?

Log in

No account? Create an account

Предыдущий пост | Следующий пост

demotivators_23 (2)

Вставлю свои пять копеек по поводу закона "О персональных данных" 152-ФЗ.



Как обычно, законодатели создали очередной головняк для малого и среднего бизнеса, формально освобождая монополистов (Сбербанк, Газпром и пр.) от ответственности за слив информации.


То есть, вкратце - если вашими персональными данными кто-то воспользовался, то оператор ответственности не понесет - потому что он, видите ли, исполнил все требования 152-ФЗ.
А вот если вы интернет-магазин с доставкой, или, например, работодатель и не заполнили
[список обязательных документов из 30+ пунктов]
Акт определения уровня защищенности данных

Акт оценки потенциального вреда субъектам

Журнал регистрации нарушения и восстановления

Журнал учета обращений субъектов

Журнал учета прав доступа

Журнал учета проверок гос. органами

Журнал учета средств защиты

Инструкция по антивирусной защите

Инструкция по заполнению уведомления в РКН

Инструкция по порядку уничтожения и обезличивания данных

Инструкция по проведению внутреннего контроля

Инструкция по проведению инструктажа

Инструкция по рассмотрению запросов субъектов

Инструкция по резервному копированию и восстановлению

Инструкция по учету и хранению съемных носителей

Инструкция по учету лиц, допущенных к обработке

Инструкция пользователя информационной системы

Инструкция пользователя при нештатной ситуации

Матрица доступа к информационной системе

Политика в отношении обработки данных

Положение о порядке доступа в помещения

Положение об обработке данных без использования средств автоматизации

Положение об обработке данных

Приказ о допуске к обработке данных

Приказ о назначении ответственных

Приказ об определении границ контролируемой зоны

Приказ об утверждении перечня данных

Приказ об утверждении перечня информационных систем

Приказ об утверждении перечня помещений

Форма дополнительного соглашение на поручение обработки

Форма согласия на обработку данных

Форма соглашения о неразглашении информации


... то вас ждет много интересного, в соответствии со статьей 13.11 КоАП РФ.

А дальше интереснее.
В последнее время все чаще появляется информация о мошенниках, которые подозрительно много знают о клиентах банков, и люди теряют бабло.
Например:
про Альфа-банк - там еще комменты можно почитать;
про Сбербанк;
еще про Сбербанк.

Казалось бы, есть закон, который должен как бы защищать клиентов...
Ан нет. Идем на ближайший сайт по продаже баз данных, и что видим?

Базы клиентов Альфа-банка (особенно мне понравилась отдельная база для женщин, гг)
альфа-банк (2)

Базы Сбербанка, включая заявки на кредиты (а там вообще все!)
базы сбера (2)

Есть свежие базы - за 2016-2017 годы.
базы 2016 (2)

базы 2017 (2)

И, внимание, база данных пользователей Вконтакте с паролями! ))
база ВК (2)

А теперь мое предположение, каким образом похищают деньги с карт.
Знаете же, что операторы сотовой связи имеют право отключить вас от номера, если в течение полугода он не пополнялся и не использовался (у меня Билайн, МТС и Теле2 таким образом стыряли около 1000 рублей).
При этом на сайтах сотовых операторов можно выбрать практически любой номер, в том числе тот, который буквально полгода назад использовался другим человеком.
И есть предположение, что банки не "отвязывают" старые номера при привязке новых к Интернет- или мобильному банку.
Соответственно.
Залазим в представленные выше базы клиентов банков, и сравниваем фигурирующие там номера со свободными к продаже. Находим совпадения. Бинго! Пока с вами болтают по вашему действующему телефону, отвлекая вас от прочтения поступающих смс, сообщник спокойно восстанавливает пароль к интернет-банку на старый номер, и уводит бабло.
И банк вроде как и ни при чем - у него же есть Политика о защите персональных данных ))
Не знаю, что делать в таком случае, честно говоря - по тому же самому закону банк обязан хранить все ваши персональные данные минимум до истечения срока действия договора на обслуживание. То есть, теоретически (я не заглядывал в базы выше) можно получить полный отчет о старых адресах и телефонах почти любого физического лица.
Возможно, именно этим вызван в последнее время вал сообщений о хищении денег с карт и вкладов.
Так что будьте осторожны и бдительны. Если меняли телефонный номер - сходите в банк, узнайте, отвязали ли старый номер от вашего счета.




Rambler's Top100


Рейтинг@Mail.ru

Записи из этого журнала по тегу «законодательство»

  • Огнетушитель как предмет культа

    Правительство не устает удивлять, на этот раз верующих граждан. Правила противопожарного режима в Российской Федерации дополнены разделом «Объекты…

  • 17 мгновений осени 2017

    ...или как мы будем жить с 2014 года (это не ошибка). Проверьте себя или свою контору. ФНС приводит 17 обстоятельств, которые могут служить…

  • Фриланс, налоги и банки

    Недавно один френд поднял вопрос о том, что банки начали контролировать поступления на карты, вплоть до обзвона плательщиков с целью уточнить, с…

  • И снова о "защите" обманутых дольщиков.

    Под предлогом защиты обманутых дольщиков законодатель принципиально перекраивает рынок долевого строительства. 21 июля 2017 года Госдума приняла в…

  • Законная налоговая оптимизация

    Законная налоговая оптимизация в целях налоговой оптимизации является незаконной. ФНС У нас очень смешное законодательство. С одной…

  • Налоговая система США vs РФ

    На сегодняшний день о поддержке малого бизнеса больше разговоров, чем реальной поддержки. Недавно посмотрел кино The Accountant (в российском…

  • Наш пример - другим наука

    Говорят, что люди с высоким интеллектом склонны к доверчивости. Видимо, мой интеллект зашкаливает )) Коротенько. В октябре 2014 года дал хорошему…

  • Все, приплыли. Куда бежать-то теперь?

    У меня уже давно волосы дыбом от коллизий налогового законодательства, но когда одно и тоже Министерство дает абсолютно разнонаправленные указания...…

  • И тут мне подумалось...

    Что 90% объема записей по новому закону придется на: Ну и еще терабайты порнушки. ))) И в контролеры пойдут люди с железными нервами, холодной…

promo barma_glott july 4, 2014 04:03 63
Buy for 50 tokens
В следующем году исполняется тридцать лет с начала объявленной Перестройки. Жить за это время стало определенно более лучше. И значительно веселее. Ведь раньше как было? 1.Единственный социальный лифт - школа, комсомол, партия. Вот ты простой парень без особых способностей. Покричал на…

Комментарии

( 17 комментариев — Оставить комментарий )
gorlovevgeny
26 авг, 2017 09:18 (UTC)
там дыр в этой системе вагон и маленькая тележка. Тот же мобильный перевод, которым так кичится сбер. Приложение для перевода денег посредством смс может написать любой студент, основная проблема внедрить его на телефон жертвы. Кроме того, есть еще сервисы ип телефонии, где номер вызывающего привязывается к мобильнику посредством смс. Т.е вы можете зарегистрировать аккаунт на свою симку, затем симку выбросить. А через полгода когда этот номер купит другой человек, вы сможете звонить через интернет куда угодно, и у того кому звоните будет высвечиваться ваш прошлый, а теперь уже номер другого человека. Так можно позвонить и в банк, подвоха они не заметят.
temnye
26 авг, 2017 09:19 (UTC)
А ты пробовал воспользоваться этими базами?
Если в тырнете, то 95% фейк, фишинг и мошенничество.
Перечисляешь бабло и... Вилучшем случае, ничего не получаешь.
Но, тем не менее, базы в продаже есть...
barma_glott
26 авг, 2017 10:03 (UTC)
в свое время скачивал (давно).
себя находил.
temnye
9 сент, 2017 17:52 (UTC)
Хм... Не скачивал, но покупали несколько раз. Не только банковские базы, но и там всякие росреестры... Так то продают сотрудники.
gorlovevgeny
26 авг, 2017 09:55 (UTC)
Мне вот интересно стало, любая организация работает с личными данными, как минимум своих сотрудников, те любое ип из двух сотрудников должно иметь такую кипу документов?
barma_glott
26 авг, 2017 10:00 (UTC)
похоже, что да.
deka
26 авг, 2017 19:35 (UTC)
Неа. Исключения -- это если владельца ПД и оператора связывают договорные отношения. В частности трудовой договор. Хотя формальная ответственность на операторе продолжает лежать.
barma_glott
26 авг, 2017 20:31 (UTC)
спасибо, буду иметь в виду )
хорошо бы соответствующий пункт процитировать - я не успел внимательно изучить )
deka
26 авг, 2017 20:46 (UTC)
Я сейчас на сельском интернете, искать проблематично, тем более, что, насколько я помню, это не в самом тексте 152-ФЗ, а в каким-то регулирующем постановлении.

Но вообще со 152-ФЗ весёлостей много. Особенно в области ИСПД -- так, например, насколько помню до сих пор нет точного классификатора ПД по категориям, поэтому всё понятно только с тем, что перечислено в явном виде (обезличка -- 4я категория, паспортные данные -- третья, медицинская карта -- первая).
barma_glott
26 авг, 2017 21:12 (UTC)
ой, йоооо
как хорошо, что я за это не отвечаю ))
deka
26 авг, 2017 22:10 (UTC)
ВотЪ!
Лет 8-9 назад я немного копался в теме по должностным надобностям, а потом в 10-11м годах в нашей компании хотел открыть направление по аутсорсингу на тему приведения в надлежащий вид документации касательно 152-ФЗ, благо по материальным носителям там только одно регулирующее постановление, а вот по информационным системам край непочатый, типа списка в топике, плюс в то время, поскольку отведённые 5 лет моратория на анальную кару владельцев ИС с хранением ПД начали истекать, тема была модной.

На практике, на самом же деле, с одной стороны не всё так трагично. Достаточно исполнить несколько обязательных действий типа размещения сервера на территории РФ (исключаем трансграничные передачи), отказаться от сбора данных третьей и выше категории (то есть обезличить данные), по итогу взять стандартный документ по классификации своих ИС на третий класс (там 3-4 стандартные формы), выпустить три приказа на эту тему -- и ффсё.

С другой стороны, у регуляторов много туманных мест в определениях. Особенно в области динамически определяемых данных, например, тот же IP. Скажем, IP 10.10.10.10 -- в общем и целом данные "ниачём", но если его привязать к определённому моменту времени, когда этот IP ты получил на свой мобильник, он однозначно привязывается к контракту, который, по закону о связи, однозначно тебя идентифицирует (не будем сейчас принимать во внимание ситуацию "купил телефон с симкой у алкаша" ;). То есть, получается, в тот самый момент, когда он на твоей мобиле, он должен быть отнесён к ПД третьей категории (однозначно идентифицирующим субъекта). Однако, если твой мобильник в это время в руках гопника, который только что его отжал у тебя за гаражами, и именно он совершает какие-то действия, то вряд ли эти данные идентифицируют лично тебя ;)
Кстати, с айпишниками и вообще веб-делами отдельная кутерьма. Скажем, каждый первый сайт отсылает идентифицирующие посетителя сайта данные в какой-нить гугл-аналитикс. То есть имеет место быть факт трансграничной передачи ПД без согласия субъекта, выраженного в надлежащей форме. И да, кстати, на сегодня, насколько я помню, галочка в форме "я согласен на хранение и блаблаблание моих данных" в РФ не имеет никакой юридической силы: по 152-ФЗ договор согласия на сбор, обработку и хранение ПД с субъектом не является офертой, то есть должен заключаться в письменной форме. Хотя надо почитать -- в июле новая редакция вышла, наверняка и регуляторы уже насуетили чего-нить.
barma_glott
27 авг, 2017 08:23 (UTC)
Re: ВотЪ!
насколько я понимаю, июльская редакция ужесточила требования
deka
27 авг, 2017 20:56 (UTC)
Re: ВотЪ!
Не уверен, Палюрьич.
Бегло по тексту закона в редакции от 27го июля, юридически -- приведение в соответствие с принятыми или отменёнными на истекший период законами. Технически -- надо смотреть за постановлениями регуляторов закона (ФАПСИ, ФСТЭК, ФСБ), они ещё полгодика качаться будут.
Накатившие "ужесточения", как мне кажеццо (насколько я посмотрел на применяемые действа), это наконец регуляторы начали исполнять свои функции и взялись за средний бизнес (большой они начали тесать ещё 8 лет назад).
kirill2490
26 авг, 2017 09:56 (UTC)
Пиздец твари.
Если у меня нет подключения к Он-лайн-банку (но банковская карта есть), я лучше защищён?
barma_glott
26 авг, 2017 10:02 (UTC)
немного лучше ))
вроде бы депозиты отделены от Интернет-банков
noneinbox
27 авг, 2017 13:13 (UTC)

Слишком много паники нагоняете.

( 17 комментариев — Оставить комментарий )

Пиво и другие развлечения

Универсальный счетчик



Текстиль для дома

Рейтинг блогов


Яндекс.Метрика









Rambler's Top100









Twitter Counter for @evil_barmaglot





Рейтинг@Mail.ru



Map

Метки

Разработано LiveJournal.com
Дизайн yoksel