28.01.2025
Центр защиты персональных данных: Где и как мы теряем свои персональные данные
«Засветил» авиабилеты на отдых, перешел по фишинговой ссылке, сохранил код банковской карты в заметках Telegram. Как мы собственными руками отдаем свои данные мошенникам и как все исправить, рассказала в эфире программы «С Любовью о Минске» на «Радио-Минск» специалист Национального центра защиты персональных данных Республики Беларусь, сообщает корреспондент агентства «
Минск-Новости».
– Государство создает условия для защиты персональных данных, но каждый гражданин должен быть бдительным и рачительным во всем, что касается персональных данных, − подчеркнула заместитель начальника управления образовательных услуг и связей с общественностью Национального центра защиты персональных данных Ольга Шибко. – Сегодня многие собственными руками отдают личные данные мошенникам.
Избыточная информация в социальных сетях о себе и своих близких – один из ярких примеров. У аферистов появляется возможность собрать полный цифровой портрет человека. Одни хвалятся новым водительским удостоверением, забывая правильно заблюрить необходимые данные. Другие не используют антивирусы, пользуются неофициальным программным обеспечением, создают не только простые, но и одинаковые пароли ко всем имеющимся соцсетям.
Еще один показательный пример, как мы самостоятельном выдаем мошенникам все важные документы и коды. Кто хранит в заметках Телеграм коды от банковских карт, ну, чтобы всегда под рукой были? И это огромная ошибка. Как-только вас «взломали» и «угнали» аккаунт – все важные цифры утекли к аферистам.
Использовать публичный Wi-Fi для проведения платежей – тоже не очень хорошая идея. Про переходы по незнакомым ссылкам сказано много, но все равно на эти крючки продолжат попадаться доверчивые жертвы. Ну, как не проголосовать в конкурсе за талантливого ребенка? Или возможность получить приз, просто нажав на ссылку?
– Поэтому так важно повышать уровень осведомленности граждан, что их персональные данные – это важнейший актив, который они должны защищать, − подчеркивает О.Шибко. – Именно потому во многих странах, и Беларусь не исключение, 28 января, в Международный день защиты персональных данных, проводят многочисленные мероприятия, где рассказывают, как себя обезопасить.
Специалист приводит один из примеров: каждый должен задуматься, приобретая очередную карту лояльности в ретейле.
– Подписывая очередную форму согласия на обработку персональных данных, нужно внимательно проверить, какой именно массив информации мы предоставляем. Нельзя ставить галочку не глядя, − напоминает О.Шибко. − Более того, гражданин имеет право потребовать от оператора удаления персональных данных из базы, если передумал пользоваться той или иной картой лояльности. Также есть опция запросить информацию о передаче данных третьим лицам, чтобы убедиться, что такой ситуации не было.
Специалист отмечает: количество жалоб (от белорусов), касающихся вопроса незаконного распространения персональных данных, за последний год увеличилось в 2,5 раза. И предупреждает: за намеренное распространение чужих персональных данных грозит как административная ответственность, в том числе штраф до 200 базовых величин, так и уголовная – в случае если умышленная передача повлекла за собой нанесение вреда.
Кристина Криворучко,
информационное агентство «Минск-Новости»
Андрей Швед рассказал о принятых мерах предупреждения и пресечения киберпреступлений
Генеральный прокурор Андрей Швед на совместном заседании Палаты представителей и Совета Республики Национального собрания рассказал о мерах по повышению эффективности предупреждения и пресечения киберпреступлений, передает корреспондент
БЕЛТА.
(фото Николая Петрова, БЕЛТА)
«В прошлом году увеличилось количество зарегистрированных мошенничеств и вымогательств. В основном эти преступления совершены с использованием информационных технологий, что во многом связано с ростом уровня информатизации, активным использованием населением современных средств коммуникации», – сказал Андрей Швед.
Правоохранительные органы принимают меры по повышению эффективности их предупреждения и пресечения, отметил Генпрокурор. «В настоящее время реализуется принятый Правительством по инициативе Генеральной прокуратуры комплексный план дополнительных мер по противодействию киберпреступлениям. Начата эксплуатация автоматизированной системы обработки инцидентов Национального банка. Ее внедрение способствует оперативному приостановлению движения на счетах, через которые перемещаются похищенные денежные средства, наложению на них ареста. Указанная система позволила снизить количество хищений, связанных с выманиванием денег путем телефонных звонков под видом работников банков, сотрудников правоохранительных органов», – рассказал он.
Однако мошенники ищут иные способы совершения хищений, в частности, под предлогом предоплаты за покупку и доставку товара, вложения средств в ценные бумаги. Для вывода денежных средств используются криптовалюты. «В этой связи Генеральной прокуратурой совместно с МВД вырабатываются дополнительные меры по предотвращению использования криптовалют в противоправной деятельности. Одной из мер противодействия такому использованию криптовалюты является реализация Указа Президента «Об обращении цифровых знаков (токенов)». Кроме того, Законом «Об изменении кодексов по вопросам уголовной ответственности» предусмотрено наложение ареста на электронные деньги и криптовалюту, являющиеся предметом преступления. Также закреплен порядок ограничения доступа к интернет-ресурсам, используемым преступниками, путем внесения представления об устранении нарушений закона.
Эти меры позволят повысить эффективность противодействия киберпреступлениям», – дополнил Андрей Швед.
По информации
БЕЛТА
В КГК рассказали, как защитить себя в социальных сетях
В КГК рассказали, как защитить себя в социальных сетях. Об этом
БЕЛТА сообщили в Комитете госконтроля.
Новая угроза в современном мире – кража цифровой личности. Цифровая личность – совокупность всех данных, которые оставляет о себе человек в интернете в открытом доступе: ФИО, место жительства и работы, номер телефона, номер кредитной карты, адреса и пароли социальных сетей, фотографии и др.
На основе этих персональных данных злоумышленники могут создать новый аккаунт и использовать его для получения личной выгоды. Например, писать сообщения родным и близким от вашего имени. Или, используя ваши данные, рассылать спам, вымогать деньги, оскорблять или совершать иные противоправные действия в интернете.
Что нужно сделать, чтобы защитить себя в социальных сетях? Следует установить надежный пароль (из 12 или более знаков со строчными и прописными буквами, цифрами и символами).
Следует проверить настройки конфиденциальности и приватности. Не нужно указывать в профиле соцсетей больше личных данных, чем нужно, а также переходить по подозрительным ссылкам. Специалисты также рекомендуют включить двухфакторную аутентификацию.
По информации
БЕЛТА
Многофакторная аутентификация станет обязательной для трейдеров на Белорусской валютно-фондовой бирже
Многофакторная аутентификация станет обязательной для трейдеров на Белорусской валютно-фондовой бирже (БВФБ). Это предусмотрено решением правления биржи об утверждении изменений в правила проведения торгов иностранными валютами, сообщает
БЕЛТА со ссылкой на сайт БВФБ.
В целях повышения информационной безопасности торговой системы в правила торгов внесен ряд изменений. Основное из них – введена обязательная многофакторная аутентификация трейдера участника торгов при входе в торговую систему.
Каждому трейдеру участника торгов не позднее 8 февраля 2025 года необходимо в обязательном порядке зарегистрировать личный кабинет на сайте биржи. При создании учетной записи личного кабинета необходимо выбрать цель регистрации – «Валютный рынок – участник торгов».
По информации
БЕЛТА
Без резких движений. Андрей Гаев о совершенствовании законодательства по вопросам персональных данных
Ни экономика, ни социальные отношения сегодня не могут развиваться без применения цифровых технологий. В этом ключе особое значение приобретает обработка личной информации. Огромные массивы данных собираются и хранятся на разнообразных ресурсах, формируя в конечном итоге цифровой портрет любого человека. Такими данными при наличии к ним доступа могут управлять разные группы людей. Однако их интересы не всегда соответствуют желанию самого человека, государства и общества в целом. Неправомерное использование персональных данных влечет реальную угрозу не только личной безопасности человека, но и безопасности государства. Новые вызовы, связанные с цифровизацией населения, обсуждали на секции «Персональные данные – сфера особого внимания» Белорусского юридического форума. В комментарии БЕЛТА
директор Национального центра защиты персональных данных Андрей Гаев рассказал, какие вопросы «на перспективу» сейчас в поле зрения центра.
Во-первых, в Беларуси создана вся необходимая нормативная правовая база для обеспечения безопасности сбора и иной обработки персональных данных. Ключевая норма – о том, что государство создает условия для защиты персональных данных и безопасности личности и общества при их использовании, – заложена в Конституции страны. Создан специально уполномоченный орган – Национальный центр защиты персональных данных, разработан профильный закон, операторами реализуются организационно-технические и правовые мероприятия.
«Хотя закону о защите персональных данных всего три года, а процесс совершенствования защиты личной информации находится на раннем этапе, уже есть ряд результатов. За этот период удалено более 19,5 млн как утекших, так и неправомерно обрабатываемых персональных данных. Нарушения были выявлены в том числе в результате превентивной деятельности: по итогам проверок и иных мероприятий, которые проводил центр», – отметил Андрей Гаев.
Количество обращений граждан в профильный центр ежегодно возрастает минимум в два раза, что свидетельствует о потребности людей в информации по вопросу защиты персональных данных. Поступают и жалобы на неправомерные действия со стороны операторов.
«Гражданам не безразлично, что происходит с их личной информацией. Это подтверждают результаты социологического опроса, проведенного Институтом социологии НАН Беларуси два года назад по заказу нашего центра. Три четверти жителей Беларуси считают происходящее с их персональными данными весьма актуальным для них, а четверо из пяти сталкиваются со случаями незаконного использования их личной информации, – сказал директор центра. – Поэтому сегодня граждане очень активно пользуются своими правами, предоставленными им законом о защите персональных данных. В том числе при наличии негативных моментов обращаются к уполномоченным государством представителям за защитой нарушенных прав».
Касательно профильного законодательства, он заметил, что созданная правовая основа носит риск-ориентированный характер, тем самым отличаясь от общего правового поля страны. Есть ряд обязательных мер, которые организациям следует принять неукоснительно для обеспечения защиты персональных данных. Другие меры они должны реализовать исходя из специфики своей деятельности самостоятельно.
Впрочем, жизнь не стоит на месте. И хотя законодательство в области защиты персональных данных позволяет компаниям и предприятиям органично вписаться в процесс цифрового развития, в правовом поле остаются вопросы, над которыми следует еще поработать.
«Например, развитие использования видеонаблюдения в разных сферах необходимо облечь в правовые нормы», – отметил Андрей Гаев, пояснив, что имеет в виду видеонаблюдение в жилых домах. Сбор видеоинформации для обеспечения общественной безопасности законодательно урегулирован, и сегодня эта тема не вызывает вопросов: гражданам понятно, кто и для каких целей этим занимается.
Иная ситуация, когда персональные данные собираются в товариществах собственников в многоквартирных жилых домах, садоводческих товариществах, на рабочих местах, местах приема пациентов. В этих случаях правовое регулирование отстает от технических возможностей сбора и практического использования персональных данных, а этот аспект немаловажен.
«С одной стороны, домовые камеры решают благие задачи защиты нашего имущества, с другой стороны, позволяют составлять портрет человека: видно, с кем человек входит и выходит из дома, график его жизни. Более того, сегодня любое изображение в виде фотографии с помощью искусственного интеллекта и больших данных можно легко превратить в биометрические сведения. Поэтому использование видеокамер в домах должно быть разумно обличено в правовые нормы», – уверен Андрей Гаев.
Или другой пример повсеместного использования камер видеонаблюдения – в организациях здравоохранения. В связи с этим директор центра обратил внимание, что пришедший на прием человек находится в уязвимом состоянии, что важно учитывать при законодательном регулировании указанного вопроса. Между решением необходимых задач с использованием видеонаблюдения и сохранением приватности пациентов должна быть грань, уверен он.
Между тем, в разрабатываемом Кодексе о здравоохранении планируется урегулировать ряд вопросов, в том числе по использованию видеонаблюдения в организациях системы здравоохранения. Также решается вопрос, связанный с получением согласия пациента для внесения его персональных данных в информационные системы медучреждения. В данном случае получение согласия по сути носит излишний характер: такие системы являются инструментарием для работы врача. Вместе с тем подчеркивается, что информационные системы должны быть защищены надлежащим образом.
«Есть вопросы, касающиеся автоматизации принятия решений с помощью технологий искусственного интеллекта. Все подобные алгоритмы, которые собирают информацию, тоже допускают ошибки. Человек должен не просто быть огражденным от ошибок, но и иметь возможность влиять, будут ли использованы в отношении него технологии искусственного интеллекта. То есть важно предусмотреть такое правило, как дача согласия на такую обработку, кроме случаев, предусмотренных законом», – отметил Андрей Гаев.
Кроме того, сейчас ведется работа над совершенствованием законодательства об административных правонарушениях. Предлагается включить Национальный центр защиты персональных данных в перечень органов, ведущих административный процесс. «Сейчас у центра нет полномочий по составлению протоколов. По результатам проверок, в ходе которых выявляются нарушения, мы обращаемся в органы внутренних дел для привлечения виновных к ответственности», – пояснил Андрей Гаев.
Рассматривается также вопрос об усилении административной ответственности за нарушения. На сегодня размер санкции за нарушение законодательства о персональных данных для юридических лиц установлен на уровне максимум 50 базовых величин. Такой размер штрафа не является побудительным мотивом для многих организаций следовать закону, считает Андрей Гаев.
В целом же закон о защите персональных данных за период его реализации показал свою состоятельность. Хотя практика нарабатывается, стабильность правового регулирования обеспечена – такова позиция правоприменителей, госорганов и бизнеса, концептуальных предложений по совершенствованию закона от которых на данный момент не поступало. Продолжается работа над точечными вопросами.
«Резких движений не будет: нужды в этом нет, – сказал директор центра, отвечая на вопрос о возможности корректировки закона о защите персональных данных. – Нормы адаптированы под текущую ситуацию, они не тормозят жизнь. Ведется плановая работа. Полагаем, что в следующем году все указанные выше предложения будут отработаны».
По информации
БЕЛТА
Неделя цифровой грамотности: МВД проведет республиканскую профилактическую акцию
МВД с 26 ноября по 2 декабря проведет республиканскую профилактическую акцию «Неделя цифровой грамотности». Об этом
БЕЛТА сообщили в МВД.
Сотрудники милиции проведут мероприятия по повышению осведомленности населения о киберпреступлениях и способах защиты от них, формированию навыков безопасного поведения в интернете. Особое внимание будет уделено профилактике вовлечения несовершеннолетних в мошенническую деятельность и порядку осуществления операций с цифровыми знаками (токенами).
Специалисты расскажут о распространенных видах киберпреступлений, в том числе совершаемых с использованием нейросетей, а также предупредят о современных способах интернет-афер и дадут практические советы по защите от них. Кроме того, гражданам напомнят, как не стать жертвой мошенников при покупке товаров в интернете. Особый акцент будет сделан на распространении фейковых предложений об инвестировании в цифровую валюту.
По информации
БЕЛТА
