Category: россия

Category was added automatically. Read all entries about "россия".

white

Астральная сертификация

Было дело, ваш покорный слуга дружелюбно покритиковал юридическую наивность аутсорсинговой бухгалтерии "Моё дело". Дескать, сервер у них в Германии, следовательно, данные никто не достанет.

ЗАО "Калуга Астрал" лиц.0442 от 09.02.2006 КИ-0027-001328. В реестре лицензиатов на сайте ФСТЭК действительно значится лицензия на ТЗКИ под № 442, выданная этому ЗАО.

Ныне показали мне ещё один прикол с их сайта. Это так называемый "аттестат соответствия". Официально подтверждает, что чего-то там в натуре соответствует чему надо, зуб даю. Чему же?
«...соответствует требованиям нормативной и методической документации по безопасности информации.»
Соответствие чему подтверждает этот документ? Какой именно документации? Как можно с ней ознакомиться?

Нетрудно догадаться, что под этой "документацией" подразумеваются не ГОСТы, не ФЗ-152, не ПП-330 и не многообразные ведомственные «положения о». Удовлетворить им при хранении бухгалтерии за границей с моделью угроз «маски-шоу в офисе» просто невозможно. Скорее всего, это некая внутренняя бумага за подписью гендиректора, озаглавленная "Документация".

Мне интересно другое. Знатоки тонкостей лицензирования, просветите пожалуйста. Имеет ли право лицензиат ФСТЭК (по ТЗКИ) удостоверять соответствие левым требованиям? И ссылаться при этом на полномочия от ФСТЭКа.

white

Алё, ты где?

Журналисты тут все в мыле ищут какую-нибудь очередную утечку. Очень уж тема популярная. Вот, вчера пришли за комментариями к этому:
«В сети появился сервис, который определяет по номеру мобильного телефона страну, в которой сейчас находится абонент, если телефон включен. Пользователи утверждают, что сервис действительно работает.»
Ну, что сказать? Принципиальной сложности тут нету. Телефон регистрируется в местной сети. Сеть всегда "знает", где телефон зарегистрирован, чтоб работала маршрутизация. Эту информацию нетрудно снять для любого оператора мобильной связи, коих в мире тысячи.

Вспомнился презабавный случай начала 2000-х. Знакомый адвокат, послушав рассказы вашего покорного слуги, собрался съездить на Кубу, отдохнуть с местными любвеобильными мучачами. Жене сказал, что у него сложное дело в Новосибирске. У адвоката действительно было сложное дело в Новосибирске, но он убедил тамошнего подзащитного, что нужна психиатрическая экспертиза, положил его в больницу, а сам – на самолёт и в тропический рай.
Румба
Но настоящие пляски с бубном будут у операторов связи.

Супруга время от времени звонит на сотовый, а наш герой жалуется ей на холодную сибирскую погоду и суровых прокуроров, рассекая при этом в белом кабриолете вдоль синего моря с коричневыми мулатками. Но покрытие сетью связи на Кубе не сплошное. Как-то наш путешественник выехал за его пределы, и телефон потерял сеть. Но регистрация-то в сети осталась. И тут в очередной раз звонит супруга. А ей электрическая женщина на чистом испанском отвечает, дескать, абоненто но посибле. Тут-то всё и раскрылось.

Вашему покорному слуге представляется, что описанное выше – это самая страшная утечка, которая может случиться из-за помянутого сервиса.

Но западная общественность и незападные регуляторы вряд ли с этим согласятся. Есть мнение, что сервис будут запрещать, информацию о текущей регистрации мобильных телефонов – засекречивать, а оператора, который ею торгует – наказывать. Придумают в очередной раз каких-нибудь мифических киллеров, которые гоняются за абонентами по всему миру. Или слепых воров, которым не видно, дома ли хозяин. Или даже не станут утруждаться придумыванием угрозы, а просто так: «в связи с терроризмом, педофилией и нарушением авторских прав, запретить...» И роуминг обратно подорожает.

white

Российские утечки за второе полугодие 2009

Представляем вам краткий перечень (со ссылками на новости) инцидентов за июль-декабрь. Такие же данные за первое полугодие собраны у нас здесь.

Всего за 2009 год в России 30 инцидентов (22 за первое полугодие + 8 за второе), а за весь 2008-й было всего 6. По динамике видно, что тема явно "остыла". Скорее всего, в 2010-м будет 20-25 сообщений.
07.07.09 Умышленная Инсайдеры пытались продать базу абонентов питерского провайдера "Вэлл-ком"
14.07.09 Случайная Раскрытие персональной информации на сайте Ассоциации профессионалов в области ИБ (RISSPA)
07.07.09 Умышленная В Калининграде об уволенных за нарушения водителей и кондукторов теперь можно узнать на специальном сайте
21.07.09 Случайная Департамент образования Самары вывесил на своем сайте ПД 28676 несовершеннолетних
28.07.09 Случайная На официальном сайте камчатского правительства размещены списки ок.8000 граждан, в т.ч. с медицинскими ПД
30.07.09 Умышленная В Интернете появились учетные записи более 130 тысяч пользователей "Вконтакте"
02.09.09 ? В Лесосибирске осужден студент, разместивший на сайте адреса и телефоны 50 000 жителей города
24.12.09 Случайная Прокуратура потребовала наказать педагога, выдавшего третьему лицу персональные данные ученицы

Будем признательны за дополнения.


white

Сайт с подписью и печатью

Из Новосибирска пишут, что
«новосибирские нотариальные конторы стали предоставлять новую услугу "по осмотру сайта" для подтверждения факта размещения компромата в Интернете... Нотариус своими глазами видит выложенный на сайте материал и выдает клиенту соответствующую бумагу с печатями. Такое доказательство... в суде будут приниматься без проволочек.»

Журналисты, как всегда, кое-что напутали. Подобная услуга существовала всегда. Но не у всех нотариусов. Многие отказывались заверять содержимое веб-сайтов из-за некоторой правовой неопределённости. Например, в Москве известны лишь три нотариуса, согласные выполнять подобное нотариальное действие. Хотите, ищите их сами, не хотите, уплатите посреднику.

Несмотря на очевидную (для нашего брата информзащитника) возможность ввести нотариуса в заблуждение и подменить ему веб-страницу, пока никто этого не проделал. А суды принимают нотариально заверенные веб-страницы "на ура". Судьи вообще очень любят бумаги с печатью нотариусов, ставя этот вид доказательств очень высоко.

Несмотря на то, что закон требует присутствия ответчика при проведении нотариального осмотра, ответчиков-то (сайтовладельцев) ни разу не приглашали. По понятной причине.

Ваш покорный слуга давно ждёт первого прецедента (или заказа на его организацию), когда подобное нотариальное удостоверение веб-страницы будет впервые оспорено и опровергнуто путём заверения у нотариуса заведомо несуществующей или заведомо невозможной веб-страницы. Даже приготовлен ответный ход – протокол нотариального осмотра с участием специалиста. До сих пор специалисты не приглашались, нотариус самостоятельно разбирался со всеми браузерами, прокси, DNS-ами и настройками.

Будем надеяться, что инициатива новосибирских нотариусов подвигнет их московских коллег более широко внедрить эту востребованную услугу.


white

Дисконтные и бонусные системы нарушают закон "О персональных данных"

Группа правоведов-экспериментаторов решила проверить, как выполняются требования нового закона «О персональных данных» (ПД) в части прав граждан на получение информации. Согласно закону, субъект имеет право получить по запросу информацию о том, какие его ПД обрабатываются, с какой целью и какими способами. Что же ответили российские предприятия на отправленные им запросы?

Collapse )