[straus]

2 часа назад, sdy_moscow сказал:

А мне больше вот это понравилось...

 

[Ivan_83]

12 часов назад, sdy_moscow сказал:

«1. Использование в сетях связи несертифицированных средств связи или несертифицированных средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети «Интернет», если законодательством предусмотрена их обязательная сертификация,

 

12 часов назад, sdy_moscow сказал:

С учетом все более прекрасных и прекрасных желаний вокруг КИИ. И борьбы с https.... 

ИМХО это про всякие ipsec/openvpn в тех местах где идёт работа с ПД, должны же покупать типа отечественные криптохрени за 1000000500000 денег.

[Связной (С)]

13 часов назад, sdy_moscow сказал:

А мне больше вот это понравилось....

 

Это есть и сейчас давно.

[sdy_moscow]

@Связной (С) Знаю, добавили ИП. Но как-то в свете последних тенденций... погрустнело.

[straus]

7 часов назад, Ivan_83 сказал:

ИМХО это про всякие ipsec/openvpn в тех местах где идёт работа с ПД

Завтра распространят на всех пользователей интернета. Главное подготовить закон об ответственности.
 

[Sergey Gilfanov]

В 31.01.2020 в 11:32, Temych сказал:

Как будут базы биометрических данных защищены от утечек, каким образом будет регламентироваться их передача третьим лицам от владельцев баз, и многие другие связанные с рисками применения таких систем вопросы никто, кроме правозащитников, почему-то не озвучивает.

Вообще-то, непротиворечивый способ работы со всей этой биометрии (что не совсем то же самое, что информация о здоровье) - он прямо противоположен ограничениям. А именно:

 

1) Если собираешь биометрию - обязан опубликовать все собранное и предоставить доступ всем желающим

2) Это факт большими красными буквами доносится в момент сбора.

3) Если факт этого обнародования нанес кому-то ущерб - виноват собирающий. Не надо было собирать.

4) За любое попытки наложить какие-либо обязательства или ответственность исходя из одного "факта" что биометрия никому постороннему неизвестна и не воспроизводима - больно бить.

5) За "выполнение" пункта 1, когда публикуется не все, а частично - бить очень больно.

 

Я, тут, конечно, сильно передергиваю, но всякие 'решения' основанные на том, что доступ к биометрии ограничен - очевидно, не работают. Как раз из за того, что создают ложное представление о том, что он действительно ограничен.

[vodz]

4 часа назад, straus сказал:

Завтра распространят на всех пользователей интернета.

Оно к большому сожалению не работает даже в том, что прописано, и потому есть с кем бороться и привлекать. Например, если лет так десять назад скидочные карточки в магазины были анонимные. И ничего, работало, по причине, что они были карты лояльности, всем было удобно, и покупателям и магазинам. Так нет же, теперь на анкету ответь, SMS-кой зарегься, только тогда активируется и то, вместо реальных процентов скидок будут всякие накопительные копейки "спасибо", которые когда-нибудь вы сможете обменять. По факту - обработка ПД. Сертифицированная? Да хрен кто проверяет. А следовало б, чтоб аппетиты поубавить их получать, хранить и торговать.

[Sergey Gilfanov]

7 минут назад, vodz сказал:

По факту - обработка ПД. Сертифицированная? Да хрен кто проверяет. А следовало б, чтоб аппетиты поубавить их получать, хранить и торговать.

Подавляющее большинство правил и регуляций, касающихся ПД - это театр безопасности в чистом виде. Надо не проверять и наказывать, а сделать так, чтобы они неинтересны стали, а если кто и собирает - то чтобы это никакой опасности не несло.

[vodz]

Только что, Sergey Gilfanov сказал:

Подновляющие число правил и регуляция, касающихся ПД - это театр безопасности в чистом виде.

В этом и цимес. Как и в тюрьмы сажают не для того, чтобы загнобить, а для неотвратимости наказания и примера для остальных. Проблема то не в том, что как проверками обеспечить безопасное хранение, а в том, что оно в принципе должно быть жутко геморно и дорого их вообще иметь для бизнеса.

[Sergey Gilfanov]

12 минут назад, vodz сказал:

В этом и цимес. Как и в тюрьмы сажают не для того, чтобы загнобить, а для неотвратимости наказания и примера для остальных. Проблема то не в том, что как проверками обеспечить безопасное хранение, а в том, что оно в принципе должно быть жутко геморно и дорого их вообще иметь для бизнеса.

Оно наносит вреда больше чем пользы. Потому что как и выше, с биометрией, создает ложное ощущение ограненного доступа, хотя это совершенно не так. Гораздо адекватнее позиция 'вот эти данные совершенно всем известны'. И хранение должно быть не гемморно, а просто не интересно в виду бессмысленности.

[vodz]

1 минуту назад, Sergey Gilfanov сказал:

вот эти данные совершенно всем известны

Это просто поразительное двоемыслие. Когда "бизнес не трожь", то любые свободы, начиная с конституции сразу забываются. Ибо это священнее, чем какие-то дурацкие хотелки народца.

[Sergey Gilfanov]

1 минуту назад, vodz сказал:

Это просто поразительное двоемыслие. Когда "бизнес не трожь", то любые свободы, начиная с конституции сразу забываются. Ибо это священнее, чем какие-то дурацкие хотелки народца.

Не понял аргумент. Как раз именно 'трожь'. Ибо 'секретные данные' - они не только людей, но и компаний.  Тоже надо защиту урезать, для обеспечения симметричности ситуации. А то компании о людях все знают, а люди о компаниях - знают меньше.

[vodz]

2 минуты назад, Sergey Gilfanov сказал:

а люди о компаниях - знают меньше.

А зачем людям знать что-то о непубличных компаниях? Если они не в листинге на бирже, то все знания должны быть только у налоговой и прочих инспекциях, начиная с труд-. С фига ли я должен обменять свои ПД на неинтересные мне данные?

[Sergey Gilfanov]

Только что, vodz сказал:

А зачем людям знать что-то о непубличных компаниях? Если они не в листинге на бирже, то все знания должны быть только у налоговой и прочих инспекциях, начиная с труд-. С фига ли я должен обменять свои ПД на неинтересные мне данные?

Большая часть так называемых ПД, по факту, не защищена и легко добывается (хотя все пытаются сделать вид, что это не так). Это создает асимметрию - компании о людях знают больше, чем люди о компаниях. И с ней невозможно или очень затратно бороться, ограничивая хождения данных о людях.

Поэтому ситуацию нужно выравнивать в другую сторону - делая так, чтобы эквивалентный по полезности объем информации был известен людям о компаниях. Чтобы не только компании пользу из знаниях о людях извлекали, но и в обратную сторону.

[vodz]

1 минуту назад, Sergey Gilfanov сказал:

делая так, чтобы эквивалентный по полезности объем информации был известен людям о компаниях.

Я считаю, что вы двигаете несерьёзную идею. О компаниях должно быть известно то, что прописано в законах. Очень точно без двусказанностей. Хотят они иметь комтайну как они зарабатывают, пусть имеют по конкретному закону от и до и не более. Я же так и не понял, с фига должен быть закон, что я должен кому-то свои ПД? Я вот на работе имею гемор с ПД, так как в отличии от бизнеса нас реально проверяет и ФСБ и ФСТЕК и прокуратура, только одна проверка закончится, как начинается следующая.

[Sergey Gilfanov]

21 минуту назад, vodz сказал:

С фига ли я должен обменять свои ПД на неинтересные мне данные?

А вот приблизительно так: Торговая, собирая всякие телефоны, интересы и привычки по покупкам с этого какую-то выгоду получать ухитряется. Поэтому мы меняем данные об этих привычках на данные о 'привычках' торговой сети. Где, что у кого и за сколько она покупает. Это вот точно не интересно?

 

10 минут назад, vodz сказал:

с фига должен быть закон, что я должен кому-то свои ПД?

Не такой закон. ПД вы никому не должны. Если можете не говорить - не говорите. (Можно даже так: "А зачем я вам должен телефон говорить? Он общеизвестен. Надо будет- сами найдете. Сообщать вам и так публичную информацию я вам не обязан") Но они просто сами распространяются, если неадекватных усилий по защите не прикладывать.

Закон же будет говорить 'мы не будем и пытаться защищать ввиду бессмысленности и дороговизны. Эти данные считаются общеизвестными и защите не подлежат. Но для исправления дисбаланса компании обязаны предоставлять в публичный доступ то-то и то-то'.

 

[straus]

4 часа назад, vodz сказал:

Так нет же, теперь на анкету ответь, SMS-кой зарегься, только тогда активируется

Ну так в соглашении написано, что эти данные могут быть переданы третьим лицам, за что эти третьи лица и платят.

 

А ещё это подспорье для спецслужб, только им для получения данных приходится действовать не совсем законными (или совсем незаконными) методами. Опять же, у нас так находят "скрывающихся сепаратистов", поскольку в анкетах они указали реальные ФИО, ДР и номера телефонов.
 

[vodz]

19 минут назад, straus сказал:

А ещё это подспорье для спецслужб,

Как же вас на спецслужбы то всё клинит. У них есть право получать ПД, по закону. Если они сами перепродают, то за это в нормальном гос-ве их надо гнобить по закону. Речь то не о том, а о том, что отписочка "что эти данные могут быть переданы третьим лицам," сразу нивелирует понятие ПД как таковое и по-номальному не может быть в принципе. Это ваши ПД, вы сами должны иметь возможность передать только по запросу не спец службам и быть уверенными, что кому вы передали, тех спец службы нагибают геморроем по хранению и обработке ваших ПД.

[straus]

1 час назад, vodz сказал:

Как же вас на спецслужбы то всё клинит.

Профессиональная деформация. Плюс знание некоторых подробностей. Плюс страна проживания (вернее ситуация с законностью в ней).

 

[vodz]

59 минут назад, straus сказал:

Профессиональная деформация.

По мне, так это просто либеральная деформация. Типичное поведение: гос-во и спецслужбы надо гнобить, а бизнесу - полная нераздельная свобода. Какая логика, если она противоречит идеологии. Говоришь, что из-за послаблении бизнесу понятие ПД нивелируется - то это скипаем, это же не укладывается. А вот спецслужбы - не забудем, не простим. Несмотря на то, что в кое-то веки предложили полезное для демоса. Но какой такой демос, бизнес священнее.

[sdy_moscow]

@vodz

43 минуты назад, vodz сказал:

...Несмотря на то, что в кое-то веки предложили полезное для демоса. Но какой такой демос, бизнес священнее.

Где-то я уже это слышал....

А вспомнил!

 

А вот про то, как подписывают нынче!

https://www.youtube.com/embed/mA5Rd1imDq4

[vodz]

5 часов назад, sdy_moscow сказал:

Где-то я уже это слышал....

Ну и я говорю, что типичненькое поведение и даже штампы по методичке. Зачем разбираться, логику включать, какие-то права и персональные секреты охранять, конституцию там... Пустое это всё, народец же мусор.

[straus]

9 часов назад, vodz сказал:

По мне, так это просто либеральная деформация. Типичное поведение: гос-во и спецслужбы надо гнобить, а бизнесу - полная нераздельная свобода. Какая логика, если она противоречит идеологии. Говоришь, что из-за послаблении бизнесу понятие ПД нивелируется - то это скипаем, это же не укладывается. А вот спецслужбы - не забудем, не простим. Несмотря на то, что в кое-то веки предложили полезное для демоса. Но какой такой демос, бизнес священнее.

Ты общался со спецурой только как другая сторона (ну там на тему СОРМ или ещё чего). И никогда не был внутри системы. Поэтому и делаешь выводы на основании своего опыта.

Я живу в другой стране. Сильно другой. Вот только на днях всплыло, что по убийству Шеремета помогал скрывать улики сотрудник СБУ. Ну а то, что некая организация С14 сидит на подсосе у той же СБУ - уже вообще не секрет. А "Национальные дружины" под Аваковым, который министр МВД.

И нет никакой конспирологии. В спецуре тоже очень много и случайных людей, и явных специалистов по набиванию своего кармана. Поэтому нормальные оттуда и уходят, в том числе и в провайдерство.

 

[vodz]

41 минуту назад, straus сказал:

Ты общался со спецурой только как другая сторона (ну там на тему СОРМ или ещё чего). И никогда не был внутри системы.

Я уже много раз писал и только что недавно, что у нас есть свой Удостоверяющий центр. В заявлении у нас тоже есть строка "третьим лицам", но оно в отличии от, означает, что с вашими ПД будут иметь дело только другие сотрудники УЦ и более никто. Почувствуйте разницу.

И наоборот. Вот недавно прогремело в новостях, что произошла очередная утечка ПД, сейчас от "Красного и белого". В "цивилизованных странах" на такое нашлось бы достаточно сутяг, которые бы отсудили кучу миллионов так, что компании бы сильно поплохело. В отличии о гугла и прочих фейсбуков, которым спецслужбы бы втихаря возместили потери, компании, не имеющие профильных подразделений для серьезной обработке ПД ТАМ десять раз подумают, а стоит ли иметь ПД.

41 минуту назад, straus сказал:

В спецуре тоже очень много и случайных людей

Они не с Марса. Коррумпированость возникает не только сама по себе, но и по причине, что a) ПД что-то стоят и самое главное б) после покупки владение ими не даёт никакого гемора кроме профита. То есть если устранить второе, то и на первое будет мало покупателей. А ПД у спецуры есть по закону, ибо как только потребуется серьезное удостоверение "кто это?", так вдруг вспоминают про госорганы.

[jffulcrum]

11 часов назад, straus сказал:

Я живу в другой стране. Сильно другой. Вот только на днях всплыло, что по убийству Шеремета помогал скрывать улики сотрудник СБУ. Ну а то, что некая организация С14 сидит на подсосе у той же СБУ - уже вообще не секрет. А "Национальные дружины" под Аваковым, который министр МВД.

Как раз такой же страны, сколько по ящику не утверждай другого, и не обмазывайся что еврофлажками, что красно-черными... Оно по всему СНГ такое же, одно время относительно вольных джорджийцев были сумнения, но после ухода собакашвили оказалось, что тоже все в полном порядке, на деревне потемкинской просто меньше экономили. Хотите аналогий у нас - так Боренька Немцов. Кстати, совместная операция по всем признакам, на второй год вiйни, ага.