ИТ в решениях правительств

 
1 2 3 4 5 6 7 10
RU Dmb_2007 #23.11.2016 16:37  @Bredonosec#23.11.2016 16:07
+
+1
-
edit
 

Dmb_2007

опытный

Bredonosec> В России создана лаборатория по технической защите гостайны - Телеканал «Звезда»

Прикольный заголовок.
Типа до этого таких лабораторий не было и мы не проводили/проходили специсследований и спецпроверок
Si vis pacem, para bellum  54.0.2840.9954.0.2840.99
RU кщееш #06.12.2016 09:48
+
-
edit
 
Здравствуй жопа новый год

Путин подписал новую доктрину информационной безопасности России - BBC Русская служба

Президент Владимир Путин подписал новую доктрину информационной безопасности России. Предыдущая доктрина информационной безопасности, от сентября 2000 года, признана утратившей силу. Новая доктрина говорит, в частности, о противостоянии "информационно-психологическому воздействию" из-за рубежа. // www.bbc.com
 
 46.0.2490.8546.0.2490.85
LT Bredonosec #06.12.2016 22:23  @кщееш#06.12.2016 09:48
+
-
edit
 
кщееш> Здравствуй жопа новый год
а что именно плохо?
 26.026.0
RU кщееш #07.12.2016 07:24  @Bredonosec#06.12.2016 22:23
+
-
edit
 
кщееш>> Здравствуй жопа новый год
Bredonosec> а что именно плохо?

Что на 15 лет позже чем надо
 46.0.2490.8546.0.2490.85
LT Bredonosec #07.12.2016 21:29  @кщееш#07.12.2016 07:24
+
-
edit
 
кщееш> Что на 15 лет позже чем надо
но значит, хорошо, что хотя бы сейчас.

Мне как-то "здравствуй жопа новый год" ассоциируется с вещами, которых нафиг не надо :)
Типа хотел, чтоб в самолёте селя рядом блондинка, а садится ходячий гамбургер.
 26.026.0
RU кщееш #08.12.2016 08:27  @Bredonosec#07.12.2016 21:29
+
-
edit
 
кщееш>> Что на 15 лет позже чем надо
Bredonosec> но значит, хорошо, что хотя бы сейчас.
Bredonosec> Мне как-то "здравствуй жопа новый год" ассоциируется с вещами, которых нафиг не надо :)
Bredonosec> Типа хотел, чтоб в самолёте селя рядом блондинка, а садится ходячий гамбургер.

Просто выражение красивое!
 46.0.2490.8546.0.2490.85
+
-
edit
 

16-й

опытный
★★
Bredonosec> Мне как-то "здравствуй жопа новый год" ассоциируется с вещами, которых нафиг не надо :)

В данном случае правильно ассоциируется. ФАПСИ не применет по такому случаю притянуть за уши какую-нибудь вредную ересь, типа защиты персональных данных.
 54.0.2840.9954.0.2840.99
RU спокойный тип #08.12.2016 11:42  @16-й#08.12.2016 11:23
+
+1
-
edit
 

спокойный тип
Спокойный_Тип

старожил
★☆
16-й> В данном случае правильно ассоциируется. ФАПСИ не применет по такому случаю притянуть за уши какую-нибудь вредную ересь, типа защиты персональных данных.

а чем тебе защита перс данных не нравится? очень даже толковый закон как не странно и правоприменительная практика по нему нормальная
(в отличие от тупоблокировок рутрекера и линкедина по решению районного суда)

не понял только при чём тут фапси - вообще темой рулят ФСТЭК и Роскомнадзор
всё что можно изменить - можно улучшить  50.050.0
RU 16-й #08.12.2016 14:37  @спокойный тип#08.12.2016 11:42
+
-
edit
 

16-й

опытный
★★
с.т.> а чем тебе защита перс данных не нравится? очень даже толковый закон как не странно и правоприменительная практика по нему нормальная

Всем практически не нравится. В основном невыполнимостью требований.
Правоприменительна практика по нему такая, что 99% контор, в т.ч. муниципальных и федеральных, работают с нарушениями этого самого. Ибо ни у кого нет даже соответствующих лицензий. Дрючат иногда "кого надо", ибо если дрючить всех не вписавшихся в требования, то все умрет. Например - МФЦ.

с.т.> не понял только при чём тут фапси - вообще темой рулят ФСТЭК и Роскомнадзор

Это да, васьканулся по инерции.
 54.0.2840.9954.0.2840.99
RU Iva #08.12.2016 14:41  @спокойный тип#08.12.2016 11:42
+
-
edit
 

Iva

аксакал


с.т.> а чем тебе защита перс данных не нравится? очень даже толковый закон как не странно и правоприменительная практика по нему нормальная
с.т.> (в отличие от тупоблокировок рутрекера и линкедина по решению районного суда)

не понял чем толковое? и нормальное?

тем, что для того, что с принять меня у врача или ребенка в школу и прочей ерунде - я должен дать согласие на обработку моих данных. Т.е. отказаться от защиты всех моих данных.
Добровольно. Иначе никакой работы эти органы сделать не смогут.

На мой взгляд полный бред.
Многие знания - многие печали (с) Эклезиаст 10в до н.э.  54.0.2840.9954.0.2840.99
RU спокойный тип #08.12.2016 14:55  @Iva#08.12.2016 14:41
+
+4
-
edit
 

спокойный тип
Спокойный_Тип

старожил
★☆
с.т.>> а чем тебе защита перс данных не нравится? очень даже толковый закон как не странно и правоприменительная практика по нему нормальная
с.т.>> (в отличие от тупоблокировок рутрекера и линкедина по решению районного суда)
Iva> не понял чем толковое? и нормальное?
Iva> тем, что для того, что с принять меня у врача или ребенка в школу и прочей ерунде - я должен дать согласие на обработку моих данных. Т.е. отказаться от защиты всех моих данных.
Iva> Добровольно. Иначе никакой работы эти органы сделать не смогут.
Iva> На мой взгляд полный бред.

а ты текст согласия читал вообще? там в ЯВНОМ виде прописана для каких целей ведётся обработка и кому и куда перс данные передаются. наоборот, получая согласие - они ПОДПИСЫВАЮТСЯ твои данные защищать.
и более того, ты получаешь право согласие ОТОЗВАТЬ
а без согласия они будут их в серую обрабатывать :D
(ну, в этом случае кстати благодаря новому закону можно их легко насадить на кукан - если у тебя взяли перс данные без согласия)

это я тебе как человека который сделал проект по процессу обработки перс данных - и техническую часть и регламенты в ИТ и в других бизнес функциях и лицензию ФСТЭК получил и в реестр Роскомнадзора внёс проч и проч в крупной компании в РФ плюс в её дочерней и выстроил всех подрядчиков на эту тему - ты вообще не читал закон и не понимаешь о чём говоришь :D

если ты ДАЛ согласие - ты его хотя бы можешь отозвать и если что придти в роскомнадзор (или прокуратуру) с заявой что чтото неправильно обрабатывается

а как ты хочешь лечиться в больнице или ребёнка в школу отдать, анонимно??? )) ты только контакный адрес или емайл или телефон дал или паспортные данные - и вот они уже перс данные...а уж медицинские данные так это ваще суперконфиденшиал, как они могут БЕЗ ТВОЕГО разрешения их обрабатывать??? :D

без разрешения можно обрабатывать только если это требование закона - например в налоговой или там МВД - по закону они должны тебя контролировать и собирают паспортные данные без согласия, хотя Роскомнадзор и ФСТЭК и их может нагнуть если процесс обработки или меры защиты не соответствуют классу системым перс данных или актуальным угрозам

зы вот что МЕНЯ бесит это когда избыточные перс данные собирают...например нужно законодательно запретить сайтам ТРЕБОВАТЬ номер телефона
всё что можно изменить - можно улучшить  50.050.0
Это сообщение редактировалось 08.12.2016 в 15:13
08.12.2016 17:52, LtRum: +1: Вот почему у нас законы не читают? Отличное объяснение, хотя боюсь не поймутс оне
RU Iva #08.12.2016 15:30  @спокойный тип#08.12.2016 14:55
+
-
edit
 

Iva

аксакал


с.т.> а ты текст согласия читал вообще? там в ЯВНОМ виде прописана для каких целей ведётся обработка и кому и куда перс данные передаются. наоборот, получая согласие - они ПОДПИСЫВАЮТСЯ твои данные защищать.

ничего там нет, кроме "соглашаюсь на обработку своих персональных данных" - поликлиники, больницы, школы.
Многие знания - многие печали (с) Эклезиаст 10в до н.э.  54.0.2840.9954.0.2840.99
RU спокойный тип #08.12.2016 15:37  @Iva#08.12.2016 15:30
+
+1
-
edit
 

спокойный тип
Спокойный_Тип

старожил
★☆
с.т.>> а ты текст согласия читал вообще? там в ЯВНОМ виде прописана для каких целей ведётся обработка и кому и куда перс данные передаются. наоборот, получая согласие - они ПОДПИСЫВАЮТСЯ твои данные защищать.
Iva> ничего там нет, кроме "соглашаюсь на обработку своих персональных данных" - поликлиники, больницы, школы.

значит можно на них в роскомнадзор стучать смело если хочешь :D
они сами себе злобные буратино

ничё...роскомнадзор получит приказ от мягкой формы перейти к жесткой правоприменительной практике - и они офигеют...там вилка и санкции будь здоров если по хардкору применить


я в этом году проходил диспансеризацию - согласие на обработку ПД у медцентра было чин-чинарём по всей форме, даже зафотал для перенятия опыта

зы ну полюбому лучше хоть какое-то согласие чем никакого...однако если согласие не соответствует требованиям закона или нарушает его - считай что оно ничтожно...так что теоретически всё на усмотрение аудиторов из роскомнадзора - могут для начала дать предписание устранить в такой-то срок а могу сразу к делу подшить как доказательства неправомерной обработки


зы на самом деле это не твой зуб и не мой зуб не ИТ вопрос в целом...обработка перс данных может быть любая ...тупо в журнал посетителей на проходной записал данные которые позволяют идентифицировать персону (ну или например в БУМАЖНУЮ историю болезни или медкарту) - вот пожалста уже обработка , без ИТ вообще
всё что можно изменить - можно улучшить  50.050.0
Это сообщение редактировалось 08.12.2016 в 15:45
+
-
edit
 
16-й> Всем практически не нравится. В основном невыполнимостью требований.
16-й> Правоприменительна практика по нему такая, что 99% контор, в т.ч. муниципальных и федеральных, работают с нарушениями этого самого. Ибо ни у кого нет даже соответствующих лицензий. Дрючат иногда "кого надо", ибо если дрючить всех не вписавшихся в требования, то все умрет. Например - МФЦ.
Так "невыполнимостью" или привычкой работать абы как с нарушениями всего что можно? Если этим обосновывать невведение норм, так и сейчас можно в пещерах жить ))
Для безопасности закон очень даже правильный. Про "дрючат кого надо" - здесь практика дрючить по очереди, полагаю, что у вас что-то подобное же.
 50.050.0
+
-
edit
 
Iva> не понял чем толковое? и нормальное?
Iva> тем, что для того, что с принять меня у врача или ребенка в школу и прочей ерунде - я должен дать согласие на обработку моих данных. Т.е. отказаться от защиты всех моих данных.
Iva> Добровольно. Иначе никакой работы эти органы сделать не смогут.
Iva> На мой взгляд полный бред.
То есть, вы считаете, что сейчас они не обрабатывают ваши данные? А данные появляются сами собой когда-то потом? ) Это такой жесткий стеб? ))

Или вам нравится ситуация, когда доступ к личным данным происходит без запроса и соответственно проконтролировать, кто когда эти данные запрашивал, нереально в принципе? Вы не стесняйтесь, так напрямую и скажите, что вам нравится бесконтрольный доступ к вашим данным и даным других жителей страны :)
 50.050.0
+
-
edit
 

Iva

аксакал


Bredonosec> Или вам нравится ситуация, когда доступ к личным данным происходит без запроса и соответственно проконтролировать, кто когда эти данные запрашивал, нереально в принципе? Вы не стесняйтесь, так напрямую и скажите, что вам нравится бесконтрольный доступ к вашим данным и даным других жителей страны :)

мне не нравится бесконтрольный доступ к моим данным и "защита" их таким способом, что я должен давать разрешение на обработку любых моих данных в каждом случае общения со всеми организациями.
Т.е. когда достаточно обработки моих данных в виде номера телефона, номера паспорта и т.д я вынужден давать разрешение на все.

На мой взгляд это идиотская защита.
Многие знания - многие печали (с) Эклезиаст 10в до н.э.  54.0.2840.9954.0.2840.99
+
+1
-
edit
 

16-й

опытный
★★
Bredonosec> Так "невыполнимостью" или привычкой работать абы как с нарушениями всего что можно?

Практической невыполнимостью, если тебе так больше нравится.
Хоть я и не поклонник этой нудятины, но в целом должно быть так:
- Если я прикажу какому-нибудь генералу порхать бабочкой с цветка на цветок, или сочинить трагедию, или обернуться морской чайкой и генерал не выполнит приказа, кто будет в этом виноват - он или я?
- Вы, ваше величество, - ни минуты не колеблясь, ответил Маленький
принц.
- Совершенно верно, - подтвердил король. - С каждого надо спрашивать то, что он может дать. Власть прежде всего должна быть разумной.
(ц)

Bredonosec> Про "дрючат кого надо" - здесь практика дрючить по очереди, полагаю, что у вас что-то подобное же.

Нет. У нас практика в данном случае, что строгость законов компенсируется. Я ж тебе говорю, если проверяльщики придут, то деятельность львиной доли гос и мун контор придется свернуть на неопределенное время. А гос и мун это тебе не коммерсанты, которым можно сказать, или соответствуйте и выкидывайте на бесполезный ветер кучу бабла, или сворачивайте на хрен свою лавочку за нерентабельностью. Гос и мун деньги получают сверху и они им на это баловство не дадены.
Поэтому проверяльщики не идут. И не придут. А если закон привести в действие в соответствии с написанным, то ущерб в масштабах страны будет коллосальным. При нулевом выхлопе. И мне лично и в теории непонятно от чего меня эта байда может защищать? Если ты не неуловимый Джо, то кому надо кучей способа узнают твой номер паспорта, адрес и прочую хню.
 54.0.2840.9954.0.2840.99
+
-
edit
 
Iva> мне не нравится бесконтрольный доступ к моим данным и "защита" их таким способом, что я должен давать разрешение на обработку любых моих данных в каждом случае общения со всеми организациями.
А они при обслуживании вас должны эти данные обрабатывать.
Так что, если вы несогласны, чтоб они обработали их - вы всегда можете отказаться от данной услуги (за которой пришли)
Точно так же, как можете не согласиться с правилами пользования или политикой какого-либо тырнет-ресурса или софта, где вы всегда не читая тыкаете да.

Iva> Т.е. когда достаточно обработки моих данных в виде номера телефона, номера паспорта и т.д я вынужден давать разрешение на все.
Недостаточно. Телефон у вас завтра сменится, фамилия послезавтра, а номер паспорта (или личный код) - это уже ключевой параметр, по которому базы сформированы.
И таки обрабатывать там приходится значительно больше. Не только читать, но и вписывать.

Iva> На мой взгляд это идиотская защита.
еще раз - вас не смущает "идиотскость" лицензионного соглашения винды? Или офиса? Или акка на гугле?
 26.026.0
+
+1
-
edit
 
16-й> Практической невыполнимостью, если тебе так больше нравится.
данный параметр с позиции желающих нарушать "потому что так привычно" всегда будет аналогичен "это же невозможно!!!11адынадын

16-й> Нет. У нас практика в данном случае, что строгость законов компенсируется.
А она не должна компенсироваться.
И ты же протестуешь против смены политики "компенсируется" на "не компенсируется"

>Я ж тебе говорю, если проверяльщики придут, то деятельность львиной доли гос и мун контор придется свернуть на неопределенное время.
А конторы кто-то заставляет сидеть и ждать, пока придут? Им запрещено начинать выправлять деятельность до прихода лечебного пенделя?
И не надо рассказывать за "бесполезность". Задачи этого уже обсудили и не раз. Мне откровенно лень начинать на 308й круг заходить и снова пересказывать как ребенку только потому, что тот "не хочет понимать".

По поводу же показательных казней - еще при риме вроде написано: повесишь одного преступника с большой оглаской - отвратишь 10 000 от будущих преступлений.
 26.026.0
LT Bredonosec #11.12.2016 23:01
+
-
edit
 
а пока вообще не ощущается какого-то контроля в инфосфере..
Напр, даже вполне признанные террористические организации открыто ведут вербовку на своих "официальных страницах".

Запись на стене

СИСТЕМА ПРОДОВЖУЄ ТИСК НА ПАТРІОТІВ Минуло кілька років відтоді, коли владу Януковича було скинуто. Часи регіоналівського правління запам'ятались націоналістам переслідуваннями, побоями, обшуками та арештами. Нова влада перейняла старі методи, і на сьогодні з першої вказівки губернатора н.. // vk.com
 

и это в российском инфопространстве, не где-то на фейсбучегах.
 26.026.0
RU Валентин_НН #12.12.2016 08:09
+
-
edit
 

Двойка за поведение

В Китае нашли новый способ следить за населением // lenta.ru
 

о как! Рома, ты, часом, не продал версию форумного движка с поддержкой меритократии Китаю? а то уж больно знакомые черты проступают
В правительстве надеются, что масштабная система социального рейтинга заработает уже к 2020 году. Анализу подвергнется повседневная жизнь граждан, их поведение на дороге, отношения с коллегами и покупки в магазинах. Кроме того, власти намерены следить за каждым лайком и комментарием в сети. Судя по опубликованным документам, создатели рейтинга хотят, чтобы их оценки как можно больше влияли на положение граждан в обществе: к примеру, высокие баллы обещают открыть доступ к дорогим гостиницам и путешествиям на самолетах и высокоскоростных поездах.

Для среднестатистического китайца важно получить престижную работу и устроить ребенка в хорошую школу, для чего тоже придется работать над оценками. Злостным нарушителям, напротив, могут отказать в социальных привилегиях — скажем, лишить медицинской помощи, если в очереди перед ними окажутся «отличники».

Юристы, бухгалтеры, учителя и журналисты будут получать оценки по более строгой системе, поскольку их работа влияет на общественное мнение и может быть связана с получением личной выгоды. Для некоторых профессий предусмотрены специальные списки — к примеру, для ветеринаров и экскурсоводов. Правда, пока неясно, по каким именно критериям государство намерено выделять важные профессии.

По рассказам юриста из Ханчжоу Чжуана Даохэ, его клиент, крупный бизнесмен и совладелец туристической компании, давно не может купить билет на самолет или скоростной поезд из-за стычки с арендодателем, случившейся много лет назад. Ныне успешный китаец когда-то задержал квартплату, а владелец жилья решил довести конфликт до суда. Разбирательство закончилось штрафом и записью в личном профайле бизнесмена, которая теперь лишает его права быстро передвигаться по стране.
 
 54.0.2840.9954.0.2840.99
RU спокойный тип #12.12.2016 10:09  @Iva#08.12.2016 16:43
+
-
edit
 

спокойный тип
Спокойный_Тип

старожил
★☆
Iva> мне не нравится бесконтрольный доступ к моим данным и "защита" их таким способом, что я должен давать разрешение на обработку любых моих данных в каждом случае общения со всеми организациями.
Iva> Т.е. когда достаточно обработки моих данных в виде номера телефона, номера паспорта и т.д я вынужден давать разрешение на все.

они нарушают закон ФЗ-152...сбор избыточных перс данных запрещён
сбор ЛЮБЫХ перс данных вообще запрещён - и в модели угроз и в актах классификации и в консентах от субъектов и при подаче нотификации регулятору должен быть прописан четкий список какие именно перс данные собираются, для чего и тп и тд. сам подумай, как ты разработаешь регламенты защиты для ЛЮБЫХ ДАННЫХ )) . иначе роскомнадзор может вернуть нотификацию с запросом для разъяснений. и он действительно возвращает если есть вопросы - я с этим сталкивался
всё что можно изменить - можно улучшить  50.050.0
RU Iva #12.12.2016 10:17  @спокойный тип#12.12.2016 10:09
+
-
edit
 

Iva

аксакал


с.т.> они нарушают закон ФЗ-152...сбор избыточных перс данных запрещён

ну я именно о том, что строгость очередного закона аннулирована необязательностью его исполнения. Во многом из-за его желания все защитить.

с.т.> сам подумай, как ты разработаешь регламенты защиты для ЛЮБЫХ ДАННЫХ ))

по моему попытка защиты любых перс данных есть кретинизм. Если я в любом договоре обязан указать номер паспорта и адрес проживания. И получая посылку на почте - тоже. Поэтому эти данные не могут относиться к защищенным.

Т.е. перс данные должны делиться на категории.
соответвенно разрешение на обработку должно даваться на обработку данных такой-то категории.
Многие знания - многие печали (с) Эклезиаст 10в до н.э.  54.0.2840.9954.0.2840.99
RU спокойный тип #12.12.2016 10:27  @Iva#12.12.2016 10:17
+
+1
-
edit
 

спокойный тип
Спокойный_Тип

старожил
★☆
Iva> по моему попытка защиты любых перс данных есть кретинизм. Если я в любом договоре обязан указать номер паспорта и адрес проживания. И получая посылку на почте - тоже. Поэтому эти данные не могут относиться к защищенным.

ну это ты зря так считаешь...

дружище..ты закон то читал вообще? например там есть понятие "общедоступных" персональных данных :D:D как раз то о чём ты хочешь сказать но в законе более толковым языком прописано ))
и нем не менее это не даёт например права почте или кому-то ещё мои данные например собрать и кому-то оптом продать для рекламных целей...если в согласии условно написано "для оказания услуг по доставке корреспонденции"


Iva> Т.е. перс данные должны делиться на категории.
Iva> соответвенно разрешение на обработку должно даваться на обработку данных такой-то категории.

а вот ты не правильно думаешь...это получается что каждый субъект должен
знать назубок категории? :D:D:D
внутри в законе там есть категории (4 категории)
опять же категория зависит не только от того какие ты данные собираешь но и в каком объёме и для чего будешь использовать. есть шаблоны методик от ФСТЭК и Роскомнадзора как присвоить системе обработки правильную категорию.
всё что можно изменить - можно улучшить  50.050.0
RU Iva #12.12.2016 10:44  @спокойный тип#12.12.2016 10:27
+
-
edit
 

Iva

аксакал


с.т.> и нем не менее это не даёт например права почте или кому-то ещё мои данные например собрать и кому-то оптом продать для рекламных целей...если в согласии условно написано "для оказания услуг по доставке корреспонденции"

так Почта России вообще никаких согласий у меня не брала и не берет.


с.т.> знать назубок категории? :D:D:D

идет краткая расшифровка.

с.т.> внутри в законе там есть категории (4 категории)
с.т.> опять же категория зависит не только от того какие ты данные собираешь но и в каком объёме и для чего будешь использовать. есть шаблоны методик от ФСТЭК и Роскомнадзора как присвоить системе обработки правильную категорию.

4 категории, если еще с учетом для чего - безумно мало.
15-20 категорий. Из них самые закрытые - медицинские.
Многие знания - многие печали (с) Эклезиаст 10в до н.э.  54.0.2840.9954.0.2840.99
1 2 3 4 5 6 7 10

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru