Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков
Забыли пароль?

Важная информация

СБ предприятий и банков СБ предприятий и банков

Ответ
 
Опции темы Опции просмотра
Старый 27.02.2019, 16:49   #21
Skyment
Эксперт по кибербезопасности - ветеран МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Сводная тема по обработке ПДн

Рекомендую изучить: Постановление Правительства РФ от 13.02.2019 N 146
"Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных"
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Реклама Место СВОБОДНО для Вашей рекламы ;-)
Promotional Bot
 
Робот Форума
 
Регистрация: 06.02.2006
Реклама Реклама от Яндекса

Promotional Bot 
__________________
  Я очень хочу разместить здесь Вашу рекламу... 
Старый 05.03.2019, 11:17   #22
Skyment
Эксперт по кибербезопасности - ветеран МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Сводная тема по обработке ПДн

Хороший тематический материал, рекомендую:
Цитата:
Наказывают ли в России за незаконную торговлю персональными данными?

Наверное, уже весь Хабр знает, что наши персональные данные давно и успешно стали объектом законной и незаконной торговли. Про рынок банковской информации, данных мобильных операторов и госорганов я писал тут в статье: «Анализ цен черного рынка на персональные данные и пробив».

Про так называемую законную часть этого бизнеса сейчас говорить не будем, поговорим о ее незаконной стороне и попробуем разобраться с тем, как всё-таки пресекают эту деятельность и пресекают ли вообще.

В этой статье расскажу о том, кого и как в России ловят за незаконную торговлю данными. Только реальные случаи, никакой теории!

Если судить по огромному количеству предложений по «пробиву» на черном рынке, то может сложиться впечатление, что государство и частные компании — операторы персональных данных (банки, операторы сотовой связи и т.п.) попросту самоустранились от решения данной проблемы.

Однако, случаи, когда продавцов персданных ловят и даже судят, есть. Правда, стоит отметить, что ловят, как правило, непосредственных исполнителей заказов, т.е. сотрудников организаций, имеющих доступ к информации в силу своих служебных обязанностей. А вот посредники, активно нанимающие таких неблагонадежных сотрудников банков, операторов связи, госорганов, а затем перепродающие данные граждан на черном рынке, зачастую остаются в тени и уходят от наказания.

Я сделал подборку за год всех случаев задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными, про которые писали СМИ и которые проходили в моем канале «Утечки информации». Их оказалось не так много, но чем богаты…

Февраль 2018

В суд направлено дело четверых жителей Пензы, арестованных за продажу персональных данных абонентов сотовых операторов. По данным следствия, в октябре 2016 года 26-летний житель Пензы и его 27-летний знакомый решили найти инсайдеров, имеющих доступ к двум операторам сотовой связи, которые за вознаграждение станут копировать персональные данные абонентов и сведения об их телефонных переговорах. Подельникам удалось договориться с двумя 20-летними девушками, работавшими в салонах операторов сотовой связи. В интернете на специализированных форумах было размещено объявление о продаже персональных данных абонентов и информации о звонках. С декабря 2016 по конец марта 2017 года было получено 17 заказов, каждый стоимостью от 500 до 4 000 рублей.

Март

Прокуратура Нижегородской области сообщает, что по версии следствия 30–летний оперуполномоченный уголовного розыска ОМВД России по Богородскому району в 2015 году за денежное вознаграждение организовал незаконную передачу информации из ведомственных банков данных МВД. В 2016 году он привлёк к этому и своего младшего брата, также занимавшего должность оперуполномоченного уголовного розыска. Злоумышленники систематически использовали доступ в базы данных МВД России для получения и передачи служебной информации через интернет неопределенному кругу лиц. Эта преступная деятельность продолжалась более года. Отмечается, что таким образом мужчины получили доход свыше 700 тыс. рублей.

В Липецкой области на сотрудницу банка завели сразу три уголовных дела. Финансовый консультант местного офиса известного банка незаконно использовала персональные данные клиентов о счетах и вкладах. В ходе проверки выяснилось, что сотрудница банка использовала личные данные клиентов для хищения денег с их счетов и вкладов. Замечу только, что тут было хищение средств со счетов клиентов, а не торговля данными, видимо поэтому банк решился на подачу заявления в МВД. Других публичных случаев, когда банки официально расследуют незаконный доступ к информации клиентов, мне не известно.

Два бывших оперуполномоченных из Богородска (Нижегородская область) получили по 1,5 года лишения свободы условно за использование персональных данных из базы МВД. В ходе следствия установлены обстоятельства получения полицейскими 800 тысяч рублей от граждан из более чем 20 субъектов РФ. Большая часть переданных персональных данных связана с проверкой сведений о собственниках автомототранспортных средств.

...
Далее тут: https://habr.com/ru/post/442506/
и тут: https://police-life.ru/?p=717
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 05.03.2019, 11:27   #23
mamax
Эксперт форума (правовые вопросы)
 
Аватар для mamax

Информация недоступна.
По умолчанию Re: Сводная тема по обработке ПДн

Не знаю: в ту тему, не в ту тему, но вопрос такой:
Существуют-ли какие-либо нормативы или сроки хранения информации, включающей ПДн??? Например БД телефонных звонков или других БД?
Сроки всюду (по информации из открытых источников) разнятся: от полугода до 3-х лет.
__________________
Слова народные, буквы Кирилла и Мефодия
mamax вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 05.03.2019, 11:36   #24
Skyment
Эксперт по кибербезопасности - ветеран МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Сводная тема по обработке ПДн

Цитата:
Сообщение от mamax Посмотреть сообщение
Существуют-ли какие-либо нормативы или сроки хранения информации, включающей ПДн??? Например БД телефонных звонков или других БД?
Существует конечно!
Например ФЗ-152 прямо указывает период сохранения ПДн работников организаций, необходимых для её обработки, в т.ч. и после увольнения сотрудника.
Аналогично нормированы периоды времени для операторов обработки ПДн в штатном варианте, а также определён период времени для удаления информации в случае обращения субъекта ПДн с законным требованием об этом.
БД телефонных звонков НЕ является информацией, относящейся к ПДн, и соответственно на неё данные требования не распространяются. Однако, общеизвестными поправками "Яровой-Озерова" операторам связи определено время хранения различных типов коммуникаций.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 11.03.2019, 11:50   #25
Skyment
Эксперт по кибербезопасности - ветеран МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Сводная тема по обработке ПДн

Интересный прецедент - беру на сопровождение.
Цитата:
Facebook подала в суд на двух украинцев за кражу данных пользователей.

Компания Facebook, стоящая за одноименной социальной сетью, подала в суд на двух граждан Украины, которые разработали приложения-тесты. Суть претензий соцсети заключается в неправомерном сборе конфиденциальных данных пользователей, а также внедрении рекламного контента в новостную ленту Facebook.

Исковое заявление, поданное в прошлую пятницу, обвиняет Глеба Случевского и Андрея Горбачева в создании киберпреступной схемы, которая эксплуатировалась годами.

Между 2017 и 2018 годами они под разными предлогами убеждали пользователей установить вредоносные расширения для браузера, которые якобы выполняли функцию тестов на характер, склонность к популярности, а также предоставляли гороскопы.

В общей сложности было заражено около 63 000 пользователей Facebook. Случевский и Горбачев в основном орудовали четырьмя злонамеренными приложениями, среди которых были «Supertest» и «FQuiz». Атаковались обычно граждане Украины и России.

Для привлечения внимания хакеры эксплуатировали популярные у молодежи темы, например, был тест «Кем из современных вампиров вы являетесь?» — это отсылка к знаменитому фильму «Сумерки».
Отсюда: https://www.anti-malware.ru/news/2019-03-11-1447/29095
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 23.06.2020, 16:21   #26
Skyment
Эксперт по кибербезопасности - ветеран МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Сводная тема по обработке ПДн

Перепост:
На одном из форумов были выложены Excel-файлы (6 шт.) с данными пользователей предположительно портала по поиску работы SuperJob.ru. Заявляется, что данные относятся к 2016 году.

Файлы содержат:

🌵 ФИО
🌵 пол
🌵 дата рождения
🌵 телефон
🌵 адрес эл. почты
🌵 город
🌵 желаемая з/п

Суммарно во всех файлах 5,077,969 строк, некоторые строки содержат данные одних и тех же людей, но с разными номерами телефонов (после удаления таких дублей остается около 4,8 млн. строк).

Очевидно, что данная база оптимизирована под “прозвон”, т.к. присутствуют поля «Оператор», «Регион Телефона» и «Часовой Пояс».

Известно, что с начала 2017 года в узких кругах имеет хождение база данных «SuperJob» в формате Cronos. В ней примерно 5,8 млн. записей почти такого же формата. 😎

До этого мы писали про базы данных пользователей сайтов поиска работы kadrovichka.ru, jobinmoscow.ru и «Хабр-Карьера».
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 05.07.2020, 13:45   #27
Skyment
Эксперт по кибербезопасности - ветеран МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Сводная тема по обработке ПДн

Интересный материал моего интернет знакомого:

Владимир Безмалый (Vlad Bezmaly)
Персональные данные и мобильные устройства

Персональные данные. Что можно узнать из вашего мобильного устройства. Что в нем хранится? Удобство и безопасность

https://youtu.be/C9y9V5l1PB8.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 10.07.2020, 08:04   #28
LVZ032
Эксперт форума (социально - правовые вопросы)
 
Аватар для LVZ032

Информация недоступна.
По умолчанию Re: Сводная тема по обработке ПДн

С 1 июля 2020 г. по 1 июля 2021 г. планируется проведение эксперимента по идентификации и аутентификации пользователей социальных сетей, агрегаторов информации о товарах (услугах) и информационных ресурсов поиска сотрудников и работы.

В перечне задач эксперимента - апробация возможности использования функционала единой системы идентификации и аутентификации путем идентификации и аутентификации пользователей в целях:
регистрации в социальных сетях и их последующего использования;
заключения договоров в отношении недвижимого имущества;
заключения договоров купли-продажи товаров (выполнения работ, оказания услуг);
заключения договоров аренды имущества;
заключения договоров купли-продажи транспортных средств;
совершения юридически значимых действий в целях трудоустройства и иных юридически значимых действий.
Участниками эксперимента являются заинтересованные федеральные органы исполнительной власти, а также владельцы социальных сетей, владельцы агрегаторов и информационных ресурсов (на добровольной основе и по согласованию с Минкомсвязью России - о!как - прим моЁ).
__________________
многия знания... многия скорби...
https://www.youtube.com/watch?v=4WhDjRalaMQ + https://www.youtube.com/watch?v=UGcb9cXezPk просто вглядитесь в их лица
LVZ032 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 10.07.2020, 08:09   #29
Skyment
Эксперт по кибербезопасности - ветеран МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Сводная тема по обработке ПДн

Цитата:
Сообщение от LVZ032 Посмотреть сообщение
о!как
Это через сайт Госуслуги кажется...
Там у них вообще планов громадье, включая и регистрации на сайтах через Госуслуги...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 10.07.2020, 08:13   #30
LVZ032
Эксперт форума (социально - правовые вопросы)
 
Аватар для LVZ032

Информация недоступна.
По умолчанию Re: Сводная тема по обработке ПДн

Да вот мну озадачили... днесь. Сижу и разгребаю. Не знаю что и ответить, если вопросы начнут задавать конкретные. Про разумность, целесообразность, эффективность и т.д., а главное - законность.
Я понимаю, что все уже давным-давно не тайна для понимающих где и как искать + наученных анализировать, но... как-то все одно - поеживает...
__________________
многия знания... многия скорби...
https://www.youtube.com/watch?v=4WhDjRalaMQ + https://www.youtube.com/watch?v=UGcb9cXezPk просто вглядитесь в их лица
LVZ032 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 24.07.2020, 10:09   #31
Skyment
Эксперт по кибербезопасности - ветеран МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Сводная тема по обработке ПДн

Полезно знать для тех, кто пользуется этими помойками:
Цитата:
Персональные данные около 600 тысяч пользователей Avito и "Юлы" появились на одном из хакерских форумов. Как пишет "Коммерсант", там можно найти регионы, номера телефонов и адреса, а также товары, которые пользователи выставляли на продажу. Находка для спамеров и фишеров.

Представители Avito и "Юлы" ничего страшного в этом видят. Говорят, на форуме собрана открытая информация, которую можно запросто добыть с помощью простого парсинга
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 28.07.2020, 15:03   #32
Skyment
Эксперт по кибербезопасности - ветеран МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Сводная тема по обработке ПДн

Новый прецедент:
Цитата:
В Кузбассе суд вынес приговор главному экономисту отдела по работе с клиентами крупного бизнеса кемеровского регионального филиала одного из крупнейших банков России.

Мужчина собирался устроиться на работу в другой банк и переслал на свой личный почтовый ящик данные клиентов банка сегмента крупного бизнеса, а также распорядительно-нормативные документы банка, что является коммерческой и банковской тайной.

Было возбуждено и расследовано уголовное дело по ч. 1 ст. 183 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую и банковскую тайну). Суд признал его виновным и приговорил к наказанию в виде 10 месяцев исправительных работ с удержанием из заработной платы ежемесячно 10% в доход государства.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 27.09.2020, 20:08   #33
Skyment
Эксперт по кибербезопасности - ветеран МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Сводная тема по обработке ПДн

Редкий прецедент...
Цитата:
Бывшего сотрудника Сбербанка, который осенью 2019 года украл и опубликовал в даркнете персональные данные клиентов, приговорили к реальному сроку — двум годам и десяти месяцам колонии-поселения. Об этом «Ленте.ру» сообщили в Красногорском городском суде.

Бывший работник Сбербанка по имени Сергей в октябре прошлого года вручную скопировал данные пяти тысяч владельцев карт, перенес их на флешку и опубликовал в даркнете. За каждую единицу данных он просил пять рублей. Преступника, которым оказался руководитель сектора в одном из бизнес-подразделений банка, нашли следующей ночью. Суд также обязал Сергея выплатить штраф в пользу Сбербанка в размере более чем 25 миллионов рублей.

В октябре сообщалось, что речь идет об утечке данных 60 миллионов кредитных карт, среди которых 18 миллионов — действующие. Сбербанк опроверг эту информацию, а также подчеркнул, что деньги клиентов находятся в безопасности.

Об инциденте неоднократно высказывался глава Сбербанка Герман Греф. В частности, он заявил, что вина за произошедшее лежит лично на нем.
Отсюда: https://m.lenta.ru/news/2020/09/09/s...zNtniQenaMysHA
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Быстрый переход


Часовой пояс GMT +3, время: 13:45.

Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot