Как стать автором
Обновить
52
0
Дмитрий Дудко @DDudko

Исполнительный директор

Отправить сообщение
Я рад) обычно не пишу такие лонг риды)
Спасибо, что скопипастили положения стандарта
Вы смешали в одну тему 152-ФЗ и PCI DSS? Ничего не скажешь, очень близкие темы…
Ваш комментарий, не приближает нас к ответу :)
Лиза, мы безопасники, не боимся подписываться своим ФИО, зачем нам псевдонимы?
Раз уже затронула такую интересную тему, то давай больше мяса, зачем нам домыслы? Твоя статья явно заказная.

Верю, ты можешь писать лучше.
Какой-то копипаст, без капли личного опыта.

Каждое интервью должно занимать от 30 до 60 минут:

Вы никогда их лично не проводили, и даже рядом с вами не сидят люди, которые проводили такие интервью.

Обязательно составляйте протоколы интервью во время общения и согласовывайте его с вашим собеседником после

Зачем? Недостаточно, что вы с его слов записали? Мб вы еще соберете личные подписи на протоколах? Приумножите ПДн, так сказать.
После этого продажники DLP-решений еще пару лет будут телефон обрывать.
И подскажите, кто готов провести полноценный пилот на 300 АРМ бесплатно?
Учитывая, что большинство DLP для работы со сканами юзают сторонний OCR, вы видимо про большие мощности прочитали в рекламе DLP.
вы работаете в DLP вендоре?
а кто у нас лидер рынка?
Натянутая попытка скрестить персональные данные и big gata.
Персональным данным уже 12 лет, и как-то научились определять что персданные, а что нет.

Единого подхода по вопросу использования Больших пользовательских данных, в том числе размещённых пользователями в социальных сетях, пока не выработано

Конечно, не выработано, т.к. понятие «большие пользовательские данные» надуманная сущность для проталкивания «новых решений». Данные либо персональные, либо нет, это вы, как юристы должны были знать.
Обычно штат безопасников n/100 или n/1000, сейчас безопасники не просматривают все глазами.

Профдеформация есть во всех профессиях, я не исключение :) у вас она тоже есть, как я понимаю, вы работаете в сфере ИТ, а там сложно относятся к попыткам контроля :)

Давайте остановимся на том, что безопасники хотят все контролировать, это их суть. Плохо этот, или хорошо — сложный вопрос. когда-то это хорошо, когда-то плохо.
Как вы верно сказали, один из методов. Вы уже дальше пошли в политику, а это неблагодарная тема для обсуждения.
Если мне позволяет бюджет, я бы это делал. Те кто может себе это позволить, с большой долей вероятности, делают это, если у них такие задачи.

Например, есть такой класс решений, как DLP — так у них по умолчанию теневое копирование всех действий пользователя, а это посерьезней, чем просто трафик.
Да, иногда этого достаточно. Тут всегда надо решать дилемму про поезд и стрелку, думаю, тут нет правильных и не правильных решений.
Нереально. Например, в образовании я потом два года еще занимался обучением. А эти рекомендации 3 года поддерживали по телефону и почте.
500 страниц написал не от хорошей жизни. Не было плана написать много, была задача расписать шаги.

Если убрать множественные определения и объяснения «почему так», думаю можно было бы уложиться страниц в 300. Но наши люди пытливые, если написано делай так, обязательно спросят почему. В образовании потом регулярно спрашивали.
Логично, что силовики хотят больше контроля.
Логично, что они хотят больше контроля. Как я и говорил, о реализации можно много копий сломать. Например, следующим шагом может быть копия всех ssl ключей.

Вопрос ведь не в объеме данных, а в том, что они должны быть все. Иначе у них ничего не заработает в будущем. Это не хорошо и не плохо, это так есть. Как безопасник, я их понимаю.
Вопрос не в конкретике, а в принципе. Никого же не смущает СОРМ. Логично, что силовые ведомства стремятся к большему контролю, это и у нас, и на западе.

Я думаю, если бы смогли — то и в интернет пускали бы по биометрии пальцев.
Разумеется, я после этого еще и на 1,1 умножаю :)
Вы переоцениваете эти рекомендации :) Хотя с точки зрения безопасности, закон Яровой логичен. Правильный или нет, можно долго спорить, но что логичный это факт.

Информация

В рейтинге
Не участвует
Откуда
Москва, Москва и Московская обл., Россия
Зарегистрирован
Активность

Специализация

Chief Operating Officer (COO), Software Architect
Lead