D
Alexander Korb
Если ваша нейронка сможет вытащить из этих размазанных кодов данные, не думаю, что пойманные таким образом клиенты будут против работы с профи ))
Size: a a a
2020 November 03
AK
Это не единственное фото. Наверняка есть и читаемые
D
Alexander Korb
Это не единственное фото. Наверняка есть и читаемые
Наверняка нет, пока не доказано обратное)
AK
Наверняка нет, пока не доказано обратное)
Руководству своему такое скажите про взлом компании :)
A
Alexander Korb
Руководству своему такое скажите про взлом компании :)
Руководство всегда такого мнения придерживается. Даже когда начинают публиковать слитые данные, оно говорит что взлома не было )
D
Alexander Korb
Руководству своему такое скажите про взлом компании :)
👌
2020 November 04
g
Руководство всегда такого мнения придерживается. Даже когда начинают публиковать слитые данные, оно говорит что взлома не было )
Js
Доброго времени суток, есть тут среди участников специалисты ИБ из Северсталь.
OP
Jogi shimanskii
Доброго времени суток, есть тут среди участников специалисты ИБ из Северсталь.
я могу в личке дать контакт, через которого можно уточнить
Js
я могу в личке дать контакт, через которого можно уточнить
Ольга спасибо, готов принять.
2020 November 05
S
Коллеги, #естьвопрос
Кто-нибудь сталкивался на практике с тонкостями передачи ПДн непосредственных исполнителей при аутсорсинге услуг IT?
Ситуация такая:
Есть компания, занимающаяся аутсорсингом услуг в IT (поставщик). И есть заказчики, которые эти услуги потребляют на основе договоров.
Для доступа к своим системам заказчик обычно создает персональные учетные записи в соответствии с внутренними процедурами, как это делается для любых других удаленных работников, например, инженеров вендора. Эти процедуры (особенно в финансовых организациях) требуют сбора достаточно большого объема персональных данных, которые часто являются избыточными по отношению к цели создания учетной записи.
Как оператор, обрабатывающий ПДн своих работников, поставщик может передавать их третьему лицу (заказчику) только с письменного согласия субъектов на такую передачу. Сама передача осуществляется на основании поручения на обработку ПДн (обычно в виде положений или доп. соглашения к договору с заказчиком).
Тут возникают проблемы:
- сотрудники не всегда готовы дать такое согласие, и заставить их нельзя, не нарушив положения 152-ФЗ. Особенно много вопросов возникает, когда заказчик пытается собрать заведомо избыточный объем данных, например, паспортные данные, номера телефонов и пр.
- при передаче ПДн напрямую от субъектов-сотрудников поставщика заказчику поставщик выпадает из схемы и никак не в состоянии повлиять на обработку ПДн своих сотрудников заказчиком. Заставить сотрудников согласиться на такую обработку тоже не видится возможным.
Может быть, есть более простые и изящные юридические схемы взаимодействия, которые можно использовать? Например, взаимные гарантии на уровне юр лиц заказчика и поставщика, подкрепленные чем-то (результатами сторонних аудитов, к примеру), чтобы не передавать заказчику ничего кроме ФИО и рабочей почты инженеров?
Кто-нибудь сталкивался на практике с тонкостями передачи ПДн непосредственных исполнителей при аутсорсинге услуг IT?
Ситуация такая:
Есть компания, занимающаяся аутсорсингом услуг в IT (поставщик). И есть заказчики, которые эти услуги потребляют на основе договоров.
Для доступа к своим системам заказчик обычно создает персональные учетные записи в соответствии с внутренними процедурами, как это делается для любых других удаленных работников, например, инженеров вендора. Эти процедуры (особенно в финансовых организациях) требуют сбора достаточно большого объема персональных данных, которые часто являются избыточными по отношению к цели создания учетной записи.
Как оператор, обрабатывающий ПДн своих работников, поставщик может передавать их третьему лицу (заказчику) только с письменного согласия субъектов на такую передачу. Сама передача осуществляется на основании поручения на обработку ПДн (обычно в виде положений или доп. соглашения к договору с заказчиком).
Тут возникают проблемы:
- сотрудники не всегда готовы дать такое согласие, и заставить их нельзя, не нарушив положения 152-ФЗ. Особенно много вопросов возникает, когда заказчик пытается собрать заведомо избыточный объем данных, например, паспортные данные, номера телефонов и пр.
- при передаче ПДн напрямую от субъектов-сотрудников поставщика заказчику поставщик выпадает из схемы и никак не в состоянии повлиять на обработку ПДн своих сотрудников заказчиком. Заставить сотрудников согласиться на такую обработку тоже не видится возможным.
Может быть, есть более простые и изящные юридические схемы взаимодействия, которые можно использовать? Например, взаимные гарантии на уровне юр лиц заказчика и поставщика, подкрепленные чем-то (результатами сторонних аудитов, к примеру), чтобы не передавать заказчику ничего кроме ФИО и рабочей почты инженеров?
2020 November 06
OP
Сегодняшний гость эфира - Александр Дорофеев, НПО Эшелон
https://www.instagram.com/codeib_community
https://www.instagram.com/codeib_community
c
User didn't pass the validation and was banned.
c
User didn't pass the validation and was banned.
2020 November 09
M
Добрый день коллеги!
Могу предоставить готовый комплект документации по прохождению проверок Роскомнадзора по 152 фз.
Общаться в личные сообщения
Могу предоставить готовый комплект документации по прохождению проверок Роскомнадзора по 152 фз.
Общаться в личные сообщения
OP
⚡️ Внимание, наши партнеры делают серию полезных онлайн-митапов, которые будут актуальны директорам и ведущим специалистам по ИБ, а также ИТ-директорам и техническим директорам, ответственным за развитие ИТ-инфраструктуры
🤨 Кибератака произошла в марте, а обнаружили ее только в июне? У службы информационной безопасности нет возможности быстро реагировать на киберугрозы?
💻 10 ноября эксперты КРОК и Fortinet расскажут о том, как автоматизировать управление инцидентами и повысить скорость реагирования на кибератаки
Участники узнают:
☝🏼 Почему SIEM – только начало
☝🏼 Тандем решений FortiSEIM и FortiSOAR
☝🏼 Недочеты ручного подхода к обработке инцидентов
☝🏼 SOAR. Преимущества перед классическим реагированием
Спикеры трансляции:
👤 Александр Черныхов, ведущий эксперт информационной безопасности КРОК
👤 Дмитрий Купецкий, системный инженер Fortinet
👤 Олеся Тарабрина, системный инженер Fortinet
👋🏼 Бесплатная регистрация здесь:
https://promo.croc.ru/meetup/10-11?utm_source=expolink&utm_medium=email&utm
🤨 Кибератака произошла в марте, а обнаружили ее только в июне? У службы информационной безопасности нет возможности быстро реагировать на киберугрозы?
💻 10 ноября эксперты КРОК и Fortinet расскажут о том, как автоматизировать управление инцидентами и повысить скорость реагирования на кибератаки
Участники узнают:
☝🏼 Почему SIEM – только начало
☝🏼 Тандем решений FortiSEIM и FortiSOAR
☝🏼 Недочеты ручного подхода к обработке инцидентов
☝🏼 SOAR. Преимущества перед классическим реагированием
Спикеры трансляции:
👤 Александр Черныхов, ведущий эксперт информационной безопасности КРОК
👤 Дмитрий Купецкий, системный инженер Fortinet
👤 Олеся Тарабрина, системный инженер Fortinet
👋🏼 Бесплатная регистрация здесь:
https://promo.croc.ru/meetup/10-11?utm_source=expolink&utm_medium=email&utm
2020 November 11
OP
Сегодня у нас в 12 мск очень классная Безопасная среда, посвященная фишингу.
👉 Посмотрим глазами этичного хакера Дмитрия Борощука на то, как создаются фишинговые рассылки
👉 Узнаем про то, как научить своих сотрудников не вестись на фишинг от Сергея Волдохина, основателя компани Антифишинг
👉 Узнаем про опыт проведения антифишинговых учений от Андрея Нуйкина, ЕВРАЗ
👉 И устроим финальную дискуссию, к которой еще подключится Артем Воробьев из Bayer, и заполним традиционную майнд-карту.
Присоединяйтесь. У нас всего 300 мест, 240 из которых уже заняты 😉
Подробности и регистрация здесь.
👉 Посмотрим глазами этичного хакера Дмитрия Борощука на то, как создаются фишинговые рассылки
👉 Узнаем про то, как научить своих сотрудников не вестись на фишинг от Сергея Волдохина, основателя компани Антифишинг
👉 Узнаем про опыт проведения антифишинговых учений от Андрея Нуйкина, ЕВРАЗ
👉 И устроим финальную дискуссию, к которой еще подключится Артем Воробьев из Bayer, и заполним традиционную майнд-карту.
Присоединяйтесь. У нас всего 300 мест, 240 из которых уже заняты 😉
Подробности и регистрация здесь.
2020 November 12
КД
Всех с праздником)
OP
Только что проводила репетицию со StaffCop и узнала, что на сегодняшней онлайн-конференции они будут рассказывать про новые фичи новой версии StaffCop 4.8. Теперь у них там появилась даже нейронная сеть, которая умеет находить среди документов:
👉 сканы паспортов,
👉 документы с нужной печатью
👉 на снимках с веб-камеры распознавать своих сотрудников
Так что заглядывайте на огонек в 12 мск. Будем вам рады 😊 Рассчитываем уложиться в 45 минут, поэтому не сильно отвлечем от рабочего процесса 😉
Ссылка на регистрацию тут.
👉 сканы паспортов,
👉 документы с нужной печатью
👉 на снимках с веб-камеры распознавать своих сотрудников
Так что заглядывайте на огонек в 12 мск. Будем вам рады 😊 Рассчитываем уложиться в 45 минут, поэтому не сильно отвлечем от рабочего процесса 😉
Ссылка на регистрацию тут.
A
Находить сканы паспортов это конечно достижение в 2020 году..