2) Согласен с Вами.
Я об этом сразу подумал после того как отправил коммент.
Клиент должен как то удостовериться что подписывает и то что он подписал сейчас не измениться.
Я думаю в данном случае ПЭП должна соответствовать свойствам КЭП как целостность, авторство, неотказуемость.
Возможно этот вопрос как то и решили.
В общем мало технических деталей в статье.
по моему чтобы использовать простую электронную подпись нужно это как регламентировать
или какое то соглашение между участниками сторон о том по каким правилам это будет использоваться
Просто в смс-ке не будет текста согласия, а просто сам факт подписи непонятно чего.
а на стороне сервера можно и подделать текст согласия итд итп со всеми вытекающими.
и подписанный КЭП документ думаю подделать невозможно.
ничего личного возможно это моя фантазия…
прочитал вроде несколько раз но так и не понял в чем заключается
«электронная подпись согласия»
для меня электронная подпись это когда я купил
квалифицированный сертификат электронной подписи у одного из аккредитованных удостоверяющих центров
и с генерировал на своем компьютере пару закрытый/открытый ключ
и подписываю этим колючем юридически значимые документы.
а у Вас?
СМС-кой согласие берется?
возможно у меня проблемы с пониманием
Интересно как они определили, что нет критических данных если записи разговоров утекли.
Может быть я их произносил во время разговора.
Все 200тыр прослушали?
Я правильно понял
термостат транслирует свою точку доступа к которой я подключаю смартфон?
А если я хочу управлять удаленно?
Можно подключить термостат к точке доступа?
у меня помимо этого еще подключены
Запрет платных контентных коротких номеров
Отказ от предложений по Email
Отказ от уведомлений оператора в сервисных SMS
Отказ от уведомлений оператора в сервисных USSD
то есть на линуксе все ровно тоже самое будет без костылей и танцев?
насколько я помню, драйвера не нужены на лайт версию рутокена
а на все остальные нужны
но это не точно
Давным давно, больше 10 лет назад
Когда я учился на безопасника
У нас был предмет по ТЗКИ.
Вёл его "бывший фсбэшник")
Провел нам демонстрацию кейлогера.
Подключил к обычной ps/2 клавиатуре питание. В другой комнате стоял аппарат подключённый к компу который снифал электромагнитное излучение от нажатия клавиш и переводил все это в скан-коды.
Ну и многие другие вещи съема инфы демонстрировал)
Обезличены != защищены. Обезличенные данные можно исказить или изменить.
А если дословно цепляться к ФЗ 152 О перс данных. то ПДн это любая информация прямо или косвенно относящаяся к субъекту. РКН например просто цифры ИНН считает ПДн.
Передачу ПДн Вы можете ограничить только ОРД, но не технически, если конечно не завернуть все гайки пользователю.
Про утечку, я имею ввиду, если где то публично в сети ваши данные обнаружат. Тут и фиксировать ничего не надо.
Ключевое слово «если». Вы технически не ограничите передачу ПДн, а ПДн есть у всех, как минимум данные сотрудников. И если произойдет инцидент, утечка ПДн итд итп. Регулятору будет за что зацепиться.
лучший принцип, по максимуму запретить(заблокировать) все что явно не разрешено. и спать спокойно.
ну увидите вы в своем софте утечку, найдете кто это был
что вы ему сделаете? уволите, максимум может быть посадите.
А репутация Вашего бизнеса? а миллиардные убытки? Вам никто не возместит.
Возможно лучшая защита будет, это по максимуму предпринять как технические так и организационные меры защиты информации.
Это мое мнение)
Я об этом сразу подумал после того как отправил коммент.
Клиент должен как то удостовериться что подписывает и то что он подписал сейчас не измениться.
Я думаю в данном случае ПЭП должна соответствовать свойствам КЭП как целостность, авторство, неотказуемость.
Возможно этот вопрос как то и решили.
В общем мало технических деталей в статье.
или какое то соглашение между участниками сторон о том по каким правилам это будет использоваться
Просто в смс-ке не будет текста согласия, а просто сам факт подписи непонятно чего.
а на стороне сервера можно и подделать текст согласия итд итп со всеми вытекающими.
и подписанный КЭП документ думаю подделать невозможно.
ничего личного возможно это моя фантазия…
«электронная подпись согласия»
для меня электронная подпись это когда я купил
квалифицированный сертификат электронной подписи у одного из аккредитованных удостоверяющих центров
и с генерировал на своем компьютере пару закрытый/открытый ключ
и подписываю этим колючем юридически значимые документы.
а у Вас?
СМС-кой согласие берется?
возможно у меня проблемы с пониманием
Интересно как они определили, что нет критических данных если записи разговоров утекли.
Может быть я их произносил во время разговора.
Все 200тыр прослушали?
На сайте приложения есть список поддерживаемых серверов
Есть удобное приложение на андроид чтобы управлять всеми термостатами по сети?
термостат транслирует свою точку доступа к которой я подключаю смартфон?
А если я хочу управлять удаленно?
Можно подключить термостат к точке доступа?
Запрет платных контентных коротких номеров
Отказ от предложений по Email
Отказ от уведомлений оператора в сервисных SMS
Отказ от уведомлений оператора в сервисных USSD
"Возможно, в перспективе ОС «Аврора» войдёт в список программного обеспечения для обязательной установки на российских смартфонах, планшетах и т. д."
Надеюсь я до этого не доживу...
насколько я помню, драйвера не нужены на лайт версию рутокена
а на все остальные нужны
но это не точно
Надо чтобы штрафы в карман пострадавших шли. Иначе это просто перекладывание денег из одного кармана в другой.
DevOps инженер = ТыжПрограммист
Давным давно, больше 10 лет назад
Когда я учился на безопасника
У нас был предмет по ТЗКИ.
Вёл его "бывший фсбэшник")
Провел нам демонстрацию кейлогера.
Подключил к обычной ps/2 клавиатуре питание. В другой комнате стоял аппарат подключённый к компу который снифал электромагнитное излучение от нажатия клавиш и переводил все это в скан-коды.
Ну и многие другие вещи съема инфы демонстрировал)
А если дословно цепляться к ФЗ 152 О перс данных. то ПДн это любая информация прямо или косвенно относящаяся к субъекту. РКН например просто цифры ИНН считает ПДн.
Передачу ПДн Вы можете ограничить только ОРД, но не технически, если конечно не завернуть все гайки пользователю.
Про утечку, я имею ввиду, если где то публично в сети ваши данные обнаружат. Тут и фиксировать ничего не надо.
регуляторы могут докопаться
ну увидите вы в своем софте утечку, найдете кто это был
что вы ему сделаете? уволите, максимум может быть посадите.
А репутация Вашего бизнеса? а миллиардные убытки? Вам никто не возместит.
Возможно лучшая защита будет, это по максимуму предпринять как технические так и организационные меры защиты информации.
Это мое мнение)