Глазами разраобтчиков: разбор не имеет смысла, сохранность информации и в Африке сохранность информации. Глазами пользователей: 70% (например) пользователей, у которых всё в порядке, должны тратить впустую, ежедневно, своё время из-за 30%, у которых "сын может удалить танки"? Демократия так не работает (и, в общем-то, не должна).
Для меня самым счастливым моментом был тот, когда в их системе проверки ответа на секретный вопрос что-то заглючило. И пришлось регистрироваться заново. Перед самой покупкой.
Это было знамение, надо было его послушаться... но я не внял... и поделом мне...
в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных
Я это понимаю как "есть отказ, нет отказа - плевать, как банчили вашими данными, так и будем банчить".
Это... очень остро контрастирует с п. 1.1. этого же документа. Слишком остро. Его вообще кто-то со степенью в юриспруденции вычитывал?
Я вот только на днях в очередной раз пытался предаться этому развлечению - созданию и накатке сборки модов.
SE vs AE vs LE vs LE-compatible версии модов, неподхватываемые LOOT'ом (и иными органайзерами) зависимости от плагинов SKSE, исчезнувший из свободного обращения мод-пререквизит ввиду психоза у его создателя, параллельно развивающиеся (и, конечно же, несовместимые между собой) одинаковые по функционалу моды-фреймворки... и многие другие смешные ужасы...
Похоже, это был последний (и далеко не первый) раз, когда я пытался делать это. Ещё порядка восьми часов коту под хвост без какого бы то ни было результата. С меня, пожалуй, хватит. Dwarf Fortress и правда лучше.
Я действительно не понимаю, в чём проблема отделить реальные данные, записанные в реальном времени, от посчитанных алгоритмом и внедрённых в запись заблаговременно в этом случае.
Больше ничего не скажу. Копайте к своему многомиллионному патенту дальше сами. Мне один фиг с него перепадёт ровным счётом ничего.
Кстати, пост, на который Вы ссылаетесь, Вы немного некорректно переформулировали.
Я искренне рад, что Вы можете себе позволить так однозначно развесить ярлыки после столь беглого прочтения. Я такого себе позволить не могу.
Чтобы в будущем у Вас появилась возможность не только теоретизировать, но и практиковать в этой сфере, Вам, похоже, стоит:
Несколько внимательнее читать преподнесённое собеседником, если что-то неясно - переспрашивать прежде, чем обрушивать своё цунами. Безопасность в банке - это не торговля пуговицами вразнос, внимательным - нужно быть.
Смириться с тем, что существует понятие целесообразности меры безопасности. Да, Интерпол существует. Но будет ли Интерпол корячиться из-за интимных трудностей 1 (одного) банка из подсанкционной страны, особенно если его сотрудник (через которого случился взлом) умышленно нарушил нормы здравого смысла при работе с важной информацией? Даже если сумма велика? Я бы на это не поставил.
Подумать над связностью изложения мыслей. Я сам то ещё трепло, читать меня трудно, понимаю. Но Ваш абзац, начинающийся со слов "Вы кажется вообще не понимаете как работают банки." - я не понимаю, что Вы пытались этим абзацем донести. Слишком много идей смешалось.
Да, модель угроз стала разнообразнее. Да, появилась возможность что-то сделать новое. Да, предположим, хакеры могли бы купить попросту вход через токен у банковского сотрудника. Но и с той стороны защиту строят и реагирование не просто так.
Вы почти дошли до правильного ответа на вопрос "почему работа по удалёнке из-за границы - это всё-таки недопустимый риск для связанных с финансами организаций". Осталось сделать последний шаг.
Смотрите, в чём фокус.
С одной стороны, возможностей что-то подцепить действительно много и все их не перелопаешь на подлёте.
Но количество "дыр", через которые это "что-то" можно "подцепить", конечно. И одна из задач адекватно организованной безопасности - свести количество таких "дыр" к минимуму (обуславливаемому ценностью хранимой информации).
Пока "банковские сотрудники вообще ходили на работу, как в армию, через еще специальные камеры очистки, сдавали все гаджеты в этой камере, а вся работа происходила с локальных консолей", потенциальных "дыр" - минимум.
Разрешили приносить свои гаджеты и вообще пользоваться своими вещами - количество "дыр" возрастает, скажем, вдвое.
Разрешили удалёнку (хоть бы и через VPN) - и количество потенциальных "дыр" возрастает... на несколько порядков. Потому, что один из "хвостов" организации, её экосистемы, оказывается не только во внешней среде, уже порядком загаженной одичавшими вирусами и спамом, но и в шаговой доступности людей, не являющихся членами коллектива организации.
При этом, пока устройство, через которое производится удалённый вход, находится в пределах страны, - то если не предотвратить, то хотя бы поймать и наказать злоумышленника (и за его счёт заровнять убытки) очень даже легко и просто.
Стоит устройству пересечь границу - и потенциальное количество "дыр" становится и вовсе космическим. Потому, что к общей "дырявости" добавляется ещё и "безнаказанность".
С другой стороны, ставка в играх с безопасностью в банковской сфере - это деньги клиентов. Если банк не хранит и преумножает деньги клиентов, а теряет и тратит, - такой банк долго не живёт. Естественно, охотников наворовать концентрата финансов хватает - и бдеть приходится ВСЕГДА.
Уменьшать количество потенциальных "дыр" любой ценой.
Если ситуация ухудшится настолько, что придётся "ходить на работу, как в армию, через еще специальные камеры очистки, сдавали все гаджеты в этой камере, а вся работа происходила с локальных консолей", - вам придётся "ходить на работу, как в армию". (что, с моей точки зрения, вообще не повредило бы много кому из пёстрой IT-шной толпы. Для профилактики звёздной болезни, коей в этой сфере хроническая эпидемия)
В т. ч. потому, что ваши личные потери от этого - несопоставимы с потерями банка в случае, если из-за вашего комфорта у банка уведут всю валюту со счетов какие-нибудь негодяи.
P. S.
набор таких кадров, которые грамотные и обладают стойкой моралью. Чтобы быть устойчивыми к такого рода предложениям
Велика Россия, может быть, на один банк нужное количество людей с такими качествами как-нибудь и наберётся...
Обратите внимание на то, как они работали. Найти выставленный за пределы внутрикорпоративной экосистемы конец (либо заплатить кому-то, кто его выставит), присосаться. Читайте ооооочень внимательно.
Эта статья полностью отвечает на Ваш вопрос "И что?"
1 (один) звонок руководителю: "Сеня, душа рвётся - не могу, еду к финнам, там что-нибудь придумаю, чтобы не палиться. Прикроешь меня?" перед покупкой билета.
1 (один) звонок.
И финал мог бы быть намного лучше.
Если же Вам не повезло настолько, что к такому жёсткому полиси (которое считали формальным, woot?!) прилагался руководитель, который не прикроет, - то... есть ли смысл грустить в этой ситуации?
Скорее всего, АСМРщицы с хорошей оральной акустикой.
Верхом на бананах, исполнять в комитете...
Вооооот это работёнка по мне. Согласен вписаться почётным членом.
Что, если я скажу, что в некоторых ситуациях из числа описаных я был непосредственным участником отнюдь не со стороны пользователя?
Глазами разраобтчиков: разбор не имеет смысла, сохранность информации и в Африке сохранность информации.
Глазами пользователей: 70% (например) пользователей, у которых всё в порядке, должны тратить впустую, ежедневно, своё время из-за 30%, у которых "сын может удалить танки"?
Демократия так не работает (и, в общем-то, не должна).
Для меня самым счастливым моментом был тот, когда в их системе проверки ответа на секретный вопрос что-то заглючило. И пришлось регистрироваться заново. Перед самой покупкой.
Это было знамение, надо было его послушаться... но я не внял... и поделом мне...
Истинно.
Того же результата можно добиться дешевле, без блокчейна.
И, в качестве бонуса, не иметь риска получить по заднице от правительств различных стран мира за нелегальные операции с валютообразными ценностями.
Могло быть и хуже.
В тегах сетевая выживайка, по описанию хоррор, по скрин-шотам тоже...
...а по факту - симулятор S&m прораба (и его бестолковых работяг) на стройке.
Это я про Dead by Daylight, если что.
Почитал эти "политики". Посмеялся от души.
Например:
в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных
Я это понимаю как "есть отказ, нет отказа - плевать, как банчили вашими данными, так и будем банчить".
Это... очень остро контрастирует с п. 1.1. этого же документа. Слишком остро. Его вообще кто-то со степенью в юриспруденции вычитывал?
Не скажу о РФ, но в нашей суб-стране с самого развала СССР гарантия - проблема продавца.
И ничего, живём как-то.
Наконец-то появился шанс закупиться связанными с Warhammer вещами без необходимости оглядываться на некомпетентность официальных дилеров...
Это напомнило мне.
В отечественный аналог онлифанс кто-нибудь уже вкладывался?
Эээээ, тогда Глюк'Оза и Кипелов?
Зачем, если есть Моргенштерн и Илья Лагутенко?
Бела-Кола, например, уже больше десяти лет живёт и здравствует.
Кстати, о коле. За брэнд "Кока-Кола" этим нонеймам из Красноярска придётся подраться с Минским Заводом Безалкогольных Напитков, ясно вижу.
Да и в Москве охотников должно хватать. Просто так каждому встречному на готовый и притом легендарный брэнд прийти не дадут.
Скайриииииим...
*старательно поморщился*
Я вот только на днях в очередной раз пытался предаться этому развлечению - созданию и накатке сборки модов.
SE vs AE vs LE vs LE-compatible версии модов, неподхватываемые LOOT'ом (и иными органайзерами) зависимости от плагинов SKSE, исчезнувший из свободного обращения мод-пререквизит ввиду психоза у его создателя, параллельно развивающиеся (и, конечно же, несовместимые между собой) одинаковые по функционалу моды-фреймворки... и многие другие смешные ужасы...
Похоже, это был последний (и далеко не первый) раз, когда я пытался делать это. Ещё порядка восьми часов коту под хвост без какого бы то ни было результата. С меня, пожалуй, хватит. Dwarf Fortress и правда лучше.
Я действительно не понимаю, в чём проблема отделить реальные данные, записанные в реальном времени, от посчитанных алгоритмом и внедрённых в запись заблаговременно в этом случае.
Больше ничего не скажу. Копайте к своему многомиллионному патенту дальше сами. Мне один фиг с него перепадёт ровным счётом ничего.
Кстати, пост, на который Вы ссылаетесь, Вы немного некорректно переформулировали.
Я искренне рад, что Вы можете себе позволить так однозначно развесить ярлыки после столь беглого прочтения. Я такого себе позволить не могу.
Чтобы в будущем у Вас появилась возможность не только теоретизировать, но и практиковать в этой сфере, Вам, похоже, стоит:
Несколько внимательнее читать преподнесённое собеседником, если что-то неясно - переспрашивать прежде, чем обрушивать своё цунами. Безопасность в банке - это не торговля пуговицами вразнос, внимательным - нужно быть.
Смириться с тем, что существует понятие целесообразности меры безопасности. Да, Интерпол существует. Но будет ли Интерпол корячиться из-за интимных трудностей 1 (одного) банка из подсанкционной страны, особенно если его сотрудник (через которого случился взлом) умышленно нарушил нормы здравого смысла при работе с важной информацией? Даже если сумма велика? Я бы на это не поставил.
Подумать над связностью изложения мыслей. Я сам то ещё трепло, читать меня трудно, понимаю. Но Ваш абзац, начинающийся со слов "Вы кажется вообще не понимаете как работают банки." - я не понимаю, что Вы пытались этим абзацем донести. Слишком много идей смешалось.
Вы почти дошли до правильного ответа на вопрос "почему работа по удалёнке из-за границы - это всё-таки недопустимый риск для связанных с финансами организаций". Осталось сделать последний шаг.
Смотрите, в чём фокус.
С одной стороны, возможностей что-то подцепить действительно много и все их не перелопаешь на подлёте.
Но количество "дыр", через которые это "что-то" можно "подцепить", конечно. И одна из задач адекватно организованной безопасности - свести количество таких "дыр" к минимуму (обуславливаемому ценностью хранимой информации).
Пока "банковские сотрудники вообще ходили на работу, как в армию, через еще специальные камеры очистки, сдавали все гаджеты в этой камере, а вся работа происходила с локальных консолей", потенциальных "дыр" - минимум.
Разрешили приносить свои гаджеты и вообще пользоваться своими вещами - количество "дыр" возрастает, скажем, вдвое.
Разрешили удалёнку (хоть бы и через VPN) - и количество потенциальных "дыр" возрастает... на несколько порядков. Потому, что один из "хвостов" организации, её экосистемы, оказывается не только во внешней среде, уже порядком загаженной одичавшими вирусами и спамом, но и в шаговой доступности людей, не являющихся членами коллектива организации.
При этом, пока устройство, через которое производится удалённый вход, находится в пределах страны, - то если не предотвратить, то хотя бы поймать и наказать злоумышленника (и за его счёт заровнять убытки) очень даже легко и просто.
Стоит устройству пересечь границу - и потенциальное количество "дыр" становится и вовсе космическим. Потому, что к общей "дырявости" добавляется ещё и "безнаказанность".
С другой стороны, ставка в играх с безопасностью в банковской сфере - это деньги клиентов. Если банк не хранит и преумножает деньги клиентов, а теряет и тратит, - такой банк долго не живёт. Естественно, охотников наворовать концентрата финансов хватает - и бдеть приходится ВСЕГДА.
Уменьшать количество потенциальных "дыр" любой ценой.
Если ситуация ухудшится настолько, что придётся "ходить на работу, как в армию, через еще специальные камеры очистки, сдавали все гаджеты в этой камере, а вся работа происходила с локальных консолей", - вам придётся "ходить на работу, как в армию". (что, с моей точки зрения, вообще не повредило бы много кому из пёстрой IT-шной толпы. Для профилактики звёздной болезни, коей в этой сфере хроническая эпидемия)
В т. ч. потому, что ваши личные потери от этого - несопоставимы с потерями банка в случае, если из-за вашего комфорта у банка уведут всю валюту со счетов какие-нибудь негодяи.
P. S.
Велика Россия, может быть, на один банк нужное количество людей с такими качествами как-нибудь и наберётся...
Тут намедни обличали очередную группу хакеров.
Полистайте, познавательное чтиво: https://habr.com/ru/company/kaspersky/blog/657839/ .
Обратите внимание на то, как они работали. Найти выставленный за пределы внутрикорпоративной экосистемы конец (либо заплатить кому-то, кто его выставит), присосаться. Читайте ооооочень внимательно.
Эта статья полностью отвечает на Ваш вопрос "И что?"
1 (один) звонок руководителю: "Сеня, душа рвётся - не могу, еду к финнам, там что-нибудь придумаю, чтобы не палиться. Прикроешь меня?" перед покупкой билета.
1 (один) звонок.
И финал мог бы быть намного лучше.
Если же Вам не повезло настолько, что к такому жёсткому полиси (которое считали формальным, woot?!) прилагался руководитель, который не прикроет, - то... есть ли смысл грустить в этой ситуации?