В моей деревне прописано 4 человека. В соседней(2км)... Ну точно меньше тыщи, по последней переписи 260 штоле.. Интернет к ним протянули лет 7 назад. Оптика вдоль моего забора закопана. РТ. Подключиться нельзя никакими силами. У меня вообще не разговаривают у соседей.. исчерпан ресурс wimax контроллера что на той оптике висит.
Lte есть от того же Т2 и мегафона, но пожиже. Т2 выжимает 80 Mbps Мегафон только 2. Казалось бы, что ещё нужно для удаленной работы? Но тут случились белые списки... Вместо работы можно почитать vk. Или пойти лопатой кабель перебить что за забором..
Некоторое время назад государство открыло рынок для ПО отечественной разработки, ну импортозамещение. В том числе выставив KPI всем госкорпорациям. Ну и начали покупать аналоги jira, мессенджеры всякие, все вот это. Но многие разработчики почему то подумали, что им не время в кредит дали, что бы они свои кривые поделки хоть как то выпрямили, а просто деньгами посыпали сверху. А теперь.. теперь прошел инвестиционный цикл, время проектов закончилось, приемку дальше откладывать некуда. Вот и расплата)
Интересное наблюдение. У меня есть акк в ТГ привязанный к номеру, который пару лет как не мой. Выходит, что есть варианты оставить его за собой, даже если этот номер кто то купит? Ключи доступа или облачный пароль как то могут в этом помочь?
Шикарная история. Впрочем, с вашим опытом странно удивляться тому, что с баг баунти у нас большие проблемы. Несмотря на все движения профильных ведомств все это на грани закона.
Я никому ничего не хочу советовать, но если бы я сам нашел открытый телнет в ГИСе, я б все материалы в нкцки бы отправил. Ну из соображений хотя бы личной безопасности.
"Нет" говорить конечно нужно. Порою даже необходимо. Но вот прикидываться машиной - это такая монетка с двумя сторонами. Как правило людям нравится, когда к ним относятся как к людям. А сервер - его же можно просто выключить или заменить.
Имхо вам ненавязчиво советуют выкинуть наконец глобус Москвы). В Калуге, например, 3-х комнатная новостройка вполне доступна человеку с зарплатой 180 тыр. Если конечно ему доступна субсидирования государством ипотека.
Учитывая тот факт, что 117 приказ теперь распространяется не только на ГИСы, но и на все системы, получающие из них данные, владельцам галер стоит озаботиться)
Статья хорошая. Но и без шпильки никак ) Нет у них сотрудников. Только работники.
Но это без НДС. И вообще у нас оборот золота ограничен. И в изделиях не чистое золото. Т.е. если этот пробел 585 пробы, и его отломать и продать как лом, то дадут за него сегодня в Москве примерно по 8500р за грамм.
У вас то нет, а у субъекта есть. И попросили их предоставить гуглу вы. ) Но вашу логику тоже можно понять, вы то не ПДн просили а некие данные, которые вы не можете соотнести с субъектом. Но заранее понимали, что отдадите вы их гуглу а он может. В большинстве случаев( это я про решение ВС РФ ниже, аккаунт гугла есть у многих но не у всех. Так же как у 99% мобила в кармане, но есть и те, у кого телефон на рабочем столе. ). Почему я и написал, что второй сценарий весьма не однозначный, и тут нужно ориентироваться на судебную практику.
Снимать можно. Векторы вылущивать нельзя. А в заграницы их передавать совсем нельзя.
Но это просто то, о чем я подумал прочитав этот кейс. И вспомнив ещё как одни отдельно взятые производители системы учёта рабочего времени затирали мне что в их системе нет биометрии, хоть учёт и ведётся по списку лица веб камерой. Типа снимок хранится только в памяти, с него снимается вектор, по нему изображение восстановить нельзя, вектор хранится в отдельной базе, биометрии нет. Даже лицензиата Фстэк наняли что бы им заключение написали...
Если увижу этих господ в клетке, как жирафу, и вендора и лицензиата, даже перестану грустить о том что ютуб фиг посмотришь без бубна..
Разумеется, отдельно телефон не является ПДн. Тут правда номер телефона не отдельный, а с информацией об интересе к приобретению услуги. ВС решил что не все телефоны личные, и по этому отказал. Аргумент не однозначный, я все же по понятным причинам считаю оправданным продолжить применять к телефонам связанным с какой то информацией меры защиты, обязательные для ПДн.
Как это ваш сервер то не участвует? А кто отдал субъекту пдн страницу со скриптом Гугла? Субъект к вам шел а не к Гуглу. А получил гадюку в горшке)).
Но штрафуют то не сервер. А человека, который пригласил субъекта пдн на свой сайт и при этом настроил этот сайт так, что пдн посетителя уехали в Гугл. Согласитесь, код Гугла ваш сервер не сам себе вставил))
Иными словами вся это законная тягомотина она про людей и их поступки, а не про технику. Юристы же гуманитарии.
Про dns пример не удачный. А вот логи доступа провайдера, по которым dns запросы можно привязать к людям - вполне себе и пдн и тайна связи.
В моей деревне прописано 4 человека. В соседней(2км)... Ну точно меньше тыщи, по последней переписи 260 штоле.. Интернет к ним протянули лет 7 назад. Оптика вдоль моего забора закопана. РТ. Подключиться нельзя никакими силами. У меня вообще не разговаривают у соседей.. исчерпан ресурс wimax контроллера что на той оптике висит.
Lte есть от того же Т2 и мегафона, но пожиже. Т2 выжимает 80 Mbps Мегафон только 2. Казалось бы, что ещё нужно для удаленной работы? Но тут случились белые списки... Вместо работы можно почитать vk. Или пойти лопатой кабель перебить что за забором..
Некоторое время назад государство открыло рынок для ПО отечественной разработки, ну импортозамещение. В том числе выставив KPI всем госкорпорациям. Ну и начали покупать аналоги jira, мессенджеры всякие, все вот это. Но многие разработчики почему то подумали, что им не время в кредит дали, что бы они свои кривые поделки хоть как то выпрямили, а просто деньгами посыпали сверху. А теперь.. теперь прошел инвестиционный цикл, время проектов закончилось, приемку дальше откладывать некуда. Вот и расплата)
Интересное наблюдение. У меня есть акк в ТГ привязанный к номеру, который пару лет как не мой. Выходит, что есть варианты оставить его за собой, даже если этот номер кто то купит? Ключи доступа или облачный пароль как то могут в этом помочь?
Да вроде бы Сеймур Крэй решил этот вопрос давно уже.. Хотя может быть известный алгоритм выбора автомобиля ему и приписывают)
Смысл в том что токены нужно тратить на важные для нас вещи. А кому то может быть и губка важна.
Шикарная история. Впрочем, с вашим опытом странно удивляться тому, что с баг баунти у нас большие проблемы. Несмотря на все движения профильных ведомств все это на грани закона.
Я никому ничего не хочу советовать, но если бы я сам нашел открытый телнет в ГИСе, я б все материалы в нкцки бы отправил. Ну из соображений хотя бы личной безопасности.
Похоже в ад провели интернет
"Нет" говорить конечно нужно. Порою даже необходимо. Но вот прикидываться машиной - это такая монетка с двумя сторонами. Как правило людям нравится, когда к ним относятся как к людям. А сервер - его же можно просто выключить или заменить.
Даже не знаю как вам сказать. Но 5 минут от метро в Калуге мало реально )
Имхо вам ненавязчиво советуют выкинуть наконец глобус Москвы). В Калуге, например, 3-х комнатная новостройка вполне доступна человеку с зарплатой 180 тыр. Если конечно ему доступна субсидирования государством ипотека.
Не работает у сожалению. Да и вообще он ... Своеобразный.
Не думаю, что удивлю вас, если скажу что это взаимно) Ну какой Яндекс и тем более международные компании тем более.. Другой мир.
>>>> Депозит в банке надежнее
О милое летнее дитя! (С)
Вот уже и стали взрослыми люди, рожденные после 1998 года...
Учитывая тот факт, что 117 приказ теперь распространяется не только на ГИСы, но и на все системы, получающие из них данные, владельцам галер стоит озаботиться)
Статья хорошая. Но и без шпильки никак ) Нет у них сотрудников. Только работники.
Методика там шикарная конечно) Зря читать полез, вот порадовался за заслуженную платину своего работодателя, так нет же, мало, подробности нужны))))
Вот я всегда думал, что футбол - лучший образец чего то абсолютно дикого и бесполезно. Я ошибался.
Там на порядок примерно ошибка. Вот ЦБ публикует учётные цены: https://cbr.ru/hd_base/metall/metall_base_new/
Но это без НДС. И вообще у нас оборот золота ограничен. И в изделиях не чистое золото. Т.е. если этот пробел 585 пробы, и его отломать и продать как лом, то дадут за него сегодня в Москве примерно по 8500р за грамм.
У вас то нет, а у субъекта есть. И попросили их предоставить гуглу вы. ) Но вашу логику тоже можно понять, вы то не ПДн просили а некие данные, которые вы не можете соотнести с субъектом. Но заранее понимали, что отдадите вы их гуглу а он может. В большинстве случаев( это я про решение ВС РФ ниже, аккаунт гугла есть у многих но не у всех. Так же как у 99% мобила в кармане, но есть и те, у кого телефон на рабочем столе. ). Почему я и написал, что второй сценарий весьма не однозначный, и тут нужно ориентироваться на судебную практику.
Снимать можно. Векторы вылущивать нельзя. А в заграницы их передавать совсем нельзя.
Но это просто то, о чем я подумал прочитав этот кейс. И вспомнив ещё как одни отдельно взятые производители системы учёта рабочего времени затирали мне что в их системе нет биометрии, хоть учёт и ведётся по списку лица веб камерой. Типа снимок хранится только в памяти, с него снимается вектор, по нему изображение восстановить нельзя, вектор хранится в отдельной базе, биометрии нет. Даже лицензиата Фстэк наняли что бы им заключение написали...
Если увижу этих господ в клетке, как жирафу, и вендора и лицензиата, даже перестану грустить о том что ютуб фиг посмотришь без бубна..
Разумеется, отдельно телефон не является ПДн. Тут правда номер телефона не отдельный, а с информацией об интересе к приобретению услуги. ВС решил что не все телефоны личные, и по этому отказал. Аргумент не однозначный, я все же по понятным причинам считаю оправданным продолжить применять к телефонам связанным с какой то информацией меры защиты, обязательные для ПДн.
А с почтой то всегда так было )
Как это ваш сервер то не участвует? А кто отдал субъекту пдн страницу со скриптом Гугла? Субъект к вам шел а не к Гуглу. А получил гадюку в горшке)).
Но штрафуют то не сервер. А человека, который пригласил субъекта пдн на свой сайт и при этом настроил этот сайт так, что пдн посетителя уехали в Гугл. Согласитесь, код Гугла ваш сервер не сам себе вставил))
Иными словами вся это законная тягомотина она про людей и их поступки, а не про технику. Юристы же гуманитарии.
Про dns пример не удачный. А вот логи доступа провайдера, по которым dns запросы можно привязать к людям - вполне себе и пдн и тайна связи.