tag:blogger.com,1999:blog-4065770693499115314.post2904606729972956003..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Роскомнадзор выпускает неплохую методичку по обезличиванию персональных данныхАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger10125tag:blogger.com,1999:blog-4065770693499115314.post-177403032242182992013-12-23T10:55:00.547+04:002013-12-23T10:55:00.547+04:00Добрый день, я правильно понял что эти методы явля...Добрый день, я правильно понял что эти методы являются обязательными для отператоров определенных 221 постановлением? То есть, бухгалтер должен вносить в 1с обезличинную информацию? Не пахнет абсурдом? Мисник Николайhttps://www.blogger.com/profile/01432045651558261119noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-45187281648976658542013-12-19T18:13:44.953+04:002013-12-19T18:13:44.953+04:00Евгений, я хочу сказать, что в ТЕКУЩИХ условиях эт...Евгений, я хочу сказать, что в ТЕКУЩИХ условиях этот документ является подспорьем по снижению обременений для операторов ПДн. К реальной защите прав субъектов ПДн он, как и вся нормативка и правоприменение, отношения не имеют. И рассматривать такие документы надо только в этом контекстеАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-46606021413018689372013-12-19T17:39:45.285+04:002013-12-19T17:39:45.285+04:00Алексей, "во многих современных СУБД эти мето...Алексей, "во многих современных СУБД эти методы уже реализованы" - и что? вы хотите сказать что без изменения прикладного ПО можно реализовать это разделение прозрачным образом средствами СУБД?Евгенийhttps://www.blogger.com/profile/02773605232583360031noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-34194429690505538042013-12-19T16:22:06.849+04:002013-12-19T16:22:06.849+04:00С этим документом связана одна интересная история
...С этим документом связана одна интересная история<br />http://www.itsec.pro/2013/08/blog-post_28.html#more<br />Причем уже и не первая - раньше аутсорсеры писали годовые отчеты за РСОК и так-же получали за это ДЭНГИ!!! (см метаданные в выложенных на сайте РКН годовые доклады)<br /><br />Год назад Роскомнадзор проводил открытый конкурс на право разработки требований и методов обезличивания персональных данных. Выграла конкурс Практика безопасности за 2,6 млн. рублей (при начальной стоимости в 3,5 млн).<br /><br />Таким образом Роскомнадзор заплатил по 450 тысяч рублей государственных денег за каждую страницу этого 6 страничного документа. Не многовато?<br /><br />Ещё удивительней то, что автор опубликованного проекта (смотрим метаданные документа) - Шередин Роман Валериевич, заместитель руководителя Роскомнадзора, в 2011 году защитил кандидатскую диссертацию по теме "Защита персональных данных в информационных системах методом обезличивания".<br /><br />Если сравнить оглавление кандидатской и проект приказа, то можно сделать вывод о том, что текущий проект приказа во многом взят именно оттуда.<br />Таким образом получается, что Роскомнадзор заплатил 2,6 миллиона рублей за 6 страничный документ, похожий на кандидатскую диссертацию заместителя руководителя Роскомнадзора.<br />Как такое могло произойти?<br />Может автор даже и не однофамилец и денег за ЭТО бессметное ТВОРЕНИЕ не получал?<br />Имеем то, что имеем КОНТРОЛИРОВАТЬ!!! - See more at: http://www.itsec.ru/forum.php?sub=8405&from=-1#sthash.hverP0G8.dpufraghttps://www.blogger.com/profile/03710475462094397901noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-26821348661151875922013-12-19T14:55:43.185+04:002013-12-19T14:55:43.185+04:00Ссылка для тех, кто прочитал поздно и ссылки на до...Ссылка для тех, кто прочитал поздно и ссылки на документ уже не увидел - http://rkn.gov.ru/docs/Xerox_Phaser_3200MFP_20131216122746.tifАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-16763539350837105892013-12-19T14:54:41.497+04:002013-12-19T14:54:41.497+04:00Евгений: во многих современных СУБД эти методы уже...Евгений: во многих современных СУБД эти методы уже реализованы. Что касается криптоанализа, то где написано, что обезличивание должно быть к нему стойким? Это вообще не тема ФСБ Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-26309753516438354132013-12-19T14:53:37.184+04:002013-12-19T14:53:37.184+04:00Это многостраничный TIFFЭто многостраничный TIFFАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-44944641172538053652013-12-19T11:14:02.790+04:002013-12-19T11:14:02.790+04:00Этот комментарий был удален автором.Canishttps://www.blogger.com/profile/12985201723209384699noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-89149675378415609032013-12-19T11:13:39.134+04:002013-12-19T11:13:39.134+04:00Алексей, по приведенной ссылке только скан первого...Алексей, по приведенной ссылке только скан первого листа рекомендаций (tiff). У вас нет полного варианта рекомендаций? Canishttps://www.blogger.com/profile/12985201723209384699noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-53994964493213216492013-12-19T10:06:41.596+04:002013-12-19T10:06:41.596+04:00Слушал выступления Роскомнадзора на недавней конфе...Слушал выступления Роскомнадзора на недавней конференции по поводу обезличивания и не особо разделяю восторги по этому поводу. У меня сложилось впечатление, что эффективно обезличивание получится применять только если разработчики прикладных систем реализуют эти методы в своем ПО. Конечным же пользователям это сделать будет весьма затруднительно.<br /><br />Кроме того, так нахваливаемый метод перестановки полей по определенному алгоритму, опять же как мне кажется, не пройдет простейшего криптографического анализа и его параметры легко вскрываются.Евгенийhttps://www.blogger.com/profile/02773605232583360031noreply@blogger.com