Forwarded from Сергей Боярский
Сбор и обработка персональных данных – чувствительная тема, не говоря уже о биометрических персональных данных. В России существует единственная информационная система, которая уполномочена хранить биометрию – это ГИС «Единая биометрическая система», оператором которой является Центр биометрических технологий.
Сегодня на площадке ИТ-комитета состоялась полезная и подробная встреча с руководством Центра. Как хранится наша биометрия? По сути это код, обезличенный вектор без привязки к иным персональным данным человека, что не позволит идентифицировать его по вектору. ГИС «ЕБС» является посредником между физическим лицом и той структурой (Банк, портал Госуслуг, а в скором времени - отель, поезд, самолёт), которой необходима верифицировать подлинность биометрии – то есть изображения и голоса. Таким образом человек по сути защищает себя в том числе посредством установки дополнительного способа аутентификации. Возможности использования биометрии будут расширяться, но останутся добровольными и альтернативными.
Биометрия и дипфейки – это в чём-то связанные понятия. Но мы не сможем остановить развитие технологий, а значит не сможем отказаться ни от биометрии, ни, как бы это ни звучало, от дипфейков. Есть мнение что их использование, должно стать отягчающим обстоятельством при совершении преступлений, а технологии защиты и идентификации должны безошибочно отличать искусственно созданный контент на основе изображения или голоса человека от оригинала. Договорились с Центром биометрических технологий вместе работать над этой темой, а также над правительственным законопроектом о мерах борьбы с телефонным мошенничеством.
Сегодня на площадке ИТ-комитета состоялась полезная и подробная встреча с руководством Центра. Как хранится наша биометрия? По сути это код, обезличенный вектор без привязки к иным персональным данным человека, что не позволит идентифицировать его по вектору. ГИС «ЕБС» является посредником между физическим лицом и той структурой (Банк, портал Госуслуг, а в скором времени - отель, поезд, самолёт), которой необходима верифицировать подлинность биометрии – то есть изображения и голоса. Таким образом человек по сути защищает себя в том числе посредством установки дополнительного способа аутентификации. Возможности использования биометрии будут расширяться, но останутся добровольными и альтернативными.
Биометрия и дипфейки – это в чём-то связанные понятия. Но мы не сможем остановить развитие технологий, а значит не сможем отказаться ни от биометрии, ни, как бы это ни звучало, от дипфейков. Есть мнение что их использование, должно стать отягчающим обстоятельством при совершении преступлений, а технологии защиты и идентификации должны безошибочно отличать искусственно созданный контент на основе изображения или голоса человека от оригинала. Договорились с Центром биометрических технологий вместе работать над этой темой, а также над правительственным законопроектом о мерах борьбы с телефонным мошенничеством.
Forwarded from Сергей Боярский
Media is too big
VIEW IN TELEGRAM
С момента внесения Правительством России законопроекта о мерах борьбы с телефонным мошенничеством проведено огромное количество согласительных мероприятий с участием всех акторов процесса - Минцифры, Роскомнадзор, силовики, операторы связи, банки и т.д. Активно готовим законопроект к процедуре первого чтения, которое назначено на 18 марта.
Сценарии мошенников очень разнообразны, они видоизменяются и подстраиваются под методы противодействия им. Я верю, что принцип «предупрежден - вооружен» - это минимум 50% защиты. Предлагаю обменяться опытом. Я запущу серию публикаций, чтобы напомнить и рассказать о самых распространенных сценариях действия преступников. Пишите, с какими видами мошенничества вы сталкивались.
Сценарии мошенников очень разнообразны, они видоизменяются и подстраиваются под методы противодействия им. Я верю, что принцип «предупрежден - вооружен» - это минимум 50% защиты. Предлагаю обменяться опытом. Я запущу серию публикаций, чтобы напомнить и рассказать о самых распространенных сценариях действия преступников. Пишите, с какими видами мошенничества вы сталкивались.
Forwarded from Сергей Боярский
Когда мы говорим о телефонном мошенничестве, нужно понимать, что злоумышленники используют два типа голосовых вызовов - через сотовую связь и через мессенджеры. В процентном соотношении примерно 45 на 65. И если сотовые соединения контролируют операторы связи, постоянно совершенствуя
алгоритмы антифрод-механизмов, то мессенджеры остаются практически бесконтрольной площадкой для совершения мошеннических действий.
Самые популярные, whatsapp и telegram имеют в своих настройках полезную функцию, которую можно самостоятельно использовать для защиты. Она особенно подойдёт пожилым людям - подумайте над тем, чтобы активировать её в телефонах ваших пожилых родственников. Речь идёт об ограничении вызовов с неизвестных номеров, в whatsapp они будут приходить бесшумно и отображаться как пропущенные. При этом вы по-прежнему будете слышать звонок, если вам будет звонить абонент, номер которого записан в ваших контактах.
🟢Для активации функции зайдите в настройки whatsapp ➡️ конфиденциальность ➡️ проверка конфиденциальности ➡️ выберите, кто может связаться с вами ➡️ отключить звук для неизвестных номеров
🔵Для мессенджера телеграм:
Настройки ➡️ конфиденциальность ➡️ звонки ➡️ кто может мне звонить ➡️ контакты
В правительственном законопроекте, который мы скоро будем рассматривать в первом чтении, предлагается запретить государственным органам, банкам, операторам связи и социальных сетей общаться с гражданами через иностранные мессенджеры. Но уже сейчас хочется ещё раз предупредить: будьте бдительны при звонках незнакомцев через мессенджеры! Официальные органы и лица не используют их для контактов с населением, их используют только мошенники, выдавая себя за них!
алгоритмы антифрод-механизмов, то мессенджеры остаются практически бесконтрольной площадкой для совершения мошеннических действий.
Самые популярные, whatsapp и telegram имеют в своих настройках полезную функцию, которую можно самостоятельно использовать для защиты. Она особенно подойдёт пожилым людям - подумайте над тем, чтобы активировать её в телефонах ваших пожилых родственников. Речь идёт об ограничении вызовов с неизвестных номеров, в whatsapp они будут приходить бесшумно и отображаться как пропущенные. При этом вы по-прежнему будете слышать звонок, если вам будет звонить абонент, номер которого записан в ваших контактах.
🟢Для активации функции зайдите в настройки whatsapp ➡️ конфиденциальность ➡️ проверка конфиденциальности ➡️ выберите, кто может связаться с вами ➡️ отключить звук для неизвестных номеров
🔵Для мессенджера телеграм:
Настройки ➡️ конфиденциальность ➡️ звонки ➡️ кто может мне звонить ➡️ контакты
В правительственном законопроекте, который мы скоро будем рассматривать в первом чтении, предлагается запретить государственным органам, банкам, операторам связи и социальных сетей общаться с гражданами через иностранные мессенджеры. Но уже сейчас хочется ещё раз предупредить: будьте бдительны при звонках незнакомцев через мессенджеры! Официальные органы и лица не используют их для контактов с населением, их используют только мошенники, выдавая себя за них!
Forwarded from Сергей Боярский
Правительственный законопроект о мерах борьбы с телефонным мошенничеством рассмотрен и принят Государственной Думой в первом чтении.
В предыдущих постах я описал часть схем, которые используют враги против наших граждан. Со временем они будут меняться, становиться изощрённей и изобретательней. Меры, которые предложило Правительство России, во многом направлены на опережение и предполагают комплексный подход. Всего разработано около 30 законодательных изменений, вот некоторые из них:
✅Создание экосистемы специализированных государственных информационных систем, которые позволят использовать новейшие технологии в борьбе с мошенниками, в том числе искусственный интеллект
✅ Устанавливается законодательный запрет на использование госорганами, банками, операторами связи и цифровых систем иностранных мессенджеров для общения с гражданами
✅ Обеспечивается право на самозапрет на оформление сим-карты без личного участия
✅ Устанавливается обязанность маркировать все входящие вызовы по сотовой связи, чтобы абонент обладал большей информацией при получении вызова
✅ Создаётся возможность идентификации через биометрию в качестве дополнительно фактора
✅ Вводятся новые правила сброса и восстановления пароля на Госуслугах, которые по замыслу затруднят этот процесс
Как содокладчик от ИТ-Комитета, я не мог не выделить некоторые важные нюансы, которые, на наш взгляд, нуждаются в особом внимании при доработке ко второму чтению. А именно:
❗️Маркировка вызовов названий юрлиц должна быть гарантированной, чтобы мы не ввели граждан в заблуждение дважды.
❗️Защищённость портала Госуслуг не должна вызывать вопросы, необходимо внедрять ещё более сложные механизмы защиты. Конкретные предложения уже сформированы и переданы авторам законопроекта
❗️Одна из предложенных мер касается ограничений по передаче сим-карт третьим лицам. Необходимо из третьих лиц исключить членов семьи и близких родственников, чтобы мы могли и впредь спокойно покупать и передавать сим-карты, например, детям или пожилым родителям
❗️Мы уже ограничили количество номеров на одного человека до 20 штук, при этом до сих пор можно оформить неограниченное количество номеров виртуальных станций. Эту проблему нужно безусловно решать.
И, конечно, хочу отдельно напомнить и подчеркнуть - законопроект фактически касается только сотовой связи, а не мессенджеров, на долю которых приходится чуть более половины мошеннических действий. В связи с этим лишний раз напоминаю - с особым вниманием и подозрением относитесь к голосовым вызовам и сообщениям, которые вы получаете в мессенджерах.
Благодарю коллег из Минцифры, ФСБ, Роскомнадзора, Администрации Президента, Банка России, а также операторов связи и коммерческих банков за активное, профессиональное и мотивированное участие в подготовке законопроекта к 1-му чтению. Убеждён, что вместе мы сможем и дальше оперативно и качественно взаимодействовать для выработки необходимых механизмов для защиты граждан.
В предыдущих постах я описал часть схем, которые используют враги против наших граждан. Со временем они будут меняться, становиться изощрённей и изобретательней. Меры, которые предложило Правительство России, во многом направлены на опережение и предполагают комплексный подход. Всего разработано около 30 законодательных изменений, вот некоторые из них:
✅Создание экосистемы специализированных государственных информационных систем, которые позволят использовать новейшие технологии в борьбе с мошенниками, в том числе искусственный интеллект
✅ Устанавливается законодательный запрет на использование госорганами, банками, операторами связи и цифровых систем иностранных мессенджеров для общения с гражданами
✅ Обеспечивается право на самозапрет на оформление сим-карты без личного участия
✅ Устанавливается обязанность маркировать все входящие вызовы по сотовой связи, чтобы абонент обладал большей информацией при получении вызова
✅ Создаётся возможность идентификации через биометрию в качестве дополнительно фактора
✅ Вводятся новые правила сброса и восстановления пароля на Госуслугах, которые по замыслу затруднят этот процесс
Как содокладчик от ИТ-Комитета, я не мог не выделить некоторые важные нюансы, которые, на наш взгляд, нуждаются в особом внимании при доработке ко второму чтению. А именно:
❗️Маркировка вызовов названий юрлиц должна быть гарантированной, чтобы мы не ввели граждан в заблуждение дважды.
❗️Защищённость портала Госуслуг не должна вызывать вопросы, необходимо внедрять ещё более сложные механизмы защиты. Конкретные предложения уже сформированы и переданы авторам законопроекта
❗️Одна из предложенных мер касается ограничений по передаче сим-карт третьим лицам. Необходимо из третьих лиц исключить членов семьи и близких родственников, чтобы мы могли и впредь спокойно покупать и передавать сим-карты, например, детям или пожилым родителям
❗️Мы уже ограничили количество номеров на одного человека до 20 штук, при этом до сих пор можно оформить неограниченное количество номеров виртуальных станций. Эту проблему нужно безусловно решать.
И, конечно, хочу отдельно напомнить и подчеркнуть - законопроект фактически касается только сотовой связи, а не мессенджеров, на долю которых приходится чуть более половины мошеннических действий. В связи с этим лишний раз напоминаю - с особым вниманием и подозрением относитесь к голосовым вызовам и сообщениям, которые вы получаете в мессенджерах.
Благодарю коллег из Минцифры, ФСБ, Роскомнадзора, Администрации Президента, Банка России, а также операторов связи и коммерческих банков за активное, профессиональное и мотивированное участие в подготовке законопроекта к 1-му чтению. Убеждён, что вместе мы сможем и дальше оперативно и качественно взаимодействовать для выработки необходимых механизмов для защиты граждан.