Да, я серьезно.
То, что они лажают, еще не повод игнорировать их существование и лишать их возможности заниматься прямыми служебными обязанностями.
Надо озадачивать людей и контролировать исполнение :)
А Вам и не нужно лично убеждаться в её наличии. Пишите в Роскомнадзор, что из публичных источников в сети Интернет Вам стало известно о существовании угрозы конфиденциальности информации, которая подходит под определение Персональных данных в терминах 152-ФЗ. Требуйте проверить факт наличия нарушения законодательства и ответить Вам в установленный законом срок, а при подтверждении — принять меры по ликвидации.
Всё.
Думаю что из того, что описано в статье
— не будет реальной публикации данных о найденных уязвимостях (за исключением единичных случаев, примерно раз в квартал),
— по-факту не будет работать полный цикл взаимодействия с тестерами — физ.лицами (не говоря уже о денежном вознаграждении),
— функции исполнителя по Программе передадут Минкомсвязи.
Моё мнение:
1. Хорошо то, что нормативка, связанная с этими вопросами, будет хотя бы читаться теми госслужащими, которым эти вопросы раньше вообще никак не нужны были.
Там ведь по «вертикали» пойдёт нервный импульс: «разработать инструкции», «согласовать», «не позднее *** предоставлять отчёт о выполнении». Ну и будет людям расширение кругозора (:
2. Не верю в создание готового работающего сервиса, отвечающего той формулировке, которая дана «Ведомостями». Только отдельные элементы до прода дойдут.
Это надо Роскомнадзору — у них есть показатели по устранению нарушений законодательства в области ПДн, а также по реакциям на обращения граждан, поданные в соответствии с установленным порядком.
Да, что касается автора статьи — надеюсь, что поиск закончится отказным материалом, с формулировкой типа "… принятыми мерами установить личность нарушителя не представилось возможным".
По-человечески это будет как-то правильно, ящщетаю.
«В какое время происходила беседа?» -> Изъятие записей видеонаблюдения в кафе и с прилегающей территории -> Проверка наличия на записи как самого фигуранта, так и двух этих лиц… не обнаружены.
«Что кушали в кафе, на какую сумму, у кого заказывали?» — опрос сотрудников кафе, изъятие чеков с фиск.накопителя кассы, сопоставление… не подтверждается.
Не нагнетайте (: Не думаю, что органы у нас такие уж компетентные…
«На лицо» будет, когда экспертиза на винте данные найдёт, а следствие докажет, что они были получены неправомерно. До этого момента ещё как до Китая задним ходом.
«Уголовка» будет, когда экспертиза, по результатам исследования доказательств, подтвердит суду, что именно подсудимый, имея противоправные намерения, выполнил команда delete from… Это тоже долго и непросто.
Через пару часов из дома напишу обращение в Роскомнадзор со ссылкой на статью. Думаю, у автора есть около суток для изложения статьи в рекомендуемой стилистике, если сочтёт нужным (:
Писать надо обращения в РосКомНадзор, они обязаны принять обращение и в положенный срок ответить о принятых мерах по устранению недостатков. В РосОбрНадзор писать бесполезно: они облажались и не в их интересах принимать правильные решения в данной ситуации.
Ссылка на Микротех уже не работает — публикация скрыта.
Слабо представляю, как тут можно вырулить по-хорошему: неправомерный доступ к информ.системе уже произведён, перс.данные скопированы из «защищённого» контура — т.е. формальные признаки правонарушения налицо. Не в интересах автора лично обращаться к федералам, они не поймут благих намерений.
Конкретно — в прокуратуру, по факту непринятия действенных мер… Но там уже надо обоснование очень грамотно составлять, чтобы сработало.
Да, я серьезно.
То, что они лажают, еще не повод игнорировать их существование и лишать их возможности заниматься прямыми служебными обязанностями.
Надо озадачивать людей и контролировать исполнение :)
Всё.
— не будет реальной публикации данных о найденных уязвимостях (за исключением единичных случаев, примерно раз в квартал),
— по-факту не будет работать полный цикл взаимодействия с тестерами — физ.лицами (не говоря уже о денежном вознаграждении),
— функции исполнителя по Программе передадут Минкомсвязи.
Коллеги, давайте будем точны в терминах.
1. Хорошо то, что нормативка, связанная с этими вопросами, будет хотя бы читаться теми госслужащими, которым эти вопросы раньше вообще никак не нужны были.
Там ведь по «вертикали» пойдёт нервный импульс: «разработать инструкции», «согласовать», «не позднее *** предоставлять отчёт о выполнении». Ну и будет людям расширение кругозора (:
2. Не верю в создание готового работающего сервиса, отвечающего той формулировке, которая дана «Ведомостями». Только отдельные элементы до прода дойдут.
По-человечески это будет как-то правильно, ящщетаю.
«Что кушали в кафе, на какую сумму, у кого заказывали?» — опрос сотрудников кафе, изъятие чеков с фиск.накопителя кассы, сопоставление… не подтверждается.
/Это я, как бы, за дознавателя сейчас играю…
В реальном мире всё немного сложнее.
«На лицо» будет, когда экспертиза на винте данные найдёт, а следствие докажет, что они были получены неправомерно. До этого момента ещё как до Китая задним ходом.
«Уголовка» будет, когда экспертиза, по результатам исследования доказательств, подтвердит суду, что именно подсудимый, имея противоправные намерения, выполнил команда delete from… Это тоже долго и непросто.
Слабо представляю, как тут можно вырулить по-хорошему: неправомерный доступ к информ.системе уже произведён, перс.данные скопированы из «защищённого» контура — т.е. формальные признаки правонарушения налицо. Не в интересах автора лично обращаться к федералам, они не поймут благих намерений.