Защита персональных данных

[Мальцев Тимофей 74]

Мальцев Тимофей, по-моему, нам с Вами хотят сказать что, если какая-то секретная госконтора хранит ПД своих сексотов в соответствии с более крутым "другим ФЗ", одновременно передавая ПД этих сексотов какому-то банку по зарплатному договору, то банк уже хранит ПД сексотов по закону 152-ФЗ как и всех других обычных граждан, что снижает уровень защиты ПД сексотов. Хотя банк не знает, что его клиенты из этой госконторы - сексоты, это предполагается из принадлежности к самой конторе. Тоже самое, мне кажется, пытался сказать автор статьи про аэрофлот.

Это все понятно, но при чем тут все-таки Аэрофлот?

[bse 115]

но при чем тут все-таки Аэрофлот?

Мы же не говорим с Вами про поголовно всех гражданах-субъектах. При последовательном сборе и анализе ПД 4-й или 3-й категорий в разных системах при достаточной настойчивости можно собрать про нужного субъекта все или почти все его ПД вплоть до 2-й или даже 1-й категории ПД.

[Мальцев Тимофей 74]

Мы же не говорим с Вами про поголовно всех гражданах-субъектах. При последовательном сборе и анализе ПД 4-й или 3-й категорий в разных системах при достаточной настойчивости можно собрать про нужного субъекта все или почти все его ПД вплоть до 2-й или даже 1-й категории ПД.

Это как?

Каким образом Вы раздобудете данные о здоровье (не то, где он лечится, а то, от чего)?

[bse 115]

Мальцев Тимофей, не помню, когда был запрещен комплексный подход к сбору различного компромата от чтения открытых СМИ до точечного термально-ректального воздействия. Где-то между ними может оказаться база данных какого-нибудь оператора ПД.

Я не хочу более углубляться в конкретику и не хочу далее приводить никаких доводов, т.к. для Вас они все - неочевидные. Считаю, что иностранный хостинг для операторов, обрабатывающих ПД российских граждан, нужно запретить. Трансграничная передача - редкое и четко ограниченное исключение. И всё. ПД российских граждан от этого не пострадают. И большинство российских граждан тоже не пострадает. А иностранные компании-операторы вынуждены будут с этим смириться или убираться восвояси.

[PolKan 0]

bse - Считаю, что иностранный хостинг для операторов, обрабатывающих ПД российских граждан, нужно запретить.

Полностью согласен с bse, а для сторонников иного мнения вопрос: есть ли подобные ситуации в США(когда другое государство может отслеживать ВСЕ перелеты граждан США как внутри страны, так и за рубежом ихнего аэрофлота)?

Отредактировал Июль 10, 2009 PolKan

[seevbon 40]

А это правда, что есть зарплатные карты, где может быть написано:

IVAN BOND, SEKRETNAYA SLUJBA EGO VELICHESTVA?

Да видал несколько вариантов хотя не так явно но вроде того. =))

Дело в том, что вы сказали очень спорную в общем случае вещь.

И - абсолютно точно - не связанную с обсуждаемой темой.

Считаю, что иностранный хостинг для операторов, обрабатывающих ПД российских граждан, нужно запретить.

Cпорно или не спорно -поглядим станет спорить про это власть или сама сразу посчитает как будет правильнее.

Есть мнение - ...найти полное решение теоретической задачи полного гомоморфного шифрования и дешифрования до сих пор не удавалось. Были известны лишь частные решения... - это теория, практика (а точнее законодательство о персональных данных) требует применение сертифицированных средств шифрования - я не слышал про такие средства для гомофорного шифрования

А совсем недавно в СМИ проскакивала заметка, что господа из IBM решили эту задачу. Если это не "утка", то в перспективе может быть восстребовано

Может как раз иностранные компании первыми и продвинут это дело.

[Ashot 110]

есть ли подобные ситуации в США

В США нет законов регламентирующих коммерческим компаниям где должен хостинг располагаться, там законы не артисты и спортсмены пишут. Регламентируют способ хранения информации. Там вообще как-то не очень принято вмешиваться в бизнес и указывать ему.

Вообще бесполезно сравниваться с США в области законов и особенно IT-related законов. до Марса пешком ближе, чем нам до уровня развития их права

[seevbon 40]

В США нет законов регламентирующих коммерческим компаниям где должен хостинг располагаться, там законы не артисты и спортсмены пишут. Регламентируют способ хранения информации. Там вообще как-то не очень принято вмешиваться в бизнес и указывать ему.

Вообще бесполезно сравниваться с США в области законов и особенно IT-related законов. до Марса пешком ближе, чем нам до уровня развития их права

Может быть Вы знаете про что то еще ближе Марса? Разрешает французское законодательство французским операторам ПД штатовский хостинг? А британский? А германский?

[Мальцев Тимофей 74]

Я не хочу более углубляться в конкретику и не хочу далее приводить никаких доводов, т.к. для Вас они все - неочевидные.

Увы, да.

Считаю, что иностранный хостинг для операторов, обрабатывающих ПД российских граждан, нужно запретить. Трансграничная передача - редкое и четко ограниченное исключение. И всё. ПД российских граждан от этого не пострадают. И большинство российских граждан тоже не пострадает. А иностранные компании-операторы вынуждены будут с этим смириться или убираться восвояси.

Волюнтаризьм? Ню-ню.

Не понимаю, но - понимаю.

Легче всего.

[bse 115]

Волюнтаризьм? Ню-ню.

Не понимаю, но - понимаю.

Легче всего.

Понимаю, но не принимаю.

Разрешает французское законодательство французским операторам ПД штатовский хостинг? А британский? А германский?

Присоединяюсь к вопросу. Разрешает ли это явление западный либеральный национал-патриотизм на своем труднодемократическом пути?

[Мальцев Тимофей 74]

Понимаю, но не принимаю.

Присоединяюсь к вопросу. Разрешает ли это явление западный либеральный национал-патриотизм на своем труднодемократическом пути?

Ну а как Вы думаете?

Есть организация. Предприятие. С филиалами в 20-ти странах, которые обслуживают как граждан головной страны, так и остальных.

Базы однозначно есть в каждой стране плюс в штаб-квартире.

Плюс доступ к ним может осуществляться из любой точки мира (как вар-т).

Как тут все закроешь в одну страну?

[bse 115]

Мальцев Тимофей, пока что вопрос с хитрым выбором стран-участниц более интересен, чем ответ.

Ну а как Вы думаете?

Я думаю, что Вас снова потянуло в теоретические рассуждения. Хотите, чтобы я Вас снова поддержал? Хорошо.

Есть организация. Предприятие. С филиалами в 20-ти странах, которые обслуживают как граждан головной страны, так и остальных.

Базы однозначно есть в каждой стране плюс в штаб-квартире.

Есть иностранная компания с заграничным головным офисом (ГО). У нее есть российский дочерний офис (ДО). ДО обрабатывает, хранит и защищает ПД российских клиентов Вани и Пети, а в свой ГО сообщает, что имеет 2-х клиентов без трансграничной передачи их ПД. Проблема иностранного хостинга решена или нет? Но при этом, ДО - вообще не оператор ПД. Такое возможно?

Плюс доступ к ним может осуществляться из любой точки мира (как вар-т).

Как тут все закроешь в одну страну?

Есть иностранная компания с филиалами в 20-ти странах. С базами минус в штаб-квартире. Доступ ко всем ПД не должен и не может осуществляться из любой точки мира. Как вариант, к некоторым избранным категориям ПД - может, но это законодательно запрещено. Клиент-субъект ПД про эти ограничения знает. Такое возможно?

И так можно до бесконечности...

[alexgr 556]

задам вопросик - там, то есть за океаном мониторинг и аудит гарантирован законодательно. Есть конкретная ответственность за разглашение. Есть тот же PCI DSS.... Что есть в СНГ? Есть закон с непрозрачной ответственностью? есть.... Базы данных с ПД на черном рынке - есть... Кто-то хоть расследование провел? Виновный наказан? НЕТ

Так вот, хостинг в США на порядок безопаснее СНГовского... Сорри!

[bse 115]

Так вот, хостинг в США на порядок безопаснее СНГовского... Сорри!

Для кого безопаснее? Для держателя карты виза? Требования ЦБ РФ мягче требований PCI DSS?

Чем безопаснее? Тем, что там по хвостам проведут расследование утечки и объявят, что назначен крайний? А, может быть, у Вас есть информация, что спецслужбам США не наплевать на ответственность за разглашение, если это не разглашение их спецдеятельности?

[alexgr 556]

требования стандарта ЦБ - это что? Это панацея от утечек? Второе - расследования "громких" утечек в РФ даже крайних не обозначают....

И мне не все равно - защитит мои интересы в случае утечек правоохранительная система и суд или мне поржут в лицо... Я, конечно, патриот, но своя рубашка все же ближе к телу!

И второе - мне известны требования по ИБ для заокеанских хостеров и процедуры аудита. И совершенно неизвестны требования в РФ и процедуры аудита. То есть закон мне известен, а вот практика его применения - пока неизвестна

[bse 115]

требования стандарта ЦБ - это что? Это панацея от утечек?

Вопросом на вопрос? Промолчу... В вопросе же есть типа ответ. Ага, значит, PCI DSS - панацея. Ясно, спасибо, буду знать. Ага.

Второе - расследования "громких" утечек в РФ даже крайних не обозначают

Можно заглянуть в отчет надзирателей за 2008. Там же план проверок на 2009 обозреть. Найдете, при необходимости, сами? Или ламеру, согласно форумному этикету, в разговоре с гуру или экспертом всегда положено сцылить? Ага.

И второе - мне известны требования по ИБ для заокеанских хостеров и процедуры аудита. И совершенно неизвестны требования в РФ и процедуры аудита. То есть закон мне известен, а вот практика его применения - пока неизвестна

Наверно, всё же, уже третье. Но мне пох на вашу арифметику. "Москва не сразу строилась". А западная демократия, небось, восстала из ничего по мановению ока. Ага.

Здесь засцылить не поленюсь. На общие мировые тенденции без госпринадлежности. Ага.

Чему еще научила меня моя бабушка...

В окончательной редакции вышло как раз то, что я и предполагал: в основном бесполезный закон для борьбы с компьютерной преступностью, способствующий лишь усугублению бюрократической волокиты; собрание рекомендаций по всевозможным особым случаям для судов...

Chad Perrin

Перевод: SVET

http://www.winblog.ru/security/1147766331-27050901.html

И еще добавлю. Извините, покорнийше, снова без сцылочеки. Я видел, что на банкирском форуме некоторые юристы недвусмысленно назвали некоторых пиарщиков инфозащиты долбо*бами. И с юристами согласны банкиры. Это я тоже видел. Рассуждать об их единодушном мнении про пиарщиков сейчас не хочу. Ага.

[alexgr 556]

Вопросом на вопрос? Промолчу... В вопросе же есть типа ответ. Ага, значит, PCI DSS - панацея. Ясно, спасибо, буду знать. Ага.

стандарт сей есть адаптация некоего западного стандарта. PCI DSS - тоже, но - с жесткими требованиями вместо некоторых расплывчатых рекомендаций. Ответов всего три - да\нет\не используется. И есть система аудита, активно действующая в том числе и в РФ.

И самом стандарте заложено требование его регулярного пересмотра - раз в два года - в связи с постоянно меняющимися рисками.

Можно заглянуть в отчет надзирателей за 2008. Там же план проверок на 2009 обозреть. Найдете, при необходимости, сами? Или ламеру, согласно форумному этикету, в разговоре с гуру или экспертом всегда положено сцылить? Ага.

И прочел. И это должно меня вдохновить, когда я легко нашел ВСЕ данные своих родственников на диске? Отчета там по этому поводу нет, и виноватых от налоговой и там не обозначено. Планы всегда в СНГ хорошо пишут...

Итог - при утечке конкретных ПД куда бежать? И как суд отработает по этому заявлению (хотя лично я сомневаюсь, что его хотя бы примут к рассмотрению)?

Какое поколение наследников получит действующий механизм борьбы с нарушителями приватности данных?

[bse 115]

Итог - при утечке конкретных ПД куда бежать?

Тому, кто не знает, куда и в каком случае ему бежать, следует бежать к любой ближайшей стене.

Какое поколение наследников получит действующий механизм борьбы с нарушителями приватности данных?

То поколение, которое станет думать, творить и созидать самостоятельно на основе своей русской (российской) ментальности, не отдавая эти функции на аутсорсинг провайдерам иудо-европейского менталитета.

[alexgr 556]

мы ушли в офф-топ. Прошу прощения, но тема топика никак не славянофильство и тайны списков сионских мудрецов. Сорри!

[bse 115]

мы ушли в офф-топ. Прошу прощения

Прощаю. Ага.

"Зри в корень." Козьма Прутков.

Гуру не добежал. Даже заложенный в Красной Армии фундамент не помог. ИМХО, жаль.

Что-то здесь и сейчас я ничего явно полезного не вижу. ИМХО, пора закругляться.

"Прощай, немытая Россия..." и далее по тексту.

"Не грусти, Шарапов." Мы с тобой её помоем. Ага.

[Мальцев Тимофей 74]

То поколение, которое станет думать, творить и созидать самостоятельно на основе своей русской (российской) ментальности, не отдавая эти функции на аутсорсинг провайдерам иудо-европейского менталитета.

Опаньки, кажется, форум наконец-то дорос до местных наци?

[bse 115]

Опаньки, кажется, форум наконец-то дорос до местных наци?

Жаль, что некоторые просто выросли, но не доросли. Куда тут принято посылать в подобных случаях? Если не к стене, то в детсад? Ага.

Мальцев Тимофей, я никогда не пойду к вам и к вашим с alexgr хозяевам с предложением руки и сердца. Но, если ваши хозяева предложат мне дружбу, я, конечно же, крепко подумаю, хотя, скорее всего, не стану её отвергать. Всё. Теперь точно - закруглился. Ага.

[broker 30]

Итог - при утечке конкретных ПД куда бежать?

Если вы в РФ, Вам надо бежать

http://www.rsoc.ru/main/directions/874/

по адресу территориального органа.

[alexgr 556]

Я посещал этот сайт и конкретный московский орган. Заявление отказались принять, сославшись на.... отсутствие подтверждения факта утечки. Диск с полной налоговой историей родственников не впечатлил, и я был отправлен - в отделение милиции по месту приобретения. Туда я не поехал, поскольку заподозрил, что там будет обсуждаться просто тема контрафакта.

Хотя- может я и неправ

[broker 30]

Заявление отказались принять, сославшись на.... отсутствие подтверждения факта утечки.

Письменное подтверждение отказа есть?