Не так давно на Хабре поднималась тема про персональные данные и РЖД (пост прикрыли, но вот зеркало). Так вот, помимо кучи дыр, меня заинтересовали "замечательные" условия обработки персональных данных, размещенные на сайте rzd.ru .
Все достало, или сейчас умру от смеха!
382-П. Автоматизируем дальше.
Вот наконец руки дошли до еще одной оптимизации файлика по расчету показателей безопасности по положению Банка России 382-П.
Дубликат бесценного груза
А какие персональные данные вы бы назвали самыми ценными? Сведения о "здоровье и интимной жизни" слишком индивидуальны и неконкретны, сведения о банковской карте - это скорее платежная информация банка, а не перс.данные (ибо карта - собственность банка), сведения о религиозной и политической принадлежности - их пока еще можно в секрете не держать.
Что на самом деле случилось с УЭК
Как мы знаем, Правительство сворачивает самый амбициозный и инновационный проект последних годов - Универсальную Электронную Карту. Внедрение УЭК должно было сильно упростить предоставление гос.услуг, резко расширить спектр электронных услуг и снизить коррупцию за счет прозрачности всех процессов.
Официальная причина сворачивания проекта - регионы не потянут расходы на его запуск. По расчетам правительства, суммарные затраты на внедрение УЭК за 5 лет должны были превысить 100 млрд.рублей, что всё же заметно меньше 1.5 триллиона рублей, потраченных на Олимпиаду...
Есть один любопытный момент в этой теме, который имхо внес свою лепту в развал УЭК...
Почты России
В нашей стране существует две Почты России. Первая - та, которую показывают в СМИ - это федеральная корпорация с современными автоматизированными сортировочными центрами, самолетами, Стратегическими Программами по Модернизации и чиновниками, которые знают, что "есть определенные проблемы, но уже проработали пути их решения и в ближайшее время бла-бла-бла...".
Вторая Почта России - это тысячи отделений, не видавших ремонт с советских времен, в которых работают сотрудники предпенсионного возраста, стоят вечные очереди и реализован "принцип одного окна" - из 4-6 окон работает только одно.
Вторая Почта России теряет письма и посылки, частенько превышает все разумные и неразумные сроки доставки, зато на обед уходит строго по расписанию.
Самое интересное происходит когда эти две почты встречаются...
"Cyber is the next Nuclear" или кому нужны кибервойны?
.jpg)
Допустим, вы шеф самой крупной и самой секретной разведки в мире. Вы держите мир в своих ладонях много лет. Но в 2010 году вы решаете взвалить на свои плечи управление Кибер Командованием США, которое теперь располагается по соседству со штаб квартирой АНБ.
Вы активно популяризируете идею киберобороны и кибероружия и даже выступаете в футболке на хакерской конференции (вам недавно стукнуло 60 и у вас 14 внуков!)!
Зачем это вам? Зачем делать всё для того, чтобы привлечь внимание всего мира к созданию новейшего и секретнейшего военного подразделения - USCYBERCOM?
Если к вам идёт проверка из ФСБ по ПДн...
Если вы работаете в государственном предприятии, то есть определенная вероятность того, что в одно прекрасное утро к вам на стол попадет распоряжение ФСБ о проведении плановой выездной проверки соблюдения требований к обеспечению безопасности персональных данных (в т.ч. материальных носителей биометрических персональных данных).
На что следует в первую очередь обратить внимание?
Красный Октябрь и СОПеЛьКА
Обнародование "сенсаций" накануне принятия важного нормативного акта уже стало определенной традицией в нашем законодательстве.
Не так давно в преддверии принятия важных, спорных и скандальных поправок в 152-ФЗ "О персональных данных", по СМИ прокатилась волна публикаций про утечку персональных данных через Яндекс с сайтов РЖД, Мегафона и других. Буквально через месяц все стихло, и виновники отделались символическим штрафом от Роскомнадзора - в 30 тысяч рублей.
Похожая ситуация повторилась и с федеральной системой обнаружения компьютерных атак.
Чем короче, тем лучше!
Сегодня популярным стало использование всевозможных сокращателей ссылок - link shortener'ов: t.co, goo.gl, bit.ly... перечислить их все у меня врядли получится...
По сравнению с классическим способом обмена URL'ами, использование ls имеет ряд существенных плюсов:
1. более короткий URL легче передать по телефону/набрать в смс;
2. из более короткого URL'а получится более красивый и компактный QR-код;
и, наконец, сокращатели ссылок позволяют отслеживать статистику посещений.
Добавьте к любой ссылке, вида http://goo.gl/fb/ijgg6 в конце "+", и вы увидите всю статистику по кликам и не только. Абсолютно так же можно узнать статистику и от bit.ly.
Сегодня я расскажу вам как сделать свой собственный link shortener с поддержкой статистики и многим другим. Все, кроме доменного имени, будет сделано бесплатно.
Подписаться на:
Сообщения (Atom)