Я бы добавил еще один вопрос, и чем крупнее компания (= больше документов), тем он важнее. Речь про архив документов (не только электронных). Дело в том, что жизнь документа после завершения сделки не заканчивается. Документ может потребоваться еще много раз в ходе подготовки к сдаче отчетности в контролирующие органы, в рамках проверок, при ответах на истребования, в суды, при сверках с контрагентами. И если по линии контролирующих органов глубина проверок и истребований чаще всего ограничена 3-4 годами, то в суды документы могут потребоваться и через 10 лет.
А следствие из этого вопроса — долгосрочное хранение электронных документов. Не секрет, что не только у самого ключа подписи есть ограниченный срок действия (чаще всего 1 год), но и у корневых сертификатов УЦ и МинЦифры тоже есть сроки жизни. И после окончания этих сроков нужно понимать, как же мы будем подтверждать корректность подписи?
По крайней мере так написано в методических рекомендациях. На их основе потом будет принято законодательство.
А по табаку маркировка возможна только на производстве. Лекарства вероятнее всего тоже.
— как рф будет штрафовать завод в китае или бангладеш
Штрафовать будут не завод, а импортера. И импортер будет на себя заказывать марки для завода в Китае.
И тут возникает дилемма. Если вендор-разработчик или внедренец закладывает серьезную безопасность в свое решение/внедрение, то это автоматически поднимает цену для клиента. То есть с большой вероятностью клиент выберет более дешевое решение (= без серьезной безопасности).
Речь в первую очередь о малом и среднем бизнесе.
Была похожая идея. Столкнулся ровно с тем же — полным непониманием и нежеланием. В малом бизнесе руководство чаще всего 'сливает' вопрос админу, а для него это явная угроза собственной значимости в компании.
В Новочеркассе (Ростовская область) тоже занимались этой темой. Новочеркасский электровозостроительный завод и Новочеркасский политех построили в 80-х годах километровую испытательную трассу. Других подробностей не знаю.
Одним из основных научных сотрудников, работавших над проектом, был проф. Астахов, мой дипломный руководитель, блестящий ученый и преподаватель.
Судя по тому что эти "левые' пароли очень простые, кажется что эти данные введены искусственно, например чтобы раздуть объем базы. Мотив, например, такой — чем больше база, тем дороже её можно продать…
Цитата: "… нет очевидной причины, почему злоумышленники удерживают украденные данные годами, а после пытаются продать, — все зависит от их личных мотивов."
По-моему, очень даже есть причина: вначале выжали что могли сами из базы, например попробовали увести другие данные и аккаунты, связанные с украденными, поспешили от их имени и т. д., а потом уже продали.
Свои аккаунты тоже нашёл, но судя по паролю увели лет 10 назад, если не больше. И ещё странно, с моей почтой 4 записи, 2 пароля из них совсем старые, а два я точно никогда не использовал.
Думаю на свое усмотрение.
Но у банка, как и любой другой организации есть и другой вариант, при контакте с клиентом через смс, например при отправке кода подтверждения, в служебных полях подтверждения доставки, можно найти что то типа ИД симкарты абонента (тут была статья на этот счёт, не нашёл с ходу), вот по изменению этого ИД можно и без запроса оператору понять, что симка уже другая.
Сити Банк именно так и делает.
В РТ много интересных вещей происходит. Например в договоре сотрудник РТ указал номер паспорта моей супруги (договор на неё) = '11111111111'. Уже 5 лет шлют сообщения что мы что то должны, но при каждом звонке посылаем их, т. к. данные в договоре не наши)
На самом деле есть ещё одна причина таких ошибок. При заполнении всяких анкет от руки человек указывает свой номер (адрес и т. п.), а потом оператор, который анкету "выбивает" в базу данных ошибается. А почерк у всех разный и не всегда рвзборчивый…
А следствие из этого вопроса — долгосрочное хранение электронных документов. Не секрет, что не только у самого ключа подписи есть ограниченный срок действия (чаще всего 1 год), но и у корневых сертификатов УЦ и МинЦифры тоже есть сроки жизни. И после окончания этих сроков нужно понимать, как же мы будем подтверждать корректность подписи?
А по табаку маркировка возможна только на производстве. Лекарства вероятнее всего тоже.
Значит импортер будет этим заморачиваться…
Штрафовать будут не завод, а импортера. И импортер будет на себя заказывать марки для завода в Китае.
Речь в первую очередь о малом и среднем бизнесе.
Была похожая идея. Столкнулся ровно с тем же — полным непониманием и нежеланием. В малом бизнесе руководство чаще всего 'сливает' вопрос админу, а для него это явная угроза собственной значимости в компании.
Одним из основных научных сотрудников, работавших над проектом, был проф. Астахов, мой дипломный руководитель, блестящий ученый и преподаватель.
Судя по тому что эти "левые' пароли очень простые, кажется что эти данные введены искусственно, например чтобы раздуть объем базы. Мотив, например, такой — чем больше база, тем дороже её можно продать…
Прошу прощения, поспешили = поспамили.
Цитата: "… нет очевидной причины, почему злоумышленники удерживают украденные данные годами, а после пытаются продать, — все зависит от их личных мотивов."
По-моему, очень даже есть причина: вначале выжали что могли сами из базы, например попробовали увести другие данные и аккаунты, связанные с украденными, поспешили от их имени и т. д., а потом уже продали.
Свои аккаунты тоже нашёл, но судя по паролю увели лет 10 назад, если не больше. И ещё странно, с моей почтой 4 записи, 2 пароля из них совсем старые, а два я точно никогда не использовал.
Думаю на свое усмотрение.
Но у банка, как и любой другой организации есть и другой вариант, при контакте с клиентом через смс, например при отправке кода подтверждения, в служебных полях подтверждения доставки, можно найти что то типа ИД симкарты абонента (тут была статья на этот счёт, не нашёл с ходу), вот по изменению этого ИД можно и без запроса оператору понять, что симка уже другая.
Сити Банк именно так и делает.
В РТ много интересных вещей происходит. Например в договоре сотрудник РТ указал номер паспорта моей супруги (договор на неё) = '11111111111'. Уже 5 лет шлют сообщения что мы что то должны, но при каждом звонке посылаем их, т. к. данные в договоре не наши)
На самом деле есть ещё одна причина таких ошибок. При заполнении всяких анкет от руки человек указывает свой номер (адрес и т. п.), а потом оператор, который анкету "выбивает" в базу данных ошибается. А почерк у всех разный и не всегда рвзборчивый…
coopertino.ru
185 руб в год, нет возможности оплатить сразу на несколько лет
Держу несколько доменов, пока не было проблем.