Безработный Безопасник

Про переезд Ох. Мой переезд затянулся. Ибо транспорт долго едет, а ещё всякие вещи, документы там и вот это все.(Отговорки несомненно). Немного подзабил из-за всего навалившегося. Мой косяк, признаю. Надо было хоть в курсе вас держать и это тоже мой косяк. Про "поредевшие ряды" Кто отписался и недождался тому ветер в жопу, да! (счастливого пути). Про себя. Что-ж.. Могу рассказать пока то, что я теперь не безработный:) вот так вот. Но канал переименовывать не стану(пока), ибо в названии моей должности нет слов про ИБ, но сама ИБ присутствует в полной мере, %company_name% не будет, но чтобы вы знали теперь на 187-ФЗ или например, 152 мне глубоко(ну вы поняли по...), чему я несказанно рад. Так что будут статьи и про корпоративную ИБ (там тоже хватает всякого). По поводу канала. Канал я не собираюсь забрасывать НЕ ДОЖДЕТЕСЬ! С рабочими вопросами более-менее я разобрался, например как рулить юнитами в подчинении (да, такие есть) - просто выделяем группу юнитов в рамку и отправляем их на нужный объект/задачу. Статьи начнут публиковаться с понедельника (я уже буду на работе). Время публикаций оставим Московское с 8 утра до 21:00 (может корректироваться в случае всяких там российских интернет-рубильников и прочего такого), в субботу и воскресенье публикаций может не быть. Поздравления. И да, отдельно поздравляю владельца канала @zatelecom Михаила с прошедшим (7 мая) днем Связиста, и всех причастных к связи и телекому также! Вместо послесловия. Отдельное спасибо тем кто меня дождался. Вы лучшие. Приятно было зайти и вас увидеть. Бот канала также работает (так что можете туда слать свои негодования).

Вот в ЗаТелеком опубликовали ссылку на исследование утечки данных в удостоверяющих центрах. Не скажу, что меня это бомбануло, но каюсь... Каюсь в том, что видел работу в УЦ (государственном и частном) изнутри, видел безопасность данных (все плохо), видел как обращаются с вашими данными, видел типичных сотрудников УЦ. Интересно ли увидеть вам это изнутри? Стагнация и деградация - спутники работы в УЦ. P.S. По времени не скажу точно, так как собираюсь писать в пути со своего тапка (так что без фот, телеграфа, простым форматированием и сплошной простыней текста разделенного пустыми строками и да, грамматические о орфографические ошипки прилагаются)

Товарищи! В связи с моим переездом, как вы уже заметили, постов пока нет. Канал я не бросаю и после того как все закончится (2-4 дня ещё) начну вещать в прежнем режиме. Спасибо. P.S. Вон даже гарант просит отнестись с пониманием:) всем спасибо что ещё остаетесь.

Поэтому видимо военные и хотят забрать 5G себе:) #юмор

Тему на форуме потерли окончательно, но нашлась сохраненная страница. А вот и причина деления на ноль темы с форума. Выгруженная в пдф страница с форума.

Закон про "суверенный интернет" принят — сорян, телега внезапно выскочила 🙂 Потом мы составим список всех проголосовавших "за". Это будет список тех, кто получит лопатой по ебалу рано или поздно.

сохраненная копия PDF

Рубрика Q&A Есть вопрос? Пишите в бот @KOTbezopasnosti_bot Отвечу в боте и/или в канале. #QA #вопросы_ответы

Рубрика Q&A Вопрос: У меня вопрос/предложение про МТС и фотографирование в салоне. сотрудник фотографирующий вас по сути обрабатывает Биометрические Перс данные. На том же компьютере, который имеет доступ в интернет вот прям из под пользователя. А это попахивает первым типом угроз. А значит и УЗ1. УЗ1 для точки продаж телефонных номеров ! 146% что они там не выполняют требования по защите ИСПДн. Вероятно я что-то не так понимаю прокомментируй плиз. Ответ: Фото в салоне связи как и при получении кредитки не является актом сбора ЕБС т.к. существует регламент для точек идентификации для ЕБС в котором есть определённые требования к фотографии размер изображения, параметры по освещению и многие другие и по которому кроме фотографии нужно получить образец голоса надиктовав в микрофон определённую последовательность цифр или фразу. Также кроме технических требований к получаемым данным необходимо учитывать что сбор биометрии происходит только на разрешенное МинЦифрой оборудование список небольшой: с десяток камер и пара микрофонов. Подписчики пишут: Ну и вообще раньше у МТСников классической темой было оформление кредитных карточек, симок и прочего по скану паспорта, взятого у клиента или просто попросив поставить где-нибудь образец подписи при покупке) В лучшем случае это делалось просто для выполнения плана, установленного руководителем. У самого друзья там когда-то работали, всякого наслушался) Насчёт нарушения требований по ИСПДн в салонах связи так это вы сами подумайте как там все, учитывая контингент работающий в салонах (пример по ссылке). Сам я неоднократно видел когда документы (сканы паспортов клиентов, заявления и многое другое) лежали просто на стойке целой кипой, бери не хочу что называется. При всем этом не перестану повторять, что вижу угрозу для финансовой безопасности граждан в том, что вот так свободно можно достать ваши себяшки с паспортом и сканы документов в тех же салонах связи и пойти оттуда в соседний офис МФО, как пример история здесь.

Кот Безопасности пишет: Ну всё-таки в адресе, куда редиректит с сообщения, можно прочитать "error=tid_not_approved", так что, возможно, они скрыли тему. Может, повезёт, напишут развёрнутый комментарий вида "надо смотреть, на что соглашаетесь" и выкатят обратно.