27/07/2011
kuzmin:
Все таки мне кажется, что это после мегафона пошло. Увидели как можно получить приватную информацию и пошли перебирать движки, где есть такая возможность. SSL в данном случае не спасет, информация лежит в открытом виде, даже если она передается по шифрованному каналу
Все таки мне кажется, что это после мегафона пошло. Увидели как можно получить приватную информацию и пошли перебирать движки, где есть такая возможность. SSL в данном случае не спасет, информация лежит в открытом виде, даже если она передается по шифрованному каналу
М, я нашла несколько другой взгляд на вещи http://anvolkov.blogspot.com/2011/07/blog-post_4146.html
В общем, основной камень преткновения 152 фз, его рассчитывали на большой бизнес, а выстрелить он может по мелкому. И как ты его ни рассматривай он составлен так, что прикопаться можно к любому осуществляющему коммерческую деятельность, ну вот разве что мороженое и газетные киоски в стороне останутся и платные туалеты.
SSL да, но они уже вовсю пиарятся и предлагают свои сертификаты.
_____________
http://webmasters.ru/news/yandeks-pochinil-metriku-vebmastera-mogut-spat-spokoyno-1144/?utm_medium=twitter&utm_source=twitterfeed Комментарий доставляет! "Яндекс наконец признал, что в сочетании с традиционным русским «авось», которым руководствуются многие вебмастера, старательность Метрики приведет к тому, что «адреса страниц с некоторых хостов стали известны Яндексу через установленную на сайтах Метрику"
Ну, спасибо яндексу за то, что он есть. Теперь это не просто головотяпство конкретных веб-мастеров, а обоюдка, как-нибудь утрясется. Аминь.
27/07/2011
И последняя на сегодня
1 июля вступает в действие ФЗ-152 "О защите персональных данных" в той ее части, которая отвечает за автоматизацию ИСПДн - Информационной системы персональных данных. В госдуме лежат очередные поправки к этому закону, но они не приняты, и вряд ли их примут до конца месяца.
А это значит, что закон вступает в силу в той его части, которая касается абсолютно всех предпринимателей и все коммерческие организации, включая ИП.
24 июня, по приглашению Игоря Белоусова inbelousov (Игорь, спасибо!), я был на семинаре по защите персональных данных. На этом семинаре выступали представители регуляторов, которые ответственны за контроль исполнения данного закона, а именно - Роскомнадзор http://www.rsoc.ru/ и ФСТЭК http://www.fstec.ru/.
Далее, я изложу тезисно основную информацию, которую почерпнул на данном семинаре. Включая примеры. Эта информация будет полезна всем и каждому директору и собственнику. Также, по тексту я буду давать ссылки на страницы сайта http://ispdn.ru/, который очень полезен для изучения по данной тематике.
читать далее по ссылке http://infomaker.livejournal.com/132442.html
1 июля вступает в действие ФЗ-152 "О защите персональных данных" в той ее части, которая отвечает за автоматизацию ИСПДн - Информационной системы персональных данных. В госдуме лежат очередные поправки к этому закону, но они не приняты, и вряд ли их примут до конца месяца.
А это значит, что закон вступает в силу в той его части, которая касается абсолютно всех предпринимателей и все коммерческие организации, включая ИП.
24 июня, по приглашению Игоря Белоусова inbelousov (Игорь, спасибо!), я был на семинаре по защите персональных данных. На этом семинаре выступали представители регуляторов, которые ответственны за контроль исполнения данного закона, а именно - Роскомнадзор http://www.rsoc.ru/ и ФСТЭК http://www.fstec.ru/.
Далее, я изложу тезисно основную информацию, которую почерпнул на данном семинаре. Включая примеры. Эта информация будет полезна всем и каждому директору и собственнику. Также, по тексту я буду давать ссылки на страницы сайта http://ispdn.ru/, который очень полезен для изучения по данной тематике.
читать далее по ссылке http://infomaker.livejournal.com/132442.html
28/07/2011
Закон сырой и далек от реальности малого бизнеса. Вы что всерьез думаете что небольшие инет-магазины будут тратить 200-500 тысяч(и это не предел) на закупку кунсткамеры продуктов иб, которые "сертифицированы", но толку от них ноль? Да проще закрыться:-)Картинка в тему
28/07/2011
alive:
Вы что всерьез думаете что небольшие инет-магазины будут тратить 200-500 тысяч(и это не предел) на закупку кунсткамеры продуктов иб, которые "сертифицированы", но толку от них ноль
Вы что всерьез думаете что небольшие инет-магазины будут тратить 200-500 тысяч(и это не предел) на закупку кунсткамеры продуктов иб, которые "сертифицированы", но толку от них ноль
К сожалению Вы читали не внимательно. Есть пути решения этой проблемы именно благодаря несовершенству и сырости закона, каждый сам выберет что ему ближе несколько изменить процедуры или закрыться.
28/07/2011
Вы как дети малые честное слово. Всё это делается и всегда делалось чтобы заносили деньги куда следует. Тогда закроют глаза вообще на всё. Вспомните Булгарию и Хромую Лощадь, которые проходили любые проверки. Не всё так просто в нашем королевстве.
28/07/2011
Xel:
К сожалению Вы читали не внимательно. Есть пути решения этой проблемы именно благодаря несовершенству и сырости закона, каждый сам выберет что ему ближе
К сожалению Вы читали не внимательно. Есть пути решения этой проблемы именно благодаря несовершенству и сырости закона, каждый сам выберет что ему ближе
Ага, типа я самый умный и всех обману:))) Я работал в интеграторе, который занимается защитой ПДн и в курсе всей этой кухни.
Будете делать как все, а именно
qualified:
чтобы заносили деньги куда следует. Тогда закроют глаза вообще на всё.
чтобы заносили деньги куда следует. Тогда закроют глаза вообще на всё.
или вас прикроют. Но до мелочи я думаю им дела нет, если только опять что-нибудь не "утечет":)
28/07/2011
qualified:
Вы как дети малые честное слово. Всё это делается и всегда делалось чтобы заносили деньги куда следует
Вы как дети малые честное слово. Всё это делается и всегда делалось чтобы заносили деньги куда следует
Ми все понимаем, но хотя минимум формальностей соблюсти - есть смысл, просто чтобы не маячить всеми частями тела. Мне понравилось как у озона сделано.
alive:
Я работал в интеграторе, который занимается защитой ПДн и в курсе всей этой кухни.
Я работал в интеграторе, который занимается защитой ПДн и в курсе всей этой кухни.
Лучше расскажите как интеграторы этот закон применяют, чтоб прикрыть попу клиента, хотя если государство пожелает - докопается до любого.
Давайте азбучные истины оставим в стороне
про наше государство и так все понятно, если читать внимательно те законы которые оно плодит и те задачи которыми заняты государственные мужи и прочие ведомства, а так же деловую прессу которая часто сообщает гораздо больше чем ей хотелось бы. Иллюзий у меня нет, но хотелось бы соблюсти некие формальности, хотя бы внешне.
01/08/2011
МОСКВА, 1 авг - РИА Новости, Ольга Федина. Союз потребителей России подал судебный иск против десяти интернет-магазинов, данные клиентов которых попали в открытый доступ на минувшей неделе, сообщил в понедельник на пресс-конференции председатель организации Петр Шелищ.
По мнению Союза потребителей, ответчики нарушили право клиентов на неприкосновенность частной жизни и конфиденциальность персональных данных.
По словам Шелища, иск был подан только против тех интернет-магазинов, чьи юридические адреса удалось найти сотрудникам организации. По данным Роскомнадзора, в открытый доступ попали данные клиентов 80 интернет-магазинов.
Шелищ подчеркнул, что иск является нематериальным. Союз потребителей настаивает на том, что интернет-магазины должны прекратить распространять персональные данные своих клиентов
http://www.digit.ru/internet/20110801/383136402.html
По мнению Союза потребителей, ответчики нарушили право клиентов на неприкосновенность частной жизни и конфиденциальность персональных данных.
По словам Шелища, иск был подан только против тех интернет-магазинов, чьи юридические адреса удалось найти сотрудникам организации. По данным Роскомнадзора, в открытый доступ попали данные клиентов 80 интернет-магазинов.
Шелищ подчеркнул, что иск является нематериальным. Союз потребителей настаивает на том, что интернет-магазины должны прекратить распространять персональные данные своих клиентов
http://www.digit.ru/internet/20110801/383136402.html
01/08/2011
Идет подготовка к принятию закона, по которому интернет-магазины обложат данью. Обяжут за плату приобретать сертификат. Закон примут после летних отпусков в гос. думе.
Сейчас находят повод. Якобы информация о покупателях в открытом доступе.
А какой-же это открытый доступ, если надо вводить
в поисковик не фразу типа "данные о покупателях", а
"ukey=order_status "Получатель: "".
По сути это закрытый доступ. Это пароль, который надо подбирать. Тут обычная пара ключ=значение. Т.е ключ ukey, значение order_status "Получатель: ".
Подбирая ключ=значение можно получить доступ напрямую к базам данных магазина (не через поисковик). Это будет взлом. И магазин будет не виновником, а жертвой.
Да, поисковик беспрепяственно проиндексировал, но человек то совершил действие аналогичные взлому, введя ключ=значение.
Так что никакой это не открытый доступ.
Сейчас находят повод. Якобы информация о покупателях в открытом доступе.
А какой-же это открытый доступ, если надо вводить
в поисковик не фразу типа "данные о покупателях", а
"ukey=order_status "Получатель: "".
По сути это закрытый доступ. Это пароль, который надо подбирать. Тут обычная пара ключ=значение. Т.е ключ ukey, значение order_status "Получатель: ".
Подбирая ключ=значение можно получить доступ напрямую к базам данных магазина (не через поисковик). Это будет взлом. И магазин будет не виновником, а жертвой.
Да, поисковик беспрепяственно проиндексировал, но человек то совершил действие аналогичные взлому, введя ключ=значение.
Так что никакой это не открытый доступ.
01/08/2011
Sergeysport:
Идет подготовка к принятию закона, по которому интернет-магазины обложат данью
Идет подготовка к принятию закона, по которому интернет-магазины обложат данью
А по подробнее?
01/08/2011
Sergeysport:
Обяжут за плату приобретать сертификат.
Обяжут за плату приобретать сертификат.
Сертификат полезен, т.к. трафик HTTPS нельзя будет "подсмотреть" по локальной сети. Так можно защититься от сканирования трафика соседями по локальной сети.
Однако использование HTTPS никак не защитит страницы с персональными данными, которые доступны по ссылке без пароля.
Насколько я понимаю, именно такие ссылки отправляются в поисковики через счетчики типа Яндекс.Метрики, через плагины типа Яндекс.Бара и т.п. И когда эта ссылка оказывается в распоряжении поисковика, тот уже спокойно индексирует содержимое страницы и сохраняет его.
Хотя файл robots.txt в каком-то смысле может защитить страницы от индексирования, такую защиту нельзя считать надежной. Поможет только доступ, защищенный паролем.
А вот от перехвата такого пароля по сети может защитить HTTPS. Разумеется, пароль можно взломать брутфорсом. Вообще, защита - вопрос не простой...
01/08/2011
kuzmin:
А по подробнее?
А по подробнее?
Местами пишут что сделают сертификацию добровольной.
Ну т.е. я отслеживаю историю конфликта между офлановой торгойлей, торговлей по каталогами - квелли, авон и т.п. и интернет-магазинами.
Сам конфликт интересов началася в торговле бытовой техникой - сети очень обижаются, что интернет-магазины дают более качественный сервис, оперативность и т.п. по сравнению с ними. Да, с кандалов больше, но в массе свой - крупные офлайновые сети проигрывают крупным интернет-магазинам с бытовой техникой. Квалификация кадров в интернете - выше, а себесчтоимость продажи - ниже.
А теперь - такая подстава. Если что - я от нашего государства ничего хорошего не жду, надо бы объединяться и лоббировать свои интересы и защищать своих представителей которые вольно или невольно - подставились под раздачу.
И кстати порядка будет - в разы больше.
01/08/2011
Сертификат на защищенное соединение типа HTTPS
тут непричем. Это только частный случай, когда идет передача важных данных между магазином и покупателем. В основном, это магазины с электронными видами оплаты. Это спасет только от перехвата данных.
Да и потом куда уйдут эти деньги? Надо то, чтоб получали чиновники из единой россии.
Предполагаю, что будут организации, которые за плату будут проверять магазин на предмет общей безопасности и выдавать сертификат.
Тут важно придумать за что еще можно брать деньги с магазина. Будет ли безопасней и как проверять магазин не имеет значения.
Объяснят, чтоб не было возможности утечки личных данных.
тут непричем. Это только частный случай, когда идет передача важных данных между магазином и покупателем. В основном, это магазины с электронными видами оплаты. Это спасет только от перехвата данных.
Да и потом куда уйдут эти деньги? Надо то, чтоб получали чиновники из единой россии.
Предполагаю, что будут организации, которые за плату будут проверять магазин на предмет общей безопасности и выдавать сертификат.
Тут важно придумать за что еще можно брать деньги с магазина. Будет ли безопасней и как проверять магазин не имеет значения.
Объяснят, чтоб не было возможности утечки личных данных.
Ответить
Читайте также
11/09/2009
23 сентября в московском Центре международной торговли пройдет обсуждение требований Федерального закона №152 "О персональных данных", который вступит в силу в следующем году. Организатор мероприятия - компания Softline...
Подробнее