7 мая 2012 года N601 «Об основных направлениях совершенствования системы государственного управления» в части обеспечения социальных гарантий судей.
Правительство России определило потребность в привлечении иностранных работников в 2015 году в 275 тыс. 856 чел., следует из постановления, опубликованного на сайте кабинета министров. В соответствии с поправками в закон «О правовом положении иностранных граждан в Российской Федерации», с 1 января 2015 года потребность в иностранных работниках и количество разрешений на работу определяются только
Подробности
в отношении иностранных граждан, прибывающих в Россию на основании визы. «В связи с этим подписанным постановлением на 2015 год потребность в привлечении иностранных работников устанавливается в размере, равном количеству приглашений на въезд (275 856 человек), и утверждается в этом же размере квота на выдачу иностранным гражданам разрешений на работу», – говорится в постановлении. Эта цифра сложена с учетом резерва в 30% (63 тыс. 659 приглашений). Объем квоты на выдачу приглашений на въезд иностранных работников по приоритетным профессионально-квалификационным группам составляет 212 тыс. 197 приглашений, следует из предложений, поступивших от органов исполнительной власти субъектов Федерации.
Полез в гугл читать о 152 ФЗ РФ и делах о ЖКХ. В итоге, как выяснилось, в основном люди подавали заявления о том, что ЖКХ раскрывает персональные данные: ФИО, адрес, размер квартиры, количество проживающих и т.п. В этих историях суд выносил решение, согласно которому ЖКХ невиновно в раскрытии данных в листках об оплате и все вообще по закону. Но в моём случае речь о раскрытии изменённого пароля.
Подробности
В других регионах, чтобы получить этот пароль необходимо самостоятельно прийти в ЖКХ вместе с паспортом для получения пароля. В нашем регионе пароль высылают в конвертах. Итак, решив обратиться за разъяснением в Роскомнадзор или ФСТЭК, неожиданно нагуглил следующие ссылки: inurl:/personal-data/forms/extract/ site:rkn.gov.ru inurl:pd.rkn.gov.ru/operators-registry/notification/form/ inurl:rkn.gov.ru/it/forms/fgis/?action= inurl:rkn.gov.ru/personal-data/forms/p333/?action= В итоге можно получить доступ к паспортным данным граждан прямо на сайте Роскомнадзора:
В законопроект о переносе на 1 января 2015 года срока вступления в силу закона, обязывающего хранить персональные данные российских граждан только на территории России, планируется внести поправки. Согласно им, закон должен будет вступить в силу на девять месяцев позже, 1 сентября 2015 года. Об этом сообщил «Ленте.ру» один из авторов проекта — депутат Госдумы Вадим Деньгин. По его словам, скоре
Подробности
е всего до конца года Госдума вернет законопроект во второе чтение для его дальнейшего рассмотрения. Тогда же планируется внести соответствующие поправки в проект. Ранее Деньгин отмечал, что «с законом все будет в порядке. Однако, если потребуется учесть важные технические моменты, требующие учета в связи со сроком вступления запрета в силу, законопроект может быть возвращен во второе чтение, потому что в третьем чтении существенных изменений вносить уже нельзя». 24 сентября Госдума одобрила решение перенести срок вступления в силу законодательного запрета на хранение персональных данных за рубежом с 1 сентября 2016 года на 1 января 2015 года. В июле 2014 года президент России Владимир Путин подписал закон о внесении поправок в законы «О персональных данных» и «Об информации, информационных технологиях и о защите информации». В частности, закон «О персональных данных» был дополнен статьей: «При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации, в базах данных, расположенных на территории Российской Федерации».
На странице рассказывается о том, что разработка TrueCrypt была прекращена в мае этого года, после того, как Microsoft прекратила поддержку Windows XP, и что TrueCrypt более небезопасен и может содержать уязвимости. Далее, на странице содержится подробная инструкция миграции с TrueCrypt на BitLocker. Предположение №1 Вебсайт взломан, ключи скомпрометированы. Не скачивайте эту версию и не за
Подробности
пускайте. И не переходите на BitLocker. Последняя рабочая версия: 7.1a. Версия 7.2 — подделка. Почему я так думаю: странное изменение ключей (сначала залили новый, потом удалили и вернули старый), и почему битлокер? Предположение №2 Что-то случилось с разработчиками (угрожают лишить жизни) или с самим TrueCrypt (нашли серьезную уязвимость), что привело к выпуску такой версии.
Сегодня ведущие мировые агентства опубликовали новость о том, что крупнейшие ИТ-корпорации США направили в конгресс письмо с требованиями изменить текущие положения в законах относительно государственного наблюдения за гражданами, сбору информации и созданию системы, контролирующую деятельность спецслужб в этом вопросе. Письмо сопровождалось ссылкой на сайт "Глобальная реформа правительственного н
Подробности
аблюдения", где эти требование сформулированы в более развернутом виде и сопровождаются заявлениями руководителей подписавшихся корпораций. Ниже — перевод текста, размещенного на этой странице. Нижеподписавшиеся компании считают, что для мировых правительств наступает время внимательно рассмотреть методики и правовые нормы, регулирующие государственное наблюдение над гражданами, а также сбор и доступ к их частной информации. В то время как данные компании понимают, что правительство должно принимать меры по защите безопасности своих граждан, они твердо верят, что нынешние законы и методы должны быть реформированы.
Документы Сбербанка с персональными данными клиентов были обнаружены разбросанными возле мусорных контейнеров в 3-м микрорайоне Зеленограда. Об этом сообщает Zelenograd.ru. На помойке оказались заявления на получение карт и банковское обслуживание, а также договоры на открытие счетов. Сотрудник Сбербанка, отделение которого находится рядом с помойкой, по свидетельствам очевидцев, собрал бумаги
Подробности
и отнес их в здание. При этом часть документов оказалась на газоне из-за ветра или прохожих, которые могли успеть посмотреть содержимое бумаг. Сбербанк объявил о начале расследования по факту произошедшего. Дело взято под личный контроль руководством московского представительства кредитной организации. Заведующая отделением и ее заместитель на время расследования отстранены от своих должностей. В то же время, по информации портала, заявления клиентов на помойку вынесла уборщица. Приняты ли какие-то дисциплинарные меры в ее отношении, пока неизвестно.