У китая получилось потому, что во главе стоят компетентные профессионалы, а за коррупцию — расстрел. Где вы видели у нас в руководстве (более или мене высоком) компетентных, особенно в ИТ профессионалов? Идиотов там нет, умные и дальновидные — подавляющее больльшинство, но в вопросах ИТ они некомпетентны от слова совсем. И слава богу, т.к. придя туда компетентный идейный специалист сделает все верно, и вот тогда привет великий российский файервол… А пока там сидят эти — блокировки спокойно обходятся приложением для мозиллы, ВПНом, туннелями через ДНС и т.д… Не сказать что приятно, но профит в повышении уровня образованности есть…
Надо им просто нормального юриста и в суд… Цитата:
Статья 15. Особенности размещения в сети «Интернет» текстов судебных актов
п 3
При размещении в сети «Интернет» текстов судебных актов, вынесенных судами общей юрисдикции, за исключением текстов судебных актов, подлежащих в соответствии с законом опубликованию, в целях обеспечения безопасности участников судебного процесса из указанных актов исключаются персональные данные, кроме фамилий и инициалов истца, ответчика, третьего лица, гражданского истца, гражданского ответчика, осужденного, оправданного, лица, в отношении которого ведется производство по делу об административном правонарушении, секретаря судебного заседания, рассматривавших (рассматривавшего) дело судей (судьи), а также прокурора, адвоката и представителя, если они участвовали в судебном разбирательстве.
[!!!]
[!!!]Вместо исключенных персональных данных используются инициалы, псевдонимы или другие обозначения, не позволяющие идентифицировать участников судебного процесса.
Отсюда вывод… если человека идентифицировали — нарушение судом статьи 15, а если не идентифицировали — нельзя применять 152 ФЗ… А то что у роскомнадзора мало спецов — давно известно…
проблема в том, что сопротивления просто так сами по себе не ломаются. Есть, конечно, некая вероятность производственного брака при производстве сопротивлений… Но я бы посмотрел дальше, там где-то должен быть источник этих самых 3,3В и есть высокая вероятность что дело именно в нем…
вы забываете про энергию снаряда. Очень условный расчет — кинетическая энергия в момент выстрела mv^2/2 допуская что скорость почти не теряется в процессе полета (что неверно, но лень гуглить конечную скорость) и снаряд мгновенно останавливается о препятствие. получим:
скорость болванки:4 М = 4*340 м/с = 1360м/с масса снаряда 11кг итого: 11*(1360^2)/2 = 10172800кг*м2/с2=10172800 Дж= 10172800/4184~2,5кг в тротиловом эквиваленте… не много, но и не дыра… при 12М уже в 9 раз больше ~22,5кг или около 3 зарядов гаубицы…
Что меня прямо скажем смутило, это отсутствие валидации баланса карты… пополнение то всегда онлайн… почему потом нет сравнения расчетного остатка карты с текущим, странно все это…
это до тех пор, пока вас не попросили «поиграться со шрифтами» или «сделать поярче»… Вы видите функцию так, заказчик по другому и далеко не всегда заказчик может внятно объяснить чего он хочет… Статься, конечно, гипербола, но смысл есть. Думаю все помнят картинку с деревом и качелями…
Интересно было бы проверить, как быстро фотоны реагируют на изменение своей 2 половинки, т.е. можно ли передавать при этом информацию на скоростях выше скорости света…
Пробовали нечто подобное на 2 VM c виртуальным 10Гб хабом между ними на VipNet Координатор линукс удалось выжать 6Гбит/с на 10Гб/с канале… Но, кажется сейчас это направление снято с разработки, а значит и сертификатов нет…
А за что минус, человек все верно написал, УЭК мертв уже год как. Сейчас ему на замену придут(?) электронные паспорта…
А цитата из судебного дела вообще чудесна:
«предусмотрена… банковских карт Visa и MasterCard .....» ну во-первых это не банковские карты а платежные системы, на сколько я знаю. Во-вторых, подкованность судей, точнее ее полное отсутствие, в ИТ технологиях удручает…
Импортозамещение, как оно есть, внутрироссийские платежи по системам Виза и Мастер кард, из того что я читал по этому вопросу в том году еще, и так никуда не уходили, а оставались на территории РФ… процессинговые центры вот, возможно, визе и мастер карту принадлежали, но как-то сомнительно, скорее банкам, Российским опять же… Кто с этой НСПК работать будет за границей? Китай? А внутри страны и так все работало и работать будет, даже если отключат от визы и мастер карда… Но это мое любительское мнение. вполне могу заблуждаться…
С одной стороны я вас понимаю, а с другой стороны — кто говорит про приватность? Для РФ сейчас, имхо, гораздо актуальнее именно цензура нежели приватность. Если с тем, что мои данные смотрят спец-службы я еще как-то худо-бедно могу согласиться, то решать за меня куда ходить и что мне смотреть… Особенно, если это делает какой-то #$%, который до сих пор называет системный блок процессором, не понимает чем отличается ip от tcp, но зато имеет з/п 450 тыс в год не понятно за что и право регулировать ИТ- сферу( а по факту любую) жизни — вот это больше всего возмущает…
А вообще согласен, грустно…
странный вопрос… требования то для всех едины (210 приказ минкомсвязи от 23 июня 2015) А так — какой в модели угроз написан ;) А там написано, что криптография нам вообще не нужна ;))
Есть и очевидные плюсы — например работа токенов с электронной подписью на разных системах сейчас это такие костыли… нет КОСТЫЛИЩИ из явы/dll/ActiveX и прочего, что данный интерфейс (API) решил бы сразу огромную кучу проблем при их использовании…
и никому, почему-то, не приходит в голову, что создание носителей подобного типа — это, практически, фундаментальные исследования. Тот же Маск потратил на разработку первой версии, если судить от времени основания компании SpaceX в 2002 году до 1го запуска в 2008 году — 6 лет. Это планомерное развитие, и никакими грантами тут ничего не решить, надо вкладывать вкладывать и вкладывать… Макс вложил свое, правительства США и из сторонних источников и это с возможным результатом через 6 лет. Я не знаю за ФКП, но у нас грантов в науке на даже 3+ года я не видел, по факту год, могу ошибаться… Кто у нас будет сейчас вкладывать с возможным результатом через 6 лет? Вопрос риторический, уж простите…
Ой вот я бы не советовал. Про текущее время не скажу, но когда это только все завертелось — у стм8 были проблемы с софтом, с ИДЕ. я в свое время даже плату отладочную на стм8 закала. так и пылиться, потому что для прикручивания к тому же эклипсу, кокосу требовались какие-то непонятные танцы с бубном и костыли…
Сейчас может быть все и поменялось, но для себя решил — 8 битникки АВР, если не подходят по каким-то причинам (например энергопотребление) берем СТМ32 (Visual Studio + VisualGDB) (даже если избыточно). Но у меня это хобби. В лучшем случае 5 плат в год…
Позволю себе немного подправить:
могут применяться по решению обладателей информации, заказчиков и операторов государственных информационных систем в части, не противоречащей Требованиям, утвержденным приказом ФСТЭК России от 11 февраля 2013 г. N 17.
Кроме того, положения СТР-К и РД АС применяются по решению обладателя информации для защиты информации, содержащей сведения конфиденциального характера (Указ Президента РФ от 6 марта 1997 г. N 188), обрабатываемой в информационных системах, не отнесены к государственным информационным системам.
И вот по опыту — техпаспорт то они все равно спрашивают, а техпаспорт есть только в СТР-К… Да и при лицензировании им надо отправлять набор документов, среди которых опять же техпаспорт есть....
Хы, а вы хотели чего-то иного после цитата:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
В этом после вся суть защиты ПДн… когда надо оно мешает, но никак не защищает…
Это вы все верно написали, но ФСТЭК в лице проверяющих до сих пор еще ссылается на СТР-К, который вообще ДСП… И формально даже после 17 и 21 приказа он не отменен. И там есть и про техпаспорт и про модель угроз, хотя про модель — тоже косвенно.
у нему опять нет методики определения ущерба это раз… А значит за обработку ПДн без должных мер статтья 13.11КОАП иии… ничего за утечку (ну 5 т.р. за моралку по суду) И для чего тратить 80+тыр на защиту одного рабочего места?
там можно работать по банку данных если не хотите экспертную оценку, я когда в прошлом году разбирался — пришлось совмещать эти 2 метода, иначе бред получается...
Вы открывали этот банк? — там 30% не меньше угрозы в стиле "выполнение кода в UEFI" — и как защищаться? как отбрехиваться от этого? УЕФИ есть у всех современных компов, это мне средства доверенной загрузки в УЗ4 теперь пихать? А ен жирно будет?
Как этот банк бьется с мерами по 21/17 приказам — я неделю потратил пытаясь распихать 85 что-ли на тот момент угроз по мерам 17 приказа… получилось не все…
И это только то, что возникло при поверхностном знакомстве с проектом новой модели…
Так что… работаем как и раньше — делаем фуфел для проверяющих и строим совместно с техотделом реальную защиту реальными инструментами, а не сертифицированной, прости господи, виндой (зы работаю с госами в основном)...
Статья 15. Особенности размещения в сети «Интернет» текстов судебных актов
п 3
При размещении в сети «Интернет» текстов судебных актов, вынесенных судами общей юрисдикции, за исключением текстов судебных актов, подлежащих в соответствии с законом опубликованию, в целях обеспечения безопасности участников судебного процесса из указанных актов исключаются персональные данные, кроме фамилий и инициалов истца, ответчика, третьего лица, гражданского истца, гражданского ответчика, осужденного, оправданного, лица, в отношении которого ведется производство по делу об административном правонарушении, секретаря судебного заседания, рассматривавших (рассматривавшего) дело судей (судьи), а также прокурора, адвоката и представителя, если они участвовали в судебном разбирательстве.
[!!!]
[!!!]Вместо исключенных персональных данных используются инициалы, псевдонимы или другие обозначения, не позволяющие идентифицировать участников судебного процесса.
Отсюда вывод… если человека идентифицировали — нарушение судом статьи 15, а если не идентифицировали — нельзя применять 152 ФЗ… А то что у роскомнадзора мало спецов — давно известно…
скорость болванки:4 М = 4*340 м/с = 1360м/с масса снаряда 11кг итого: 11*(1360^2)/2 = 10172800кг*м2/с2=10172800 Дж= 10172800/4184~2,5кг в тротиловом эквиваленте… не много, но и не дыра… при 12М уже в 9 раз больше ~22,5кг или около 3 зарядов гаубицы…
А цитата из судебного дела вообще чудесна:
«предусмотрена… банковских карт Visa и MasterCard .....» ну во-первых это не банковские карты а платежные системы, на сколько я знаю. Во-вторых, подкованность судей, точнее ее полное отсутствие, в ИТ технологиях удручает…
Импортозамещение, как оно есть, внутрироссийские платежи по системам Виза и Мастер кард, из того что я читал по этому вопросу в том году еще, и так никуда не уходили, а оставались на территории РФ… процессинговые центры вот, возможно, визе и мастер карту принадлежали, но как-то сомнительно, скорее банкам, Российским опять же… Кто с этой НСПК работать будет за границей? Китай? А внутри страны и так все работало и работать будет, даже если отключат от визы и мастер карда… Но это мое любительское мнение. вполне могу заблуждаться…
А вообще согласен, грустно…
Сейчас может быть все и поменялось, но для себя решил — 8 битникки АВР, если не подходят по каким-то причинам (например энергопотребление) берем СТМ32 (Visual Studio + VisualGDB) (даже если избыточно). Но у меня это хобби. В лучшем случае 5 плат в год…
могут применяться по решению обладателей информации, заказчиков и операторов государственных информационных систем в части, не противоречащей Требованиям, утвержденным приказом ФСТЭК России от 11 февраля 2013 г. N 17.
Кроме того, положения СТР-К и РД АС применяются по решению обладателя информации для защиты информации, содержащей сведения конфиденциального характера (Указ Президента РФ от 6 марта 1997 г. N 188), обрабатываемой в информационных системах, не отнесены к государственным информационным системам.
И вот по опыту — техпаспорт то они все равно спрашивают, а техпаспорт есть только в СТР-К… Да и при лицензировании им надо отправлять набор документов, среди которых опять же техпаспорт есть....
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
В этом после вся суть защиты ПДн… когда надо оно мешает, но никак не защищает…
И это только то, что возникло при поверхностном знакомстве с проектом новой модели…
Так что… работаем как и раньше — делаем фуфел для проверяющих и строим совместно с техотделом реальную защиту реальными инструментами, а не сертифицированной, прости господи, виндой (зы работаю с госами в основном)...