В пену

Подписан закон, усиливающий защиту персональных данных

russian.rt.com — Подписан закон, направленный на усиление защиты персональных данных. Оператор обязан в течение суток уведомить власти об утечке конфиденциальной информации. Кроме того, оператор должен будет предоставить «описание скомпрометированных данных и контактное лицо», а в течение трёх суток — сообщить о результатах проверки и об ответственных за утечку. Оператор обязан взаимодействовать с гос. системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информ. ресурсы РФ.

Новости, Политика | leor 14:59 14.07.2022

10 комментариев | 32 за, 0 против |

speaktr »

#1 | 15:10 14.07.2022 | Кому: Всем

Сколько было шумихи об "утечке данных" то у ОПСОСов, то у интернет-магазинов и банков.
Ни одного по этому закону не выебали образцово-показательно.
Не видел таких статей: Банк ХХХ оштрафован на Х 000 000 000 рублей, на кичу присело половина ИТ-департамента.
А вы видели?

igsend »

#2 | 15:14 14.07.2022 | Кому: speaktr

> на кичу присело половина ИТ-департамента.

Нашли стрелочников... Половина менеджмента присела - вот как должно звучать.

igsend »

#3 | 15:48 14.07.2022 | Кому: Всем

> А кто эти базы сливает, менеджер Вася или тот кто непосредственно доступ к базе данных имеет (исключая случаи взлома)?

ИТшники (в данном случае сисадмины), обычно, как и все нормальные люди, не приучены срать там, где едят. это раз
Как только выясняется, что произошел слив - они первые, к кому придут с вопросами с пристрастием, и наказанием кого попало. это два
Безопасность вообще (и ПНД в частности) очень хорошо, но обратно коррелирует с удобством работы. Сисадмины не работают с этими данными, им удобство менеджера Васи и его руководства - сугубо вторично. И именно руководство спускает методы работы "чтобы было удобнее" в ущерб безопасности. И вообще "Вася - он деньги зарабатывает, а ты только тратишь".

tsvetkov »

#4 | 16:21 14.07.2022 | Кому: Всем

Слуги народа грезят всеобщей биометрией. Слюной истекают из всех отверстий, осознавая перспективы. А это попытка подстелить соломку. Кончится, как обычно, ничем.

Beholder »

#5 | 16:23 14.07.2022 | Кому: speaktr

> Сколько было шумихи об "утечке данных" то у ОПСОСов, то у интернет-магазинов и банков.

опсосы ещё в девяностых всё продавали. Там, где люди работают, утечка будет всегда.

Beholder »

#6 | 16:24 14.07.2022 | Кому: Всем

> Оператор обязан в течение суток уведомить власти об утечке конфиденциальной информации.

Интересно, за какое время он это должен обнаружить.

Cyberaptor
надзор »

#7 | 16:31 14.07.2022 | Кому: Всем

Я как человек некоторым образом работавший с клиентскими базами около 20 лет, могу сказать вот что.
В сфере услуг, связанных с ведением клиентских баз царит трэш, угар, содомия и чад кутежа во мгле ада, например. Поскольку, личные данные клиентов не защищаются в общем-то ничем. Нет, разумеется есть криптозащита, все дела. Люди включая утром рабочий комп, вводят специальный пароль, там всё изолировано типа от внешних поползновений, но... Есть одно НО. Это НО сука формирование отчётности. А отчётность формируется по сто раз на день, ибо начальству нечем заняться и оно постоянно придумывает, какую-бы на этот раз сводную им изъебнуть. А ну-ка, Федя, сформируй-ка мне реестр клиентов, но только тех, кто любит мультфильм Май литл пони! Ну и что, что у нас инвестиционная компания, тебя ебёт? Чтобы через час у меня на столе лежал список клиентов, которые смотрят Май Литл Пони, и пиздец! И такая поебень каждый день. А как формируется отчёт? А он выгружается из рабочей программы (чаще всего это 1С), в махровый Эксель, который уже сохраняется на вполне себе рабочей машине манагера, откуда и распечатывается, либо пересылается по мылу, или мессенджеру (причём нередко обычному, типа Вайбера или Ватсапа) - начальнику. Спиздить базу сам бог велел.
Я даже больше скажу, у увольняющихся сотрудников НЕ спиздить базу считается проявлением долбоебизма, особенно если они переходят в контору, где тоже нужны актуальные клиентские контакты. Что характерно, обычные операционистки Мани и операционисты Вани базы не пиздят (ну или делают это крайне редко и неохотно), а пиздят базы более серьёзные представители конторы, занимающие начальственное положение. Именно они, приходя на новую работу, вываливают с собой и спижженую базу клиентов (которую нередко сами же и окучивают потом). В некоторых фирмах есть даже условия - примем продажника со своей клиентской базой. Дескать если ты упрёшь со своего старого места работы базу - то велкам, такие спецЫалисты нам нужны! Есть ли смысл говорить, как активно гуляют клиентские базы где попало? И, что характерно, камрады... Ладно если бы там были просто ФИО, адреса и телефоны... Это полбеды... Но там так же фигурирует бабло, которое находится у клиента на счёте, а вот это уже пиздец. Просто в ужас приходишь от осознания, КАК этим могут воспользоваться, попадись это кому не надо. И ещё раз скажу - простые операционюги не будут пиздить базу, просто потому что понимают - первыми подумают на них. Распространять базу в сети могут только из вредности, чтобы отомстить за что-то работодателю. И опять же, не те кто эти базы ведут, а скорее всего - тупорылые айтишники (не старые опытные сисадмины, а студентота, набранная за копейки, которой вообще всё пох). И концов там не найдёшь, поскольку с одной стороны - у нас криптозащита, всё закрыто и защищено - никаких дырок нет. А с другой - всё абсолютно открыто, потому что гуляет по локальной сети в виде бесконечных экселевских таблиц, и когда выясняешь - зачем? Оказывается что для работы, ёпта! Для отчётности! Потому что начальник, сцуко, слишком царь, чтобы ковыряться в рабочей программе. Ему нужно, чтобы холопы клали разведданные ему на стол лично. И эти разведданные копятся везде и всюду, ну и разумеется, когда-нибудь, утекают в общее пользование.
Такой вот трындец. И как я понимаю, это происходит везде. Пока не начнут сажать начальничков этих контор, бардак будет продолжаться.

Max Power »

#8 | 16:32 14.07.2022 | Кому: speaktr

> Сколько было шумихи об "утечке данных" то у ОПСОСов, то у интернет-магазинов и банков.
> Ни одного по этому закону не выебали образцово-показательно.
> Не видел таких статей: Банк ХХХ оштрафован на Х 000 000 000 рублей, на кичу присело половина ИТ-департамента.
> А вы видели?

Несколько месяцев назад у Яндекс.Еды был масштабный слив. Можно было пробить что и куда заказывал человек.

Их оштрафовали в соответствии с законодательством на 60тыс. рублей.

Ну и тут как-бы очевидно, что можно вкладывать серьезные деньги в защиту (60к - это даже не ползарплаты одного специалиста), а можно с некой регулярностью тупо платить копеечный штраф.

ShuGro »

#9 | 16:40 14.07.2022 | Кому: Cyberaptor

> Я как человек некоторым образом работавший с клиентскими базами около 20 лет, могу сказать вот что.
> В сфере услуг, связанных с ведением клиентских баз царит трэш, угар, содомия и чад кутежа во мгле ада, например. Поскольку, личные данные клиентов не защищаются в общем-то ничем. Нет, разумее

Блять, это должно было быть интересно, поучительно и пр., но где же абзацы?
Я первые три строчки раз пять прочитал, пока не понял что иду по кругу.
Не минусовал.
Попробую скопировать в блокнот, там отформатировать в читаемый вид, и ознакомиться.

dse »

#10 | 16:53 14.07.2022 | Кому: Всем

> А кто эти базы сливает, менеджер Вася или тот кто непосредственно доступ к базе данных имеет (исключая случаи взлома)?

Менеджер Вася.

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить