Information Security
Payment systems
IT Infrastructure
Database Administration
Comments 61
+21
И после этого они требуют перенос персональных данных в Россию?))
+7
Так там обоснование требований — не для безопасности, а чтобы товарищ майор мог их истребовать при необходимости.
+3
«В очередной раз приносим извинения за доставленные неудобства, так же приносим их за неудобства, которые вам будут доставлены завтра».
+3
А потому что какое у нас наказание за утечку?
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к данным

Административный штраф:

на граждан – от 700 до 2 тыс. руб.;
на должностных лиц – от 4 тыс. до 10 тыс. руб.;
на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
на юридических лиц – от 25 тыс. до 50 тыс. руб.

Работа IT-безопасника гораздо дороже.
+11
Просто надо немного доработать кодекс. Штраф не за утечку оптом, а за каждую утекшую запись с персональными данными.
+12
Вы так работу всех гос и не только служб раком поставите.
+5
Может быть они в таком положении начнут работать лучше.
0
Не факт: вполне возможно, что хитрые ребятки найдут способ и на этом заработать.
0
Как вариант: обращаться с требованием наложить штраф не «оптом», а раздельно, по 10-20 записей от имени разных лиц.
Т.е. «позавчера я, Иванов И.И., обнаружил в сети следующие данные», «вчера я, Петров П.П., обнаружил в сети следующие данные» и т.д.
0
Теоретически, если каждый из тех, чьи данные попали в дамп, пожалуется, то так оно и выйдет.
0
Тогда жители хабра станут «немножко бедными»)
Эти базы ведь не условные Гаишники создавали, а разработчики ПО. Которые с вероятностью 90% читают Хабр. А возможно даже и пишут)
Фактически вы хотите ужесточить правила для самого себя,
+1
Неприменимо. Ибо таки
без использования средств автоматизации
0
Любопытно было бы узнать какая компания занималась разработкой и внедрением. Интересно, есть ли сотрудники на хабре?
+2

Старый добрый автомобильный принцип (не ты, так в тебя) в применении к персональным данным.


Не ты свои данный сольёшь, так за тебя из кто-то другой сольёт!

+33
Вчера был в росгвардии, так вот, тетеньки режимного отдела принимают сканы квитанций об оплате на свой личный вацап (служебных симок не дают), для подтверждения личности меня попросили назвать вслух логин/пароль от госуслуг (в кабинете сидит капитан и две лоли), для автоуведомления на SMS/емейл у них «программу еще не разработали» (тетеньки обзванивают клиентов вручную). В общем, эта страна существует только по благодати божией.
+14
Минусуете карму, потому что правда глаза колет. Росгвардия и ФМС — самые отсталые в плане автоматизации структуры, а заставлять клиентов называть вслух пароли — за это в банке увольняют вообще-то.
+5
Ну а курьеры Тинькоф банка фоткают паспорт на смарт и куда потом эти фотки идут… Надежда на порядочность курьеров.
0

А в чем проблема? Они на рабочий тел фоткают и у курьеров эти фотки не остаются, насколько я знаю.

0
Дак с рабочих телефонов слить куда-нибудь на другое устройство нельзя что ли? Что-то сомневаюсь…
+1
Летом прошлым заказал карту (далеко от москвы), пришла тетенька, сильно сомнительно что телефон был рабочий.
+1

Там приложение специальное, насколько я знаю. В каком виде оно хранит фотки или вообще сразу отправляет на сервер не известно, но заморачиваться что бы сливать данные паспортов всего лишь нескольких человек просто бессмысленно.

0
я про то как фоткают в тинькоф узнал как раз прочитав про случай с альфабанком :)
Думаю эти тоже исправятся теперь.
А вот чиновников могила исправит, увы.
+3
ФМС формально упразднили как отдельную службу. Сейчас они просто как одно из управлений МВД.
0
самые отсталые в плане автоматизации структуры

Учитывая то, насколько криво у них обычно реализуют эту автоматизацию, может быть лучше и не автоматизировать. Я лично поучаствовал в безвыигрышной лотерее от ФМС, когда из-за «технических неполадок» у них несколько миллионов рандомных паспортов в базе данных приобрели статус «недействителен (числится в розыске)». Выяснилось это при получении доверенности у нотариуса, доверенность выдать отказались, пришлось получать справку в УВД. Справку выдали довольно идиотскую, с формулировкой «паспорт действителен на момент выдачи справки», т.е. строго говоря, она становится неактуальной прямо в момент выдачи.
Самое интересное: эта база недействительных паспортов не имеет официального статуса (вам не могут официально отказать в услугах из-за того, что паспорт в ней числится), но у банков, нотариусов и т.п. есть от контролирующих органов неофициальная рекомендация не иметь никаких дел с человеком, чей паспорт туда попал.
0
Справку выдали довольно идиотскую
Справедливости ради, формулировка вполне корректна, т.к. на момент выдачи он действителен, а завтра вы его потеряли, сообщили об этом и вуаля, паспорт уже недействителен, но на тот момент он же был действителен. Они же не могу написать, что он действителен в течение N дней
0
Проблема не в самой справке, а в том, что в базе не указана дата, когда паспорт стал недействительным, т.е. справка по сути дела ничего не подтверждает.
0
В который раз убеждаюсь, что у нас по большей части госструктуры не умеют в ИТ
+1
Им невыгодно, уже некоторые локти кусают по поводу публичной кадастровой карты, представте если остальные базы централизуют, малейшая утечка и фсе.
0
В смысле что. Да все фильмы фбк на ней основаны — облетел дроном, увидел замок, зашел в карту, заказал выписку, пробил владельца по сбис, и полная картина. Недавно у нас таким способом секретное поле для гольфа обнаружили, о котором даже поисковики молчат, через цепочку выписок легко вычисляется владелец, кому это понравится.
+4
Серьёзно, подтверждение личности по паролю от Госуслуг? Паспорта / военного билета не хватает?
Отказываюсь в это верить.
0
Абсолютно. У них видимо внутреннее распоряжение — принимать заявления через госуслуги. А я пришел ногами, как и 80% клиентов — благо очередей нет. И чтобы не отправлять меня домой, они завели в специальный кабинет, где дяденька вошел в мои госуслуги и оформил за меня заявление. Ни паспорт ни военник не помогли — электронное правительство епта.
PS
Лет 5 назад наблюдал подобную хрень в альфабанке, сейчас починили — поставили выносной пульт для пароля.
0
Интересно бы посмотреть регламент оказания госуслуги. Если они обязаны оказывать её при очном приёме — то надо бы отрправить жалобу. А если в этом офисе они обязаны оказывать её только в электронном виде (а очно, например, только в МФЦ) — то тут предоставление компьютера — это их добрая воля, и жаловаться на что-то сложно.
0
на сайте госуслуг есть телефон куда можно позвонить и сообщить о подобных действиях. ну по крайней мере попробовать дать фидбек.
+1
И вы его назвали? А пробовали не называть? Пистолет у виска держат? Нет? Страаааннноооо…

Ставлю шапку на съедение, вы и сами не особо-то хотите исправлять ситуацию.
0
Если бы не назвал — отправили бы домой оформлять заявление в электронном виде, по другому они обращения не регистрируют. См. выше.
0
Так и оформили бы в електронном виде ?!
Я бы прикрых ихнюю богадельню — повесил объявление все в рай на сайт Госуслуг.
0
Скоро так и будет, но часть процедур с клиентом невозможно сделать электронно, так что ногами все равно придется ходить.
0
Они не имеют права отказать в приёме.

дяденька вошел в мои госуслуги и оформил за меня заявление

Так и хочется процитировать — «ой, дурааак...». Нет, не дяденька.

У них видимо внутреннее распоряжение

Которое никак не может касаться вас — вы же там не работаете.
0
Не, не дурак, я все сделал добровольно но с полным осознанием последствий :)
0
И вот так вы положили ещё один кирпичик в ту стену… бреда :( «не надо так!»
0
Я согласен, и мне стыдно. Это как взятку дать. Впредь буду внимательней.
UFO landed and left these words here
UFO landed and left these words here
UFO landed and left these words here
+2
Есть знакомые, которые на предложение зарегистрироваться и подтвердить учётку на госуслугах недоверчиво косятся и ухмыляются: «чой-та я буду государству все данные о себе сообщать?»
Но при этом спокойно пытаются оплачивать штрафы на вышеуказанных говносайтах из топа выдачи яндекс-браузера.
Вот что в головах у этих людей? Загадка…
Only those users with full accounts are able to leave comments.  , please.