Если исходить из того, что это не голый фейк (провода/фотошоп и т.д.) то такого эффекта можно достичь собрав трансформатор Теслы. Вблизи от него загораются лампы дневного света и накаливания без каких-либо проводов. видео в сети полно…
Или того хуже, руководитель! Причем и его вполне себе можно понять. Когда сделаете? — ну не знаю, у нас тут это, это и вот это… Когда з/п за проект будет? — ну не знаю, у меня это, это и это ;)))
Забыл добавить, еще есть гост на биометрию, который определяет ребования к биометрии, фотографии и пр… вполне можно еще ссылаться на него, говоря что это хоть и изображение гражданина, но не биометрия. А работа с изображением гражданина определяется отдельными законами…
to brahew тоже.
1) Пишите положение, где указываете что камеры обеспечивают сохранность имущества. А обработка лиц — как следствие предотвращения кражи. Обязательно везде вешаете предупреждение и таблички о камерах.
2) В соответствии с разъяснениями роскомнадзора по биометрии (к сожалению у меня нет ссылки, только распечатка) цитата:
«Исходя из определения, установленного Федеральным законом «О персональных данных» к биометрическим персональным данным относятся физиологические данные (дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и другие), а также иные физиологические или биологические характеристики человека, в том числе изображение человека (фотография и видеозапись), которые позволяют установить его личность и используются оператором для установления личности субъекта.» Таким образом согласие нужно только у работников, которое и так о передаче 3м лицам (в банк) все равно берется… В случае с текущим алгоритмом, информации об уволенных сотрудниках в БД быть не должно, охране просто должно выводиться что это лицо постороннее…
Под жором я понимаю что расход масла больше, чем у такого же авто эксплуатируемого, например, в финке. Средние пробеги до поломки меньше и т.д. причем меньше на не очень значительные величины. нельзя сказать что в финке такие авто бегают 6 лет, а у нас — год. нет. Порядок примерно (пальцем в небо) как 6 лет у нас и 8 у них. Эта информация есть разве что у производителя в необходимом для корректного анализа объеме.
Откуда дровишки:
В техрегламенте таможенного союза продажа топлива класса К3 (Евро-3) с содержанием серы до 350мг/кг запрещена с 31 декабря 2014 года. Класса К4 (Евро-4) с содержанием серы до 50мг/кг запрещена с 31 декабря 2015 года. Т.е. в идеале, вы только 8 месяцев как ездите на том топливе, под которое рассчитан ваш двигатель т.к. завозить давно уже можно только евро-5 движки. Что там по факту льют — одному богу известно…
PS про евро-5, что стало обязательным к продаже сам не знал о_О, вот оно как оказывается…
то что вы на ней ездите, еще никак не говорит о её качестве. Турбированный или атмосферник для начала… В Российской солярке очень большое содержание серы, а значит износ/коррозия, жор масла и иже с ними… Да и покупаете вы авто выпущенный для России, т.е. мозги прошиты нужными показателями и, например, снижена мощность дабы продлить ресурс движка на плохом топливе. Куча претензий никому не нужна, а вот резвость разгона вы на глаз оценить вряд ли сможете…
Все так и все давно рассчитано, а дизельгенераторы, мало того что имеют оптимальные условия работы, так еще и простые как кирпич, но там есть свои проблемы, основной — накопление и хранение (эффективное!) энергии т.к. дизельгенератор отдает одну постоянную мощность и отдать много при разгоне не может физически. Полагаю, на этом Ё-мобиль и споткнулся, если принять за аксиому, что его вообще собирались делать.
Тогда в России надо хоронить и автомобиль сразу (Кстати, судя по холмам и рытвинам на дорогах, уже похоронили%) т.к. качество Российской солярки — отвратительнейшее…
Я вам больше скажу, он в 99% начинается при открытых клапанах. Когда поршень из нижней мертвой точки(НМТ) начинает движение вверх — оба клапана еще открыты, через впускной продолжает поступать воздух за счет инерции или наддува, а через выпускной продолжает вытесняться отработавшие газы…
Обожаю такие предложения от людей который мало что понимают в культуре (имхо), и совсем ничего не понимают в ИТ…
1)Упрощённая процедура постоянной блокировки — у наших регистраторов такие сайты уже давно не регистрируются, западным на наших придурков насрать…
2) Требование к поисковым системам — проблемы поисковых систем, правда я на трэкеры и так из закладок хожу…
3) Привлечение к ответственности поисковиков — в очередной раз, то то они обрадуются…
4) Признание социальных сетей «информационными посредниками» — имхо, извернутся, блокировки будут, но не жесткие. т.к. иначе потеряют аудиторию…
5) Привлечение к административной ответственности операторов локальных сетей — так уже давно не предлагают доступа, только прокси никто не отменял…
6) Признание вредоносными мобильные приложения — Бринн в панике…
7) Запрет на размещение рекламы на сайте — Adsense и иже с ними ф шоке…
8) Запрет на проведение платежей — особенно радует биткоинт и палка… полное непонимание особенностей работы систем, визы в том числе, или запретят для национальной платежной системы и несуществующих в обиходе карт МИР?
я, может быть, не совсем верно вас понял, но код взаимодействия уже написан. это транспортная шина, оно же СМЭВ. портал госуслуги (ЕСИА) это тоже сервис, который работает через СМЭВ с сервисами органов власти. т.е. там зарегистрированы сервисы, например ФНС и ПФР, взаимодействие по протоколу(технологии) soap. описание интерфейсов есть в открытом доступе (на smev.gosuslugi.ru). т.е. вы посылаете определенный запрос и получаете на него определенный ответ, а как там эти сервисы со своими базами взаимодействуют, это уже проблемы самих ФНС и ПФР…
Удивился, честно, чудны дела твои… сначала запихали все в кучу, а теперь разгребаем…
поискал РСВ-1, нашел… это, видимо, раздел стр. 11_Разд.6.1_6.6. правда, на сколько я понял РСВ-1 сдается поквартально, а отчет СЗВ-М нужно помесячно…
База ФНС и ИНН ОГРН — не, не слышал… База самого же ПФР, где Снилс привязан с ФИО — не, не слышал… И такое дублирование кругом…
Хотите валидировать СНИЛС — запросите, например, еще ИНН, но больше всего меня убил запрос названия фирмы если есть ИНН и ОГРН, Зачем? — вопрос риторический…
в ЕСИА данные, у ПФР данные, у ФНС данные, у МВД данные, у меня уже давно сложилось стойкое убеждение, что все эти базы просто кривые т.е. данные не совпадают. Поэтому и происходит многократное дублирование запрашиваемой информации… Вариант того, что просто не могут договориться между собой — крайне сомнителен, т.к. в рамках оказания госуслуг между всеми ними есть взаимодействие через СМЭВ
Про пробелы и пр… — это все цветочки, точнее это норма, увы…
И вопрос к бухгалтерам:
разве когда происходит перечисление взносов там не указывается за кого идет перечисление? оттуда то список получить нельзя?!
Интересная и болезненная тема, поэтому пара вопросов:
— как грамотно описывать хотелки типа валидации полей ввода, разбивка цифр на разряды или, например, что бы по веб-форме можно было перемещаться табуляцией и т.д.
— Вот вы указали, что не нужно просить разраба указывать предварительную стоимость, но как быть если мы гос и нам нужна система, но и деньги на нее нужно заложить, а полностью доверять в этом вопросе разрабу тоже нельзя, ведь он лицо заинтересованное в максимальной выгоде… Как быть в такой ситуации?
Я достаточно далек от нейронных сете, но все же:
Что показывает синий график? Ошибку? А как изменяется синий график при сведении и разведении моста?
Может быть применив какую-либо фильтрацию удастся определить, что мост начал сводиться или разводиться? Это частично позволит решить проблему глюков видеокамеры. Ведь зная предыдущее состояние моста (а если синий график зеркально отражается относительно вертикальной оси при сведении/разведении моста то можно и без этого) и текущее направление движения, а так же среднее время сведения моста + запас можно с 90% предсказать текущее положение (открыт или закрыт)
Вам могут сделать ата-та когда ФСБ придет вас проверять (если придет) и выяснит, что модель угроз написана некорректно. Но в этом случае у вас будет время на доработку и вы всегда можете поспорить — предъяви, например, некое экспертное заключение о том что эти угрозы признаны не актуальными, где экспертами может быть кто угодно…
Нет, в целом направление деятельности хорошее и правильное… реализация, как всегда, подкачала…
Мое мнение:
есть 1119 пп и пункт 13г:
г) использование средств защиты информации, прошедших процедуру оценки соответствия
требованиям законодательства Российской Федерации в области обеспечения безопасности информации,
в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
Т.е. если у вас актуальна угроза перехвата ПДн при передаче за границу, то вы сами себе злобные буратины и тогда привет сертифицированные СЗИ и СКЗИ в том числе. и повторюсь openssl вас в этом случае не спасет — бумажки нет.
Если угроза не актуальна (нет методики определения ущерба при разглашении, данные не очень критичные — типа ФИО и телефон и т.д. ) то речи о сертифицированных СЗИ не идет. таким образом и ФСБ требовать от вас госта не имеет права…
Может быть есть какие-то запреты за экспорт самой реализации ГОСТ за границу (как например в США во времена диффи и хелмана такое было) но тут я, увы, не подскажу…
Повторюсь, по возможности берите согласие что ПДн общедоступные… и не забудьте согласие на трансграничную передачу 3м лицам… и вы избавите себя от кучи бумажных проблем. Ну а защиту сделайте нормальными средствами и нормально :))) РЖД, ксттаи, так и поступает… ваши данные общедоступные… почему им можно а нам нет?
Успокойтесь ;) У openssl нет сертификата ФСТЭК и ФСБ, так что хоть формально это и гост, но по бумагам это решение ничуть не лучше обычного https. Т.е. штрафануть вас могут в обоих случаях. Но если гост — ФСБшники могут закрыть глаза. Поможет только модель угроз/нарушителя где будет написано что ПДн общедоступные, например…
По поводу трансграничной передачи:
— делаете перевалочный сервак (если у вас, например, несколько отделений, где будет информация со всех отделений) на территории РФ, и шлите себе спокойно за границу.
— Ну по поводу бухгалтерии — это элементарно. Приходите в организацию, морда кирпичом и ломитесь в первую попавшуюся дверь (кроме приемной) тряся счетом на оплату услуг и вопросом где у вас бухгалтерия — в 90% случаев скажут. А дальше — чистая соц. инженерия, вломиться, взять бухгалтера за пуговичку, изобразить легкую стадию дибильности, отвлечь, оставить стикер… Да, есть шанс что не перезвонят, или перезвонят по внутреннему в техотдел. Но ведь могут и позвонить… Понятно, что этот сценарий больше применим к средним и мелким компаниям. Но у них вполне себе могут быть миллионные обороты…
— О, поверьте, s как доллар и тимвиевер — «как слышится так и пишется», «вбейте это в яндексе», «откройте интернет» это я ночью не проснувшись объясню самому деревянному пользователю, опыт есть, к сожалению… :)))) Лишь бы прав хватило на скачать и запустить…
— 0-day уязвимости сам лично не находил, но с троянами дело имел и писал и управление перехватывал, в академических целях еес-но, давно правда очень почти 10 лет уже…
— просто я хотел сказать, что даже при наличии крайне компетентных ИТ-спецов и безопасников, пресловутый человеческий фактор никто не отменял, но и головотяпства и откровенной лени, тоже, увы, более чем хватает…
1) Пишите положение, где указываете что камеры обеспечивают сохранность имущества. А обработка лиц — как следствие предотвращения кражи. Обязательно везде вешаете предупреждение и таблички о камерах.
2) В соответствии с разъяснениями роскомнадзора по биометрии (к сожалению у меня нет ссылки, только распечатка) цитата:
«Исходя из определения, установленного Федеральным законом «О персональных данных» к биометрическим персональным данным относятся физиологические данные (дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и другие), а также иные физиологические или биологические характеристики человека, в том числе изображение человека (фотография и видеозапись), которые позволяют установить его личность и используются оператором для установления личности субъекта.» Таким образом согласие нужно только у работников, которое и так о передаче 3м лицам (в банк) все равно берется… В случае с текущим алгоритмом, информации об уволенных сотрудниках в БД быть не должно, охране просто должно выводиться что это лицо постороннее…
Откуда дровишки:
В техрегламенте таможенного союза продажа топлива класса К3 (Евро-3) с содержанием серы до 350мг/кг запрещена с 31 декабря 2014 года. Класса К4 (Евро-4) с содержанием серы до 50мг/кг запрещена с 31 декабря 2015 года. Т.е. в идеале, вы только 8 месяцев как ездите на том топливе, под которое рассчитан ваш двигатель т.к. завозить давно уже можно только евро-5 движки. Что там по факту льют — одному богу известно…
PS про евро-5, что стало обязательным к продаже сам не знал о_О, вот оно как оказывается…
1)Упрощённая процедура постоянной блокировки — у наших регистраторов такие сайты уже давно не регистрируются, западным на наших придурков насрать…
2) Требование к поисковым системам — проблемы поисковых систем, правда я на трэкеры и так из закладок хожу…
3) Привлечение к ответственности поисковиков — в очередной раз, то то они обрадуются…
4) Признание социальных сетей «информационными посредниками» — имхо, извернутся, блокировки будут, но не жесткие. т.к. иначе потеряют аудиторию…
5) Привлечение к административной ответственности операторов локальных сетей — так уже давно не предлагают доступа, только прокси никто не отменял…
6) Признание вредоносными мобильные приложения — Бринн в панике…
7) Запрет на размещение рекламы на сайте — Adsense и иже с ними ф шоке…
8) Запрет на проведение платежей — особенно радует биткоинт и палка… полное непонимание особенностей работы систем, визы в том числе, или запретят для национальной платежной системы и несуществующих в обиходе карт МИР?
поискал РСВ-1, нашел… это, видимо, раздел стр. 11_Разд.6.1_6.6. правда, на сколько я понял РСВ-1 сдается поквартально, а отчет СЗВ-М нужно помесячно…
Хотите валидировать СНИЛС — запросите, например, еще ИНН, но больше всего меня убил запрос названия фирмы если есть ИНН и ОГРН, Зачем? — вопрос риторический…
в ЕСИА данные, у ПФР данные, у ФНС данные, у МВД данные, у меня уже давно сложилось стойкое убеждение, что все эти базы просто кривые т.е. данные не совпадают. Поэтому и происходит многократное дублирование запрашиваемой информации… Вариант того, что просто не могут договориться между собой — крайне сомнителен, т.к. в рамках оказания госуслуг между всеми ними есть взаимодействие через СМЭВ
Про пробелы и пр… — это все цветочки, точнее это норма, увы…
И вопрос к бухгалтерам:
разве когда происходит перечисление взносов там не указывается за кого идет перечисление? оттуда то список получить нельзя?!
плюсовать, увы, не могу…
— как грамотно описывать хотелки типа валидации полей ввода, разбивка цифр на разряды или, например, что бы по веб-форме можно было перемещаться табуляцией и т.д.
— Вот вы указали, что не нужно просить разраба указывать предварительную стоимость, но как быть если мы гос и нам нужна система, но и деньги на нее нужно заложить, а полностью доверять в этом вопросе разрабу тоже нельзя, ведь он лицо заинтересованное в максимальной выгоде… Как быть в такой ситуации?
Что показывает синий график? Ошибку? А как изменяется синий график при сведении и разведении моста?
Может быть применив какую-либо фильтрацию удастся определить, что мост начал сводиться или разводиться? Это частично позволит решить проблему глюков видеокамеры. Ведь зная предыдущее состояние моста (а если синий график зеркально отражается относительно вертикальной оси при сведении/разведении моста то можно и без этого) и текущее направление движения, а так же среднее время сведения моста + запас можно с 90% предсказать текущее положение (открыт или закрыт)
Нет, в целом направление деятельности хорошее и правильное… реализация, как всегда, подкачала…
есть 1119 пп и пункт 13г:
г) использование средств защиты информации, прошедших процедуру оценки соответствия
требованиям законодательства Российской Федерации в области обеспечения безопасности информации,
в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
Т.е. если у вас актуальна угроза перехвата ПДн при передаче за границу, то вы сами себе злобные буратины и тогда привет сертифицированные СЗИ и СКЗИ в том числе. и повторюсь openssl вас в этом случае не спасет — бумажки нет.
Если угроза не актуальна (нет методики определения ущерба при разглашении, данные не очень критичные — типа ФИО и телефон и т.д. ) то речи о сертифицированных СЗИ не идет. таким образом и ФСБ требовать от вас госта не имеет права…
Может быть есть какие-то запреты за экспорт самой реализации ГОСТ за границу (как например в США во времена диффи и хелмана такое было) но тут я, увы, не подскажу…
Повторюсь, по возможности берите согласие что ПДн общедоступные… и не забудьте согласие на трансграничную передачу 3м лицам… и вы избавите себя от кучи бумажных проблем. Ну а защиту сделайте нормальными средствами и нормально :))) РЖД, ксттаи, так и поступает… ваши данные общедоступные… почему им можно а нам нет?
По поводу трансграничной передачи:
— делаете перевалочный сервак (если у вас, например, несколько отделений, где будет информация со всех отделений) на территории РФ, и шлите себе спокойно за границу.
— О, поверьте, s как доллар и тимвиевер — «как слышится так и пишется», «вбейте это в яндексе», «откройте интернет» это я ночью не проснувшись объясню самому деревянному пользователю, опыт есть, к сожалению… :)))) Лишь бы прав хватило на скачать и запустить…
— 0-day уязвимости сам лично не находил, но с троянами дело имел и писал и управление перехватывал, в академических целях еес-но, давно правда очень почти 10 лет уже…
— просто я хотел сказать, что даже при наличии крайне компетентных ИТ-спецов и безопасников, пресловутый человеческий фактор никто не отменял, но и головотяпства и откровенной лени, тоже, увы, более чем хватает…