Хотя недавно суд в Питере сформулировал, что «номер паспорта или свидетельства о рождении является не данными о субъекте, а данными о документе, удостоверяющем этого субъекта, а следовательно не относится к персональным данным».
Но это конечно тоже локальный перегиб, и я полагаю будет еще один (а может и не один) суд высшей инстанции.
Есть такой ГОСТ Р ИСО/МЭК 19794-5-2006. Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 5. Данные изображения лица.
На него очень любят ссылаться все, в т.ч. РосКомНадзор. Там определены достаточно жесткие требования к тому, как должна быть сделана фотография, чтобы по ней было теоретически возможно автоматическое распознавание (например, углы поворота по всем осям не должны превышать 5 градусов, горизонтальный размер между центрами глаз — не менее 90 пикселей, динамический диапазон по яркости — не менее 7 бит, и еще много чего).
Фото из паспортов и пропусков в целом попадают под него, а вот аватары — ну может 5-10% — не больше.
На этот вопрос не знают однозначного ответа ни законодатели ни РосКомНадзор. Сколько людей столько мнений. Вас должно интересовать только мнение того регионального отделения РКН, которое может прийти Вас проверять.
Совсем точно по букве закона — как только в базе появился набор уникально идентифицирующий человека (например, очень редкое сочетание имени и фамилии), всю базу необходимо считать ИСПДн. Но это маразм.
Можно попробовать считать только количество таких уникальных записей, снижая этим подсчетом класс например до К3. Но никто не знает как это технически сделать.
На местах при проверках принимается множество самых различных решений.
Вот здесь постоянно публикуются отчеты и разъяснения результатов проверок: community.livejournal.com/personal_data/
Кстати, в Регламенте проверок РосКомНадзора есть требование предъявить экранные формы, подразумевающие ввод персональных данных, поэтому идентифицирующие поля необходимо именно убирать — ответом «их никто не заполняет» не отделаться.
Отвечает за безопасность персональных данных то юридической лицо, которое определяло цели сбора и обработки — она оператор. Все остальные компании, оказывающие ей возмездные или безвозмездные услуги, тот же хостинг или, например, страхование или курьерская служба и т.д. — не операторы, а обработчики, хотя такого термина напрямую в действующем ФЗ нет (обещают скоро сделать — принять поправки).
РосКомНадзор спрашивает о выполнении всех требований, перечисленных в 152-ФЗ с оператора, а уже его головная боль — предоставить доказательства, что обработка всех данных в фирмах, которым он предоставил персональные данные, производится в соответствии с законом. Крайний всегда тот, кто РЕШИЛ собирать данные.
Сбор и обработка персональных данных ДЛЯ ЛИЧНЫХ ЦЕЛЕЙ не регламентируются 152-ФЗ:
2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:
1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
…
Не просите от человека столько информации, что можно будет однозначно его идентифицировать, и тогда у вас не будет персональных данных вообще. Вот Интернет-магазинам действительно тяжело.
— работает после ввода мастер-пароля, но повторно его уже не спрашивает, что тоже достаточно неприятно.
Само шифрование паролей в FF3 — алгоритмом 3-DES (мастер-пароль преобразуется в ключ 112 бит) по схеме CBC. Это весьма и весьма стойко при правильном выборе пароля. Брут-форс — медленный.
Ну в этом и заключается саморегуляция на Хабре: если «профессор» неадекватен, то его статьи будут иметь низкие рейтинги и он достаточно быстро «уйдет из профессоров» по этой специальности.
Чего кстати нет в реальной жизни — ученые степень и звание почти пожизненны (у Березовского Б.А. хотели отнять, да и то не в связи с наукой, а сами знаете с чем).
Как Вы представляете хранение в распределенной базе из максимум 100 Ваших знакомых, перечня из 200.000.000 ныне существующих доменных имен?
Действующая система DNS выживает только благодаря тому, что утрированно «за каждой сотней-тысячей серверов наблюдает отдельный DNS-сервер».
Федеральный закон от 7 августа 2001 года N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»
Статья 7, пункт 1.1
«Идентификация клиента — физического лица, установление и идентификация выгодоприобретателя не проводятся при осуществлении организациями, осуществляющими операции с денежными средствами или иным имуществом, операций по приему от клиентов — физических лиц платежей, если их сумма не превышает 15 000 рублей либо сумму в иностранной валюте, эквивалентную 15 000 рублей (за исключением случая, когда у работников организации, осуществляющей операции с денежными средствами или иным имуществом, возникают подозрения, что данная операция осуществляется в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма).»
Либо терминал должен уметь ксерокопировать паспорт и сличать фотографию в нем с вашим лицом.
Попробуйте свои силы в Виженере и не только на cryptolib.com/challenges.php
Замечательный набор, для одного самого короткого примера пришлось анализировать частоты 4-грамм.
Весь нагретый за день теплоноситель (расплавленную соль) постоянно сливают в теплохранилище, которое у описанной станцтт хранит тепло за счет более высокой начальной температуры до 3-4 дней даже при отсутствии на небе Солнца.
Времена, когда рядовой слушатель эфира мог вычислить корреляцию между радиосигналом и какими-то существенными событиями, прошли где-то в 1960-ые. С тех пор придумали и зашумление эфира незначащими сообщениями, и рандомизацию осмысленных сообщений (одно и то же сообщение можно закодировать миллионами вариантов), и многое что еще.
Неужели по Вашему мнению огромные штаты соответствующих «слушающих эфир» служб и у них и у нас просто так едят свой хлеб?
Но это конечно тоже локальный перегиб, и я полагаю будет еще один (а может и не один) суд высшей инстанции.
На него очень любят ссылаться все, в т.ч. РосКомНадзор. Там определены достаточно жесткие требования к тому, как должна быть сделана фотография, чтобы по ней было теоретически возможно автоматическое распознавание (например, углы поворота по всем осям не должны превышать 5 градусов, горизонтальный размер между центрами глаз — не менее 90 пикселей, динамический диапазон по яркости — не менее 7 бит, и еще много чего).
Фото из паспортов и пропусков в целом попадают под него, а вот аватары — ну может 5-10% — не больше.
Считать ли ИСПДн базу, частично содержащую подобные фото — вопрос, как я говорил выше, на который не знают ответа и законодатели и надзорные органы.:
habrahabr.ru/blogs/infosecurity/107576/#comment_3394916
Совсем точно по букве закона — как только в базе появился набор уникально идентифицирующий человека (например, очень редкое сочетание имени и фамилии), всю базу необходимо считать ИСПДн. Но это маразм.
Можно попробовать считать только количество таких уникальных записей, снижая этим подсчетом класс например до К3. Но никто не знает как это технически сделать.
На местах при проверках принимается множество самых различных решений.
Вот здесь постоянно публикуются отчеты и разъяснения результатов проверок:
community.livejournal.com/personal_data/
РосКомНадзор спрашивает о выполнении всех требований, перечисленных в 152-ФЗ с оператора, а уже его головная боль — предоставить доказательства, что обработка всех данных в фирмах, которым он предоставил персональные данные, производится в соответствии с законом. Крайний всегда тот, кто РЕШИЛ собирать данные.
2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:
1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
…
— работает после ввода мастер-пароля, но повторно его уже не спрашивает, что тоже достаточно неприятно.
Само шифрование паролей в FF3 — алгоритмом 3-DES (мастер-пароль преобразуется в ключ 112 бит) по схеме CBC. Это весьма и весьма стойко при правильном выборе пароля. Брут-форс — медленный.
Чего кстати нет в реальной жизни — ученые степень и звание почти пожизненны (у Березовского Б.А. хотели отнять, да и то не в связи с наукой, а сами знаете с чем).
Действующая система DNS выживает только благодаря тому, что утрированно «за каждой сотней-тысячей серверов наблюдает отдельный DNS-сервер».
Статья 7, пункт 1.1
«Идентификация клиента — физического лица, установление и идентификация выгодоприобретателя не проводятся при осуществлении организациями, осуществляющими операции с денежными средствами или иным имуществом, операций по приему от клиентов — физических лиц платежей, если их сумма не превышает 15 000 рублей либо сумму в иностранной валюте, эквивалентную 15 000 рублей (за исключением случая, когда у работников организации, осуществляющей операции с денежными средствами или иным имуществом, возникают подозрения, что данная операция осуществляется в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма).»
Либо терминал должен уметь ксерокопировать паспорт и сличать фотографию в нем с вашим лицом.
cryptolib.com/challenges.php
Замечательный набор, для одного самого короткого примера пришлось анализировать частоты 4-грамм.
Теплоноситель из соли (конкретно — смесь нитрата калия и нитрата натрия) практически безопасен для окружающей среды и негорюч.
Дешев (как отметили ниже).
Исчезает потребность в трех контурах — теперь их всего два — 1) соль, 2) пар.
Можно использовать уже существующие турбины, рассчитанные на пар при t=500C
Неужели по Вашему мнению огромные штаты соответствующих «слушающих эфир» служб и у них и у нас просто так едят свой хлеб?
Это уже боюсь не эксперимент, а серьезные планы.
Население — 1397446 человек (2009). Является седьмым по численности населения среди городов Мексики и первый в штате Гуанахуато.