Comments 20
Мне начинает казаться, что закручивать гайки и закрывать ото всех персональную информацию — путь в никуда. Все равно будут сливы, дыры в безопасноти и чем больше закрывать персональные данные и не решать проблему их ценности, то больше будет смысл их добывать и использовать во вред. Может быть нужно пойти другим путем? Сделать так, чтобы персональные данные стали бесполезными и настолько доступны всем, что ни хранить, ни платить за нее смысла бы не было?
Информационный коммунизм? Когда все данные принадлежат всем и открыты каждому? Ну утопия)
А религия?
Т.е. Вы реально считаете, что коллеги (и даже HR при собеседовании) не заметят хиджаб, крест (как это стало модно, поверх одежды) или пентаграмму на запястье (или как там сатанисты выделяются?)? Если работадатель готов нарушить закон, приняв решение об отказе на основании религиозных предубеждений, то и уволить на основании их же сможет очень быстро.
есть данные что какой то пациент болен сифилисом
Так может стоит начать менять мнение о болезни, а не принимать дурацкие законы? Я 20 лет слышу про ПДн. За эти 20 лет вполне можно было поменять отношение людей к сифилису и/или СПИДу. Но я лишь 20 лет вижу накручивание про то, что все носители ВИЧ — гомосексуалы и что их нужно скрывать от людей (с целью их защиты разумеется).
Таких примеров
Как говориться: «если не знаешь из-за чего, значит из-за денег». Вся эта истерия с ПДн только для того, чтобы защитить всяких «Захарченко». Т.к. если вдруг люди узнают, у кого сколько денег, то сразу возникнет вопрос: «куда смотрит государство», «где борьба с воровством и коррупцией»…
как только сломаете восприятие всех в мире
Дело не в мире, а в нашей конкретной стране. И чтобы его «сломать» нужно начать принимать правильные законы, т.к. даже этот закон в определенной степени ломает восприятие. Просто в противоположенную сторону.
потому что считали что изменяешь и т.п.
Так проблема не в том, что могут уволить, а в том что изменял. Если готов предать жену (по идее самого близкого человека, из тех с кем осознанно сблизился), то как тебе доверять?
И простите, но из-за того, что кто-то изменяет жене, я должен скрывать, что у меня прыщик не проходит? Что за бред? Разводись, спи с кем хочешь — ни кто слова не скажет.
Это все равно что, если бы из-за того, что сосед вор и взяточник, мне бы пришлось квартиру оформлять на любовницу — не логично.
Не знаю, но может стоит подумать в этом направлении. Вся информация, что вы оставляете о себе в интернете становится доступна всем, что-то типа общего профиля или она всегда должна быть деперсонализирована. Или скажем, выбираете место для лечения и идете туда, где сразу же ваше заболевание сифилисом внесут в общедоступную базу данных (может быть вам расскажут, что информация о вашей болезни будет продана, предоставлен доступ третьим лицам, МВД, ФСБ, ФБР, кому угодно, потому что так) или где не ведут никаких баз данных.
Предоставление таких сведений осуществляется в электронной форме посредством единой системы межведомственного электронного взаимодействия в срок, не превышающий 15 секунд с момента направления запроса.
Это как-то на грани фантастики! Вот бы обязать так работать чиновников по запросам граждам! Почему 15 секунд? Из серии если жизнь на Марсе нет ли жизни на Марсе...
ФЗ №1984-ФЗ «О цифровом рабстве»
«ИНЫХ (каких иных и как их определить) организаций „
Они почти все описаны в пункте 6.
“6. Лицом, которое подтверждает верность идентификатора или ранее проведенной идентификации и аутентификации лица, могут выступать только:
а) кредитные организации, операторы подвижной радиотелефонной связи, операторы связи, занимающие существенное положение в сети связи общего пользования, которые имеют право самостоятельно оказывать услуги связи по передаче данных;
б) операторы государственных информационных систем;
в) иные организации, соответствующие установленным Правительством Российской Федерации требованиям. Порядок подтверждения соответствия организаций таким требованиям определяются Правительством Российской Федерации.
»
На самом деле там еще РЖД, почта россии, но после того как там ВСЕ банки и опсосы — можно уже не переживать ;)
Они почти все описаны в пункте 6.
“6. Лицом, которое подтверждает верность идентификатора или ранее проведенной идентификации и аутентификации лица, могут выступать только:
а) кредитные организации, операторы подвижной радиотелефонной связи, операторы связи, занимающие существенное положение в сети связи общего пользования, которые имеют право самостоятельно оказывать услуги связи по передаче данных;
б) операторы государственных информационных систем;
в) иные организации, соответствующие установленным Правительством Российской Федерации требованиям. Порядок подтверждения соответствия организаций таким требованиям определяются Правительством Российской Федерации.
»
На самом деле там еще РЖД, почта россии, но после того как там ВСЕ банки и опсосы — можно уже не переживать ;)
Ничего более надежного, чем железная штуковина плюс пароль из головы пока не придумано. И то что они это не указaли открывает простор для всякой богопротивной штуки типа аутентификации лица через распознавание лица.
Это все так.
Но есть и обратная сторона. Как много людей умеют и хотят пользоваться железной штуковиной плюс пароль из головы.
Распознавание лица — это возвращение к истокам, когда сделку подтверждает нотариус, он же дает свидетельские показания в суде, что гражданин внешне похожий на истца или ответчика, предоставил соответствующие документы, и волеизъявил указанное в подписанных документах. Понятно, что есть нюансы. Ну а где их нет.
Ну тут уж не исключить любителей написать пин-код на кредитной карт. Не без изобретателей, я бы сказал. Тут нужно более быть сознательным, не брать пароль из головы один для ВСЕХ устройств, а еще лучше просто пользоваться генератором паролей. Тут уж сам себе ИБ директор.
Так вопрос не про вас, и не про меня.
Вопрос про массы. Как много людей хотят сложные пароли и етокены?
И что им делать, если они не хотят сложные пароли и етокены? Точнее даже не им, а владельцу сервиса, которому нужны массовые клиенты, и нужно получать от клиентов волеизъявление, и быть уверенным что это волеизъявление именно от клиента, и не мошенника.
Вопрос про массы. Как много людей хотят сложные пароли и етокены?
И что им делать, если они не хотят сложные пароли и етокены? Точнее даже не им, а владельцу сервиса, которому нужны массовые клиенты, и нужно получать от клиентов волеизъявление, и быть уверенным что это волеизъявление именно от клиента, и не мошенника.
Sign up to leave a comment.
Комментарии к изменениям в ФЗ №149-ФЗ «Об информации, информационных технологиях и о защите информации»