Forwarded from Немкин
Сегодня приняли во втором и третьем чтении законопроект о порядке обработки персданных сотрудников спецслужб.
Согласно принятым поправкам особый режим обработки персданных сотрудников органов федеральной службы безопасности, внешней разведки, государственной охраны, внутренних дел, и др. будет закреплен в профильных законах, при этом из общих норм, регулируемых ФЗ «О персональных данных» и «Об информации, информационных технологиях и о защите информации», их исключат.
Также поправками предлагается закрепить обязанность операторов обрабатывать их данные с учетом требований, установленных этими федеральными законами.
Отдельно будет закреплена форма предписания для уполномоченных органов, которую они будут направлять для получения доступа к информационным системам и базам данных и обработки содержащихся в них персданных указанных категорий лиц. Перечень должностных лиц, которые будут иметь доступ к таким сведениям также будет устанавливаться отдельно.
Ко второму чтению из законопроекта был исключен ряд положений. В частности, исключена норма о реестре информационных систем персональных данных. Возможность применения предлагаемого механизма будет распространена на любые информсистемы.
Также устанавливается, что при сборе персональных данных не допускаются запись и хранение персональных данных с использованием баз данных, находящихся за пределами нашей страны и др.
Подчеркну, что новые нормы касаются исключительно информации о сотрудниках спецслужб или лицах, находящихся под госзащитой. Это делается для их защиты, но никак не для контроля или сбора данных.
Согласно принятым поправкам особый режим обработки персданных сотрудников органов федеральной службы безопасности, внешней разведки, государственной охраны, внутренних дел, и др. будет закреплен в профильных законах, при этом из общих норм, регулируемых ФЗ «О персональных данных» и «Об информации, информационных технологиях и о защите информации», их исключат.
Также поправками предлагается закрепить обязанность операторов обрабатывать их данные с учетом требований, установленных этими федеральными законами.
Отдельно будет закреплена форма предписания для уполномоченных органов, которую они будут направлять для получения доступа к информационным системам и базам данных и обработки содержащихся в них персданных указанных категорий лиц. Перечень должностных лиц, которые будут иметь доступ к таким сведениям также будет устанавливаться отдельно.
Ко второму чтению из законопроекта был исключен ряд положений. В частности, исключена норма о реестре информационных систем персональных данных. Возможность применения предлагаемого механизма будет распространена на любые информсистемы.
Также устанавливается, что при сборе персональных данных не допускаются запись и хранение персональных данных с использованием баз данных, находящихся за пределами нашей страны и др.
Подчеркну, что новые нормы касаются исключительно информации о сотрудниках спецслужб или лицах, находящихся под госзащитой. Это делается для их защиты, но никак не для контроля или сбора данных.
Forwarded from Горелкин
На заседании рабочей группы Госдумы по видеоиграм, которое сегодня прошло в расширенном формате, с участием представителей отрасли и журналистов изложил свою оценку некоторых предложений по развитию российской геймдев-индустрии.
В частности, предлагалось создать государственный фонд поддержки отрасли и освободить игровые студии от налога на прибыль и НДС. Лично я не уверен, что фонд поддержки должен быть именно государственным: у коммерческих компаний гораздо больше возможностей и интересов в создании подобной структуры. Тем более сейчас существует несколько успешных окологосударственных институтов развития, услугами которых игровая отрасль уже пользуется. Зачем создавать еще один — не совсем понятно. И если говорить о бюджетных деньгах, сразу возникает вопрос источников финансирования этого фонда и ожидаемого эффекта. Хотелось бы услышать больше конкретики.
Что касается налоговых льгот. Действующие меры поддержки для ИТ-компаний уже подразумевают снижение налога на прибыль до 5% и размера страховых взносов до 7,6%. Предложение снизить их до нуля затронет бюджетный процесс, а это значит, что Минфин потребует очень серьезное обоснование. Для подтверждения долгосрочного эффекта от новых льгот может понадобиться отдельное экономическое исследование.
Также было предложение ввести требование обязательного включения отечественных игр в программу киберспортивных соревнований. Однако я убежден, что этот вопрос можно урегулировать на уровне рекомендаций Федерации компьютерного спорта России.
В целом было очень приятно услышать взвешенную позицию Минцифры, Минэка, Роскомнадзора, Института развития интернета, профильных комитетов Госдумы и отраслевых ассоциаций. Необходимость регулирования видеоигровой индустрии поддерживается, ни о каком запрете или блокировке платформ цифровой дистрибуции игр не может быть и речи: идти против интересов 80 млн российских геймеров никто не собирается.
В частности, предлагалось создать государственный фонд поддержки отрасли и освободить игровые студии от налога на прибыль и НДС. Лично я не уверен, что фонд поддержки должен быть именно государственным: у коммерческих компаний гораздо больше возможностей и интересов в создании подобной структуры. Тем более сейчас существует несколько успешных окологосударственных институтов развития, услугами которых игровая отрасль уже пользуется. Зачем создавать еще один — не совсем понятно. И если говорить о бюджетных деньгах, сразу возникает вопрос источников финансирования этого фонда и ожидаемого эффекта. Хотелось бы услышать больше конкретики.
Что касается налоговых льгот. Действующие меры поддержки для ИТ-компаний уже подразумевают снижение налога на прибыль до 5% и размера страховых взносов до 7,6%. Предложение снизить их до нуля затронет бюджетный процесс, а это значит, что Минфин потребует очень серьезное обоснование. Для подтверждения долгосрочного эффекта от новых льгот может понадобиться отдельное экономическое исследование.
Также было предложение ввести требование обязательного включения отечественных игр в программу киберспортивных соревнований. Однако я убежден, что этот вопрос можно урегулировать на уровне рекомендаций Федерации компьютерного спорта России.
В целом было очень приятно услышать взвешенную позицию Минцифры, Минэка, Роскомнадзора, Института развития интернета, профильных комитетов Госдумы и отраслевых ассоциаций. Необходимость регулирования видеоигровой индустрии поддерживается, ни о каком запрете или блокировке платформ цифровой дистрибуции игр не может быть и речи: идти против интересов 80 млн российских геймеров никто не собирается.
Forwarded from Сергей Боярский
Обеспечение устойчивого сигнала связи вдоль автомобильных дорог – одна из государственных задач, которые требуют законодательного решения. При этом оно находится на стыке полномочий сразу нескольких министерств – Минцифры, Минтранс, Минстрой, Минэнерго. В настоящий момент мы ведём работу со всеми заинтересованными акторами, чтобы как можно быстрее и при этом эффективнее решить вопрос.
В портфеле нашего ИТ-Комитета уже есть законопроект, который направлен на эту задачу, он принят в первом чтении, готовим текст ко второму. Это по большей части юридическая работа над поправками, но мы не можем затягивать процесс, так как принятый закон станет лишь первым шагом, прежде чем люди почувствуют на себе эффект. На встрече с министром транспорта Романом Старовойтом утвердили общие планы, в ближайшее время выйдем на текст второго чтения.
У ИТ-Комитета и Минтранса прочные, доверительные рабочие связи, благодарю коллег за оперативность и готовность вместе решать общие задачи. Напомню, что обеспечить устойчивый сигнал связи поручил Президент России.
В портфеле нашего ИТ-Комитета уже есть законопроект, который направлен на эту задачу, он принят в первом чтении, готовим текст ко второму. Это по большей части юридическая работа над поправками, но мы не можем затягивать процесс, так как принятый закон станет лишь первым шагом, прежде чем люди почувствуют на себе эффект. На встрече с министром транспорта Романом Старовойтом утвердили общие планы, в ближайшее время выйдем на текст второго чтения.
У ИТ-Комитета и Минтранса прочные, доверительные рабочие связи, благодарю коллег за оперативность и готовность вместе решать общие задачи. Напомню, что обеспечить устойчивый сигнал связи поручил Президент России.
Forwarded from Сергей Боярский
Сбор и обработка персональных данных – чувствительная тема, не говоря уже о биометрических персональных данных. В России существует единственная информационная система, которая уполномочена хранить биометрию – это ГИС «Единая биометрическая система», оператором которой является Центр биометрических технологий.
Сегодня на площадке ИТ-комитета состоялась полезная и подробная встреча с руководством Центра. Как хранится наша биометрия? По сути это код, обезличенный вектор без привязки к иным персональным данным человека, что не позволит идентифицировать его по вектору. ГИС «ЕБС» является посредником между физическим лицом и той структурой (Банк, портал Госуслуг, а в скором времени - отель, поезд, самолёт), которой необходима верифицировать подлинность биометрии – то есть изображения и голоса. Таким образом человек по сути защищает себя в том числе посредством установки дополнительного способа аутентификации. Возможности использования биометрии будут расширяться, но останутся добровольными и альтернативными.
Биометрия и дипфейки – это в чём-то связанные понятия. Но мы не сможем остановить развитие технологий, а значит не сможем отказаться ни от биометрии, ни, как бы это ни звучало, от дипфейков. Есть мнение что их использование, должно стать отягчающим обстоятельством при совершении преступлений, а технологии защиты и идентификации должны безошибочно отличать искусственно созданный контент на основе изображения или голоса человека от оригинала. Договорились с Центром биометрических технологий вместе работать над этой темой, а также над правительственным законопроектом о мерах борьбы с телефонным мошенничеством.
Сегодня на площадке ИТ-комитета состоялась полезная и подробная встреча с руководством Центра. Как хранится наша биометрия? По сути это код, обезличенный вектор без привязки к иным персональным данным человека, что не позволит идентифицировать его по вектору. ГИС «ЕБС» является посредником между физическим лицом и той структурой (Банк, портал Госуслуг, а в скором времени - отель, поезд, самолёт), которой необходима верифицировать подлинность биометрии – то есть изображения и голоса. Таким образом человек по сути защищает себя в том числе посредством установки дополнительного способа аутентификации. Возможности использования биометрии будут расширяться, но останутся добровольными и альтернативными.
Биометрия и дипфейки – это в чём-то связанные понятия. Но мы не сможем остановить развитие технологий, а значит не сможем отказаться ни от биометрии, ни, как бы это ни звучало, от дипфейков. Есть мнение что их использование, должно стать отягчающим обстоятельством при совершении преступлений, а технологии защиты и идентификации должны безошибочно отличать искусственно созданный контент на основе изображения или голоса человека от оригинала. Договорились с Центром биометрических технологий вместе работать над этой темой, а также над правительственным законопроектом о мерах борьбы с телефонным мошенничеством.
Forwarded from Сергей Боярский
Media is too big
VIEW IN TELEGRAM
С момента внесения Правительством России законопроекта о мерах борьбы с телефонным мошенничеством проведено огромное количество согласительных мероприятий с участием всех акторов процесса - Минцифры, Роскомнадзор, силовики, операторы связи, банки и т.д. Активно готовим законопроект к процедуре первого чтения, которое назначено на 18 марта.
Сценарии мошенников очень разнообразны, они видоизменяются и подстраиваются под методы противодействия им. Я верю, что принцип «предупрежден - вооружен» - это минимум 50% защиты. Предлагаю обменяться опытом. Я запущу серию публикаций, чтобы напомнить и рассказать о самых распространенных сценариях действия преступников. Пишите, с какими видами мошенничества вы сталкивались.
Сценарии мошенников очень разнообразны, они видоизменяются и подстраиваются под методы противодействия им. Я верю, что принцип «предупрежден - вооружен» - это минимум 50% защиты. Предлагаю обменяться опытом. Я запущу серию публикаций, чтобы напомнить и рассказать о самых распространенных сценариях действия преступников. Пишите, с какими видами мошенничества вы сталкивались.
Forwarded from Сергей Боярский
Когда мы говорим о телефонном мошенничестве, нужно понимать, что злоумышленники используют два типа голосовых вызовов - через сотовую связь и через мессенджеры. В процентном соотношении примерно 45 на 65. И если сотовые соединения контролируют операторы связи, постоянно совершенствуя
алгоритмы антифрод-механизмов, то мессенджеры остаются практически бесконтрольной площадкой для совершения мошеннических действий.
Самые популярные, whatsapp и telegram имеют в своих настройках полезную функцию, которую можно самостоятельно использовать для защиты. Она особенно подойдёт пожилым людям - подумайте над тем, чтобы активировать её в телефонах ваших пожилых родственников. Речь идёт об ограничении вызовов с неизвестных номеров, в whatsapp они будут приходить бесшумно и отображаться как пропущенные. При этом вы по-прежнему будете слышать звонок, если вам будет звонить абонент, номер которого записан в ваших контактах.
🟢Для активации функции зайдите в настройки whatsapp ➡️ конфиденциальность ➡️ проверка конфиденциальности ➡️ выберите, кто может связаться с вами ➡️ отключить звук для неизвестных номеров
🔵Для мессенджера телеграм:
Настройки ➡️ конфиденциальность ➡️ звонки ➡️ кто может мне звонить ➡️ контакты
В правительственном законопроекте, который мы скоро будем рассматривать в первом чтении, предлагается запретить государственным органам, банкам, операторам связи и социальных сетей общаться с гражданами через иностранные мессенджеры. Но уже сейчас хочется ещё раз предупредить: будьте бдительны при звонках незнакомцев через мессенджеры! Официальные органы и лица не используют их для контактов с населением, их используют только мошенники, выдавая себя за них!
алгоритмы антифрод-механизмов, то мессенджеры остаются практически бесконтрольной площадкой для совершения мошеннических действий.
Самые популярные, whatsapp и telegram имеют в своих настройках полезную функцию, которую можно самостоятельно использовать для защиты. Она особенно подойдёт пожилым людям - подумайте над тем, чтобы активировать её в телефонах ваших пожилых родственников. Речь идёт об ограничении вызовов с неизвестных номеров, в whatsapp они будут приходить бесшумно и отображаться как пропущенные. При этом вы по-прежнему будете слышать звонок, если вам будет звонить абонент, номер которого записан в ваших контактах.
🟢Для активации функции зайдите в настройки whatsapp ➡️ конфиденциальность ➡️ проверка конфиденциальности ➡️ выберите, кто может связаться с вами ➡️ отключить звук для неизвестных номеров
🔵Для мессенджера телеграм:
Настройки ➡️ конфиденциальность ➡️ звонки ➡️ кто может мне звонить ➡️ контакты
В правительственном законопроекте, который мы скоро будем рассматривать в первом чтении, предлагается запретить государственным органам, банкам, операторам связи и социальных сетей общаться с гражданами через иностранные мессенджеры. Но уже сейчас хочется ещё раз предупредить: будьте бдительны при звонках незнакомцев через мессенджеры! Официальные органы и лица не используют их для контактов с населением, их используют только мошенники, выдавая себя за них!
Forwarded from Сергей Боярский
Правительственный законопроект о мерах борьбы с телефонным мошенничеством рассмотрен и принят Государственной Думой в первом чтении.
В предыдущих постах я описал часть схем, которые используют враги против наших граждан. Со временем они будут меняться, становиться изощрённей и изобретательней. Меры, которые предложило Правительство России, во многом направлены на опережение и предполагают комплексный подход. Всего разработано около 30 законодательных изменений, вот некоторые из них:
✅Создание экосистемы специализированных государственных информационных систем, которые позволят использовать новейшие технологии в борьбе с мошенниками, в том числе искусственный интеллект
✅ Устанавливается законодательный запрет на использование госорганами, банками, операторами связи и цифровых систем иностранных мессенджеров для общения с гражданами
✅ Обеспечивается право на самозапрет на оформление сим-карты без личного участия
✅ Устанавливается обязанность маркировать все входящие вызовы по сотовой связи, чтобы абонент обладал большей информацией при получении вызова
✅ Создаётся возможность идентификации через биометрию в качестве дополнительно фактора
✅ Вводятся новые правила сброса и восстановления пароля на Госуслугах, которые по замыслу затруднят этот процесс
Как содокладчик от ИТ-Комитета, я не мог не выделить некоторые важные нюансы, которые, на наш взгляд, нуждаются в особом внимании при доработке ко второму чтению. А именно:
❗️Маркировка вызовов названий юрлиц должна быть гарантированной, чтобы мы не ввели граждан в заблуждение дважды.
❗️Защищённость портала Госуслуг не должна вызывать вопросы, необходимо внедрять ещё более сложные механизмы защиты. Конкретные предложения уже сформированы и переданы авторам законопроекта
❗️Одна из предложенных мер касается ограничений по передаче сим-карт третьим лицам. Необходимо из третьих лиц исключить членов семьи и близких родственников, чтобы мы могли и впредь спокойно покупать и передавать сим-карты, например, детям или пожилым родителям
❗️Мы уже ограничили количество номеров на одного человека до 20 штук, при этом до сих пор можно оформить неограниченное количество номеров виртуальных станций. Эту проблему нужно безусловно решать.
И, конечно, хочу отдельно напомнить и подчеркнуть - законопроект фактически касается только сотовой связи, а не мессенджеров, на долю которых приходится чуть более половины мошеннических действий. В связи с этим лишний раз напоминаю - с особым вниманием и подозрением относитесь к голосовым вызовам и сообщениям, которые вы получаете в мессенджерах.
Благодарю коллег из Минцифры, ФСБ, Роскомнадзора, Администрации Президента, Банка России, а также операторов связи и коммерческих банков за активное, профессиональное и мотивированное участие в подготовке законопроекта к 1-му чтению. Убеждён, что вместе мы сможем и дальше оперативно и качественно взаимодействовать для выработки необходимых механизмов для защиты граждан.
В предыдущих постах я описал часть схем, которые используют враги против наших граждан. Со временем они будут меняться, становиться изощрённей и изобретательней. Меры, которые предложило Правительство России, во многом направлены на опережение и предполагают комплексный подход. Всего разработано около 30 законодательных изменений, вот некоторые из них:
✅Создание экосистемы специализированных государственных информационных систем, которые позволят использовать новейшие технологии в борьбе с мошенниками, в том числе искусственный интеллект
✅ Устанавливается законодательный запрет на использование госорганами, банками, операторами связи и цифровых систем иностранных мессенджеров для общения с гражданами
✅ Обеспечивается право на самозапрет на оформление сим-карты без личного участия
✅ Устанавливается обязанность маркировать все входящие вызовы по сотовой связи, чтобы абонент обладал большей информацией при получении вызова
✅ Создаётся возможность идентификации через биометрию в качестве дополнительно фактора
✅ Вводятся новые правила сброса и восстановления пароля на Госуслугах, которые по замыслу затруднят этот процесс
Как содокладчик от ИТ-Комитета, я не мог не выделить некоторые важные нюансы, которые, на наш взгляд, нуждаются в особом внимании при доработке ко второму чтению. А именно:
❗️Маркировка вызовов названий юрлиц должна быть гарантированной, чтобы мы не ввели граждан в заблуждение дважды.
❗️Защищённость портала Госуслуг не должна вызывать вопросы, необходимо внедрять ещё более сложные механизмы защиты. Конкретные предложения уже сформированы и переданы авторам законопроекта
❗️Одна из предложенных мер касается ограничений по передаче сим-карт третьим лицам. Необходимо из третьих лиц исключить членов семьи и близких родственников, чтобы мы могли и впредь спокойно покупать и передавать сим-карты, например, детям или пожилым родителям
❗️Мы уже ограничили количество номеров на одного человека до 20 штук, при этом до сих пор можно оформить неограниченное количество номеров виртуальных станций. Эту проблему нужно безусловно решать.
И, конечно, хочу отдельно напомнить и подчеркнуть - законопроект фактически касается только сотовой связи, а не мессенджеров, на долю которых приходится чуть более половины мошеннических действий. В связи с этим лишний раз напоминаю - с особым вниманием и подозрением относитесь к голосовым вызовам и сообщениям, которые вы получаете в мессенджерах.
Благодарю коллег из Минцифры, ФСБ, Роскомнадзора, Администрации Президента, Банка России, а также операторов связи и коммерческих банков за активное, профессиональное и мотивированное участие в подготовке законопроекта к 1-му чтению. Убеждён, что вместе мы сможем и дальше оперативно и качественно взаимодействовать для выработки необходимых механизмов для защиты граждан.