Безработный Безопасник
Пляски вокруг безопасности (информационной, инженерно-технической) и телекома. Ищу работу в РФ, развлекаюсь, бомблю время от времени. Серьёзных щщей будет не всегда. Написать мне можно сюда: @KOTbezopasnosti_bot
Больше- Подписчики
- Просмотры постов
- ER - коэффициент вовлеченности
Загрузка данных...
Загрузка данных...
И да, отдельно поздравляю владельца канала @zatelecom Михаила с прошедшим (7 мая) днем Связиста, и всех причастных к связи и телекому также!
Вместо послесловия.
Отдельное спасибо тем кто меня дождался.
Вы лучшие. Приятно было зайти и вас увидеть.
Бот канала также работает (так что можете туда слать свои негодования).Когда говорят, что "персональные данные нужно хранить в России" — я ржу. Потом плачу. Ибо в реальном мире персональные данные охраняют с помощью мозгов и опыта. А в Россиющке — с помощью безграмотных законов. Результат предсказуем. Вот огромный лонгрид что происходит на самом деле:
https://begtin.tech/pdleaks-p1-uc/Голосуем: * палец вверх — ни один чиновник не пострадает * палец вниз — никого не посадят и даже не уволят * КОЗА — нужно больше информации о криворуких ебланов на канале!
У меня вопрос/предложение про МТС и фотографирование в салоне.
сотрудник фотографирующий вас по сути обрабатывает Биометрические Перс данные.
На том же компьютере, который имеет доступ в интернет вот прям из под пользователя.
А это попахивает первым типом угроз. А значит и УЗ1.
УЗ1 для точки продаж телефонных номеров !
146% что они там не выполняют требования по защите ИСПДн.
Вероятно я что-то не так понимаю прокомментируй плиз.
Ответ:
Фото в салоне связи как и при получении кредитки не является актом сбора ЕБС т.к. существует регламент для точек идентификации для ЕБС в котором есть определённые требования к фотографии размер изображения, параметры по освещению и многие другие и по которому кроме фотографии нужно получить образец голоса надиктовав в микрофон определённую последовательность цифр или фразу. Также кроме технических требований к получаемым данным необходимо учитывать что сбор биометрии происходит только на разрешенное МинЦифрой оборудование список небольшой: с десяток камер и пара микрофонов.
Подписчики пишут:
Ну и вообще раньше у МТСников классической темой было оформление кредитных карточек, симок и прочего по скану паспорта, взятого у клиента или просто попросив поставить где-нибудь образец подписи при покупке) В лучшем случае это делалось просто для выполнения плана, установленного руководителем. У самого друзья там когда-то работали, всякого наслушался)
Насчёт нарушения требований по ИСПДн в салонах связи так это вы сами подумайте как там все, учитывая контингент работающий в салонах (пример по ссылке). Сам я неоднократно видел когда документы (сканы паспортов клиентов, заявления и многое другое) лежали просто на стойке целой кипой, бери не хочу что называется.
При всем этом не перестану повторять, что вижу угрозу для финансовой безопасности граждан в том, что вот так свободно можно достать ваши себяшки с паспортом и сканы документов в тех же салонах связи и пойти оттуда в соседний офис МФО, как пример история здесь.Ну всё-таки в адресе, куда редиректит с сообщения, можно прочитать "error=tid_not_approved", так что, возможно, они скрыли тему. Может, повезёт, напишут развёрнутый комментарий вида "надо смотреть, на что соглашаетесь" и выкатят обратно.
Ваш текущий тарифный план позволяет посмотреть аналитику только 5 каналов. Чтобы получить больше, выберите другой план.