"Означает предоставление как минимум ФИО", сколько заполнял подобные формы, все просили ФИО (а где-то и номер), ведь нужно зафиксировать кто предоставляет такое право.
"затрудняет обработку данных мелким ресурсам", затрудняет - нет, но усложняет - да, но на то они и операторы, раз обрабатывать могут, то и в гос услуги об этом сообщить смогут, хоть вручную вбить или API вызов сделать не сложно.
"нажали кнопочку и отозвали и что?" например, гос услуги должны на эл. почту отправить, подписанное эл. подписью, заявление об этом. Сейчас оператор должен в 30ти дневный срок отозвать.
"что должен оператор тереть?", в законе сейчас все это прописано.
"отозвали, данные потерлись", а что сейчас происходит, если сообщить оператору об отзыве такого права? в этой части ничего не меняется.
Нужно предоставлять оператору согласие на обработку персданных с помощью сайта гос услуг, тогда такими правами будет легко управлять, в том числе и отзывать. Сейчас по факту практически никто не знает где что подписал нажав на кнопку на сайте/приложении или расписавшись где-то на месте у оператора.
Хороший инженер будет всегда стремиться хорошо зарабатывать или справедливо себя продавать, поэтому специалисты по мере роста будут уезжать в столицу и далее заграницу. В следствии чего, ИТ будет все больше отставать или находиться на то же уровне, по сравнению с развивающимися странами. Но и спрос будет падать на качественный сервис из-за того, что потребители создающие спрос тоже уезжают, поэтому и качество сервиса будет снижаться - и потребность в высококвалифицированных специалистах будет все меньше, что больше уронит уровень зарплат и качество оставшихся или новых ИТ специалистов.
"за отказ соблюдать правила деятельности в России" - такими образом суд в России может каждый день штрафовать любую организацию в мире, у которой есть сайт в Интернете - цитата из КоАП "...о начале осуществления деятельности по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет" " - суд в России - это прям мировой судья.
Список компонентов уже продуман и известен, софт уже написан, достаточно сходить в ближайший магазин радиодеталей, купить компоненты по списку, спаять на макетке или на соплях и загрузить прошивку в контролер. Если все в наличии, то реально за пару часов сделать - для злоумышленника не нужен красивый корпус и т.п.
Как на счет mitm-атаки? Можно позвонить и человеку и банку и передавать картинку, а некоторые слова, например, в процессе общения подменять. Или разговаривать с настоящим клиентом через dipfake, а транслировать его картинку сотруднику банка, голос можно передавать его или генерировать очень похожий. Звучит сложно, но нужно лишь восстановить/получить доступ к онлайн-системам банка, а для этого не требуется много времени - разговор короткий, вполне возможно очень грамотно все продумать и осуществить такую атаку.
Мне наоборот интересен вопрос, как ускорить регистрацию биометрии. Но нужно данную систему докрутить, например, задавать пароль или код для доступа к биометрии на сайте гос услуг.
В некоторых банках есть очень гибки настройки геолокации для совершения различных платежей, а также можно настраивать лимиты, это хороший дополнительный фактор повысить безопасность.
Да, это единственный нормальный путь - научить ребенка правильно работать с информацией, как понять, какая хорошая, какая плохая и т.д. и т.п... но время от времени нужно поглядывать на что натыкался ребенок и, если там что-то плохое, то обсудить это. Однако, тотального контроля быть не должно.
Вы имеете в виду чтобы подтвердить учетную запись гос услуг. Укэп и гос ключ не привязаны к банку непосредственно, просто госключу нужна подтвержденная запись гос услуг и биометрический загранпаспорт.
Для такого случая citi bank придумал передавать код, известный только клиенту, в процессе общения с оператором в тональном режиме, так же он и устанавливается. Таким образом, авторизация происходит силами самого клиента в автоматическом режиме и сотрудник банка не имеет доступа к этой информации.
А еще голос может искажаться при болезни, а лицо в месте со слабым светом плохо видно, поэтому это не только не безопасно, но и может создавать проблемы самому владельцу.
"Означает предоставление как минимум ФИО", сколько заполнял подобные формы, все просили ФИО (а где-то и номер), ведь нужно зафиксировать кто предоставляет такое право.
"затрудняет обработку данных мелким ресурсам", затрудняет - нет, но усложняет - да, но на то они и операторы, раз обрабатывать могут, то и в гос услуги об этом сообщить смогут, хоть вручную вбить или API вызов сделать не сложно.
"нажали кнопочку и отозвали и что?" например, гос услуги должны на эл. почту отправить, подписанное эл. подписью, заявление об этом. Сейчас оператор должен в 30ти дневный срок отозвать.
"что должен оператор тереть?", в законе сейчас все это прописано.
"отозвали, данные потерлись", а что сейчас происходит, если сообщить оператору об отзыве такого права? в этой части ничего не меняется.
Нужно предоставлять оператору согласие на обработку персданных с помощью сайта гос услуг, тогда такими правами будет легко управлять, в том числе и отзывать. Сейчас по факту практически никто не знает где что подписал нажав на кнопку на сайте/приложении или расписавшись где-то на месте у оператора.
Жалуйтесь в Минцифры и Роскомнадзом, это не всегда, но работает.
Очень интересно, как вы получили 90%?
Конечно, в жизни все сложнее, но уехать специалисту, который постоянно развивается, повышает свою квалификацию, набирается опыта - труда не составит.
Хороший инженер будет всегда стремиться хорошо зарабатывать или справедливо себя продавать, поэтому специалисты по мере роста будут уезжать в столицу и далее заграницу. В следствии чего, ИТ будет все больше отставать или находиться на то же уровне, по сравнению с развивающимися странами. Но и спрос будет падать на качественный сервис из-за того, что потребители создающие спрос тоже уезжают, поэтому и качество сервиса будет снижаться - и потребность в высококвалифицированных специалистах будет все меньше, что больше уронит уровень зарплат и качество оставшихся или новых ИТ специалистов.
"за отказ соблюдать правила деятельности в России" - такими образом суд в России может каждый день штрафовать любую организацию в мире, у которой есть сайт в Интернете - цитата из КоАП "...о начале осуществления деятельности по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет" " - суд в России - это прям мировой судья.
Список компонентов уже продуман и известен, софт уже написан, достаточно сходить в ближайший магазин радиодеталей, купить компоненты по списку, спаять на макетке или на соплях и загрузить прошивку в контролер. Если все в наличии, то реально за пару часов сделать - для злоумышленника не нужен красивый корпус и т.п.
На сколько сложно собрать flipper? пару часов дома на коленке?
Как на счет mitm-атаки? Можно позвонить и человеку и банку и передавать картинку, а некоторые слова, например, в процессе общения подменять. Или разговаривать с настоящим клиентом через dipfake, а транслировать его картинку сотруднику банка, голос можно передавать его или генерировать очень похожий. Звучит сложно, но нужно лишь восстановить/получить доступ к онлайн-системам банка, а для этого не требуется много времени - разговор короткий, вполне возможно очень грамотно все продумать и осуществить такую атаку.
Да скорей всего везде по чуть-чуть ломается и все перестает работать нормально.
Свидетели
xyяндекса.Мне наоборот интересен вопрос, как ускорить регистрацию биометрии. Но нужно данную систему докрутить, например, задавать пароль или код для доступа к биометрии на сайте гос услуг.
В некоторых банках есть очень гибки настройки геолокации для совершения различных платежей, а также можно настраивать лимиты, это хороший дополнительный фактор повысить безопасность.
Да, это единственный нормальный путь - научить ребенка правильно работать с информацией, как понять, какая хорошая, какая плохая и т.д. и т.п... но время от времени нужно поглядывать на что натыкался ребенок и, если там что-то плохое, то обсудить это. Однако, тотального контроля быть не должно.
Ну такие требования это бред же, а если вообще телефона нет, а нужен только счет.
Вы имеете в виду чтобы подтвердить учетную запись гос услуг. Укэп и гос ключ не привязаны к банку непосредственно, просто госключу нужна подтвержденная запись гос услуг и биометрический загранпаспорт.
Для такого случая citi bank придумал передавать код, известный только клиенту, в процессе общения с оператором в тональном режиме, так же он и устанавливается. Таким образом, авторизация происходит силами самого клиента в автоматическом режиме и сотрудник банка не имеет доступа к этой информации.
Просто в телефоне, как именно там хранится я не углублялся
А еще голос может искажаться при болезни, а лицо в месте со слабым светом плохо видно, поэтому это не только не безопасно, но и может создавать проблемы самому владельцу.