Так в этом и проблема. Для того чтобы эти предпосылки были значимыми, нужно чтобы они отличались у людей, умерших от сердечного приступа, в сравнении с людьми, от приступа не умершими. Авторы вряд ли хотят сказать, что "нормальное артериальное давление является предпосылкой к смерти от сердечного приступа", потому что у не умерших людей в массе тоже нормальное артериальное давление. А то по этой логике абсолютной предпосылкой к смерти от сердечного приступа является наличие сердца. Давайте его удалять.
Т.е. фактором риска сердечного приступа является нормальное артериальное давление. Ну ок. Есть некоторое подозрение, что людей, живущих с нормальным артериальным давлением и не получивших сердечного приступа, на планете несколько больше. Поэтому занесение этого фактора в факторы риска скорее выглядит как "мы очень искали уши, за которые можно было притянуть выборку, и вот нашли".
Невозможно превратить шаги в добро. Абсолютно искусственная концепция. Ровно с тем же успехом в добро превращаются минуты лежания на диване или количество совершенных изнасилований - просто субъект с деньгами говорит "я дам денег, если".
А в головы участников закладывается кривейший конструкт - "я хожу и этим делаю добро детям". Нет, не делаешь. Добро делает субъект с деньгами и с твоими шагами оно не связано никак. Эти же деньги могли быть переданы детям и в случае, если бы ни один сотрудник ни одного шага не сделал за весь период соревнования.
Много слова "полностью" - "на полностью российский стек", "полностью российскую Java-платформу". Раскройте "полноту", что вы под этим подразумеваете.
Меня терзают смутные сомнения, что, например, ядро линукса вы в России не переписывали, поэтому где-то всё-таки проходит эта самая черта "взяли готовое иностранное и начали над этим делать своё" - вот где же эта черта прошла для конкретных ваших продуктов? Например, какой процент кода в Axiom Linux вашей собственной разработки?
Хватит уже множить человеческую паранойю. Чтобы чего-то бояться - нужна аргументация. По какой причине "эксперты по безопасности" решили, что хоть какой-то из обсуждаемых рисков имеет значимую вероятность?
Мне вот гораздо страшнее, что Адамала поменял(а) пол прямо в середине статьи. Одна только мысль о создании клетки с другой хиральностью привела к вырастанию пениса. А если бы Адамала сразу была мужчиной - у нее бы свой отвалился или второй вырос? Вот где ужас-то настоящий.
Серьезно, это определяющий критерий? А если организация не имеет собственного почтового сервера, а использует SaaS? Или PaaS? Или вообще Mail as a Service? Вы прямо сейчас хотите сказать, что является ли обработчиком ПДн организация или нет регулятор определяет, опираясь на формулировку отношений в договоре между организацией и поставщиком услуги почты?
Можете привести юридическую практику, подтверждающую значимость этого критерия? Есть ощущение, что вы сейчас фантазируете, причем чем дальше, тем глубже погружаетесь в свой симулякр, не имеющий отношения к реальности.
Т.е. вы серьезно предполагаете, что если какая-то компания скажет "мы не обрабатываем ПДн, не формируем цели и средства обработки" - к ней у РКН претензий не будет? Это вступает в противоречие с вашим же тезисом основной статьи - ваш же "Сценарий №1".
На корпоративную почту компании поступило письмо от потенциального клиента. В тексте или подписи он указал свои персональные данные – например, полное имя и номер телефона – чтобы компания могла с ним связаться. Компания заранее не запрашивала эти сведения и специальных форм сбора не имеет.
В такой ситуации организация становится оператором персональных данных. Закон определяет оператором любого, кто организует обработку ПДн и определяет цели и средства этой обработки (ст.3 152-ФЗ). Несмотря на отсутствие формального “реестра клиентов”, факт владения письмом с данными (имя, телефон клиента) означает, что компания получила доступ к ПДн, а значит это делает вас оператором, пусть и небольшого объёма данных. Сам факт получения и сохранения письма на почтовом сервере – уже обработка (сбор и хранение ПДн). Когда вы читаете письмо и извлекаете из него информацию – это тоже использование ПДн.
Это описание ничем не отличается от прочтения страницы, на которой опубликованы персональные данные в браузере. Почтовый ящик компании на mail.ru (даже с корпоративным доменом) для меня ничем не отличается от страницы habr. Когда я читаю страницу habr и извлекаю из нее информацию - это тоже использование ПДн.
Отнюдь. Мой браузер открыл страницу, отобразил и сохранил никнеймы в кэше. Компания не ставила цели и не управляла обработкой, но по факту осуществила сбор (как "получение"), хранение (временное, но это специально оговорено, насколько я помню, что считается) и извлечение (т.е. получение) ПДн с использованием программно-аппаратных средств, принадлежащих компании.
Не уведомив РКН о целях обработки и не подписав с владельцами ников согласие на обработку (может быть и опосредованно через Хабр, который в этом случае должен был указать мою компанию как третье лицо, передача которому ПДн должна быть явно акцептована пользователем).
ПДн - традиционная кормушка в стиле "хотели как лучше, а получилось как всегда".
По текущей логике законодательства, читая эту статью с рабочего компьютера, я делаю свою компанию оператором ПДн. Поскольку ники автора и комментаторов - тоже ПДн.
Со стандартными антеннами 7dBi в условиях города ловит около 70 м. Хочу добиться всенаправленного усиления до 12 dBi.
Всенаправленная антенна - изотропная, у нее КУ по определению 0 dBi. Без альтернативной физики не получится. А с круговой диаграммой гораздо проще купить какой-нибудь ITelite. Другое дело, что у такой антенны вертикальный угол будет градусов 6, надо внимательно думать, что именно вы ей покрыть пытаетесь.
Ну и в целом помнить, что штрафы за такие развлечения могут быть неприятными.
Мне вот всегда интересно, когда авторы какого-то текста пишут "К нам попала ... запись разговора", а потом в расшифровке этой записи два топа общаются, как герои сериала про бизнес - какой реакции от читателей эти авторы ждут? У меня была реакция "перестать читать статью дальше".
Это предложение было вызвано тем, что вы переживали, что не можете использовать винду, не купив ее. Вот я и предложил для вас решение, купить ее у меня и успокоиться.
Конечно не вспоминаем - вы пошли в другую тему обсуждения и я вам отвечал на ваш конкретный вопрос.
Теперь по пунктам. 1) Что за модули вы заказали у Cisco и через кого? Циска не рубила отгрузки резко в 2022, мы вполне себе догрузили заказанное в клиентов. Новые заказы не размещались, да. 2) Сертификаты на что именно вам нужно продлить? Они PLR? 3) Многие российские интеграторы, имеющие филиалы по миру, умеют доставлять вендорский сервис и в Россию. Но если вы конечник, то от HP вы поддержку напрямую никак не получите.
А про цитату - если бы вы писали после того, как читали, вы бы видели, что речь идет про легальное использование ПО, не требующего приобретения или могущего быть приобретенным в РФ. А государство блокирует использование такого ПО, расширяя спектр КИИ до "сортира за баней" и запрещая использовать в КИИ нереестровое ПО, даже продолжающее быть доступным в РФ.
Вас куда-то очень в странные места несет, мы обсуждали организации и требования к ним государства, а принесло вас к коммерсантам-эникейщикам, на которых сотрудники управления К рубили легкие палки (возможно и продолжают рубить).
Факты применения законодательства очень важны и именно они показывают реальную работу закона. И вопрос, конечно, не в применении к конкретному бизнесмену, а в применении в принципе. Как я и указал, нужны факты наказания за трофейное ПО, произошедшего после февраля 2022 года. Без них косплей хорька-паникера "ааа, всех накажут" выглядит неубедительно.
Что ж до вашего детского возраста, не достигшего еще и полтинника, то тут скорее мне вас усыновлять придется. Но я не буду, у вас плохо с логическим аппаратом. И даже то, что по форме подачи вам не 48, а 72, не сильно оправдывает нестыковки.
Касаемо "я никогда не навязывал другим своё мнение" - тут вы скромничаете, не учитывая, что ваши комментарии на хабре видны всем. Там у вас своего мнения в навязываемой форме на золотой фонд цитат В.И.Ленина наберется.
Хотя отсутствие кейсов преследования показывает наглядно, что "сильно рискует" - это ваше вольное преувеличение для попытки поддержать вашу необоснованную позицию.
По аналогии, законодательное требование о внедрении СОРМ2 в российских операторах связи появилось в 2003 году и все операторы "сильно рисковали" аж до 2013, когда государство озаботилось этим вопросом серьезно. Да, законы в РФ работают именно так, а не как это написано на бумажках.
"Возьмите мою модель мира и теперь давайте обсудим, почему она не сходится".
Это очевидно проблема и выбор этих самых "не всех".
Так в этом и проблема. Для того чтобы эти предпосылки были значимыми, нужно чтобы они отличались у людей, умерших от сердечного приступа, в сравнении с людьми, от приступа не умершими.
Авторы вряд ли хотят сказать, что "нормальное артериальное давление является предпосылкой к смерти от сердечного приступа", потому что у не умерших людей в массе тоже нормальное артериальное давление.
А то по этой логике абсолютной предпосылкой к смерти от сердечного приступа является наличие сердца. Давайте его удалять.
Т.е. фактором риска сердечного приступа является нормальное артериальное давление. Ну ок.
Есть некоторое подозрение, что людей, живущих с нормальным артериальным давлением и не получивших сердечного приступа, на планете несколько больше. Поэтому занесение этого фактора в факторы риска скорее выглядит как "мы очень искали уши, за которые можно было притянуть выборку, и вот нашли".
Невозможно превратить шаги в добро. Абсолютно искусственная концепция. Ровно с тем же успехом в добро превращаются минуты лежания на диване или количество совершенных изнасилований - просто субъект с деньгами говорит "я дам денег, если".
А в головы участников закладывается кривейший конструкт - "я хожу и этим делаю добро детям". Нет, не делаешь. Добро делает субъект с деньгами и с твоими шагами оно не связано никак. Эти же деньги могли быть переданы детям и в случае, если бы ни один сотрудник ни одного шага не сделал за весь период соревнования.
Много слова "полностью" - "на полностью российский стек", "полностью российскую Java-платформу". Раскройте "полноту", что вы под этим подразумеваете.
Меня терзают смутные сомнения, что, например, ядро линукса вы в России не переписывали, поэтому где-то всё-таки проходит эта самая черта "взяли готовое иностранное и начали над этим делать своё" - вот где же эта черта прошла для конкретных ваших продуктов? Например, какой процент кода в Axiom Linux вашей собственной разработки?
Весь пост описывается одним мемом.
https://vkvideo.ru/video-210352053_456241776
Хватит уже множить человеческую паранойю. Чтобы чего-то бояться - нужна аргументация. По какой причине "эксперты по безопасности" решили, что хоть какой-то из обсуждаемых рисков имеет значимую вероятность?
Мне вот гораздо страшнее, что Адамала поменял(а) пол прямо в середине статьи. Одна только мысль о создании клетки с другой хиральностью привела к вырастанию пениса. А если бы Адамала сразу была мужчиной - у нее бы свой отвалился или второй вырос? Вот где ужас-то настоящий.
Серьезно, это определяющий критерий? А если организация не имеет собственного почтового сервера, а использует SaaS? Или PaaS? Или вообще Mail as a Service?
Вы прямо сейчас хотите сказать, что является ли обработчиком ПДн организация или нет регулятор определяет, опираясь на формулировку отношений в договоре между организацией и поставщиком услуги почты?
Можете привести юридическую практику, подтверждающую значимость этого критерия? Есть ощущение, что вы сейчас фантазируете, причем чем дальше, тем глубже погружаетесь в свой симулякр, не имеющий отношения к реальности.
Т.е. вы серьезно предполагаете, что если какая-то компания скажет "мы не обрабатываем ПДн, не формируем цели и средства обработки" - к ней у РКН претензий не будет?
Это вступает в противоречие с вашим же тезисом основной статьи - ваш же "Сценарий №1".
Это описание ничем не отличается от прочтения страницы, на которой опубликованы персональные данные в браузере. Почтовый ящик компании на mail.ru (даже с корпоративным доменом) для меня ничем не отличается от страницы habr. Когда я читаю страницу habr и извлекаю из нее информацию - это тоже использование ПДн.
Вы уж или крестик, или трусы.
Отнюдь. Мой браузер открыл страницу, отобразил и сохранил никнеймы в кэше.
Компания не ставила цели и не управляла обработкой, но по факту осуществила сбор (как "получение"), хранение (временное, но это специально оговорено, насколько я помню, что считается) и извлечение (т.е. получение) ПДн с использованием программно-аппаратных средств, принадлежащих компании.
Не уведомив РКН о целях обработки и не подписав с владельцами ников согласие на обработку (может быть и опосредованно через Хабр, который в этом случае должен был указать мою компанию как третье лицо, передача которому ПДн должна быть явно акцептована пользователем).
ПДн - традиционная кормушка в стиле "хотели как лучше, а получилось как всегда".
По текущей логике законодательства, читая эту статью с рабочего компьютера, я делаю свою компанию оператором ПДн. Поскольку ники автора и комментаторов - тоже ПДн.
Куда?
Осталось понять, как эти визитки и их авторы связаны с beeline.cloud.
"Здравствуйте, меня зовут Андрей Романович Ч. и сегодня я расскажу, какие картины рисовал Микеланджело. Полайкайте меня".
Всенаправленная антенна - изотропная, у нее КУ по определению 0 dBi. Без альтернативной физики не получится.
А с круговой диаграммой гораздо проще купить какой-нибудь ITelite.
Другое дело, что у такой антенны вертикальный угол будет градусов 6, надо внимательно думать, что именно вы ей покрыть пытаетесь.
Ну и в целом помнить, что штрафы за такие развлечения могут быть неприятными.
Мне вот всегда интересно, когда авторы какого-то текста пишут "К нам попала ... запись разговора", а потом в расшифровке этой записи два топа общаются, как герои сериала про бизнес - какой реакции от читателей эти авторы ждут? У меня была реакция "перестать читать статью дальше".
Ну это очень специфический кейс, конечно, но формально подходит, ок.
Готов скорректировать запрос до "расскажите про случай наказания за трофейные ОС и ПО общего назначения компаний, не работающих на рынке РФ".
Это предложение было вызвано тем, что вы переживали, что не можете использовать винду, не купив ее. Вот я и предложил для вас решение, купить ее у меня и успокоиться.
Конечно не вспоминаем - вы пошли в другую тему обсуждения и я вам отвечал на ваш конкретный вопрос.
Теперь по пунктам.
1) Что за модули вы заказали у Cisco и через кого? Циска не рубила отгрузки резко в 2022, мы вполне себе догрузили заказанное в клиентов. Новые заказы не размещались, да.
2) Сертификаты на что именно вам нужно продлить? Они PLR?
3) Многие российские интеграторы, имеющие филиалы по миру, умеют доставлять вендорский сервис и в Россию. Но если вы конечник, то от HP вы поддержку напрямую никак не получите.
А про цитату - если бы вы писали после того, как читали, вы бы видели, что речь идет про легальное использование ПО, не требующего приобретения или могущего быть приобретенным в РФ. А государство блокирует использование такого ПО, расширяя спектр КИИ до "сортира за баней" и запрещая использовать в КИИ нереестровое ПО, даже продолжающее быть доступным в РФ.
Вас куда-то очень в странные места несет, мы обсуждали организации и требования к ним государства, а принесло вас к коммерсантам-эникейщикам, на которых сотрудники управления К рубили легкие палки (возможно и продолжают рубить).
Факты применения законодательства очень важны и именно они показывают реальную работу закона. И вопрос, конечно, не в применении к конкретному бизнесмену, а в применении в принципе. Как я и указал, нужны факты наказания за трофейное ПО, произошедшего после февраля 2022 года. Без них косплей хорька-паникера "ааа, всех накажут" выглядит неубедительно.
Что ж до вашего детского возраста, не достигшего еще и полтинника, то тут скорее мне вас усыновлять придется. Но я не буду, у вас плохо с логическим аппаратом. И даже то, что по форме подачи вам не 48, а 72, не сильно оправдывает нестыковки.
Касаемо "я никогда не навязывал другим своё мнение" - тут вы скромничаете, не учитывая, что ваши комментарии на хабре видны всем. Там у вас своего мнения в навязываемой форме на золотой фонд цитат В.И.Ленина наберется.
Заплатите мне за лицензию Windows, я не против.
Хотя отсутствие кейсов преследования показывает наглядно, что "сильно рискует" - это ваше вольное преувеличение для попытки поддержать вашу необоснованную позицию.
По аналогии, законодательное требование о внедрении СОРМ2 в российских операторах связи появилось в 2003 году и все операторы "сильно рисковали" аж до 2013, когда государство озаботилось этим вопросом серьезно.
Да, законы в РФ работают именно так, а не как это написано на бумажках.