Безработный Безопасник

2019-05-11 18:59:48 Про переезд
Ох. Мой переезд затянулся. Ибо транспорт долго едет, а ещё всякие вещи, документы там и вот это все.(Отговорки несомненно). Немного подзабил из-за всего навалившегося. Мой косяк, признаю. Надо было хоть в курсе вас держать и это тоже мой косяк.

Про "поредевшие ряды"
Кто отписался и недождался тому ветер в жопу, да! (счастливого пути).

Про себя.
Что-ж..
Могу рассказать пока то, что я теперь не безработный:) вот так вот. Но канал переименовывать не стану(пока), ибо в названии моей должности нет слов про ИБ, но сама ИБ присутствует в полной мере, %company_name% не будет, но чтобы вы знали теперь на 187-ФЗ или например, 152 мне глубоко(ну вы поняли по...), чему я несказанно рад. Так что будут статьи и про корпоративную ИБ (там тоже хватает всякого).

По поводу канала.
Канал я не собираюсь забрасывать НЕ ДОЖДЕТЕСЬ! С рабочими вопросами более-менее я разобрался, например как рулить юнитами в подчинении (да, такие есть) - просто выделяем группу юнитов в рамку и отправляем их на нужный объект/задачу. Статьи начнут публиковаться с понедельника (я уже буду на работе). Время публикаций оставим Московское с 8 утра до 21:00 (может корректироваться в случае всяких там российских интернет-рубильников и прочего такого), в субботу и воскресенье публикаций может не быть.

Поздравления.
И да, отдельно поздравляю владельца канала @zatelecom Михаила с прошедшим (7 мая) днем Связиста, и всех причастных к связи и телекому также!

Вместо послесловия.
Отдельное спасибо тем кто меня дождался.
Вы лучшие. Приятно было зайти и вас увидеть.
Бот канала также работает (так что можете туда слать свои негодования). Открыть/Комментировать

2019-04-21 15:25:21 Вот в ЗаТелеком опубликовали ссылку на исследование утечки данных в удостоверяющих центрах. Не скажу, что меня это бомбануло, но каюсь... Каюсь в том, что видел работу в УЦ (государственном и частном) изнутри, видел безопасность данных (все плохо), видел как обращаются с вашими данными, видел типичных сотрудников УЦ.
Интересно ли увидеть вам это изнутри?
Стагнация и деградация - спутники работы в УЦ.
P.S. По времени не скажу точно, так как собираюсь писать в пути со своего тапка (так что без фот, телеграфа, простым форматированием и сплошной простыней текста разделенного пустыми строками и да, грамматические о орфографические ошипки прилагаются) Открыть/Комментировать

2019-04-20 18:50:31 Товарищи!
В связи с моим переездом, как вы уже заметили, постов пока нет. Канал я не бросаю и после того как все закончится (2-4 дня ещё) начну вещать в прежнем режиме.
Спасибо.

P.S. Вон даже гарант просит отнестись с пониманием:) всем спасибо что ещё остаетесь. Открыть/Комментировать

2019-04-16 16:35:53 Поэтому видимо военные и хотят забрать 5G себе:)
#юмор Открыть/Комментировать

2019-04-16 11:40:18 Тему на форуме потерли окончательно, но нашлась сохраненная страница. А вот и причина деления на ноль темы с форума. Выгруженная в пдф страница с форума. Открыть/Комментировать

2019-04-16 11:29:30 Закон про "суверенный интернет" принят — сорян, телега внезапно выскочила
Потом мы составим список всех проголосовавших "за". Это будет список тех, кто получит лопатой по ебалу рано или поздно. Открыть/Комментировать

2019-04-16 10:58:29 сохраненная копия PDF Открыть/Комментировать

2019-04-15 19:16:35 Рубрика Q&A
Есть вопрос?
Пишите в бот @KOTbezopasnosti_bot
Отвечу в боте и/или в канале.

#QA #вопросы_ответы Открыть/Комментировать

2019-04-15 17:59:02 Рубрика Q&A
Вопрос:
У меня вопрос/предложение про МТС и фотографирование в салоне.
сотрудник фотографирующий вас по сути обрабатывает Биометрические Перс данные.
На том же компьютере, который имеет доступ в интернет вот прям из под пользователя.
А это попахивает первым типом угроз. А значит и УЗ1.
УЗ1 для точки продаж телефонных номеров !
146% что они там не выполняют требования по защите ИСПДн.

Вероятно я что-то не так понимаю прокомментируй плиз.

Ответ:
Фото в салоне связи как и при получении кредитки не является актом сбора ЕБС т.к. существует регламент для точек идентификации для ЕБС в котором есть определённые требования к фотографии размер изображения, параметры по освещению и многие другие и по которому кроме фотографии нужно получить образец голоса надиктовав в микрофон определённую последовательность цифр или фразу. Также кроме технических требований к получаемым данным необходимо учитывать что сбор биометрии происходит только на разрешенное МинЦифрой оборудование список небольшой: с десяток камер и пара микрофонов.
Подписчики пишут:
Ну и вообще раньше у МТСников классической темой было оформление кредитных карточек, симок и прочего по скану паспорта, взятого у клиента или просто попросив поставить где-нибудь образец подписи при покупке) В лучшем случае это делалось просто для выполнения плана, установленного руководителем. У самого друзья там когда-то работали, всякого наслушался)

Насчёт нарушения требований по ИСПДн в салонах связи так это вы сами подумайте как там все, учитывая контингент работающий в салонах (пример по ссылке). Сам я неоднократно видел когда документы (сканы паспортов клиентов, заявления и многое другое) лежали просто на стойке целой кипой, бери не хочу что называется.

При всем этом не перестану повторять, что вижу угрозу для финансовой безопасности граждан в том, что вот так свободно можно достать ваши себяшки с паспортом и сканы документов в тех же салонах связи и пойти оттуда в соседний офис МФО, как пример история здесь. Открыть/Комментировать

2019-04-15 17:04:14 Кот Безопасности пишет:
Ну всё-таки в адресе, куда редиректит с сообщения, можно прочитать "error=tid_not_approved", так что, возможно, они скрыли тему. Может, повезёт, напишут развёрнутый комментарий вида "надо смотреть, на что соглашаетесь" и выкатят обратно. Открыть/Комментировать