NK
жители индии — это какая раса?
Size: a a a
2020 November 03
NK
монголоидная?
P
Азиаты
P
монголоидная?
Да
NK
негроидная?
NK
Да
но это как-то лишено смысла
NK
у них же не узкие глаза
NK
и кожа темная
P
Ну вообще они вроде brown
S
Тут можно сказать, что ИБ дал доступ сотруднику к тому что можно утащить, вот он и утащил
Мне кажется тут нужна одна оговорка
Сотрудник, сливший данные, от ответственности в любом случае не освобождается
Сотрудник, сливший данные, от ответственности в любом случае не освобождается
P
.
у них же не узкие глаза
у узбеков тоже
S
ID:0
Рубрика #мюсли
Есть два шага, которые сведут к нулю абсолютно все утечки любых персональных данных из любых компаний и государственных органов. Эти два шага настолько просты, что бездействие властей во всем мире становится все более устрашающим.
1. Ввести личную уголовную ответственность отвечающих за безопасность данных людей в компании, которая слила информацию. Если такого человека нет — то этим человеков автоматически должен становиться генеральный директор.
2. Заставить любую компанию, которая хранит у себя персональные данные людей, добавлять к каждому полю персональных данных цифровую подпись компании. Таким образом, при утечке данных будет очевидно, откуда они были слиты. Это как если бы вы на сканы своих документов добавляли водяные знаки с названиями компаний при загрузке их куда-либо.
Как ни посмотри на эти два момента — со всех сторон одни плюсы, да никаких минусов. Ну, точнее, они есть — достаточно очевидные, но все либо надуманные, либо очень просто решаемые. Например:
> Кто будет выдавать цифровые ключи компаниям?
Никто — любой сможет сгенерировать любое количество таких ключей, просто нужно сделать обязательным самостоятельную регистрацию публичных ключей в одном большом реестре
> Это не увеличит количество хранимых данных в несколько раз?
Нет, не увеличит. Можно будет хранить просто хеши данных, подписанные приватным ключом. Эти хеши мизерные, по сравнению с самими данными.
Зато в итоге у нас при любом сливе информации будет очевидно, кто именно эту информацию у себя небезопасно хранил. А потом и за решетку можно будет отправить виноватых.
Но главное понимать, что цель — это не посадить или оштрафовать как можно больше людей и компаний, а минимизировать утечки данных. Ведь под страхом реальных уголовных сроков и гигантских штрафов компании так или иначе начнут заботиться о безопасности персональных данных.
А какие минусы вы видите у этих двух правил? Может, еще что нужно добавить?
Есть два шага, которые сведут к нулю абсолютно все утечки любых персональных данных из любых компаний и государственных органов. Эти два шага настолько просты, что бездействие властей во всем мире становится все более устрашающим.
1. Ввести личную уголовную ответственность отвечающих за безопасность данных людей в компании, которая слила информацию. Если такого человека нет — то этим человеков автоматически должен становиться генеральный директор.
2. Заставить любую компанию, которая хранит у себя персональные данные людей, добавлять к каждому полю персональных данных цифровую подпись компании. Таким образом, при утечке данных будет очевидно, откуда они были слиты. Это как если бы вы на сканы своих документов добавляли водяные знаки с названиями компаний при загрузке их куда-либо.
Как ни посмотри на эти два момента — со всех сторон одни плюсы, да никаких минусов. Ну, точнее, они есть — достаточно очевидные, но все либо надуманные, либо очень просто решаемые. Например:
> Кто будет выдавать цифровые ключи компаниям?
Никто — любой сможет сгенерировать любое количество таких ключей, просто нужно сделать обязательным самостоятельную регистрацию публичных ключей в одном большом реестре
> Это не увеличит количество хранимых данных в несколько раз?
Нет, не увеличит. Можно будет хранить просто хеши данных, подписанные приватным ключом. Эти хеши мизерные, по сравнению с самими данными.
Зато в итоге у нас при любом сливе информации будет очевидно, кто именно эту информацию у себя небезопасно хранил. А потом и за решетку можно будет отправить виноватых.
Но главное понимать, что цель — это не посадить или оштрафовать как можно больше людей и компаний, а минимизировать утечки данных. Ведь под страхом реальных уголовных сроков и гигантских штрафов компании так или иначе начнут заботиться о безопасности персональных данных.
А какие минусы вы видите у этих двух правил? Может, еще что нужно добавить?
Тогда и наказание ибшникам выглядит не так уж несправедливо
IT
ID:0
Рубрика #мюсли
Есть два шага, которые сведут к нулю абсолютно все утечки любых персональных данных из любых компаний и государственных органов. Эти два шага настолько просты, что бездействие властей во всем мире становится все более устрашающим.
1. Ввести личную уголовную ответственность отвечающих за безопасность данных людей в компании, которая слила информацию. Если такого человека нет — то этим человеков автоматически должен становиться генеральный директор.
2. Заставить любую компанию, которая хранит у себя персональные данные людей, добавлять к каждому полю персональных данных цифровую подпись компании. Таким образом, при утечке данных будет очевидно, откуда они были слиты. Это как если бы вы на сканы своих документов добавляли водяные знаки с названиями компаний при загрузке их куда-либо.
Как ни посмотри на эти два момента — со всех сторон одни плюсы, да никаких минусов. Ну, точнее, они есть — достаточно очевидные, но все либо надуманные, либо очень просто решаемые. Например:
> Кто будет выдавать цифровые ключи компаниям?
Никто — любой сможет сгенерировать любое количество таких ключей, просто нужно сделать обязательным самостоятельную регистрацию публичных ключей в одном большом реестре
> Это не увеличит количество хранимых данных в несколько раз?
Нет, не увеличит. Можно будет хранить просто хеши данных, подписанные приватным ключом. Эти хеши мизерные, по сравнению с самими данными.
Зато в итоге у нас при любом сливе информации будет очевидно, кто именно эту информацию у себя небезопасно хранил. А потом и за решетку можно будет отправить виноватых.
Но главное понимать, что цель — это не посадить или оштрафовать как можно больше людей и компаний, а минимизировать утечки данных. Ведь под страхом реальных уголовных сроков и гигантских штрафов компании так или иначе начнут заботиться о безопасности персональных данных.
А какие минусы вы видите у этих двух правил? Может, еще что нужно добавить?
Есть два шага, которые сведут к нулю абсолютно все утечки любых персональных данных из любых компаний и государственных органов. Эти два шага настолько просты, что бездействие властей во всем мире становится все более устрашающим.
1. Ввести личную уголовную ответственность отвечающих за безопасность данных людей в компании, которая слила информацию. Если такого человека нет — то этим человеков автоматически должен становиться генеральный директор.
2. Заставить любую компанию, которая хранит у себя персональные данные людей, добавлять к каждому полю персональных данных цифровую подпись компании. Таким образом, при утечке данных будет очевидно, откуда они были слиты. Это как если бы вы на сканы своих документов добавляли водяные знаки с названиями компаний при загрузке их куда-либо.
Как ни посмотри на эти два момента — со всех сторон одни плюсы, да никаких минусов. Ну, точнее, они есть — достаточно очевидные, но все либо надуманные, либо очень просто решаемые. Например:
> Кто будет выдавать цифровые ключи компаниям?
Никто — любой сможет сгенерировать любое количество таких ключей, просто нужно сделать обязательным самостоятельную регистрацию публичных ключей в одном большом реестре
> Это не увеличит количество хранимых данных в несколько раз?
Нет, не увеличит. Можно будет хранить просто хеши данных, подписанные приватным ключом. Эти хеши мизерные, по сравнению с самими данными.
Зато в итоге у нас при любом сливе информации будет очевидно, кто именно эту информацию у себя небезопасно хранил. А потом и за решетку можно будет отправить виноватых.
Но главное понимать, что цель — это не посадить или оштрафовать как можно больше людей и компаний, а минимизировать утечки данных. Ведь под страхом реальных уголовных сроков и гигантских штрафов компании так или иначе начнут заботиться о безопасности персональных данных.
А какие минусы вы видите у этих двух правил? Может, еще что нужно добавить?
Другой вопрос, что являлось причиной утечки, а если это не совершенность ПО ? ИБ должны по кд хакать сами себя? До каких размеров тогда раздувать этот штат?
NK
S
Другой вопрос, что являлось причиной утечки, а если это не совершенность ПО ? ИБ должны по кд хакать сами себя? До каких размеров тогда раздувать этот штат?
Расследование
IT
ID:0
Рубрика #мюсли
Есть два шага, которые сведут к нулю абсолютно все утечки любых персональных данных из любых компаний и государственных органов. Эти два шага настолько просты, что бездействие властей во всем мире становится все более устрашающим.
1. Ввести личную уголовную ответственность отвечающих за безопасность данных людей в компании, которая слила информацию. Если такого человека нет — то этим человеков автоматически должен становиться генеральный директор.
2. Заставить любую компанию, которая хранит у себя персональные данные людей, добавлять к каждому полю персональных данных цифровую подпись компании. Таким образом, при утечке данных будет очевидно, откуда они были слиты. Это как если бы вы на сканы своих документов добавляли водяные знаки с названиями компаний при загрузке их куда-либо.
Как ни посмотри на эти два момента — со всех сторон одни плюсы, да никаких минусов. Ну, точнее, они есть — достаточно очевидные, но все либо надуманные, либо очень просто решаемые. Например:
> Кто будет выдавать цифровые ключи компаниям?
Никто — любой сможет сгенерировать любое количество таких ключей, просто нужно сделать обязательным самостоятельную регистрацию публичных ключей в одном большом реестре
> Это не увеличит количество хранимых данных в несколько раз?
Нет, не увеличит. Можно будет хранить просто хеши данных, подписанные приватным ключом. Эти хеши мизерные, по сравнению с самими данными.
Зато в итоге у нас при любом сливе информации будет очевидно, кто именно эту информацию у себя небезопасно хранил. А потом и за решетку можно будет отправить виноватых.
Но главное понимать, что цель — это не посадить или оштрафовать как можно больше людей и компаний, а минимизировать утечки данных. Ведь под страхом реальных уголовных сроков и гигантских штрафов компании так или иначе начнут заботиться о безопасности персональных данных.
А какие минусы вы видите у этих двух правил? Может, еще что нужно добавить?
Есть два шага, которые сведут к нулю абсолютно все утечки любых персональных данных из любых компаний и государственных органов. Эти два шага настолько просты, что бездействие властей во всем мире становится все более устрашающим.
1. Ввести личную уголовную ответственность отвечающих за безопасность данных людей в компании, которая слила информацию. Если такого человека нет — то этим человеков автоматически должен становиться генеральный директор.
2. Заставить любую компанию, которая хранит у себя персональные данные людей, добавлять к каждому полю персональных данных цифровую подпись компании. Таким образом, при утечке данных будет очевидно, откуда они были слиты. Это как если бы вы на сканы своих документов добавляли водяные знаки с названиями компаний при загрузке их куда-либо.
Как ни посмотри на эти два момента — со всех сторон одни плюсы, да никаких минусов. Ну, точнее, они есть — достаточно очевидные, но все либо надуманные, либо очень просто решаемые. Например:
> Кто будет выдавать цифровые ключи компаниям?
Никто — любой сможет сгенерировать любое количество таких ключей, просто нужно сделать обязательным самостоятельную регистрацию публичных ключей в одном большом реестре
> Это не увеличит количество хранимых данных в несколько раз?
Нет, не увеличит. Можно будет хранить просто хеши данных, подписанные приватным ключом. Эти хеши мизерные, по сравнению с самими данными.
Зато в итоге у нас при любом сливе информации будет очевидно, кто именно эту информацию у себя небезопасно хранил. А потом и за решетку можно будет отправить виноватых.
Но главное понимать, что цель — это не посадить или оштрафовать как можно больше людей и компаний, а минимизировать утечки данных. Ведь под страхом реальных уголовных сроков и гигантских штрафов компании так или иначе начнут заботиться о безопасности персональных данных.
А какие минусы вы видите у этих двух правил? Может, еще что нужно добавить?
Ну вот выяснили, что косяк в оси или прокси сервере каком...
S
ID:0
Рубрика #мюсли
Есть два шага, которые сведут к нулю абсолютно все утечки любых персональных данных из любых компаний и государственных органов. Эти два шага настолько просты, что бездействие властей во всем мире становится все более устрашающим.
1. Ввести личную уголовную ответственность отвечающих за безопасность данных людей в компании, которая слила информацию. Если такого человека нет — то этим человеков автоматически должен становиться генеральный директор.
2. Заставить любую компанию, которая хранит у себя персональные данные людей, добавлять к каждому полю персональных данных цифровую подпись компании. Таким образом, при утечке данных будет очевидно, откуда они были слиты. Это как если бы вы на сканы своих документов добавляли водяные знаки с названиями компаний при загрузке их куда-либо.
Как ни посмотри на эти два момента — со всех сторон одни плюсы, да никаких минусов. Ну, точнее, они есть — достаточно очевидные, но все либо надуманные, либо очень просто решаемые. Например:
> Кто будет выдавать цифровые ключи компаниям?
Никто — любой сможет сгенерировать любое количество таких ключей, просто нужно сделать обязательным самостоятельную регистрацию публичных ключей в одном большом реестре
> Это не увеличит количество хранимых данных в несколько раз?
Нет, не увеличит. Можно будет хранить просто хеши данных, подписанные приватным ключом. Эти хеши мизерные, по сравнению с самими данными.
Зато в итоге у нас при любом сливе информации будет очевидно, кто именно эту информацию у себя небезопасно хранил. А потом и за решетку можно будет отправить виноватых.
Но главное понимать, что цель — это не посадить или оштрафовать как можно больше людей и компаний, а минимизировать утечки данных. Ведь под страхом реальных уголовных сроков и гигантских штрафов компании так или иначе начнут заботиться о безопасности персональных данных.
А какие минусы вы видите у этих двух правил? Может, еще что нужно добавить?
Есть два шага, которые сведут к нулю абсолютно все утечки любых персональных данных из любых компаний и государственных органов. Эти два шага настолько просты, что бездействие властей во всем мире становится все более устрашающим.
1. Ввести личную уголовную ответственность отвечающих за безопасность данных людей в компании, которая слила информацию. Если такого человека нет — то этим человеков автоматически должен становиться генеральный директор.
2. Заставить любую компанию, которая хранит у себя персональные данные людей, добавлять к каждому полю персональных данных цифровую подпись компании. Таким образом, при утечке данных будет очевидно, откуда они были слиты. Это как если бы вы на сканы своих документов добавляли водяные знаки с названиями компаний при загрузке их куда-либо.
Как ни посмотри на эти два момента — со всех сторон одни плюсы, да никаких минусов. Ну, точнее, они есть — достаточно очевидные, но все либо надуманные, либо очень просто решаемые. Например:
> Кто будет выдавать цифровые ключи компаниям?
Никто — любой сможет сгенерировать любое количество таких ключей, просто нужно сделать обязательным самостоятельную регистрацию публичных ключей в одном большом реестре
> Это не увеличит количество хранимых данных в несколько раз?
Нет, не увеличит. Можно будет хранить просто хеши данных, подписанные приватным ключом. Эти хеши мизерные, по сравнению с самими данными.
Зато в итоге у нас при любом сливе информации будет очевидно, кто именно эту информацию у себя небезопасно хранил. А потом и за решетку можно будет отправить виноватых.
Но главное понимать, что цель — это не посадить или оштрафовать как можно больше людей и компаний, а минимизировать утечки данных. Ведь под страхом реальных уголовных сроков и гигантских штрафов компании так или иначе начнут заботиться о безопасности персональных данных.
А какие минусы вы видите у этих двух правил? Может, еще что нужно добавить?
Никто же не говорит, что никто не должен ни в чём разбираться, а просто без конца тыкать пальцами друг в друга
IT
ID:0
Рубрика #мюсли
Есть два шага, которые сведут к нулю абсолютно все утечки любых персональных данных из любых компаний и государственных органов. Эти два шага настолько просты, что бездействие властей во всем мире становится все более устрашающим.
1. Ввести личную уголовную ответственность отвечающих за безопасность данных людей в компании, которая слила информацию. Если такого человека нет — то этим человеков автоматически должен становиться генеральный директор.
2. Заставить любую компанию, которая хранит у себя персональные данные людей, добавлять к каждому полю персональных данных цифровую подпись компании. Таким образом, при утечке данных будет очевидно, откуда они были слиты. Это как если бы вы на сканы своих документов добавляли водяные знаки с названиями компаний при загрузке их куда-либо.
Как ни посмотри на эти два момента — со всех сторон одни плюсы, да никаких минусов. Ну, точнее, они есть — достаточно очевидные, но все либо надуманные, либо очень просто решаемые. Например:
> Кто будет выдавать цифровые ключи компаниям?
Никто — любой сможет сгенерировать любое количество таких ключей, просто нужно сделать обязательным самостоятельную регистрацию публичных ключей в одном большом реестре
> Это не увеличит количество хранимых данных в несколько раз?
Нет, не увеличит. Можно будет хранить просто хеши данных, подписанные приватным ключом. Эти хеши мизерные, по сравнению с самими данными.
Зато в итоге у нас при любом сливе информации будет очевидно, кто именно эту информацию у себя небезопасно хранил. А потом и за решетку можно будет отправить виноватых.
Но главное понимать, что цель — это не посадить или оштрафовать как можно больше людей и компаний, а минимизировать утечки данных. Ведь под страхом реальных уголовных сроков и гигантских штрафов компании так или иначе начнут заботиться о безопасности персональных данных.
А какие минусы вы видите у этих двух правил? Может, еще что нужно добавить?
Есть два шага, которые сведут к нулю абсолютно все утечки любых персональных данных из любых компаний и государственных органов. Эти два шага настолько просты, что бездействие властей во всем мире становится все более устрашающим.
1. Ввести личную уголовную ответственность отвечающих за безопасность данных людей в компании, которая слила информацию. Если такого человека нет — то этим человеков автоматически должен становиться генеральный директор.
2. Заставить любую компанию, которая хранит у себя персональные данные людей, добавлять к каждому полю персональных данных цифровую подпись компании. Таким образом, при утечке данных будет очевидно, откуда они были слиты. Это как если бы вы на сканы своих документов добавляли водяные знаки с названиями компаний при загрузке их куда-либо.
Как ни посмотри на эти два момента — со всех сторон одни плюсы, да никаких минусов. Ну, точнее, они есть — достаточно очевидные, но все либо надуманные, либо очень просто решаемые. Например:
> Кто будет выдавать цифровые ключи компаниям?
Никто — любой сможет сгенерировать любое количество таких ключей, просто нужно сделать обязательным самостоятельную регистрацию публичных ключей в одном большом реестре
> Это не увеличит количество хранимых данных в несколько раз?
Нет, не увеличит. Можно будет хранить просто хеши данных, подписанные приватным ключом. Эти хеши мизерные, по сравнению с самими данными.
Зато в итоге у нас при любом сливе информации будет очевидно, кто именно эту информацию у себя небезопасно хранил. А потом и за решетку можно будет отправить виноватых.
Но главное понимать, что цель — это не посадить или оштрафовать как можно больше людей и компаний, а минимизировать утечки данных. Ведь под страхом реальных уголовных сроков и гигантских штрафов компании так или иначе начнут заботиться о безопасности персональных данных.
А какие минусы вы видите у этих двух правил? Может, еще что нужно добавить?
сертифицированном тем же фстэком
NK
Другой вопрос, что являлось причиной утечки, а если это не совершенность ПО ? ИБ должны по кд хакать сами себя? До каких размеров тогда раздувать этот штат?
Опять же повторю: большая часть утечек в последнее время происходит не из-за того, что ПО несовершенно, а из-за того, что компании не следуют базовым правилам ИБ.