straus Опубликовано 31 января, 2020 · Жалоба 2 часа назад, sdy_moscow сказал: А мне больше вот это понравилось... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 1 февраля, 2020 · Жалоба 12 часов назад, sdy_moscow сказал: «1. Использование в сетях связи несертифицированных средств связи или несертифицированных средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети «Интернет», если законодательством предусмотрена их обязательная сертификация, 12 часов назад, sdy_moscow сказал: С учетом все более прекрасных и прекрасных желаний вокруг КИИ. И борьбы с https.... ИМХО это про всякие ipsec/openvpn в тех местах где идёт работа с ПД, должны же покупать типа отечественные криптохрени за 1000000500000 денег. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Связной (С) Опубликовано 1 февраля, 2020 · Жалоба 13 часов назад, sdy_moscow сказал: А мне больше вот это понравилось.... Это есть и сейчас давно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 1 февраля, 2020 · Жалоба @Связной (С) Знаю, добавили ИП. Но как-то в свете последних тенденций... погрустнело. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 1 февраля, 2020 · Жалоба 7 часов назад, Ivan_83 сказал: ИМХО это про всякие ipsec/openvpn в тех местах где идёт работа с ПД Завтра распространят на всех пользователей интернета. Главное подготовить закон об ответственности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 1 февраля, 2020 · Жалоба В 31.01.2020 в 11:32, Temych сказал: Как будут базы биометрических данных защищены от утечек, каким образом будет регламентироваться их передача третьим лицам от владельцев баз, и многие другие связанные с рисками применения таких систем вопросы никто, кроме правозащитников, почему-то не озвучивает. Вообще-то, непротиворечивый способ работы со всей этой биометрии (что не совсем то же самое, что информация о здоровье) - он прямо противоположен ограничениям. А именно: 1) Если собираешь биометрию - обязан опубликовать все собранное и предоставить доступ всем желающим 2) Это факт большими красными буквами доносится в момент сбора. 3) Если факт этого обнародования нанес кому-то ущерб - виноват собирающий. Не надо было собирать. 4) За любое попытки наложить какие-либо обязательства или ответственность исходя из одного "факта" что биометрия никому постороннему неизвестна и не воспроизводима - больно бить. 5) За "выполнение" пункта 1, когда публикуется не все, а частично - бить очень больно. Я, тут, конечно, сильно передергиваю, но всякие 'решения' основанные на том, что доступ к биометрии ограничен - очевидно, не работают. Как раз из за того, что создают ложное представление о том, что он действительно ограничен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 1 февраля, 2020 · Жалоба 4 часа назад, straus сказал: Завтра распространят на всех пользователей интернета. Оно к большому сожалению не работает даже в том, что прописано, и потому есть с кем бороться и привлекать. Например, если лет так десять назад скидочные карточки в магазины были анонимные. И ничего, работало, по причине, что они были карты лояльности, всем было удобно, и покупателям и магазинам. Так нет же, теперь на анкету ответь, SMS-кой зарегься, только тогда активируется и то, вместо реальных процентов скидок будут всякие накопительные копейки "спасибо", которые когда-нибудь вы сможете обменять. По факту - обработка ПД. Сертифицированная? Да хрен кто проверяет. А следовало б, чтоб аппетиты поубавить их получать, хранить и торговать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 1 февраля, 2020 · Жалоба 7 минут назад, vodz сказал: По факту - обработка ПД. Сертифицированная? Да хрен кто проверяет. А следовало б, чтоб аппетиты поубавить их получать, хранить и торговать. Подавляющее большинство правил и регуляций, касающихся ПД - это театр безопасности в чистом виде. Надо не проверять и наказывать, а сделать так, чтобы они неинтересны стали, а если кто и собирает - то чтобы это никакой опасности не несло. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 1 февраля, 2020 · Жалоба Только что, Sergey Gilfanov сказал: Подновляющие число правил и регуляция, касающихся ПД - это театр безопасности в чистом виде. В этом и цимес. Как и в тюрьмы сажают не для того, чтобы загнобить, а для неотвратимости наказания и примера для остальных. Проблема то не в том, что как проверками обеспечить безопасное хранение, а в том, что оно в принципе должно быть жутко геморно и дорого их вообще иметь для бизнеса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 1 февраля, 2020 · Жалоба 12 минут назад, vodz сказал: В этом и цимес. Как и в тюрьмы сажают не для того, чтобы загнобить, а для неотвратимости наказания и примера для остальных. Проблема то не в том, что как проверками обеспечить безопасное хранение, а в том, что оно в принципе должно быть жутко геморно и дорого их вообще иметь для бизнеса. Оно наносит вреда больше чем пользы. Потому что как и выше, с биометрией, создает ложное ощущение ограненного доступа, хотя это совершенно не так. Гораздо адекватнее позиция 'вот эти данные совершенно всем известны'. И хранение должно быть не гемморно, а просто не интересно в виду бессмысленности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 1 февраля, 2020 · Жалоба 1 минуту назад, Sergey Gilfanov сказал: вот эти данные совершенно всем известны Это просто поразительное двоемыслие. Когда "бизнес не трожь", то любые свободы, начиная с конституции сразу забываются. Ибо это священнее, чем какие-то дурацкие хотелки народца. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 1 февраля, 2020 · Жалоба 1 минуту назад, vodz сказал: Это просто поразительное двоемыслие. Когда "бизнес не трожь", то любые свободы, начиная с конституции сразу забываются. Ибо это священнее, чем какие-то дурацкие хотелки народца. Не понял аргумент. Как раз именно 'трожь'. Ибо 'секретные данные' - они не только людей, но и компаний. Тоже надо защиту урезать, для обеспечения симметричности ситуации. А то компании о людях все знают, а люди о компаниях - знают меньше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 1 февраля, 2020 · Жалоба 2 минуты назад, Sergey Gilfanov сказал: а люди о компаниях - знают меньше. А зачем людям знать что-то о непубличных компаниях? Если они не в листинге на бирже, то все знания должны быть только у налоговой и прочих инспекциях, начиная с труд-. С фига ли я должен обменять свои ПД на неинтересные мне данные? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 1 февраля, 2020 · Жалоба Только что, vodz сказал: А зачем людям знать что-то о непубличных компаниях? Если они не в листинге на бирже, то все знания должны быть только у налоговой и прочих инспекциях, начиная с труд-. С фига ли я должен обменять свои ПД на неинтересные мне данные? Большая часть так называемых ПД, по факту, не защищена и легко добывается (хотя все пытаются сделать вид, что это не так). Это создает асимметрию - компании о людях знают больше, чем люди о компаниях. И с ней невозможно или очень затратно бороться, ограничивая хождения данных о людях. Поэтому ситуацию нужно выравнивать в другую сторону - делая так, чтобы эквивалентный по полезности объем информации был известен людям о компаниях. Чтобы не только компании пользу из знаниях о людях извлекали, но и в обратную сторону. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 1 февраля, 2020 · Жалоба 1 минуту назад, Sergey Gilfanov сказал: делая так, чтобы эквивалентный по полезности объем информации был известен людям о компаниях. Я считаю, что вы двигаете несерьёзную идею. О компаниях должно быть известно то, что прописано в законах. Очень точно без двусказанностей. Хотят они иметь комтайну как они зарабатывают, пусть имеют по конкретному закону от и до и не более. Я же так и не понял, с фига должен быть закон, что я должен кому-то свои ПД? Я вот на работе имею гемор с ПД, так как в отличии от бизнеса нас реально проверяет и ФСБ и ФСТЕК и прокуратура, только одна проверка закончится, как начинается следующая. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 1 февраля, 2020 · Жалоба 21 минуту назад, vodz сказал: С фига ли я должен обменять свои ПД на неинтересные мне данные? А вот приблизительно так: Торговая, собирая всякие телефоны, интересы и привычки по покупкам с этого какую-то выгоду получать ухитряется. Поэтому мы меняем данные об этих привычках на данные о 'привычках' торговой сети. Где, что у кого и за сколько она покупает. Это вот точно не интересно? 10 минут назад, vodz сказал: с фига должен быть закон, что я должен кому-то свои ПД? Не такой закон. ПД вы никому не должны. Если можете не говорить - не говорите. (Можно даже так: "А зачем я вам должен телефон говорить? Он общеизвестен. Надо будет- сами найдете. Сообщать вам и так публичную информацию я вам не обязан") Но они просто сами распространяются, если неадекватных усилий по защите не прикладывать. Закон же будет говорить 'мы не будем и пытаться защищать ввиду бессмысленности и дороговизны. Эти данные считаются общеизвестными и защите не подлежат. Но для исправления дисбаланса компании обязаны предоставлять в публичный доступ то-то и то-то'. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 1 февраля, 2020 · Жалоба 4 часа назад, vodz сказал: Так нет же, теперь на анкету ответь, SMS-кой зарегься, только тогда активируется Ну так в соглашении написано, что эти данные могут быть переданы третьим лицам, за что эти третьи лица и платят. А ещё это подспорье для спецслужб, только им для получения данных приходится действовать не совсем законными (или совсем незаконными) методами. Опять же, у нас так находят "скрывающихся сепаратистов", поскольку в анкетах они указали реальные ФИО, ДР и номера телефонов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 1 февраля, 2020 · Жалоба 19 минут назад, straus сказал: А ещё это подспорье для спецслужб, Как же вас на спецслужбы то всё клинит. У них есть право получать ПД, по закону. Если они сами перепродают, то за это в нормальном гос-ве их надо гнобить по закону. Речь то не о том, а о том, что отписочка "что эти данные могут быть переданы третьим лицам," сразу нивелирует понятие ПД как таковое и по-номальному не может быть в принципе. Это ваши ПД, вы сами должны иметь возможность передать только по запросу не спец службам и быть уверенными, что кому вы передали, тех спец службы нагибают геморроем по хранению и обработке ваших ПД. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 1 февраля, 2020 · Жалоба 1 час назад, vodz сказал: Как же вас на спецслужбы то всё клинит. Профессиональная деформация. Плюс знание некоторых подробностей. Плюс страна проживания (вернее ситуация с законностью в ней). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 1 февраля, 2020 · Жалоба 59 минут назад, straus сказал: Профессиональная деформация. По мне, так это просто либеральная деформация. Типичное поведение: гос-во и спецслужбы надо гнобить, а бизнесу - полная нераздельная свобода. Какая логика, если она противоречит идеологии. Говоришь, что из-за послаблении бизнесу понятие ПД нивелируется - то это скипаем, это же не укладывается. А вот спецслужбы - не забудем, не простим. Несмотря на то, что в кое-то веки предложили полезное для демоса. Но какой такой демос, бизнес священнее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 2 февраля, 2020 · Жалоба @vodz 43 минуты назад, vodz сказал: ...Несмотря на то, что в кое-то веки предложили полезное для демоса. Но какой такой демос, бизнес священнее. Где-то я уже это слышал.... А вспомнил! А вот про то, как подписывают нынче! https://www.youtube.com/embed/mA5Rd1imDq4 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 2 февраля, 2020 · Жалоба 5 часов назад, sdy_moscow сказал: Где-то я уже это слышал.... Ну и я говорю, что типичненькое поведение и даже штампы по методичке. Зачем разбираться, логику включать, какие-то права и персональные секреты охранять, конституцию там... Пустое это всё, народец же мусор. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 2 февраля, 2020 · Жалоба 9 часов назад, vodz сказал: По мне, так это просто либеральная деформация. Типичное поведение: гос-во и спецслужбы надо гнобить, а бизнесу - полная нераздельная свобода. Какая логика, если она противоречит идеологии. Говоришь, что из-за послаблении бизнесу понятие ПД нивелируется - то это скипаем, это же не укладывается. А вот спецслужбы - не забудем, не простим. Несмотря на то, что в кое-то веки предложили полезное для демоса. Но какой такой демос, бизнес священнее. Ты общался со спецурой только как другая сторона (ну там на тему СОРМ или ещё чего). И никогда не был внутри системы. Поэтому и делаешь выводы на основании своего опыта. Я живу в другой стране. Сильно другой. Вот только на днях всплыло, что по убийству Шеремета помогал скрывать улики сотрудник СБУ. Ну а то, что некая организация С14 сидит на подсосе у той же СБУ - уже вообще не секрет. А "Национальные дружины" под Аваковым, который министр МВД. И нет никакой конспирологии. В спецуре тоже очень много и случайных людей, и явных специалистов по набиванию своего кармана. Поэтому нормальные оттуда и уходят, в том числе и в провайдерство. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 2 февраля, 2020 · Жалоба 41 минуту назад, straus сказал: Ты общался со спецурой только как другая сторона (ну там на тему СОРМ или ещё чего). И никогда не был внутри системы. Я уже много раз писал и только что недавно, что у нас есть свой Удостоверяющий центр. В заявлении у нас тоже есть строка "третьим лицам", но оно в отличии от, означает, что с вашими ПД будут иметь дело только другие сотрудники УЦ и более никто. Почувствуйте разницу. И наоборот. Вот недавно прогремело в новостях, что произошла очередная утечка ПД, сейчас от "Красного и белого". В "цивилизованных странах" на такое нашлось бы достаточно сутяг, которые бы отсудили кучу миллионов так, что компании бы сильно поплохело. В отличии о гугла и прочих фейсбуков, которым спецслужбы бы втихаря возместили потери, компании, не имеющие профильных подразделений для серьезной обработке ПД ТАМ десять раз подумают, а стоит ли иметь ПД. 41 минуту назад, straus сказал: В спецуре тоже очень много и случайных людей Они не с Марса. Коррумпированость возникает не только сама по себе, но и по причине, что a) ПД что-то стоят и самое главное б) после покупки владение ими не даёт никакого гемора кроме профита. То есть если устранить второе, то и на первое будет мало покупателей. А ПД у спецуры есть по закону, ибо как только потребуется серьезное удостоверение "кто это?", так вдруг вспоминают про госорганы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 2 февраля, 2020 · Жалоба 11 часов назад, straus сказал: Я живу в другой стране. Сильно другой. Вот только на днях всплыло, что по убийству Шеремета помогал скрывать улики сотрудник СБУ. Ну а то, что некая организация С14 сидит на подсосе у той же СБУ - уже вообще не секрет. А "Национальные дружины" под Аваковым, который министр МВД. Как раз такой же страны, сколько по ящику не утверждай другого, и не обмазывайся что еврофлажками, что красно-черными... Оно по всему СНГ такое же, одно время относительно вольных джорджийцев были сумнения, но после ухода собакашвили оказалось, что тоже все в полном порядке, на деревне потемкинской просто меньше экономили. Хотите аналогий у нас - так Боренька Немцов. Кстати, совместная операция по всем признакам, на второй год вiйни, ага. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...