ПД. КККК

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Теория и практика работы с персональными данными »   ПД. КККК
RSS

ПД. КККК

Коллизии, косяки, коррупционные и криминальные схемы

<<Назад  Вперед>>Страницы: 1 2 3 * 4
Печать
 
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://community.livejournal.com/personal_data/64710.html :lol:

[q]

На основании обращения оператора сотовой связи ОАО «МТС», филиала в Республике Татарстан, на наличие радиопомех в сети сотовой связи, Управлением Роскомнадзора по Республике Татарстан (Татарстан), совместно с Казанским филиалом ФГУП «РЧЦ ПФО» и с участием сотрудников МВД Республики Татарстан, проведено мероприятие по установлению и пресечению работы источника радиоизлучения, создающего помехи работе другим радиоэлектронным средствам (РЭС), в том числе работе РЭС сетей сотовой связи.
По результатам проведённого мероприятия выявлена работа генератора шума, установленного в помещении серверной, принадлежащей Главному архитектурно - проектному Управлению г.Казани (ГлавАПУ), и не зарегистрированного установленным порядком в Управлении Роскомнадзора по Республике Татарстан (Татарстан).
Незаконно работающее РЭС было изъято.
На виновных за нарушения в области связи составлены протоколы об административном правонарушении в области связи в соответствии с действующим законодательством.
[/q]
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

Vinni написал:
[q]
По результатам проведённого мероприятия выявлена работа генератора шума, установленного в помещении серверной, принадлежащей Главному архитектурно - проектному Управлению г.Казани (ГлавАПУ), и не зарегистрированного установленным порядком в Управлении Роскомнадзора по Республике Татарстан (Татарстан).
Незаконно работающее РЭС было изъято.
[/q]

Это уже третий случай :wink:

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009

_ttp://dom.bankir.ru/showpost.php?p=2646313&postcount=285
[q]

Интересная коллизия. Сижу я сейчас на заседании Координационно-методического совета лицензиатов ФСТЭК и ФСБ Уральского федерально округа. Представитель ФСБ рассказывает про защиту ПДн и говорит, что для защиты ПДн нужна лицензия на техобслуживание. Я задаю встречный вопрос, мол, А.П. Баранов (первый зам. начальника 8 Центра ФСБ) на конференции АРБ, а также другой представитель ФСБ на Парламентских слушаниях заявил, что лицензия ФСБ на защиту ПДн для собственных нужд не требуется. Представитель свердловской ФСБ говорит, что раз нет официальных документов на эту тему, то частное мнение другого сотрудника ФСБ (даже одного из руководителей восьмерки) - это частное мнение. Мол в ПП-957 написано, что нужна лицензия ФСБ, значит надо получать.
[/q]
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

Vinni написал:
[q]
частное мнение другого сотрудника ФСБ (даже одного из руководителей восьмерки) - это частное мнение
[/q]

Увы... Это и есть риски всего, что говорят представители регуляторов на различного рода мероприятиях и что абсолютно ничем не подтверждено документально...

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
и еще пример на эту тему

_ttp://dom.bankir.ru/showthread.php?t=96495
[q]

Специально для любителей доказывать что-то регуляторам хочу рассказать следующую историю..

Не далее, чем второго для я и еще два сотрудника нашей организации выдвинулись на встречу с техническим специалистом местного УФСБ.
Цель встречи – понять чего от нас хочет ФСБ в рамках реализации одного из ПП РФ.
Условия проведения переговоров, время ожидания данного представителя опускаю, не о том речь.

Итак, в процессе начавшегося обсуждения данного ПП РФ происходит такой диалог..

ОН: Вы должны сделать то то и то то в соответствии с п.№12 ПП…

Мы (с ПП РФ в руках): Разве? А мы понимаем этот пункт по другому.. Так то и так то..

ОН: Вы что еще спорить со мной будете? Мне сразу что ли уйти? Говорить не о чем.

После чего, видимо положительно ответив сам себе на этот вопрос, этот могучий специалист демонстративно удалился, чего мы никак не ожидали, отчего никто даже не успел открыть рот..

Итого – полчаса ожидания данного представителя, 2 мин самой беседы.
Вопросов осталось много..Как технических, так и общих..

[/q]


[q]

Это основная ошибка, которую делают в подобных случаях. Вы приезжаете на встречу или звоните задать вопрос, вам не него не отвечают, и вы же оказываетесь крайними. Любые разъяснения по любым вопросам в любом органе исполнительной власти нужно запрашивать письмом на имя руководителя вашего территориального управления.
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
и еще на тему классификации :wink:

_ttp://lukatsky.blogspot.com/2009/12/blog-post.html
[q]

Лежит у меня перед глазами акт классификации одной ИСПДн, подготовленный крупным ИТ/ИБ-интегратором для одного своего заказчика. На каких исходных данных строился данный акт? Категория ПДн - 3, значение ПДн - 1. Какой итоговой класс должен быть у ИСПДн? Если следовать п.15 "Приказа трех", то класс будет К2. Ан нет... Интегратор, являющийся лицензиатом ФСТЭК и называющий себя одним из лидеров рынка защиты ПДн в России, классифицировал систему не по п.15, а по п.14, т.е. опирался на ущерб субъектам ПДн. Он здраво посчитал, что ущерб субъектам будет незначительным и поэтому класс ИСПДн будет... К3. Вот такой интересный поворот. И написано, казалось бы в приказе одно, а вывод лицензиат делает другой. А учитывая, что ФСТЭК на своих мероприятиях говорила, что все, что делают лицензиаты, делается "от имени и по поручению", то вариант становится вполне себе интересным.
[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://community.livejournal.com/personal_data/83156.html :crazy:

[q]

Прокуратурой района проведена проверка по многочисленным обращениям работников МУЗ «Забайкальская ЦРБ» по факту заключения с ними договоров оператором сотовой связи ЗАО «Мобиком-Хабаровск» («Мегафон») без их согласия.


В ходе проверки установлено, что старшим инспектором отдела кадров МУЗ «Забайкальская ЦРБ» в сентябре 2009 года принято решение об обеспечении работников больницы договорами с указанным оператором сотовой связи. Реализуя данную цель, кадровый сотрудник больницы воспользовался своим служебным положением и составил список работников в количестве 190 человек, указав в нём персональные данные каждого из них: фамилию, именя и отчество, год, месяц и дату рождения, номер паспорта и адрес регистрации по месту жительства. Подписав названный список у и.о. главного врача (в настоящее время заместителя главного врача), инспектор передал его через посредника представителю оператора сотовой связи.

Кроме того, в ходе проверки установлено, что директором ООО «Байкальский Центр Независимой Экспертизы», являющимся субагентом ЗАО «Мобиком-Хабаровск» на основании договора о поручении субагентских функций, в сентябре 2009 года получен список работников МУЗ «Забайкальская ЦРБ» в количестве 190 человек, содержащий персональные данные каждого из них. Находясь по месту своей работы в г. Чите, субагент, используя данные из указанного списка, составил договоры на оказание услуг связи в количестве не менее двух на каждого человека. При этом фактически согласия абонентов заключать договоры не получено, договоры составлены в их отсутствие, а подпись от имени абонентов выполнена субагентом собственноручно.
...
К сожалению, о фактах нарушений, выявленные в ходе проверки, прокуратуре стало известно по истечении двух месяцев с момента их совершения, что в силу статьи 4.5 Кодекса Российской Федерации об административных правонарушениях исключает возможность привлечения виновных лиц к административной ответственности. Поскольку какого-либо имущества или права на чужое имущество за счёт абонентов представителем оператора сотовой связи не приобретено (заключение договоров оказания услуг сотовой связи носило для них безвозмездный характер, более того, на лицевом счете каждого абонента находилась определенная сумма денег), его действия с точки зрения совершения преступления, например, мошенничества (статья 159 Уголовного кодекса России), квалифицированы быть не могут, поскольку хищения чужого имущества или приобретения права на него не имелось.

Заявителям, кроме того, разъяснено, что поскольку договоры заключены с ними в нарушение установленного законом порядка, они считаются ничтожными, то есть не влекущими за собой правовых последствий (статьи 168 и 167 Гражданского кодекса России). Следовательно, они не обязаны исполнять указанные сделки, а оператор сотовой связи, в свою очередь – требовать от них такого исполнения.
[/q]
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
Одного так и не понял:

Vinni написал:
[q]
субагент, используя данные из указанного списка, составил договоры на оказание услуг связи в количестве не менее двух на каждого человека.
[/q]

Нафига? :wonder1:
Учитывая, что:

Vinni написал:
[q]
Поскольку какого-либо имущества или права на чужое имущество за счёт абонентов представителем оператора сотовой связи не приобретено (заключение договоров оказания услуг сотовой связи носило для них безвозмездный характер, более того, на лицевом счете каждого абонента находилась определенная сумма денег)
[/q]

Или не досмотрели получение каких-то преференций... :bita:

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
:laugh: _ttp://infowatch.livejournal.com/193730.html
[q]

Рассказывают, что в европейских странах появилось новое мошенничество с персональными данными. Основано на том, что закон и практика всё ещё живут в старой парадигме "семейных ценностей" и субжа.

Происходит это дело так. Когда в семье эмигрантов (с птичьими правами зачастую) рождается очередной ребёнок, его регистрируют на фиктивного отца из местных граждан. Процедура вписки родителей в свидетельство предельно проста: с их слов. Какой же мужчина в здравом уме "возьмёт на себя" чужого ребёнка? Поэтому джентльмену верят на слово. (Кстати, в России аналогично.)


Однако местный фиктивный отец означает для ребёнка нехилую медстраховку от государства плюс местное гражданство. За эти бонусы люди с лёгкостью идут на обман, тем более, он так прост в исполнении.

Живут, скажем в ЕС господин Вонг с госпожой Вонг. Виза у них вот-вот заканчивается, пора на родину сбираться. Но тут рождается малышка Па. "Кто отец ребёнка?" – спрашивают в местном ЗАГСе. Отцом декларируется герр Штольце; от него требуется только лишь кивнуть. Государству же эта маленькая услуга обходится в полное соцобеспечение новоявленной гражданки плюс продление пребывания её членов семьи.

Ещё немного таких гешефтов – и бюрократы введут защиту. Так, как они умеют. И честным папам придётся доказывать своё "папство", прежде чем получить свидетельство о рождении.

[/q]
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
_ttp://www.securitylab.ru/blog/personal/emeliyannikov/21680.php :facepalm:

[q]

Похоже, правоприменение ФЗ-152 «О персональных данных» вступает в принципиально новую стадию. Штрафы от полумиллиона рублей и больше еще неизвестно когда введут (а что введут – сомнений нет, зайдите на сайт Госдумы и посмотрите предложения по корректировке КоАП), а жить надо сегодня.
И вот в последнее время появились весьма интересные инициативы надзорных органов по наказанию операторов персональных данных, «не вписавшихся» в закон.
Тон задала прокуратура г.Уфы , котораяпроверила некие ООО «Исток-Сервис» и ООО «Инфорсер», занимающиеся оказанием справочно-консультационных услуг при отделе государственного технического осмотра и регистрации автомототранспортных средств ГИБДД УМВД России по г.Уфа. То, что эти два общества осуществляли обработку персональных данных без лицензии на деятельность по технической защите информации, и не принимали предусмотренных федеральным законодательством мер организационного, технического характера по защите персональных данных клиентов, удивления не вызывает. Прокуратура с полным основанием посчитала, что это может повлечь нарушение конституционных прав граждан на неприкосновенность частной жизни. А вот выводы оказались совсем неожиданные.
Можно было бы предположить, что нарушителей, как обычно, привлекут к ответственности по ст.13.11 КоАП «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)», поскольку, как отмечено, мер по защите персональных данных они не принимали. Или по ст.13.13 «Незаконная деятельность в области защиты информации» за занятие видами деятельности в области защиты информации без получения в установленном порядке специального разрешения (лицензии), если такая лицензия в соответствии с федеральным законом обязательна. Ну, или уж по ст.19.20 за осуществление деятельности, не связанной с извлечением прибыли, без специального разрешения (лицензии). Последняя статья самая суровая и допускает наложение на юрлиц штрафа размером до 250 тысяч рублей или административное приостановление деятельности на срок до 90 суток.
И городская прокуратура направила в Октябрьский районный суд г. Уфы исковые заявления о приостановлении и признании незаконной деятельности ООО «Исток-Сервис» и ООО «Инфорсер» по обработке и хранению персональных данных. Основания для этого в весьма пространном пресс-релизе почему-то не указываются, но, похоже, речь идет именно о ст.19.20, поскольку ни 13.11, ни 13.13 приостановку деятельности не предусматривает в принципе.
Второй звоночек с весьма характерным звуком в те же последние дни марта раздался в Ярославле . Дело тоже обычное до зевоты. Местный агент МТС, как водится, оформил договор и симку на подставное лицо, настоящий владелец использованного паспорта об этом узнал, нажаловался в Роскомнадзор, который по жалобе организовал проверку (основания для этого – отдельная история ), ну, и привлек, как положено, но не агента, а оператора – ОАО «МТС», который, как отмечено в акте, «не обеспечил внесение в базу данных достоверной информации об абоненте, не убедившись в личном предъявлении им документа, удостоверяющего личность, не заключил договор в письменной форме», и, самое главное, не обеспечил возможности получения сами понимаете кем информации об абоненте из базы данных для проведения оперативно-розыскных мероприятий.
Естественно, по факту выявленных нарушений составлен протокол об административном правонарушении, в данном случае – по основаниям, предусмотренным ч.3 ст.14.1 КоАП РФ «Осуществление предпринимательской деятельности с нарушением условий, предусмотренных специальным разрешением (лицензией)». Поскольку речь шла о персональных данных, к 14.1 добавлены еще и упоминавшаяся ранее ст.13.11, а также ст.13.14 «Разглашение информации с ограниченным доступом» - видимо, персональных данных того самого пострадавшего, на имя которого продали симку. Но эти две статьи – в ведении прокуратуры, куда и ушли протоколы.
А вот за нарушение ст.14.1 (дело-то идет о СОРМе!), помимо предписания об устранении выявленных нарушений, оператор сотовой связи получил предупреждение о приостановлении действия лицензии на предоставление услуг связи. А это вам не 5-10 тысяч рублей штрафа.
По поводу агентов, продающих сотовые контракты по копиям чужих паспортов, а то и без них, Дума уже озаботилась , приняв к рассмотрению законопроект с новой статьей КоАП 13.11.1 «Предоставление недостоверной информации о гражданах (персональных данных) оператору персональных данных», предусматривающей штраф до 300 тысяч рублей.
Глядишь, скоро и время инициативы Роскомнадзора подойдет, о которой 1 марта на Консультационном совете рассказал заместитель руководителя надзорного органа Р.В.Шередин . Предусматривается увеличение срока давности при привлечении к ответственности по ст.13.11 КоАП с 3 месяцев до 1 года, передача Роскомнадзору полномочий по возбуждению административных дел по этой статье и повышение максимального размера штрафа по этой статье с 10 до 500 тысяч рублей.
Во вторник у меня на семинаре по персданным учился руководитель одной организации. Привела его ко мне неожиданная активность местного участкового полицейского, который стал регулярно захаживать в офис и интересоваться, как там идет обработка персональных данных и не нарушается ли чего.
Интерес к теме растет повсеместно.

[/q]
<<Назад  Вперед>>Страницы: 1 2 3 * 4
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Теория и практика работы с персональными данными »   ПД. КККК
RSS

Последние RSS
Open Source Intelligence (OSINT) Tools and Resources Handbook
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
Безопасность данных в MS Access
Слово как улика
20 Recon and Intel Gathering Tools used by InfoSec Professionals
What’s Changed?
10 альтернативных поисковиков
Ситуационный центр главы Республики Коми
Развёртывание ситуационных центров на базе технологии Avalanche
Как принимать сложные решения. Советы бывшего оперативника ЦРУ.
Открытая информация о "Новичке" из сети интернет.
Ген. директор "ОЗХО" Ахмет Узюмдж о "Новичке" и хим. атаке в Сирии
Онлайн-сервисы для Twitter
Коллекция для Twitter
Приложение Opera VPN закрывается
О работе разведки
Deep web и 11 поисковиков по нему
Об изначальной "лживости" любых документов
Обновление на блоге HRазведка

Самые активные 20 тем RSS
Стандартные источники информации в СайтСпутнике
Слово как улика
Open Source Intelligence (OSINT) Tools and Resources Handbook