В Минкомсвязи предложили обновить порядок формирования базы данных перенесенных абонентских номеров (БДПН), позволяющей абонентам сохранять номера при смене оператора связи. Выписка из реестра Российской системы и плана нумерации с указанием кодов в субъектах Российской Федерации и кодов сети подвижной радиосвязи, ресурса нумерации, емкости и территории. Форма определения оператора абонента (MNP). В Минкомсвязи предложили обновить порядок формирования базы данных перенесенных абонентских номеров (БДПН), позволяющей абонентам сохранять номера при смене оператора связи.
бдпн цниис проверка номера
Если игнорировать информацию о необходимости подтверждения персональных данных — оператор будет вынужден заблокировать абонента. В последнее время сотовые операторы активнее призывают своих клиентов обратить внимание на этот вопрос. Это не шутки. Операторы не будут рисковать, ведь с 1 мая Роспотребнадзор начнет выборочные проверки, и за выявленные случаи несоответствия паспортных данных абонентов операторов ждут штрафы. Например, в Москве это полмиллиона рублей на один выявленный случай», — комментирует Эльдар Муртазин, ведущий аналитик Mobile Research Group. Подтвердить свои паспортные данные можно несколькими способами. Сотовые операторы взаимодействуют с порталом «Госуслуги», а также предлагают собственные инструменты, такие как приложение или личный кабинет пользователя, чтобы можно было решить вопрос удаленно. Согласно законодательству, абоненты должны предоставлять свои персональные данные во время подписания договора об оказании услуг и сообщать об изменениях, которые могли произойти. Если данные абонента не подтверждены, сотовые операторы, руководствуясь законом о связи, будут вынуждены приостановить оказание услуг.
Ранее это происходило по инерции, в спокойном режиме: вы приходили в салон сотового оператора, когда нужно было что-то подключить или отключить и, пользуясь оказией, меняли паспортные данные. Сегодня ситуация изменилась, поскольку в прошлом году Роспотребнадзор стал получать паспортные данные граждан, а с этого года будет проверять их на предмет соответствия», — объясняет Эльдар Муртазин, ведущий аналитик Mobile Research Group. Действительно, россияне меняют общегражданский паспорт при достижении 20 и 45 лет, выходят замуж, что также влечет за собой изменения в документах. При этом мало кто спешит довести эту информацию до сотовых операторов. Это ставит операторов в условия балансирования на грани рентабельности. Пользователям нужно понимать, что меры направлены на то, чтобы операторы проверили свою базу и максимально вычистили ее от пользователей, у которых по той или иной причине паспортные данные устарели. Обычному человеку опасаться сбора персональных данных со стороны операторов связи точно не стоит.
Законопроект по этому поводу сегодня в повестке Госдумы. Его принятие позволит развивать системы оплаты с помощью номера мобильного телефона, который привязан к банковской карте клиента, минуя платежные системы. База данных перенесенных номеров, построенная подведомственным Россвязи предприятием, дает возможность подтверждения принадлежности мобильного номера к конкретному оператору.
Утверждение нового порядка организационно-технического взаимодействия операторов подвижной радиотелефонной связи при обеспечении перенесения абонентского номера детально регламентирует последовательность действий оператора базы данных и операторов связи при подключении их ИС к БДПН, при обмене информацией в процессе переноса абонентского номера и в процессе установления телефонных соединений с абонентом перенесенного номера. Также уточнена процедура взаимодействия операторов связи при решении технических и организационных проблем, возникающих при перенесении абонентского номера. В проекте приказа также раскрыты и закреплены реальные бизнес-процессы взаимодействия ИС операторов связи и программного обеспечения БДПН при переносе номера.
Процедура основана, в том числе, на специализированной информационной системе, которая способна обнаруживать абонентов, предоставивших операторам недостоверную информацию о себе. Эта система автоматизирована, и при ее срабатывании абоненту направляется уведомление о необходимости прохождения процедуры сверки данных. Есть два способа подтвердить личные данные— в салоне связи и онлайн. В первом случае вы можете обратиться в любой магазин или отделение вашего сотового оператора. С собой нужен только паспорт и SIM-карта. Сотрудник сверит данные с договором и, если необходимо, актуализирует сведения. Это бесплатно. Для онлайн-процедуры вам понадобится подтвержденная учетная запись на «Госуслугах».
Операторы связи начали проверять личные данные клиентов из-за "серых" сим–карт
8 сентября 2023 года Роскомнадзор заявил СМИ, что ведомство проверит информацию о возможной утечке данных клиентов «МТС Банка». В результате проверки Роскомнадзор выявил факт утечки персональных данных клиентов «МТС Банка», составил административный протокол за нарушение законодательства о защите персональных данных. Главная Новости Лента новостей 1 миллион: Роскомнадзор подтвердил утечку данных из МТС Банка.
База портированных номеров
По их мнению, в действительности утечек было даже больше, чем протоколов ведомства. В декабре 2023 года на рассмотрение Госдумы внесли законопроект, который разрешит Роскомнадзору проводить внеплановые проверки в сфере госконтроля и надзора в сфере связи. Поводом для них может стать утечка персональных данных. Авторы документа считают, что действующий мораторий на внеплановые проверки IT-компаний не позволяет ведомству оперативно реагировать на возникающие угрозы. Решения о проведении внеплановых проверок таких компаний нужно будет согласовывать с органами прокуратуры.
Оператор, куда он переходил, задержал регистрацию заявления, и номера поменялись.
Сотрудники в этот момент уже выкинули симки несостоявшегося нового оператора. А на следующий день после рассмотрения претензии был сделан экстренный возврат. Увеличь свой процесс: 10 раз по 25 сантиметров Длина процесса со всеми шагами в Visio — 250 сантиметров. Начали мы с 4 шагов, а потом стали прописывать исключения. Например, «оператор-мамка» имеет через 45 дней право сказать, что абонент должен ему денег.
Во-первых, пара рублей может набежать после последней проверки задолженности. Во-вторых, на постпейде много деталей, и счёт может приехать через месяц-другой. В-третьих, могут только прибыть запоздалые данные за роуминг. В этот момент у абонента есть 10 дней, чтобы дойти до старого оператора и погасить задолженность через обычные автоматы не получится — маршруты уже новые. Дальше, если он не гасит, через центральную базу ставится блокировка это обязательное условие стандарта.
В день так блокируется по несколько десятков номеров. Ещё одно. Поскольку в момент X из номерной ёмкости «мамки» номер переходил в нашу номерную ёмкость, в момент конца контракта нужно вернуть номер на базу. Конкретно, когда абонент решит завершить контракт, номер возвращается. Сейчас около 50—100 таких возвратов в день.
Потому что в России используется система маршрутизации по зонам. Отказ от такой системы означает перестройку архитектуры почти всех фиксированных операторов. Но даже если технически можно будет прописать новую маршрутизацию таким образом, нужны законодательные изменения — номерная ёмкость сейчас выдаётся на субъект Федерации. Да, при переходе к нам новый номер будет считаться «нашим», и звонки ей будут бесплатными. Делают её не все, либо она обновляется у некоторых операторов вручную.
Это значит, например, что для ряда мелких областных операторов номер может быть «ничей», и бонусами для звонка своим воспользоваться не получится. В ответ приходит сообщение с тем, что это за оператор Билайн или нет и какой регион если он другой. Регион отдавать не обязательно, но мы делаем. Убедиться, что у «оператора-мамки» ваши ФИО и паспортные данные записаны без ошибок. Проверить через офис «оператора-мамки» или его колл-центр отсутствие задолженностей в 2 копейки по всем старым контрактам.
Вам обязательно вспомнят симку, которую вы купили в другом городе 10 лет назад и выкинули на вокзале, — доплатите рубль в кассу, или «мамка» отклонит заявление. Если вы идёте к небольшому региональному оператору или виртуальному оператору, учтите, что там многое может прописываться руками. Связи у вас может не быть не 20 минут, а немного больше, плюс будут сложности с билингом и оплатой первые дни.
На деле же всё проще. Дело в том, что при правильной маршрутизации через нормальный маршрут звонок идёт напрямую от оператора вызывающего абонента к оператору вызываемого без дополнительных петель. Если же вдруг коммутатор оператора вызывающего абонента решит, что нужно обязательно отдать звонок «мамке», то «мамка» как изначальный владелец ёмкости обязана маршрутизировать через себя. За деньги, кстати, что стимулирует многих мелких операторов сразу правильно прописывать маршруты. И конечно, возникает регулярная проблема: к нам идёт абонент, у него нет входящей связи по межгороду и части фиксы.
Связано это с неточным выполнением спецификации на узлах вызывающего оператора и, иногда — с багами в маршрутизации у «мамки». Сегодня в день переносится несколько тысяч абонентов, и только 1—2 могут столкнуться с такими проблемами. В первые примерно 10 дней после начала переноса мы накатывали релизы ПО каждый день, исправляя как свои ошибки, так и добиваясь совместимости с релизами коллег. У нас пришлось обновлять 25 подсистем. Решилось так: мы сразу решили не переписывать свои стандартные CRM, а делать отдельные решения, которые работали на разрыве между входящими данными и остальной «внутренней кухней», и отвечали за преобразования номеров. Своего рода универсальные коннекторы. Количество переносов Количество переходов абонентов от оператора к оператору — открытые данные. В среднем у нас с самого начала постоянный и большой приток юрлиц, в последний месяц — стабильный плюс по абонентам-физлицам.
На начало MNP у нас был чёткий приток по югу РФ и колебания туда-сюда по ряду регионов, позже дельта начала уменьшаться, и сейчас мы в стабильном плюсе по абонентской базе каждый день. Другие процедуры переноса Для физлиц срок 9 дней. Для юрлиц срок 29 дней, в частности, потому что обязательно делается ручная верификация документов. Для них также увеличенный срок оплаты, можно гасить задолженность неделями. Можно указывать любое количество номеров в заявке, например, только половину корпоративных из всего контракта со старым оператором. Каждый номер переносится индивидуально — на финале заявление рассыпается на строчки. Для маленьких юрлиц с количеством номеров 5 или менее — тоже 9 дней. Для B2G-рынка госкомпаний — 9 дней, но там нет проверки задолженности.
Проверяется договор, когда конкурс завершён, проверяется, что подававший заявление — победитель конкурса. Ещё есть процедура экстренного возврата номера. Например, абонент передумал в положенный срок, отнёс заявление в офис в 21:59, а его не успели занести в базу. В общем, в течение суток можно вернуть номер обратно, если есть веские обоснования по технической части. Например, от нас переходил один большой завод, который внезапно передумал и написал заявление об отказе. Оператор, куда он переходил, задержал регистрацию заявления, и номера поменялись. Сотрудники в этот момент уже выкинули симки несостоявшегося нового оператора. А на следующий день после рассмотрения претензии был сделан экстренный возврат.
Увеличь свой процесс: 10 раз по 25 сантиметров Длина процесса со всеми шагами в Visio — 250 сантиметров. Начали мы с 4 шагов, а потом стали прописывать исключения. Например, «оператор-мамка» имеет через 45 дней право сказать, что абонент должен ему денег. Во-первых, пара рублей может набежать после последней проверки задолженности. Во-вторых, на постпейде много деталей, и счёт может приехать через месяц-другой. В-третьих, могут только прибыть запоздалые данные за роуминг. В этот момент у абонента есть 10 дней, чтобы дойти до старого оператора и погасить задолженность через обычные автоматы не получится — маршруты уже новые. Дальше, если он не гасит, через центральную базу ставится блокировка это обязательное условие стандарта.
Подписаться на Банки. Эксперты говорят, что за утечку персональных данных компании грозит штраф от 60 000 до 100 000 рублей вне зависимости от количества граждан, чьи данные попали в открытый доступ. Таким образом, ответственность за нарушение обходится дешевле, чем внедрение технических средств защиты.
Проверка слуха: как отказаться от передачи биометрических данных до 31 августа
Первое, что делают HLR-запросы, — это помогают отсеивать активные номера от неактивных. К такому методу проверки часто прибегают компании, занимающиеся групповой СМС-рассылкой, которым выгоднее один раз проверить свою клиентскую базу номеров с помощью HLR-запросов, чтобы сразу отсеять неактивные номера, чем переплачивать за СМС, которые никогда не будут доставлены адресату. Только в отличие от текстовых сообщений, HLR-запросы никак не отображаются на том конце «провода», поэтому они остаются незамеченным для абонента. Кроме того, HLR-запросы позволяют узнать: Принадлежность к тому или иному оператору, обслуживающему номер; Локацию, из которой был совершен последний исходящий вызов с запрашиваемого номера; Статус абонента обслуживается или приостановлен ; Время последнего совершенного вызова; Иногда с помощью HLR-запросов можно вычислить виртуальный номер, которыми, как известно, часто пользуются спамеры. Если статус HLR не определяется или в статусе значится «Нет маршрута», с большой долей вероятности это виртуальный номер, который используется для спама. Как устроена база данных HLR? В действительности хранится он не в сим-карте, как многие полагают, а поступает в сеть только во время регистрации абонента. За самой сим-картой закреплен другой идентификатор — IMSI International Mobile Subscriber Identity , который нужен для идентификации абонента внутри сотовой сети. Код IMSI состоит из 15 цифр и содержит, помимо внутреннего уникального номера сим-карты последние 10 цифр , также код страны первые 3 цифры и код оператора 2 цифры после кода страны.
Законопроект еще в феврале 2019 года был поддержан правительством. Однако в своем отзыве кабмин как раз предлагал депутатам определить вид информационной системы государственная или иная , источники финансирования ее создания, эксплуатации, а также критерии выбора оператора системы проверки и порядок оформления отношений с ним. Документ нацелен на противодействие мошенническим операциям, преимущественно совершаемым с использованием мобильного телефона. Там уточнили, что операторы связи будут предоставлять в систему сведения об абоненте, в частности о владельце номера ФИО , о факте смены владельца, также данные о расторжении договора связи и др. Например, когда клиент под воздействием злоумышленников установил переадресацию на сторонний номер смс-сообщений, необходимых для подтверждения банковских операций, кредитная организация сможет отследить этот факт в системе и предотвратить мошенническую операцию, — пояснили в банке. Психологи рассказали, почему сангвиников проще обмануть — Рассчитываем, что будет найден разумный баланс интересов операторов мобильной связи и организаций финансового сектора, который позволит повысить эффективность борьбы с мошенническими действиями, — пояснили в пресс-службе мобильного оператора. Также «Известия» обратились к другим операторам связи — МТС, «Билайн» и Теле2 с предложением высказать их точку зрения. Защитить граждан В большинстве фракций ГД готовы инициативу поддержать. Как же это не поддержать?
В конце ноября 2013 года в постановление были внесены изменения [8] , позволяющие сотовым операторам до 7 апреля 2014 года самостоятельно определять дату подключения перенесённого номера к своей сети [9]. Также в ноябре 2013 года был принят закон [10] , устанавливающий с 1 марта 2014 года ответственность операторов связи за затягивание процесса передачи абонентского номера новому оператору [11]. C 1 декабря 2013 года до 19 августа 2022 года ЦНИИС определён оператором базы данных перенесённых абонентских номеров [13]. С 28 июня 2022 года база данных перенесенных абонентских номеров БДПН начала работать на отечественном программном обеспечении ПО [17]. С 19 августа 2022 года Научно-исследовательский институт радио НИИ Радио определён оператором базы данных перенесенных абонентских номеров в России [18].
Выявленные в ходе тестирования замечания были устранены, и система подготовлена к вводу в эксплуатацию в сжатые сроки изначально переход на отечественное ПО планировался в 2023 г. По его словам, процесс организован таким образом, чтобы пользователи вообще не заметили перемен, а для НИИ Радио как оператора системы работа станет удобнее — комплекс можно будет оперативно дорабатывать собственными силами. Переход затронул программную оболочку, систему управления базой данных и операционную систему. Кроме того, институт планирует усовершенствовать бизнес-процессы, за счет чего срок переноса номера сократится до одного дня сейчас он составляет от восьми дней. В перспективе услуга полностью перейдет в онлайн», — сказал гендиректор института. Также в планах — обеспечить сохранение номера абонента при переезде в другой регион и возможность переходить от оператора к оператору владельцам eSIM.
БДПН номер не перенесен: что это значит?
Биометрические персональные данные, размещенные в региональном сегменте единой биометрической системы в соответствии с настоящей частью, передаются в единую биометрическую систему в порядке, предусмотренном пунктом 3 части 5 статьи 26 настоящего Федерального закона. Размещение физическими лицами своих биометрических персональных данных в единой биометрической системе с использованием мобильного приложения единой биометрической системы осуществляется в случае, если личность физического лица при таком размещении подтверждена с использованием документа, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащего электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, государственной системы миграционного и регистрационного учета, а также изготовления, оформления и контроля обращения документов, удостоверяющих личность, если иное не установлено Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности. Указанные в части 14 настоящей статьи государственные органы, органы местного самоуправления, Центральный банк Российской Федерации, организации финансового рынка, иные организации, индивидуальные предприниматели, нотариусы не позднее чем за 30 дней до планируемого размещения биометрических персональных данных в единой биометрической системе обязаны уведомить субъекта персональных данных в любой позволяющей подтвердить факт получения уведомления форме о таком размещении. В случае получения до истечения указанного в настоящей части срока возражения от субъекта персональных данных против размещения его персональных данных в единой биометрической системе такое размещение не осуществляется. Субъект персональных данных вправе обратиться к оператору единой биометрической системы с требованием о блокировании или об уничтожении его биометрических персональных данных с учетом требований, установленных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных". Состав сведений, размещаемых в единой биометрической системе, в том числе в ее региональных сегментах, включая информацию о способе размещения, в том числе информацию о государственных органах, об органах местного самоуправления, о Центральном банке Российской Федерации, многофункциональных центрах предоставления государственных и муниципальных услуг, об организациях финансового рынка, иных организациях, индивидуальных предпринимателях, о нотариусах, разместивших такие сведения, определяется Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности. Порядок регистрации физического лица в единой системе идентификации и аутентификации, включая состав сведений, необходимых для регистрации физического лица в указанной системе, порядок и сроки проверки и обновления сведений, размещаемых в единой системе идентификации и аутентификации, с использованием государственных информационных систем устанавливаются Правительством Российской Федерации. Федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, иные государственные органы, органы государственных внебюджетных фондов направляют в единую систему идентификации и аутентификации сведения о физических лицах в целях их обновления в соответствии с указанным порядком.
Статья 5. Региональные сегменты единой биометрической системы 1. В составе единой биометрической системы по решению Правительства Российской Федерации, принятому на основании предложения уполномоченного органа в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных, согласованного с федеральным органом исполнительной власти в области обеспечения безопасности, федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, и оператором единой биометрической системы, могут быть образованы региональные сегменты. Указанное в настоящей части предложение формируется на основании обращения высшего исполнительного органа соответствующего субъекта Российской Федерации. Порядок и сроки рассмотрения предусмотренного частью 1 настоящей статьи обращения и предусмотренных частями 1 и 22 настоящей статьи предложений устанавливаются Правительством Российской Федерации. Создание, развитие, модернизация и эксплуатация региональных сегментов единой биометрической системы осуществляются в порядке, установленном оператором соответствующего регионального сегмента единой биометрической системы по согласованию с уполномоченным органом в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных и федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и за счет соответствующего оператора регионального сегмента единой биометрической системы. Региональные сегменты единой биометрической системы должны соответствовать требованиям, предъявляемым к единой биометрической системе с учетом особенностей, предусмотренных настоящей статьей.
Согласие физического лица на обработку персональных данных и биометрических персональных данных в целях проведения его аутентификации с использованием регионального сегмента единой биометрической системы предоставляется органам государственной власти субъектов Российской Федерации, подведомственным им организациям, органам местного самоуправления, подведомственным им организациям, иным организациям, указанным в частях 15 и 16 настоящей статьи, в соответствии с требованиями части 4 статьи 9 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и может быть подписано: 1 усиленной неквалифицированной электронной подписью; 2 простой электронной подписью, правом создания замены и выдачи ключа которой в порядке, предусмотренном законодательством Российской Федерации в области использования электронных подписей, обладает оператор регионального сегмента единой биометрической системы. Не допускается использование биометрических персональных данных, согласие физического лица на обработку которых в целях проведения его аутентификации подписано простой электронной подписью, в не установленных в соответствии с частью 12 настоящей статьи случаях. Указанное в части 5 настоящей статьи согласие, подписанное усиленной неквалифицированной электронной подписью или простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью данного физического лица. В региональных сегментах единой биометрической системы допускается обработка, включая хранение, векторов единой биометрической системы, полученных из единой биометрической системы в соответствии с пунктом 2 части 8 настоящей статьи. В региональных сегментах единой биометрической системы запрещено хранение биометрических персональных данных, за исключением хранения для рассмотрения обращений субъектов персональных данных, предполагающих неправомерную обработку их биометрических персональных данных при проведении аутентификации и или оспаривающих результаты проведения аутентификации, в течение не более десяти суток с момента предоставления таких данных в целях проведения аутентификации в соответствии с частями 15 и 16 настоящей статьи. По истечении срока, указанного в части 10 настоящей статьи, оператор регионального сегмента единой биометрической системы обязан уничтожить биометрические персональные данные. Для уничтожения биометрических персональных данных применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, в составе которых реализована функция автоматического уничтожения информации по истечении определенного заданного срока.
Использование региональных сегментов единой биометрической системы, а также предоставление в соответствии с пунктом 2 части 8 настоящей статьи векторов единой биометрической системы допускается для аутентификации при предоставлении государственных услуг органами исполнительной власти субъекта Российской Федерации, предоставлении муниципальных услуг, а также при предоставлении иных услуг организациями, если оказание таких услуг регулируется нормативными правовыми актами субъекта Российской Федерации. Правительство Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и высшим исполнительным органом соответствующего субъекта Российской Федерации устанавливает случаи использования соответствующего регионального сегмента единой биометрической системы и предоставления векторов единой биометрической системы. Указанные случаи предусматривают в том числе случаи использования региональных сегментов единой биометрической системы при отсутствии сведений о физическом лице в единой системе идентификации и аутентификации, а также случаи использования биометрических персональных данных, согласие физического лица на обработку которых в целях проведения его аутентификации подписано простой электронной подписью, указанной в пункте 2 части 5 настоящей статьи. Региональные сегменты единой биометрической системы могут использоваться в иных правоотношениях в случаях, установленных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Перед использованием регионального сегмента единой биометрической системы органы государственной власти субъектов Российской Федерации, подведомственные им организации, органы местного самоуправления, подведомственные им организации, иные организации, указанные в части 15 настоящей статьи, предоставляют в единую систему идентификации и аутентификации сведения о физических лицах, содержащиеся в их информационных системах персональных данных, включая идентификаторы таких сведений. Данные идентификаторы и сведения сопоставляются со сведениями о физических лицах, содержащимися в единой системе идентификации и аутентификации, и после такого сопоставления данные идентификаторы передаются из единой системы идентификации и аутентификации в региональный сегмент единой биометрической системы, за исключением случая отсутствия сведений о физическом лице в единой системе идентификации и аутентификации. Аутентификация физического лица с использованием регионального сегмента единой биометрической системы осуществляется органами государственной власти соответствующего субъекта Российской Федерации, подведомственными им организациями, органами местного самоуправления данного субъекта Российской Федерации, подведомственными им организациями, иными организациями, предоставляющими услуги, организация оказания которых регулируется нормативными правовыми актами субъекта Российской Федерации, которые имеют место нахождения на территории данного субъекта Российской Федерации.
Использование в целях аутентификации регионального сегмента единой биометрической системы на территории иного субъекта Российской Федерации возможно только организациями, оказывающими услуги по перевозке пассажиров, в случаях, предусмотренных пунктом 9 статьи 95 Кодекса внутреннего водного транспорта Российской Федерации, статьей 93. Оператор единой биометрической системы вправе осуществлять мониторинг региональных сегментов единой биометрической системы, в том числе в части соблюдения операторами соответствующих региональных сегментов единой биометрической системы требований к их функционированию и использованию, установленных настоящим Федеральным законом. Оценка целесообразности формирования предложения об исключении регионального сегмента единой биометрической системы из состава единой биометрической системы осуществляется уполномоченным органом в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных совместно с федеральным органом исполнительной власти в области обеспечения безопасности, федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, и оператором единой биометрической системы с учетом рассмотрения мотивированной позиции оператора регионального сегмента единой биометрической системы. В случае несоблюдения оператором регионального сегмента единой биометрической системы требований, предусмотренных частями 6 и 7 статьи 3 , частями 4 , 8 - 13 , 15 - 18 настоящей статьи, статьей 19 настоящего Федерального закона, а также требований, установленных в соответствии с частью 3 статьи 3 , пунктами 1 и 3 части 2 статьи 6 настоящего Федерального закона, по решению Правительства Российской Федерации, принимаемому на основании предложения уполномоченного органа в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных, согласованного с федеральным органом исполнительной власти в области обеспечения безопасности, федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, и оператором единой биометрической системы, региональный сегмент единой биометрической системы исключается из состава единой биометрической системы. В случае исключения регионального сегмента единой биометрической системы из состава единой биометрической системы оператор регионального сегмента единой биометрической системы обязан уничтожить векторы единой биометрической системы и биометрические персональные данные, содержащиеся в региональном сегменте единой биометрической системы. Для уничтожения векторов единой биометрической системы и биометрических персональных данных применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, в составе которых реализована функция автоматического уничтожения информации по истечении определенного заданного срока. Статья 6.
Уполномоченный орган, осуществляющий регулирование в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных 1. Правительство Российской Федерации определяет федеральный орган исполнительной власти, осуществляющий регулирование в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных. Формы подтверждения соответствия устанавливаются по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности. В банковской сфере и иных сферах финансового рынка указанные требования дополнительно согласовываются с Центральным банком Российской Федерации; 3 в отношении биометрических персональных данных, используемых в соответствии со статьями 5 , 9 , 10 , 14 и 16 настоящего Федерального закона, разрабатывает и утверждает методики проверки соответствия предоставленных биометрических персональных данных физического лица соответствующим векторам единой биометрической системы, а в отношении биометрических персональных данных, используемых в соответствии со статьей 9 и частями 1 и 2 статьи 14 настоящего Федерального закона, также определяет степень взаимного соответствия указанных биометрических персональных данных и векторов единой биометрической системы, достаточную для проведения идентификации и или аутентификации, предусмотренных настоящим Федеральным законом. Указанные в пункте 1 части 2 настоящей статьи порядки и требования устанавливаются по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности. В банковской сфере и иных сферах финансового рынка указанные порядки и требования дополнительно согласовываются с Центральным банком Российской Федерации. Статья 7.
Полномочия федеральных органов исполнительной власти и Центрального банка Российской Федерации 1. Уполномоченный орган по защите прав субъектов персональных данных, федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, осуществляют контроль и надзор за соблюдением многофункциональными центрами предоставления государственных и муниципальных услуг порядка размещения и обновления биометрических персональных данных в единой биометрической системе в установленном Правительством Российской Федерации порядке. Статья 8. Оператор единой биометрической системы 1. Функции оператора единой биометрической системы осуществляет определенная Правительством Российской Федерации организация, соответствующая следующим требованиям: 1 является российским юридическим лицом; 2 является владельцем технических средств, предназначенных для обработки информации, содержащейся в единой биометрической системе, в том числе программно-технических средств и средств защиты информации, соответствующих требованиям законодательства Российской Федерации об информации, информационных технологиях и о защите информации, в области персональных данных, а также о техническом регулировании, за исключением технических средств региональных сегментов единой биометрической системы; 3 обладает исключительным правом на программу для электронных вычислительных машин, обеспечивающую функционирование единой биометрической системы и обработку содержащейся в ней информации, за исключением программ для электронных вычислительных машин региональных сегментов единой биометрической системы. Статья 9. Осуществление идентификации с использованием единой биометрической системы 1.
Идентификация физического лица осуществляется, в том числе без его личного присутствия, государственными органами, органами местного самоуправления, Центральным банком Российской Федерации, организациями финансового рынка, иными организациями, индивидуальными предпринимателями, нотариусами в случаях, установленных федеральными законами, актами Правительства Российской Федерации и иными принятыми в соответствии с ними нормативными правовыми актами, путем установления и проверки достоверности сведений о нем с использованием: 1 информации о степени соответствия предоставленных биометрических персональных данных физического лица соответствующим векторам единой биометрической системы, содержащимся в единой биометрической системе; 2 сведений о физическом лице, биометрические персональные данные которого содержатся в единой биометрической системе, размещенных в единой системе идентификации и аутентификации в порядке, установленном Правительством Российской Федерации. Согласие физического лица на обработку персональных данных и биометрических персональных данных в целях проведения его идентификации предоставляется государственным органам, органам местного самоуправления, Центральному банку Российской Федерации, организациям финансового рынка, иным организациям, индивидуальным предпринимателям, нотариусам, указанным в части 1 настоящей статьи, в соответствии с требованиями части 4 статьи 9 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и может быть подписано усиленной неквалифицированной электронной подписью. Указанное согласие, подписанное усиленной неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью данного физического лица.
Как отмечает эксперт, это приводит к тому, что ответственность за нарушение законодательства о ПД обходится дешевле, чем приобретение, внедрение и обслуживание технических средств защиты. Директор по правовым вопросам Фонда развития интернет-инициатив Александра Орехович добавляет, что практика назначения таких штрафов демонстрирует довольно либеральный подход. По ее словам, даже если эксперты исчисляют возможный ущерб от утечек сотнями миллионов рублей, суды все равно штрафуют компании на десятки тысяч рублей. Прогремевшая на всю страну утечка данных 7 миллионов пользователей сервиса доставки еды завершилась штрафом для компании на 60 000 рублей. Поэтому в России обсуждается законодательная новелла, предполагающая оборотные штрафы за утечки ПД пользователей. Газета напоминает, что в конце июля 2023 года сенаторы Андрей Турчак и Ирина Рукавишникова, а также депутат Госдумы от «Единой России», глава комитета по информполитике Александр Хинштейн направили на отзыв правительству законопроект об оборотных штрафах за утечки ПД.
Как пояснил изданию Хинштейн, на данный момент авторы законопроекта все еще ожидают этого отзыва.
Это сделано, в том числе, для повышения информационной безопасности системы и более эффективной защиты персональных данных граждан. Это была важная задача в рамках программы импортозамещения. Представитель пресс-службы Tele2 отметил, что согласно инициативе, появляется новая категория операторов, которая получает доступ к базе перенесенных номеров — внтуризоновые, междугородние и международные операторы.
В целом мера позволит технологически упростить цепочку проведения вызова и обеспечит гарантированный дозвон", прокомментировал он. Источник, близкий к операторам большой мобильной четверки, отметил, что рассматриваемый проект постановления правительства РФ вносит технические изменения, которые вводят в правовое поле уже фактически реализуемые механизмы функционирования БДПН.
В то же время, отмечает эксперт, следует понимать, что практика оборотных штрафов в российских правовых реалиях не слишком распространена. Руководитель департамента цифровых решений агентства «Полилог» Людмила Богатырева говорит, что любая утечка это всегда репутационные издержки для компаний.
Основатель сервиса разведки утечек данных DLBI Ашот Оганесян парирует: Сегодня репутационный ущерб — фактически единственное последствие утечек для компаний, их допустивших. Но и он влияет только на бизнесы с относительно высокой культурой и работающие в конкретной среде, например на банки, из которых клиенты могут уйти после нескольких лет обслуживания. Оганесян считает, что участникам более простых рынков, тем же логистам и доставщикам, часто допускающим масштабные утечки, репутация откровенно не важна, так как их отношения с клиентом одноразовые. Людмила Богатырева добавляет, что с другой стороны, следует понимать, что любой рубеж технологической защиты может разрушить человеческий фактор. Эксперт подчеркивает, что стопроцентную защиту от утечек не гарантирует даже служба безопасности, отслеживающая каждый клик сотрудника.
Блоки детектирования БДПН-100
С 28 июня 2022 г. база данных перенесенных абонентских номеров (БДПН) начала работать на отечественном программном обеспечении (ПО), сообщили в НИИ Радио, операторе базы данных. Например, неправильно указанный номер телефона, некорректно указанные ФИО владельца номера или некорректно указанный паспортный номер — все это может стать причиной того, что БДПН номер не перенесен. База данных перенесенных номеров в России работает с 2013 года и позволяет абонентам сохранять свой телефонный номер при переходе от одного оператора связи к другому согласно закону "О связи".
Блоки детектирования БДПН-100
В проекте приказа также раскрыты и закреплены реальные бизнес-процессы взаимодействия ИС операторов связи и программного обеспечения БДПН при переносе номера. В пресс-службе МегаФона рассказали, что на самом деле требование о проверке достоверности данных появилось еще 1 июня 2018 года (см. «Кстати»). Из-за участившихся утечек персональных данных сотовых операторов решили вывести из-под моратория на запрет проверок.
Как проверить Ваш номер в базе мобильных граждан (БМГ) ЕГОВ
Проверка по базе портированных номеров способствует точному определению принадлежности абонента конкретному оператору связи. Форма определения оператора абонента (MNP). Новости, стенограммы, фото и видеозаписи, документы, подписанные Президентом России, информация о деятельности Администрации. С 28 июня 2022 г. база данных перенесенных абонентских номеров (БДПН) начала работать на отечественном программном обеспечении (ПО), сообщили в НИИ Радио, операторе базы данных. ФГУП «ЦНИИС» — Официальный оператор Базы Данных Переносимых Номеров (БДПН) на территории Российской Федерации.