Information Security
Legislation in IT
Comments 36
+2
Удивительно насколько много информации можно получить, тем не менее «посадок» практически нет. Это же не уязвимость, а процедура, запросить контрольный пробив и выявить сливателей информации.

По интересному совпадению как раз сегодня начал эксперимент по пробиву.
0
«пробив вымышленного человека»? А как это?

пробивать надо реального человека. я экспериментировал с банками и с сотовыми (с госами — нет). работает как часы. разумеется делал пробив на реального человека с его согласия (ради успокоения профпаранойи брали неиспользуемые счета и номера телефонов).
+1
«Левая симка» тоже никому не принадлежит, но по факту на кого-то оформлена (хотя один раз я видел симкарту МТС с «незарегистрированный абонент» в личном кабинете).
0
симка да, скорее всего оформлена на помойку или на узбекский/таджикский паспорт. но интереснее счета в банках ;)
+1
Вы про аналог контрольных закупок в торговле?
Если да, то их отсутствие в конторах ровно до первого внимания государства к крупному бизнесу.
0
Кажется, если ваши данные обнаруживаются в каком-то большом дампе, то это не так уж и страшно. То есть, если вас прицельно кто-то ищет, тогда да, есть повод задуматься, но если в куче, то я бы не боялся. Но! Когда я попал в ДТП небольшое, я устал отбиваться от предложений продать страховое дело. Вот прям на следующее утро после оформления бумажек начались звонки. Один краше другого. Это что, гаишники вот так в наглую сливают? Или страховщики? Не знаю. Но, мне кажется, что 8 лет строгача это не стоит. Хотя там о взятке речь шла. А вот условный срок, кажется, пойдёт. Хотя, есть ощущение, что за слив информации, которая не должна быть слита, наказание будет становиться более жестким.
+3
Это уже норма. Оформил ИП — два месяца не мог отбиться от предложений ведения счета в разных банках. Налоговая — в туже дыру, что и гаишники.
+1
Оформил ИП

У меня проблема еще острей стояла — после оформления, мне начали звонить с банков с предложениями оформить у них счет, а вот в базе данных налоговой сведения о моей регистрации еще отсутствовали (ЕГРИП база). Я сам не знал решения налоговой (положенный срок не прошел), а банки были «в курсе»
+1
Банки вероятно были в курсе не решения, а оформления. Превентивно работают: если налоговая вас одобрит — вы клиент, если нет — для банка это не беда, найдёт ещё.
0
И откуда у них информация, что я оформлением занимаюсь? Явный факт передачи персональных данных. Причем тех данных публикации которых, я бы точно не хотел (факт оформления, без окончательного решения).
+1
У меня еще веселей — закинешь на счет Сбера пару миллионов рублей, через 3 дня обязательно 3-4 других банка позвонит и предложит плюшек, типа 6% на остаток и т.п.

А вот если закинуть в другой банк, то никто не звонит.

Более того — как-то стал один из мелких говнобанков мне настойчиво предлагать кредит в 1.5 млн. Ради интереса решил таки согласиться на заявку по телефону (и потом забить на это дело), так мне через 20 мин после нее перезвонила какая-то тетка с деревенским говором и сказала «А ЧО мы ТУТА видим, ЧО у вас кредитка в Сбере есть, и по ней долг, а вы ЕЕ НЕ СКАЗАЛИ. Мы так не можем ДАТЬ вам кредит!».
Самое забавное, что по остальным кредиткам в других банках вопросов не возникло.

Из чего можно сделать вывод — Сбер активно делится приватной инфой о состоянии моих счетов с другими банками. Но при попытках им за это предъявить, делают большие глаза и говорят, что мол такое невозможно! Или (если общение идет по электрической почте) присылают стандартные отписки, что у них мол все по высшему разряду и никаких разглашений подобной информации нет и не было никогда.

+4
По кредиткам и остаткам/долгам по ним есть информация в БКИ, любой банк/микрофинанс может по вашим данным сделать запрос и получить эти данные.
+2
Отсюда можно сделать вывод что это никакое не разглашение, а штатный интерфейс… и они могут не разглашать а дать подсмотреть…
+1
Вот прям один в один. Сначала стали звонить из банков и предлагать открыть счёт, а через 2 часа пришло уведомление из налоговой, что ИП оформлено и вот вам ОГРНИП.
+1
4 года, 5 лет… А годы летят, наши годы, как птицы летят…
Случайно залетевшие, сливают очень многие, практически везде. Отношение к данным у нас не такое трепетное, как в Европах. Государственные школы — вообще богадельни, собирают данные с помощью гуглоформ. Хранят в гугле номера паспортов, сканы паспортов детей и сотрудников, знаю примеры. Хотя, по закону, любая московская школа с несколькими корпусами в управлении легко выходит на 5000 детей и 1000 сотрудников. А оператор с 5000 персоналов — это вам не до 1000 с упрощенной процедурой.
+1
На вопрос, озвученный в заголовке, можно ответить кратко — «смотря кого».
Тот же самый ответ будет распространятся и на все другие вопросы, касающиеся «посадок».
0
В декабре суд приговорил бывшего начальника к лишению свободы на срок 8 лет с отбыванием в колонии строго режима, а также штрафу в размере 3,6 млн рублей, по статье за взяточничество. Кроме того, в течение 5 лет он не сможет занимать определенные должности.

Подскажите, пожалуйста, как это работает в российском праве? 5 лет пойдут после завершения срока, или наказания начинаются одновременно и 3 последних года он уже сможет занимать определенные должности?
+2

Статья 47 УК РФ:


… В случае назначения лишения права занимать определенные должности или заниматься определенной деятельностью в качестве дополнительного вида наказания к аресту… лишению свободы оно распространяется на все время отбывания указанных основных видов наказаний, но при этом его срок исчисляется с момента их отбытия.
0
Системное решение — доступ к своим персональным данным. К любому досье. От интернет-магазина до гебешных архивов. Знать то, что о тебе знают другие — входит в понятие естественных прав и свобод.
В частности ты имеешь право видеть, кто тебя «пробивает», кто смотрел твою учетку. Потому что не принципиально, торговали твоими данными или просто слева зашли и посмотрели. Важно, есть ущерб для тебя или нет.

+2
Для этого, все подобные базы данных должны стать фискальными, а это прямая противоположность производительности. Всегда будет способ обойти ограничения и «прочитать базу напрямую, без регистрации» именно за счет оптимизаций производительности. К тому же это никак не решает проблемы от слова вообще… Какой толк от того что какой-то аноним прочитал ваши данные? Этот аноним потом сложит данные в свою базу вместе с сотней ненужных фантомов и отдаст их тому кому они реально нужны, в итоге в базе засветится аноним а данные получит тот кто их захотел и поскольку этот аноним заодно прочитал ещё сотню других записей нельзя с уверенностью сказать что целью были именно вы.
Или хотите просто счетчик обращений к вашим ПД? так можно смело туда ставить вентилятор… не сильно будет отличаться от реального значения.
0
Принцип таков: Некто должен авторизоваться для получения доступа к записи обо мне и дать доступ мне в сделанной им записи про меня в его базе. В его базе я так же вижу, кто читает мою запись.
0

Как вариант защищать ПД копирайтом, как уникальное литературное произведение. И потом судиться с "пиратами" в рамках авторского права за копирование.

+1
Вторая часть плана звучит, как фантастика. Что мешает запросить доступ, получить данные, а затем скопировать их в свою «темную» БД без всякого уведомления? Только честность? Так запросы доступа всё равно будут делать ноунеймы, которых потом не найти.
0
Это не план, это принцип. Для планов комменты — неформат.
Но в качестве ответа — если кто-то собирает черную БД то должен будет авторизовываться для каждой записи — на том и может быть словлен.
+1
Потому что он не один будет, их будут тысячи каждый пробъёт свою порцию данных, потом объединят и поделят на всех участников.
0
кроме того, появятся стиллеры логинов/паролей в эту «супербазу». и у легитимных юзеров троянами будут похищать и под их акками лазить в базу
+1
О. Недавно мои данные были слиты из Райффайзена каким-то ублюдкам-инвест-разводильщикам.
В Райф я, конечно же, сообщил, даже указав сотрудника через которого с вероятностью произошел слив. Не уверен, что что-то произойдет. Но хотелось бы.
+1
Когда регаешь ЮЛ/ИП – данные попадают в ЕГРЮЛ/ЕГРИП, а это открытые базы, которые отлично парсятся банками.

Если у вас есть (когда- то была) кредит/кредитная карта, то вы засветились в Бюро Кредитных Историй, которое вполне легально торгует данными о вас.
0
кстати интересно, а как они парсят egrul.nalog.ru? Там же надо хотя бы фамилию указать. Просто пере��ором по базе фамилий?
0
Обратил внимание, что есть две четко выраженные «группы риска»: работники органов внутренних дел и сотрудники салонов связи.
0
ну собственно это значит, что эти структуры борются как могут. а вот банков нет совсем, явно заминают дела, как-то решают по своему.
0
Внедрением 152-ФЗ в банках занимался Центробанк, без участия ФСБ, ФСТЭК и Роскомнадзора. Похоже он, ЦБ, и продолжает контролировать банки в разрезе этого закона. Поэтому, видимо, вопросы с персональными данными надо решать и через ЦБ.
0
ЦБ это регулятор, он не подменяет функции МВД и суда. И если бы все эти случаи выше в статье рассматривались бы по 152-ФЗ, никаких сроков (даже условных) там бы не было (а был бы штраф в 5 тыс рублей максимум).
Only those users with full accounts are able to leave comments., please.