Форум доступен по адресам:
Police-Russia.ru
Police-Russia.com

Рейтинг@Mail.ru


Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков

СБ предприятий и банков СБ предприятий и банков

Ответ
 
Опции темы Опции просмотра
Старый 16.11.2018, 09:22   #21
Skyment
Эксперт по кибербезопасности
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от Proximator Посмотреть сообщение
За то, что граждане сами по своей глупости не могут пользоваться компами в общедоступных местах?
У Тебя есть админские права на удаление файлов со служебного ПК в госучреждениях?...
В какой директории хранятся отсканированные файлы? А удалённые? А восстановить их можно? Гражданину?
__________________

"Ну и ушлый вы народ –
Ажно оторопь берет!
Всяк другого мнит уродом,
Несмотря, что сам урод." (с)
(Федот)
Skyment на форуме   Цитировать выделенный текст Ответить с цитированием
Реклама Место СВОБОДНО для Вашей рекламы ;-)
Promotional Bot
 
Робот Форума
 
Регистрация: 06.02.2006
Реклама Рекламное место

Promotional Bot 
__________________
  Я очень хочу разместить здесь Вашу рекламу... 
Старый 16.11.2018, 10:58   #22
Proximator
Член клуба - сотрудник ФСКН
 
Аватар для Proximator

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитирую.
Цитата:
В каждом МФЦ есть компьютер общего пользования, подключенный к сканеру, которых может воспользоваться любой желающий. Сотрудники «Коммерсанта» проверили несколько московских МФЦ и обнаружили, что на таких компьютерах в свободном доступе есть «сотни разных документов». Посетители МФЦ воспользовались общим компьютером, забыли удалить файлы, чего также не сделали и сотрудники центра, отмечает газета.
Что за домысливание про админские права и прочее?
Proximator вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 16.11.2018, 11:33   #23
Skyment
Эксперт по кибербезопасности
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от Proximator Посмотреть сообщение
Что за домысливание про админские права и прочее?
Понятно... Ну не лучший образец бюрократизированного ответа, надо признать!
Учись: https://md.mos.ru/presscenter/news/detail/7701814.html
Цитата:
Опровержение материала издания "Коммерсантъ"

16.11.2018

На сайте газеты «Коммерсантъ» был опубликован материал «Паспорта общего пользования», в котором говорится, что на компьютерах в зоне электронных услуг центров госуслуг Москвы можно найти сканы паспортов и других документов. Информация, в каких конкретных центрах госуслуг сотрудники издания обнаружили персональные данные, отсутствует.
ГБУ МФЦ города Москвы выступает с официальным опровержением.
В ГБУ МФЦ города Москвы был направлен запрос от издания, в ответ на который ГБУ МФЦ города Москвы предоставило комментарий:
«Компьютеры в зоне электронных услуг не имеют полного доступа к интернету, на них возможно использование только ограниченного числа сайтов: порталов для предоставления государственных услуг, официальных сайтов Правительства Москвы. Зона электронных услуг – это один из сервисов центров «Мои Документы» города Москвы, с помощью которого можно полнее ознакомиться с предоставляемыми государственными услугами. Зона электронных услуг организована в соответствии с Постановлением Правительства Российской Федерации от 22.12.2012 № 1376. Компьютеры находятся в общем пользовании, и ими может воспользоваться любой желающий. Однако некоторые заявители при использовании компьютеров оставляют на них скан-копии документов, личные данные. Мы в очередной раз настоятельно просим жителей внимательнее относиться к своим персональным данным и не оставлять важные документы на компьютерах общего пользования. Кроме того, администраторы центров госуслуг Москвы, согласно внутренним правилам, раз в день очищают рабочий стол и корзину компьютеров».
Однако издание «Коммерсантъ» утверждает, что сотрудники центров госуслуг «не озаботились этим». Запрос по вопросу нарушения сотрудниками центров госуслуг внутренних правил в части удаления информации с компьютеров в зоне электронных услуг в ГБУ МФЦ города Москвы не поступал.
В соответствии с пунктом 3б Постановления Правительства РФ от 22.12.2012 № 1376 «Об утверждении Правил организации деятельности многофункциональных центров предоставления государственных и муниципальных услуг» в многофункциональном центре обеспечивается бесплатный доступ заявителей к федеральной государственной информационной системе "Единый портал государственных и муниципальных услуг (функций)", региональному порталу государственных и муниципальных услуг (функций): в центрах госуслуг в качестве дополнительного сервиса организованы зоны электронных услуг. Такой сервис является зоной общего пользования для обеспечения доступа заявителей к самостоятельному получению услуг в электронной форме и к публичным ресурсам города Москвы.
Ответственность за обеспечение безопасности персональных данных сотрудники центров госуслуг несут непосредственно при предоставлении государственных услуг жителям.
ГБУ МФЦ города Москвы осуществляет обработку персональных данных в строгом соответствии с Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ и другими нормативно-правовыми актами Российской Федерации в рамках оказания государственных услуг специалистами центров госуслуг.
Выделенное заметно? Про админские права ТАМ написанное понятно?
Если чо - я НЕ домысливал ЭТО опровержение - они сами-сами-сами!...

---------- Ответ добавлен в 11:33 ----------Предыдущий ответ был в 11:24 ----------

Вот это тоже интересно:
Цитата:
Скан-копии любой желающий может скачать на внешний носитель (флешку) или же отправить себе по почте», — писала газета.

Подробнее на РБК:
https://www.rbc.ru/society/16/11/201...medium=desktop
__________________

"Ну и ушлый вы народ –
Ажно оторопь берет!
Всяк другого мнит уродом,
Несмотря, что сам урод." (с)
(Федот)
Skyment на форуме   Цитировать выделенный текст Ответить с цитированием
Старый 16.11.2018, 12:24   #24
nekto
Член клуба

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от Skyment Посмотреть сообщение
Про админские права ТАМ написанное понятно?
админские права и права администратора разные вещи. и отображаются в разных местах. причем совершенно необязательно, что у администратора центра госуслуг есть админские права на компах.
nekto вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 16.11.2018, 12:41   #25
Proximator
Член клуба - сотрудник ФСКН
 
Аватар для Proximator

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Администратор это в смысле должности, а не прав доступа на ПК. Очевидно же. В судах тоже администраторы есть, но никакого отношения к компам они не имеют.
Совсем вы, батенька, закомпьютерезировались.
Proximator вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 16.11.2018, 15:06   #26
Proximator
Член клуба - сотрудник ФСКН
 
Аватар для Proximator

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Я больше скажу. Если участники форума посетят ближайший МФЦ, то увидят там аналогичную картину.
Так-то.
Proximator вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 17.11.2018, 07:42   #27
Proximator
Член клуба - сотрудник ФСКН
 
Аватар для Proximator

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Утечка персональных данных из московских МФЦ
Цитата:
В общем, очевидно несколько вещей:
  • Люди совершенно не задумываются о сохранности своих персональных данных вообще и документов в частности. Для нас, давно работающих в сфере безопасности данных, это прописная истина и на наш взгляд пытаться взывать к сознательности граждан в этих вопросах, дело безыдейное. Нужны технические меры.
  • МФЦ следовало не ограничивать доступ к интернету, а озаботиться элементарной процедурой очистки дисков после завершения гостевой рабочей сессии. Для этого есть много способов – от самописных скриптов, очищающих определенные папки, до специализированного ПО класса Reboot to Restore (например, Deep Freeze)
  • На рынке защиты данных полно псевдо-экспертов, немедленно вылезших и заявивших о том, что именно вот так персональные данные и сканы документов попадают на черный рынок. Это было бы слишком просто, будь это правдой. Ходить и копировать забытые пользователями сканы паспортов и СНИЛС с общих компьютеров по всем МФЦ, в бизнесе, где торгуют большими обьемами данных, никто не будет. Там совсем другие источники получения персональных данных.
Proximator вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 17.11.2018, 09:37   #28
ВВМ
Член клуба - ветеран МВД
 
Аватар для ВВМ

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от Skyment Посмотреть сообщение
У Тебя есть админские права на удаление файлов со служебного ПК в госучреждениях?...
Зачем?Ты не умеешь настроить комп с правами админа для всех пользователей?
__________________
Делай как надо,и будь что будет......
Интуиция -это способность головы чуять жопой
Мудрость - это когда задница успокоилась и уже ничего не ищет!
ВВМ на форуме   Цитировать выделенный текст Ответить с цитированием
Старый 19.11.2018, 21:02   #29
Skyment
Эксперт по кибербезопасности
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от nekto Посмотреть сообщение
причем совершенно необязательно, что у администратора центра госуслуг есть админские права на компах.
А у Пользователей есть?...
Цитата:
Сообщение от Proximator Посмотреть сообщение
Администратор это в смысле должности, а не прав доступа на ПК. Очевидно же. В судах тоже администраторы есть, но никакого отношения к компам они не имеют.
Моё резюме не сложно найти в открытом доступе - там есть периоды работы в 2-х коммерческих структурах, где моя должность называлась - "Начальник Административного отдела" и что интересно, то к компьютерам это ПОЧТИ не имело отношения. Больше к сотрудникам у которых на груди или в должности было написано - "Администратор".
К чему я это всё? Да, ХЗ, потому, что это Вы завели разговор за кудыкину гору... Другие как то поняли о чём я написал - если нет, то можно ПРОСТО СПРОСИТЬ, нет?...
Я обычно так делаю - "...Я правильно Вас понял, что ...ххххххххххх…" и далее по тексту и сути. Дарю!
Цитата:
Сообщение от ВВМ Посмотреть сообщение
Зачем?Ты не умеешь настроить комп с правами админа для всех пользователей?
Слушай, да я уже боюсь это у них спрашивать...
Упс... Я кстати не ...хотя нет, пару раз сетку настраивал... было дело. Надо же - забыл уже...

---------- Ответ добавлен в 21:02 ----------Предыдущий ответ был в 21:01 ----------

Ну и по теме:
Цитата:
Данные пользователей соцсетей предложили сделать открытыми для всех. «ВКонтакте» и «Одноклассники» выступили против
Инициативу выдвинула «Цифровая экономика» — организация «Ростелекома», «Ростеха», «Сколково», и Сбербанка.
19 ноября «Коммерсант» узнал, что АНО «Цифровая экономика» предложила сделать данные пользователей соцсетей общедоступными. Согласно концепции законопроекта, открытые площадки будут предупреждать пользователей, что их данные находятся в открытом доступе, а закрытые площадки — нести ответственность за конфиденциальность информации;
Инициатива «Цифровой экономики» означает, что общедоступные данные пользователей соцсетей смогут собирать сторонние компании для рекламы, политической агитации и других целей. До этого публично соцсети выступали против этого: в 2018 году «ВКонтакте» через суд запретила компании «Дабл» собирать информацию о пользователях в коммерческих целях;
Автономная некоммерческая организация (АНО) «Цифровая экономика» — это организация, которая следит за исполнением одноимённой программы. В список учредителей входят в том числе Сбербанк, «Сколково», «Ростелеком» и «Ростех». В августе СМИ узнали, что власти предложили бизнесу оплатить финансирование программы в 1,5 триллиона рублей;
Во «ВКонтакте» в разговоре с TJ раскритиковали инициативу «Цифровой экономики». «Подобный подход к регулированию ставит в приоритет не интересы пользователей, а сомнительные бизнесы, которые занимаются торговлей персональными данными», — отметили в пресс-службе соцсети;
В «Одноклассниках» добавили, что пользователи никак не смогут проверить, какие данные в открытом доступе, а какие — в закрытом: «Если данные будут передаваться третьим лицам для коммерческого использования и без согласия пользователей, никто не сможет гарантировать защиту от их злонамеренного использования». Обе соцсети принадлежат Mail.Ru Group.
Отсюда: https://tjournal.ru/80173-dannye-pol...Cx3LuAeOZfpxgA
__________________

"Ну и ушлый вы народ –
Ажно оторопь берет!
Всяк другого мнит уродом,
Несмотря, что сам урод." (с)
(Федот)
Skyment на форуме   Цитировать выделенный текст Ответить с цитированием
Старый 19.11.2018, 22:18   #30
nekto
Член клуба

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от Skyment Посмотреть сообщение
А у Пользователей есть?
в зависимости от настроек учетной записи пользователя.
вот прям сейчас я сижу под учетной записью пользователя. но у этой учетной записи админские права.

Цитата:
Сообщение от Skyment Посмотреть сообщение
Больше к сотрудникам у которых на груди или в должности было написано - "Администратор".
"администратор" и "системный администратор" это две разные сущности. А есть еще "администратор домена", но это уже высшие сферы, простым юзерам неподвластные...
nekto вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 19.11.2018, 22:45   #31
ВВМ
Член клуба - ветеран МВД
 
Аватар для ВВМ

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от nekto Посмотреть сообщение
вот прям сейчас я сижу под учетной записью пользователя. но у этой учетной записи админские права.
Причем ,на домашнем компе -практически у каждого......Кроме детей.
__________________
Делай как надо,и будь что будет......
Интуиция -это способность головы чуять жопой
Мудрость - это когда задница успокоилась и уже ничего не ищет!
ВВМ на форуме   Цитировать выделенный текст Ответить с цитированием
Старый 19.11.2018, 23:21   #32
nekto
Член клуба

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от ВВМ Посмотреть сообщение
Причем ,на домашнем компе -практически у каждого
ну да. в этом поле каждый суслик сам себе агроном.
nekto вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.11.2018, 09:43   #33
Skyment
Эксперт по кибербезопасности
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от nekto Посмотреть сообщение
"администратор" и "системный администратор" это две разные сущности.
Да Ты шо?!…
Цитата:
Сообщение от nekto Посмотреть сообщение
в зависимости от настроек учетной записи пользователя.
Какие права в настройках у Пользователей в МФЦ?
Впрочем можешь не отвечать...
По теме:
Цитата:
Роскомнадзор не обнаружил нарушений в работе столичных МФЦ
вчера в 11:17, просмотров: 3045

Роскомнадзор не выявил фактов несоблюдения Многофункциональными центрами закона о персональных данных, о чем ранее сообщали ряд СМИ. На прошлой неделе появились сообщения о том, что на компьютерах нескольких МФЦ были найдены документы с персональными данными. Сообщалось, что в компьютерам имелся свободный доступ, соответственно, паспортные данным, реквизиты банковских счетов и прочая информация могли попасть к кому угодно.
Как говорится в заявлении ведомства на официальном сайте, программное обеспечение компьютеров общего доступа МФЦ, которыми могут пользоваться посетители центров, не предполагает создание резервных копий документов и папок с сохраненными файлами.
"Фактов предоставления доступа неограниченному кругу лиц к паспортным данным пользователей услуг МФЦ не установлено", - заявили в Роскомнадзоре.
В пресс-службе ведомства также проинформировали, что к настоящему моменту более трех тысяч операторов персональных данных подписали Кодекс добросовестных практик, впервые обнародованный осенью 2016 года на VII Международной конференции "Защита персональных данных" в Москве. В соответствии с документом подписанты подтверждают готовность создавать безопасное информационное пространство и формировать культуру поведения в интернете.
Отсюда: https://www.mk.ru/moscow/2018/11/19/...hnykh-mfc.html

---------- Ответ добавлен в 09:42 ----------Предыдущий ответ был в 09:40 ----------

Выделю только вот это:
Цитата:
Сообщение от Skyment Посмотреть сообщение
Как говорится в заявлении ведомства на официальном сайте, программное обеспечение компьютеров общего доступа МФЦ, которыми могут пользоваться посетители центров, не предполагает создание резервных копий документов и папок с сохраненными файлами.
Доширак можете получить в любом МФЦ!...

---------- Ответ добавлен в 09:43 ----------Предыдущий ответ был в 09:42 ----------

Далее по теме.
Скопировал из профильной группы на ФБ:
Цитата:
Сохранение тайны переписки обещает глава Роскомнадзора
Новые правила идентификации в мессенджерах сохранят тайну переписки. Об этом сообщил Александр Жаров в колонке издания ТАСС.
🔦(пруф: https://tass.ru/opinions/5800526)
С новыми правилами процедура идентификации несколько изменяется:
- Пользователь должен будет предоставить администратору мессенджера свой абонентский номер.
- Полученная информация об абоненте должна быть проверена администратором мессенджера у оператора связи, которым пользуется абонент.
- Если номер не будет обнаружен или оператор не ответит, то мессенджер не зарегистрирует пользователя.
- После регистрации каждый пользователь получит уникальный код для идентификации в мессенджере.
- Эти данные мессенджер передаст оператору, и тот должен будет внести их в свою базу, указав, в каком именно приложении общается клиент.
- Новые правила сохраняют право пользователя на тайну переписки. И в процессе общения запрашиваются только те сведения, которые необходимы для идентификации.
💬"Правила идентификации это шаг на пути формирования доверительной и безопасной среды для всех", - отметил Жаров.
На данный момент мессенджеры предлагают пользователям мнимую анонимность. Когда приложение просит доступ к вашей записной книжке, вы становитесь идентифицированы администрацией мессенджера, при этом владелец мессенджера не несет ответственности за безопасность ваших личных данных и передаваемый контент.
💬"Мнимую - потому что термин "анонимность" является не более чем маркетинговой уловкой", - разъяснил глава Роскомнадзора.
__________________

"Ну и ушлый вы народ –
Ажно оторопь берет!
Всяк другого мнит уродом,
Несмотря, что сам урод." (с)
(Федот)
Skyment на форуме   Цитировать выделенный текст Ответить с цитированием
Старый 20.11.2018, 09:50   #34
ВВМ
Член клуба - ветеран МВД
 
Аватар для ВВМ

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от Skyment Посмотреть сообщение
которыми могут пользоваться посетители центров, не предполагает создание резервных копий документов и папок с сохраненными файлами.
Тогда из-за чего весь сыр-бор?Из-за того,что один припадошный написал,что кто-то придет и начнет фотографировать с экрана паспорта и все тут же начали орать караул?
__________________
Делай как надо,и будь что будет......
Интуиция -это способность головы чуять жопой
Мудрость - это когда задница успокоилась и уже ничего не ищет!
ВВМ на форуме   Цитировать выделенный текст Ответить с цитированием
Старый 20.11.2018, 10:10   #35
nekto
Член клуба

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от Skyment Посмотреть сообщение
Да Ты шо?!…
ну если для тебя АХО и ОВТ одно и то же, то я пас.

Цитата:
Сообщение от Skyment Посмотреть сообщение
Какие права в настройках у Пользователей в МФЦ?
прописаны? понятия не имею. Какие сисадмин прописал, такие и есть.

Цитата:
Сообщение от Skyment Посмотреть сообщение
Как говорится в заявлении ведомства на официальном сайте, программное обеспечение компьютеров общего доступа МФЦ, которыми могут пользоваться посетители центров, не предполагает создание резервных копий документов и папок с сохраненными файлами.
то есть ССЗБ является именно посетитель? так кто ему в таком случае папа Карло?
nekto вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.11.2018, 10:17   #36
Skyment
Эксперт по кибербезопасности
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от ВВМ Посмотреть сообщение
Тогда из-за чего весь сыр-бор?Из-за того,что один припадошный написал,что кто-то придет и начнет фотографировать с экрана паспорта и все тут же начали орать караул?
Не... Из-за того, что руководство относится к ситуации также как Ты читаешь материалы по ней...
Поскольку на Хабре и в самом "Коммерсанте" прямо сказано, что:
Цитата:
Скан-копии любой желающий может скачать на внешний носитель (флешку) или же отправить себе по почте.
Т.е. потенциальный злоумышленник, с подачи проёба МФЦ получает лёгкий доступ к ПДн гражданам и их действующим, легитимным документам.

Напомнить ЧТО делают граждане в МФЦ?
Оформляют многие вещи, включая подачу документов на право пользования и регистрации, например, недвижимости... Авто у меня нет - поэтому не знаю...
__________________

"Ну и ушлый вы народ –
Ажно оторопь берет!
Всяк другого мнит уродом,
Несмотря, что сам урод." (с)
(Федот)
Skyment на форуме   Цитировать выделенный текст Ответить с цитированием
Старый 20.11.2018, 10:40   #37
nekto
Член клуба

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от Skyment Посмотреть сообщение
потенциальный злоумышленник, с подачи проёба МФЦ получает лёгкий доступ к ПДн гражданам и их действующим, легитимным документам.
какого МФЦ? это посетитель насканировал и не смыл за собой.
Техническое решение - запрет на запись куда-либо, кроме сменных носителей, организационное решение - убрать компы для посетителей нафиг.
"Вибири себе" (с) дядюшка Ляо.
nekto вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.11.2018, 10:51   #38
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Мне кажется в этом посте уже всё расписано..
https://www.police-russia.ru/showpos...7&postcount=27
zzz12 на форуме   Цитировать выделенный текст Ответить с цитированием
Старый 20.11.2018, 11:09   #39
Skyment
Эксперт по кибербезопасности
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от zzz12 Посмотреть сообщение
Мне кажется в этом посте уже всё расписано..
Как видишь эксперты согласились со мной, что вина таки за МФЦ:
Цитата:
МФЦ следовало не ограничивать доступ к интернету, а озаботиться элементарной процедурой очистки дисков после завершения гостевой рабочей сессии. Для этого есть много способов – от самописных скриптов, очищающих определенные папки, до специализированного ПО класса Reboot to Restore (например, Deep Freeze)
Но на примере моих оппонентов - легче переложить вину на Пользователя, чем думать самому и организовать процесс, согласно установленных требований ФЗ. Некомпетентность порождает глупость...
Цитата:
Сообщение от nekto Посмотреть сообщение
какого МФЦ? это посетитель насканировал и не смыл за собой.
Опиши процедуру "смыва" за собой на терминале в МФЦ... Подробно.
Для примера или источника информации можешь воспользоваться например тут: http://mfcozersk.ru/terminal/pamyatk..._informkioskom
Или тут: http://www.mfc-chita.ru/filial/chita/uslugi-mfc - тут даже интересно сможешь найти описание "Как удалить отсканированное". Вот ОЧЕНЬ интересно!
Буду ОЧЕНЬ БЛАГОДАРЕН за Твою ссылку с описанием!

Ну а когда опишешь и найдёшь (в чём СИЛЬНО сомневаюсь!), то рекомендую почитать вот это, от прошлого года: https://habr.com/post/338012/
Говорят, для развития полезно:
Цитата:
А вот выводы из этой ситуации можно сделать очень печальные. С большой долей вероятности терминалы подключены к внутренней сети МФЦ (я не проверял). Я далеко не специалист в сфере IT безопасности, но могу предположить следующий вектор атаки, например:

Залить shell/backdoor/rootkit/что-нибудь ещё в этом духе на любой файлообменник
Открыть на терминале браузер, скачать и запустить, вернуть всё как было.
????
PROFIT

Для особо ленивых можно зайти на официальный сайт TeamViewer и скачать оттуда TeamViewer для Windows (так сказать, способ без предварительной подготовки), разрешить управление и записать id и пароль.

Ну а дальнейшие действия ограничены только вашим воображением. По понятным причинам сам я так делать не буду и вам настоятельно не рекомендую. Но сам факт такого отношения к безопасности терминалов МФЦ, а соответственно, и внутренней сети, вызывает ужас. Мало ли к каким данным можно получить доступ таким образом.
Если сомневаешься, то зайти в МФЦ ближайший и проверь...
__________________

"Ну и ушлый вы народ –
Ажно оторопь берет!
Всяк другого мнит уродом,
Несмотря, что сам урод." (с)
(Федот)
Skyment на форуме   Цитировать выделенный текст Ответить с цитированием
Старый 20.11.2018, 11:28   #40
Proximator
Член клуба - сотрудник ФСКН
 
Аватар для Proximator

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от Skyment Посмотреть сообщение
Для примера или источника информации можешь воспользоваться например тут: http://mfcozersk.ru/terminal/pamyatk..._informkioskom
нажмите здесь для просмотра скрытого текста
Proximator вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 23:44.

Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot