IPB

Здравствуйте, гость ( Вход | Регистрация )

 Правила этого форума Правила раздела "Пресса о меченой власти"
 
Ответить в эту темуОткрыть новую тему
> ФСБ подключается к социальному мониторингу

Тигрыч
сообщение 19.5.2020, 10:17
Сообщение #1


Заслуженный пресс-обозреватель
Иконка группы

Группа: Координационный совет
Сообщений: 19810
Регистрация: 7.6.2008
Из: Москва
Пользователь №: 5024
Рейтинг: 77331
Поставил плюсов: 83820
Поставил минусов: 366





ФСБ подключается к социальному мониторингу

Служба хочет проверить системы контроля граждан на защищенность.

Федеральная служба безопасности (ФСБ) поддержала вопросы к безопасности разворачиваемых в регионах систем мониторинга граждан в период самоизоляции. Служба напомнила о необходимости согласовывать с ней подобные разработки и готова оперативно проверять их на наличие угроз, следует из межведомственной переписки. Такие системы должны подпадать под закон «О безопасности критической информационной инфраструктуры (КИИ)», что и распространяет на них требования ФСБ и ФСТЭК, считают юристы.

СБ поддерживает предложения о необходимости «должной защищенности» систем мониторинга поведения граждан в период пандемии коронавируса, изложенные в заключении московского отделения Ассоциации юристов России (МО АЮР), следует из письма руководителя научно-технической службы ФСБ Эдуарда Черновольцева в Минкомсвязь. При разработке таких систем необходимо согласовывать технические задания и модели угроз безопасности информации с ФСБ, отмечается в письме.
Служба готова рассматривать подобные антикризисные информационные системы на предмет наличия угроз безопасности в недельный срок, указано в документе.

Все информационные системы для мониторинга граждан должны соответствовать требованиям ФСБ и Федеральной службы по техническому и экспортному контролю (ФСТЭК) по защите от несанкционированного доступа, изменения или уничтожения информации, так как ценность и чувствительность для граждан собираемых данных крайне высока, указывало ранее МО АЮР в обращении в правительство, мэрию Москвы, Минкомсвязь и ФСБ. Вследствие высокой социальной значимости подобные информационные системы могут подпадать под регулирование федерального закона «О безопасности КИИ» со всеми вытекающими требованиями по обеспечению безопасности, которые утверждены ФСБ, отмечало МО АЮР, выражая сомнения в соответствии их указанным требованиям.

До сих пор неизвестно, например, готовила ли мэрия Москвы модели угроз и техническое задание на создание информационной системы и были ли эти данные направлены на рассмотрение в ФСБ.
Станислав Пугинский
председатель комиссии АЮР по новым технологиям

В департаменте информационных технологий (ДИТ) Москвы не смогли оперативно ответить на запрос.

К объектам КИИ относятся системы мониторинга, которые принадлежат госорганам, учреждениям или лицам, которые осуществляют деятельность в областях, указанных в законе «О безопасности КИИ», напоминает и ФСТЭК в своем ответе Минкомсвязи на запрос позиции по поводу письма МО АЮР (есть у «Ъ»). Речь идет, в частности, об информационных системах в сфере здравоохранения и транспорта, напоминает директор Deloitte Legal в СНГ Екатерина Портман. При этом внедрение и эксплуатация систем мониторинга граждан в период пандемии связаны именно с поддержанием общественного здоровья, что и может распространять на них требования к КИИ, считает она, соглашаясь, что быстрое внедрение систем в связи с пандемией могло привести к несоответствию в части соблюдения безопасности и защиты данных.

Роскомнадзор после рассмотрения заключения МО АЮР направил запрос ДИТ Москвы о предоставлении информации об условиях обработки и использования полученных через приложение «Социальный мониторинг» персональных данных пользователей, чтобы сделать выводы о соответствии приложения требованиям закона «О персональных данных», следует из письма ведомства.
Персональные данные по достижении целей их обработки необходимо уничтожить, напомнили в Роскомнадзоре.

В самой Минкомсвязи при этом не видят необходимости в принятии дополнительных мер для соблюдения защищенности информационных систем и обработки данных, следует из ответа министерства МО АЮР.

Некоторые регионы, например, Татарстан, уже объявляют, что начали удалять собранные информационными системами мониторинга данные о гражданах, отмечает доцент факультета права НИУ ВШЭ Александр Савельев. В Москве своя ситуация — здесь официально действует экспериментальный режим для развития искусственного интеллекта, напоминает он, но «остается надеяться», что, несмотря на это, Роскомнадзор проследит за соблюдением закона.

Юлия Степанова

https://news.mail.ru/society/41832626


--------------------

Вернуться в начало страницы
+4
+Ответить с цитированием данного сообщения
dr_slam
сообщение 20.5.2020, 8:05
Сообщение #2


o001oo.ru
***********

Группа: Пользователи
Сообщений: 4335
Регистрация: 12.6.2009
Пользователь №: 11006
Рейтинг: 24841
Поставил плюсов: 7802
Поставил минусов: 245



Между тем,

Паспортные данные нарушителей самоизоляции утекли в сеть

Получить штраф всегда неприятно. А через какое-то время узнать, что из-за этой меры наказания вы лишились не только денег, но и спокойствия, так как паспортные данные оказались «слиты» в интернете, еще неприятнее.

Утром в понедельник издание «Коммерсантъ» сообщило, что важные сведения об оштрафованных за нарушение режима самоизоляции оказались в открытом доступе на специализированных сайтах. Достаточно лишь ввести номер начисления. Ситуация, мягко говоря, так себе, особенное, если учесть, что под угрозой теперь 35 тысяч человек (именно столько штрафников зафиксировано по состоянию на 10 мая).

Как воруют
Получить паспортные данные штрафников, как оказалось, очень просто. Мошенникам не приходилось даже выдумывать хитрые схемы или как-то обходить системы безопасности или контроля. Достаточно было где-то увидеть номер УИН (уникальный идентификатор начислений) под видом его владельца, желающего заплатить за свой проступок, ввести номер на специальном сайте оплаты штрафов. И готово, все паспортные данные у вас.

К слову, как оказалось, злоумышленникам даже фото УИН не нужны были. Этот номер можно подбирать вручную, пользуясь тем, что вводить данные можно неограниченное число раз.

Кто виноват
Хорошо, что ситуация попала в поле зрения столичной прокуратуры. Плохо, что виновниками стали сами пострадавшие.

Так, начальник главного контрольного управления Москвы Евгений Данчиков заявил информационному агентству «РИА Новости», что не надо было людям, которые заработали себе штраф, рассказывать об этом в соцсетях, выкладывая изображения с номером УИН.

Между тем, публиковать скриншоты документов, в которых содержится УИН штрафа – это личный выбор каждого. Хочешь – рассказывай миру о своей ситуации, хочешь – нет. Здесь нет нарушения контролирующим органом законодательства о защите персональных данных, отметил Данчиков.

Проблемы на проблемах
К слову, меры и системы для того, чтобы контролировать соблюдение режима самоизоляции москвичами неоднократно подвергались критике. Так, например, совсем недавно Newsprice писал о том, что высказывались недовольства приложением «Социальный мониторинг», которое заставляет людей присылать селфи в абсолютно рандомное время.

Также были проблемы и с системой пропусков, которая постоянно глючит, например, внезапно «отключая» пропуск.

https://zen.yandex.ru/media/id/5e87a03f549f...626387c3e54a210


--------------------

Вернуться в начало страницы
+1
+Ответить с цитированием данного сообщения

Быстрый ответОтветить в эту темуОткрыть новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

> Быстрый ответ
Полужирный
Курсив
Подчеркнутый
Вставить изображение
Смайлики
Цитата
Код
 
 Отправлять уведомления об ответах на e-mail |  Включить смайлики |  Добавить подпись
   

 



Our tours in St Petersburg include most popular sights and activities • migalki.net - фотогалерея автономеровХостинг картинокГослото