Утечки информации и борьба с ними

[Secret adviser 2 103]

 

Причин тому можно отметить две. Первая — реальный рост как реальных утечек, так и новостей о них, спровоцированных Ассанжем и проектом WikiLeaks, Меннингом, Сноуденом и другими предателями американских спецслужб (или патриотами своей страны, как считают противники США). Вторая причина связана с насыщением рынка информационной безопасности традиционными средствами защиты (антивирусы, межсетевые экраны, средства предотвращения вторжений, средства криптографической защиты и т.п.). И пользователи, и продавцы уже не знают, что бы такого нового можно было использовать, что и приводит к поиску новых ниш и решений. А системы контроля утечек (DLP) как раз и представляют такую новинку, которая к тому же ложится на хорошо удобренную СМИ почву об утечках конфиденциальной информации.

Все течет, все утекает…
Насколько реальна опасность утечки информации в банке? Как отделить реальность от вымысла? Каково число утечек информации в России? Каков объем потерь от таких утечек? Вопросы непраздные, но универсального или проверенного ответа на них нет. На последние — потому, что мало кто хочет выносить сор из избы и старается скрывать факты утечек до последнего. На первые — потому, что каждая компания уникальна в области выстроенных процессов, используемых подходов по защите информации, опыта специалистов по ИБ и т.п. Поэтому можно только составить перечень банковской информации, которая может быть интересна злоумышленникам:

• Информация о новых банковских продуктах (новые кредитные продукты, новые тарифы, новые программы повышения лояльности клиентов, новые акции).
• Информация о рынке (анализ финансового состояния и другой информации по целевой аудитории, анализ ключевых показателей в регионе, в котором представлен банк).
• Информация о планах развития (планы слияний и поглощений, планы получения иностранных инвестиций, планы сотрудничества с игроками рынка, планы выхода на новые рынки, планы внедрения новых технологий).
• Информация об управлении банком (стратегия управления рисками, финансовое состояние, условия взаимодействия с поставщиками, уровни скидок).
• Информация о клиентах (состояние и движение по счету, персональные данные, кредитные истории).
• Информация о сотрудниках (ценные кадры, уровень текучки кадров, персональные данные руководства, частота и места командировок).
• Информация о системе безопасности.

Как видно, информации, которая может быть интересна потенциальным или реальным злоумышленникам, очень много. Сказать, что именно может быть интересно, не проведя предварительного анализа, нельзя. В один момент времени и одного нарушителя может интересовать база клиентов private banking или клиентов с положительной кредитной историей. В другой момент времени конкурентов может заинтересовать информация о частоте и месте командировок руководящего состава, которую можно сравнить с наличием допофисов или филиалов в местах командировок. Такое сравнение может помочь сделать вывод о планируемом поглощении или открытии нового филиала или офиса. Преступников может интересовать информация о системе безопасности, что позволит обойти ее и украсть денежные средства со счетов клиентов или в процессе их инкассации. Сценариев утечек очень много, и в одной статье описать их все достаточно сложно.

Кто виноват в утечках?
При таком разнообразии типов и целей утечек виновных в них лиц тоже немало. Это могут быть как действующие сотрудники, имеющие по роду своей деятельности доступ к конфиденциальной информации, так и сотрудники бывшие, доступ которых к внутренним ресурсам по разным причинам не был заблокирован. Это могут быть хакеры, а могут быть аудиторы, пришедшие в рамках ежегодных проверок в организацию и решившие заработать на своих привилегиях по доступу к важной информации. Это могут быть партнеры, раскрывшие случайно или целенаправленно доверенные им сведения, а могут быть и вовсе представители многочисленной когорты регуляторов (налоговая, Банк России, Роскомнадзор, СЭС, пожарники, полиция и т.п.), считающие себя безнаказанными. Круг потенциальных нарушителей в любой организации очень широк, а уж в банке тем более. Поэтому так важно после этапа идентификации важной и требующей защиты информации определить круг лиц, имеющих к ней доступ. Только решив эти две задачи, можно приступать к внедрению мер контроля доступа к ценной информации и нейтрализации ее утечек.

 

Как происходит утечка?
В начале 2014 года компания Cisco опубликовала свой ежегодный отчет об угрозах информационной безопасности, ставший результатом анализа 400 тыс. ежедневно анализируемых вредоносных программ, 16 млрд ежедневно анализируемых Web-запросов, 200 тыс. ежедневно сканируемых IP-адресов, 28 млн ежедневно оцениваемых сетевых соединений и 33 млн файлов, ежедневно проверяемых на мобильных и стационарных устройствах. Имея такую широкую область для анализа, специалисты Cisco делают неутешительные выводы. Вот только два из них:

1) Атаки становятся гораздо сложнее, незаметнее и опаснее. Неслучайно появляется термин «целенаправленные» или «скрытые» атаки (APT). Они могут создаваться под конкретную организацию и в течение длительного времени оставаться незамеченными. По статистике, между моментом проникновения и моментом утечки информации проходят в среднем минуты, реже часы. А между моментом утечки и моментом ее обнаружения обычно проходят недели и месяцы. Это реальная угроза, отличающаяся от того, что было еще два-три года назад, когда различные атаки и утечки могли обнаруживаться почти сразу после начала их воздействия на организацию-жертву.

2) Число одновременно используемых способов проникновения во внутренние сети организаций и каналов утечки информации возрастает — от обычной электронной почты или зараженной флешки до приложения, скачанного из интернет-магазина, и передачи ценной информации через несанкционированно установленный 3G/4G-модем или точки беспроводного доступа.

 

Что делать?
Если угрозы комплексные, векторы атак разные, а утечки могут произойти по различным каналам, то и система противодействия им должна состоять не из одного продукта, пусть и самого разрекламированного и недешевого. Более того, техническая составляющая при борьбе с утечками важна, но не является превалирующей. К сожалению, надо признать, что сегодня нет универсального средства борьбы с утечками, контролирующего все каналы. 95% простых, скорее даже случайных, утечек они предотвратят. Но вот оставшиеся 5% самой ценной информации могут остаться незамеченными и незаблокированными. Поэтому я бы выделил следующие защитные меры по мере их приоритетности:

Организационные

• Определение реально важной информации, утечка которой повлечет за собой нанесение ущерба банку (финансового, репутационного или юридического).
• Определение мест хранения и обработки этой информации, а также каналов ее циркуляции. Консолидация этих мест сильно облегчает их контроль и позволяет экономить средства на защиту.
• Определение списка лиц, имеющих доступ к такой информации, с возможностью его сокращения.
• Проведение обучения и регулярных тренингов для персонала по вопросам защиты данных.

Юридические

• Включение в должностные обязанности каждого сотрудника раздела, посвященного защите данных, а также ответственности за его нарушение.
• Ознакомление каждого сотрудника под роспись с ответственностью за разглашение ценной информации (это стоит делать регулярно).
• Подготовка юридического обоснования для внедрения средств мониторинга действий персонала, используемых ими технических средств или каналов коммуникаций (если такая мера будет реализована).

Технические

• Внедрение принципа минимума привилегий в используемых операционных системах и приложениях — это половина успеха и минимум финансовых затрат (по сравнению с другими техническими мерами).
• Внедрение средств мониторинга аномальной активности, сигнализирующих о любых отклонениях в «поведении» пользователей, приложений, устройств.
• Внедрение средств фильтрации коммуникационных каналов, ограничивающих любые попытки обхода установленных средств защиты периметра, даже размытого.
• Внедрение средств борьбы с утечками (DLP) и контроля действий персонала (включая и чужой), заточенных под поиск целенаправленных или случайных утечек по оставшимся легитимным каналам взаимодействия.
• Это неполный перечень основных мер, которые должны быть реализованы для создания эффективности системы нейтрализации утечек информации за пределы банка, включая и его мобильных сотрудников.

К чему готовиться?
В заключение хотелось бы отметить, что к вопросам борьбы с утечками рано или поздно придет любой российский банк, и продиктовано это не только осознанной необходимостью борьбы с хищениями ценной информации, но и требованиями будущего законодательства. Уже сегодня рассматривается внесение поправок в закон «О персональных данных», устанавливающий обязанность (и ответственность за нарушение) уведомлять регулирующие органы об утечках персональных данных клиентов или сотрудников банка. Помимо этого Банк России к концу года планирует выпуск нового нормативного документа, устанавливающего требования к средствам контроля утечек информации и средствам мониторинга социальных сетей, публикующих негативную информацию о кредитной организации, в том числе и на основе утечек. Поэтому хотим мы того или нет, но бороться с утечками придется.

 

Алексей Лукацкий

 

Источник: http://www.ekb-security.ru/publications/9249-utechki-informatsii-i-borba-s-nimi.html

[Астра 4 486]

Методы борьбы какие то размытые, ни чего конкретного. Будет соот. закон будут и меры. Сами банки при наличии своей клиентской базы с большой не охотой удалят ее, требуют написания заявлений, которые чудесным образом исчезают, оставьте свой телефон для оформления карты скидок в магазине, закидают смс из других магазинов, такси и кредитных организаций, есть конечно какой то закончик о навязчивой рекламе, но он не работает так же как и антимонопольная служба, в обязанности которой входит не малый перечень подобных мер.

[Сергей 3 852]

В Украине начался бум на поиски прослушки. Также детективы вырабатывают рекомендации в случае противоправного "наезда" госорганов на компанию

 

     На рынке услуг частных детективов — бум на проверку офисов и квартир на предмет прослушки, а также работа по обеспечению безопасности бизнеса от рейдерских захватов и предупреждение визитов проверяющих органов.

Жучки «живут» под плинтусами

     «Если еще несколько месяцев назад мы тратили 90% времени на наблюдение за неверными супругами, проверяли коммерческих работников на лояльность и вели розыск людей, которых не может найти милиция, сейчас ситуация изменилась, — рассказал сотрудник столичного детективного агентства Роман К. — Сейчас, например, очень часто стали заказывать проверку офисов на жучки — это связано с участившимися визитами налоговой милиции, предприниматели боятся, что та оставляет прослушку». Проверку на наличие жучков могут осуществлять агентства, имеющие лицензии Управления СБУ. «Мы работаем с ними как с партнерами. Без лицензии мы этого делать не можем», — рассказал детектив агентства «Стрела» Владислав.

     Проверка помещения на наличие жучков — дело очень кропотливое. По словам детектива, проверяют все — смотрят оргтехнику внутри, ищут под коврами, плинтусами, обоями. «Профессионалы знают, куда зачастую могут засунуть прослушивающее устройство. Места бывают самые неожиданные», — говорит он. В среднем, проверка одного квадратного метра помещения стоит $15.

Еще одно частое задание — выработка рекомендации в случае противоправного «наезда» госорганов на компанию. «Люди не всегда знают, как себя защитить. Иногда нужно долго думать, как перевести ситуацию в законное русло или уменьшить давление госорганов на свой бизнес», — говорит президент Украинской ассоциации профессионалов безопасности Сергей Шабовта. Такая консультация может стартовать от $500, все зависит от сложности ситуации.

Должники скрываются за границей

     Еще одна примета кризиса — поиск должников, в том числе банковских. «В основном, частного характера займы. Человек взял в долг и исчез», — рассказал «Вестям» директор одного детективного агентства Игорь. Как правило, должники любят скрываться в Украине, периодически выезжают за границу.

     Интересно, что количество заказов по поиску пропавших детей, родителей или одноклассников уменьшилось — в «мирное» время это основной хлеб сыщиков. «Хоть люди стали пропадать чаще, чем раньше. А методы, которыми ищут правоохранители, не всегда эффективны, — считает детектив частного агентства «Стрела» Владислав. — Стоимость поиска зависит от сложности задачи: недавно отец искал сына в Украине. А мы его нашли по «Одноклассникам» в США. Так, мы поработали один час — взяли с человека 200 грн. И был случай, когда человек, который был немного «не в себе», ушел из дома — его видели на рынках, подрабатывал грузчикам. Пришлось объехать порядка 10 рынков, опросить людей. На поиски ушли сутки, работа обошлась в $250»

 

Источник: http://vesti-ukr.com/strana/111175-v-ukraine-nachalsja-bum-na-poiski-proslushki

[Астра 4 486]

" смотрят оргтехнику внутри, ищут под коврами, плинтусами, обоями "Классно они жучки ищут :biggrin:  :biggrin:  :biggrin: ...

Собак не применяют  случаем? :biggrin: 

[huginn-i-muninn 50]

Борьба с утечкой информации по техническим каналам (прослушкой) начинается с определения источника угрозы. В рамках защиты от прослушки коммерческой фирмы, имеет смысл рассматривать защиту от двух категорий угроз — внутренней и внешней. Внутренняя угроза, это сотрудники, внешняя, это конкуренты.

В том случае, если субъектом прослушки могут являться государственные службы, действующие в рамках уголовного дела, никакие средства не помогут.

Самой главной и распространенной ошибкой, совершаемой заказчиком при попытке установить факт утечки информации по техническим каналам, является обсуждение этой проблемы в помещении, которое может прослушиваться.

 

Выявить все возможные средства и устройства, предназначенные для прослушивания, крайне сложно, а в том случае, если:

— заказчик не сам строил здание, в котором он находится;
— в интересующем помещении есть строительные конструкции, совмещенные с посторонними организациями;
— в организации отсутствует кадровый контроль;
— в помещение открыт свободный (неконтролируемый) доступ,
то прекратить утечку информации по техническим каналам вообще невозможно, и никакой мониторинг эфира, никакие периодические проверки помещения с использованием специального оборудования не помогут.

Однако если посмотреть на эту проблему с противоположной стороны, то есть со стороны преступников, которым поставлена задача по организации прослушивания помещения, то картинка становится абсолютно другой. Идти по пути установки и эксплуатации сложного оборудования для прослушивания очень дорого, неудобно, ненадежно и в конечном итоге нецелесообразно. Причины невозможности идти по такому пути в 99% случаев обусловлены:

 — очень высокой стоимостью специального оборудования для прослушивания;
— сложностью в приобретении;
 — необходимостью содержать дорогостоящего специалиста, умеющего эксплуатировать спецтехнику;
— необходимостью обеспечения легального и периодического доступа в прослушиваемое помещение для замены источников питания;
 — риском засветиться в государственных структурах в случае съема информации по радиоволнам;
— конструктивными особенностями здания, препятствующими проходу сигнала на необходимое для приема расстояние;
— необходимостью хранить приемные устройства в непосредственной близости от прослушиваемого помещения, например, в машине, круглосуточно стоящей впритык к зданию; — сложностью закладки или установки прослушивающих устройств посторонними лицами и необходимостью придумывания легенды для проникновения в помещение.

С практической точки зрения для преступников наиболее простым, доступным и надежным способом является вербовка сотрудника фирмы или устройство на работу в фирму своего человека. В этом случае секретарь или уборщица заходит в интересующее помещение ежедневно и устанавливает там простейшее записывающее устройство, которое в конце дня спокойно забирается и передается организатору. При таком способе организации прослушки затраты минимальны, а КПД — 100%. То же самое касается и копирования конфиденциальной информации с электронных носителей — проще это сделать сотруднику, находящемуся внутри организации.

Решение данной проблемы состоит из нескольких частей:
 
— налаженный и правильно организованный кадровый контроль;
— создание помещения для переговоров, защищенное от большинства видов прослушивания (созданием такого помещения должны заниматься сторонние лицензированные организации).
— понимание того, что телефон является средством связи, а не средством общения, особенно при обсуждении конфиденциальной информации
 
 P.S. При наличии конфиденциальной информации на электронных носителях, надежная защита, от внешних атак преступников, практически невозможна. Все силовые структуры мира и коммерческие держатели конфиденциальной информации периодически взламываются хакерами, несмотря на огромный штат специалистов и огромные бюджеты, выделяемые на подобную защиту.
 

[Астра 4 486]

"— риском засветиться в государственных структурах в случае съема информации по радиоволнам;"  

 Друг , ты где это копируешь, из каких книжек? :biggrin:

 

 Как говорится "нету денег-привяжите к жопе веник" ... т.е. не обладая определенным финансовым ресурсом для проведения подобных мероприятий , сидите дома , грызите семки :yes:)))

 Есть куча способов , и методов как не допустить съема инф , даже для гос. структур не смотря на "полный" КОНТРОЛЬ с их стороны.

[huginn-i-muninn 50]

"— риском засветиться в государственных структурах в случае съема информации по радиоволнам;"  

 Друг , ты где это копируешь, из каких книжек? :biggrin:

 

 Как говорится "нету денег-привяжите к жопе веник" ... т.е. не обладая определенным финансовым ресурсом для проведения подобных мероприятий , сидите дома , грызите семки :yes:)))

 Есть куча способов , и методов как не допустить съема инф , даже для гос. структур не смотря на "полный" КОНТРОЛЬ с их стороны.

Друг , ты где это копируешь, из каких книжек? :biggrin:

из книжки под названием "телефонная книжка" моего мобильного телефона :smile:

один из наших клиентов, у которого офис в цетре, позвонил, и сказал, что к нему пришли из госструктуры и потребовали, что бы он перестал засорять эфир болтовней из его кабинета. кабинет проверили и нашли примитивную закладку с трансляцией на радио частоте

 

Как говорится "нету денег-привяжите к жопе веник"

можно и привязать, конечно, если это прикалывает  :icon_lol:  , но зачем тратить серьезные усилия и материальные средства, если можно вручить уборщице диктофон и попросить утром положить в кабинете, а вечером снять и принести?

 

Есть куча способов , и методов как не допустить съема инф , даже для гос. структур не смотря на "полный" КОНТРОЛЬ с их стороны.

конечно есть - выкупить все здание целиком и контролировать отсутствие закладок с момента закладки фундамента и до момента закупки офисной мебели, внутри организовать специальное помещение, мобильные телефоны сдавать при входе и работать,желательно без одежды и так талее и тому подобное :icon_lol: :icon_lol: :icon_lol:

если идти таким путем, то вообще много можно добиться и не только в сфере пресечения утечки информации по техническим каналам :icon_razz:

[Астра 4 486]

Да наверно тебе все же лучше капы и борцовки))) Я как посмотрю разбираешься ты в ДД слабовато и да и вообще мало что знаешь. Ну а голым ходить на работу это наверное твои тайные мечты.

[huginn-i-muninn 50]

Да наверно тебе все же лучше капы и борцовки))) Я как посмотрю разбираешься ты в ДД слабовато и да и вообще мало что знаешь. Ну а голым ходить на работу это наверное твои тайные мечты.

 

не будете ли так любезен, глубокоуважаемый, всезнающий участник форума, обосновать свое мнение, по поводу моей профессиональной квалификации

Изменено 29 декабря, 2015 пользователем huginn-i-muninn

[Астра 4 486]

Тебе как по пунктам или в общих чертах? 

И еще , если обращаешься к кому с просьбой, будь добр обращаться по имени . И для полноты общения укажи свое и фейс поставь, а то не очень приятно общаться не понятно с кем с непонятным ником, Имя то у тебя есть , профессионал  :biggrin:

[huginn-i-muninn 50]

Тебе как по пунктам или в общих чертах? 

И еще , если обращаешься к кому с просьбой, будь добр обращаться по имени . И для полноты общения укажи свое и фейс поставь, а то не очень приятно общаться не понятно с кем с непонятным ником, Имя то у тебя есть , профессионал  :biggrin:

 

Тебе как по пунктам или в общих чертах?

в общих чертах, кто угодно, кого угодно может обосрать, типа "ты лох и ничего не понимаешь в заявленной теме". это неинтересно и неубедительно.

поэтому хотелось бы аргументированное мнение, если оно есть.

 

И для полноты общения укажи свое и фейс поставь, а то не очень приятно общаться не понятно с кем с непонятным ником, Имя то у тебя есть , профессионал

Олег Фролов, 48 лет, бывший сотрудник подразделения антитеррора, бывший следователь военной прокуратуры, с 1997 с группой товарищей и бывших сослуживцев, занимаюсь консультационной деятельностью по обеспечению комплексной безопасности бизнеса и внешним аудитом СБ коммерческих предприятий (чую, что меня за рекламу сейчас забанят :smile: ).

так достаточно или полную анкету из личного дела сбросить (с дактилоскопической картой и слепками с челюстей)?

 

по поводу фотки - я не вижу в этом необходимости, на сайте, где даже модераторы, размещают фотографии спины, а я не могу разместить объявление организации на бирже, в связи с тем, что наша деятельность нелицензируемая.

[Сталкер 7 081]

Тебе как по пунктам или в общих чертах?

И еще , если обращаешься к кому с просьбой, будь добр обращаться по имени . И для полноты общения укажи свое и фейс поставь, а то не очень приятно общаться не понятно с кем с непонятным ником, Имя то у тебя есть , профессионал :biggrin:

Тебе как по пунктам или в общих чертах?

в общих чертах, кто угодно, кого угодно может обосрать, типа "ты лох и ничего не понимаешь в заявленной теме". это неинтересно и неубедительно.

поэтому хотелось бы аргументированное мнение, если оно есть.

И для полноты общения укажи свое и фейс поставь, а то не очень приятно общаться не понятно с кем с непонятным ником, Имя то у тебя есть , профессионал

Олег Фролов, 48 лет, бывший сотрудник подразделения антитеррора, бывший следователь военной прокуратуры, с 1997 с группой товарищей и бывших сослуживцев, занимаюсь консультационной деятельностью по обеспечению комплексной безопасности бизнеса и внешним аудитом СБ коммерческих предприятий (чую, что меня за рекламу сейчас забанят :smile: ).

так достаточно или полную анкету из личного дела сбросить (с дактилоскопической картой и слепками с челюстей)?

по поводу фотки - я не вижу в этом необходимости, на сайте, где даже модераторы, размещают фотографии спины, а я не могу разместить объявление организации на бирже, в связи с тем, что наша деятельность нелицензируемая.

Не... не забанят ;)

Я бы предложил Вам подать заявку в приват форума... а описание своей фирмы выложить в своем профиле...

Этот пост мы "подчистим", если Вы не захотите чтобы ваши данные (личные) дольше болтались в открытой ветке ;)

[Сталкер 7 081]

Вопрос о профиле снимаю ;)

[huginn-i-muninn 50]

 

 

Тебе как по пунктам или в общих чертах?

И еще , если обращаешься к кому с просьбой, будь добр обращаться по имени . И для полноты общения укажи свое и фейс поставь, а то не очень приятно общаться не понятно с кем с непонятным ником, Имя то у тебя есть , профессионал :biggrin:

Тебе как по пунктам или в общих чертах?

в общих чертах, кто угодно, кого угодно может обосрать, типа "ты лох и ничего не понимаешь в заявленной теме". это неинтересно и неубедительно.

поэтому хотелось бы аргументированное мнение, если оно есть.

И для полноты общения укажи свое и фейс поставь, а то не очень приятно общаться не понятно с кем с непонятным ником, Имя то у тебя есть , профессионал

Олег Фролов, 48 лет, бывший сотрудник подразделения антитеррора, бывший следователь военной прокуратуры, с 1997 с группой товарищей и бывших сослуживцев, занимаюсь консультационной деятельностью по обеспечению комплексной безопасности бизнеса и внешним аудитом СБ коммерческих предприятий (чую, что меня за рекламу сейчас забанят :smile: ).

так достаточно или полную анкету из личного дела сбросить (с дактилоскопической картой и слепками с челюстей)?

по поводу фотки - я не вижу в этом необходимости, на сайте, где даже модераторы, размещают фотографии спины, а я не могу разместить объявление организации на бирже, в связи с тем, что наша деятельность нелицензируемая.

Не... не забанят ;)

Я бы предложил Вам подать заявку в приват форума... а описание своей фирмы выложить в своем профиле...

Этот пост мы "подчистим", если Вы не захотите чтобы ваши данные (личные) дольше болтались в открытой ветке ;)

 

Я бы предложил Вам подать заявку в приват форума...

прошу прощения,но я не до конца разобрался с настройками данной площадки и не очень понимаю, что такое "приват форума" и зачем он нужен.

 

Этот пост мы "подчистим", если Вы не захотите чтобы ваши данные (личные) дольше болтались в открытой ветке ;)

пока пусть болтаются, а то их отсутствие смущает форумчан и создает психологический дискомфорт :smile:

[Сталкер 7 081]

Тебе как по пунктам или в общих чертах?

И еще , если обращаешься к кому с просьбой, будь добр обращаться по имени . И для полноты общения укажи свое и фейс поставь, а то не очень приятно общаться не понятно с кем с непонятным ником, Имя то у тебя есть , профессионал :biggrin:

Тебе как по пунктам или в общих чертах?

в общих чертах, кто угодно, кого угодно может обосрать, типа "ты лох и ничего не понимаешь в заявленной теме". это неинтересно и неубедительно.

поэтому хотелось бы аргументированное мнение, если оно есть.

И для полноты общения укажи свое и фейс поставь, а то не очень приятно общаться не понятно с кем с непонятным ником, Имя то у тебя есть , профессионал

Олег Фролов, 48 лет, бывший сотрудник подразделения антитеррора, бывший следователь военной прокуратуры, с 1997 с группой товарищей и бывших сослуживцев, занимаюсь консультационной деятельностью по обеспечению комплексной безопасности бизнеса и внешним аудитом СБ коммерческих предприятий (чую, что меня за рекламу сейчас забанят :smile: ).

так достаточно или полную анкету из личного дела сбросить (с дактилоскопической картой и слепками с челюстей)?

по поводу фотки - я не вижу в этом необходимости, на сайте, где даже модераторы, размещают фотографии спины, а я не могу разместить объявление организации на бирже, в связи с тем, что наша деятельность нелицензируемая.

Не... не забанят ;)

Я бы предложил Вам подать заявку в приват форума... а описание своей фирмы выложить в своем профиле...

Этот пост мы "подчистим", если Вы не захотите чтобы ваши данные (личные) дольше болтались в открытой ветке ;)

Я бы предложил Вам подать заявку в приват форума...

прошу прощения,но я не до конца разобрался с настройками данной площадки и не очень понимаю, что такое "приват форума" и зачем он нужен.

Этот пост мы "подчистим", если Вы не захотите чтобы ваши данные (личные) дольше болтались в открытой ветке ;)

пока пусть болтаются, а то их отсутствие смущает форумчан и создает психологический дискомфорт :smile:

http://www.cis-detectives.com/index.php?app=core&module=help

[huginn-i-muninn 50]

 

 

 

 

Тебе как по пунктам или в общих чертах?

И еще , если обращаешься к кому с просьбой, будь добр обращаться по имени . И для полноты общения укажи свое и фейс поставь, а то не очень приятно общаться не понятно с кем с непонятным ником, Имя то у тебя есть , профессионал :biggrin:

Тебе как по пунктам или в общих чертах?

в общих чертах, кто угодно, кого угодно может обосрать, типа "ты лох и ничего не понимаешь в заявленной теме". это неинтересно и неубедительно.

поэтому хотелось бы аргументированное мнение, если оно есть.

И для полноты общения укажи свое и фейс поставь, а то не очень приятно общаться не понятно с кем с непонятным ником, Имя то у тебя есть , профессионал

Олег Фролов, 48 лет, бывший сотрудник подразделения антитеррора, бывший следователь военной прокуратуры, с 1997 с группой товарищей и бывших сослуживцев, занимаюсь консультационной деятельностью по обеспечению комплексной безопасности бизнеса и внешним аудитом СБ коммерческих предприятий (чую, что меня за рекламу сейчас забанят :smile: ).

так достаточно или полную анкету из личного дела сбросить (с дактилоскопической картой и слепками с челюстей)?

по поводу фотки - я не вижу в этом необходимости, на сайте, где даже модераторы, размещают фотографии спины, а я не могу разместить объявление организации на бирже, в связи с тем, что наша деятельность нелицензируемая.

Не... не забанят ;)

Я бы предложил Вам подать заявку в приват форума... а описание своей фирмы выложить в своем профиле...

Этот пост мы "подчистим", если Вы не захотите чтобы ваши данные (личные) дольше болтались в открытой ветке ;)

Я бы предложил Вам подать заявку в приват форума...

прошу прощения,но я не до конца разобрался с настройками данной площадки и не очень понимаю, что такое "приват форума" и зачем он нужен.

Этот пост мы "подчистим", если Вы не захотите чтобы ваши данные (личные) дольше болтались в открытой ветке ;)

пока пусть болтаются, а то их отсутствие смущает форумчан и создает психологический дискомфорт :smile:

http://www.cis-detectives.com/index.php?app=core&module=help

 

 

спасибо большое за совет, внимательно все прочитал, но наша деятельность не лицензируется, следовательно лицензию мы Вам предоставить не сможем и знакомых детективов, на Вашем форуме у нас нет, следовательно нет и рекомендаций, а это, как я понял, является основными условиями предоставления доступа к закрытым разделам форума.

 

еще раз спасибо за ответ и с наступающим Новым Годом, с наилучшими пожеланиями от всего нашего коллектива.

[Астра 4 486]

 

Тебе как по пунктам или в общих чертах? 

И еще , если обращаешься к кому с просьбой, будь добр обращаться по имени . И для полноты общения укажи свое и фейс поставь, а то не очень приятно общаться не понятно с кем с непонятным ником, Имя то у тебя есть , профессионал  :biggrin:

 

Тебе как по пунктам или в общих чертах?

в общих чертах, кто угодно, кого угодно может обосрать, типа "ты лох и ничего не понимаешь в заявленной теме". это неинтересно и неубедительно.

поэтому хотелось бы аргументированное мнение, если оно есть.

 

И для полноты общения укажи свое и фейс поставь, а то не очень приятно общаться не понятно с кем с непонятным ником, Имя то у тебя есть , профессионал

Олег Фролов, 48 лет, бывший сотрудник подразделения антитеррора, бывший следователь военной прокуратуры, с 1997 с группой товарищей и бывших сослуживцев, занимаюсь консультационной деятельностью по обеспечению комплексной безопасности бизнеса и внешним аудитом СБ коммерческих предприятий (чую, что меня за рекламу сейчас забанят :smile: ).

так достаточно или полную анкету из личного дела сбросить (с дактилоскопической картой и слепками с челюстей)?

 

по поводу фотки - я не вижу в этом необходимости, на сайте, где даже модераторы, размещают фотографии спины, а я не могу разместить объявление организации на бирже, в связи с тем, что наша деятельность нелицензируемая.

 

Вполне достаточно ) 

[Сергей 3 852]

Электронный капкан

Персональные данные попали в зону риска

Кто регулярно пользуется метрополитеном, возможно, заметил, что торговцы, курсирующие по вагонам подземки, перестали предлагать диски с всевозможными электронными базами данных. Но этот вид товара никуда не делся. Просто его распространение приобрело более хитроумные формы. В виртуальном пространстве.

Еще осенью 2013 года территориальные органы Роскомнадзора провели масштабную проверку в 75 субъектах Российской Федерации на предмет выявления фактов незаконной продажи электронных баз персональных данных граждан на «черных» рынках. По результатам этой проверки был сделан вывод, что распространение данного вида товара перемещается из офлайна в онлайн.

Уже переместилось. Задайте в «Яндексе» поисковую строку «купить базу данных» и убедитесь, что приобрести за энную сумму (правда, недешево, от нескольких десятков тысяч рублей) можно все. Что можно по закону и чего нельзя.

«Добро пожаловать в магазин-каталог баз и закрытой информации, – радушно приглашает один из сайтов. – У нас вы можете найти базы абонентов сотовых компаний и абонентов городских телефонов, базы ГИБДД с водительскими удостоверениями и сведениями о транспорте, базы данных налоговых инспекций по населению, индивидуальным предпринимателям и организациям, базы данных судебных приставов, базы судимостей, криминальные и оперативные учеты, базы уголовных элементов, а также базы данных иных тематик и направлений». В общем, что душе угодно, то и можно купить.

Как недоступная в открытом доступе информация попадает в продажу – секрет полишинеля. Составителям электронных баз ее продают те, у кого есть допуск к закрытой информации в том или ином ведомстве. К примеру, некоторые сотрудники полиции и спецслужб «сливают» оперативные данные детективным агентствам и ЧОПам, откуда они уже попадают на рынок.

Персональные данные используют в своей работе социальные учреждения, правоохранительные органы, сотовые компании. Чтобы защитить клиента от утечки информации, надо эти данные обезличить, что предусмотрено федеральным законом «О персональных данных». Обезличивание – специальный способ обработки персональных данных, в результате которого нельзя идентифицировать физическое лицо, которому такие данные принадлежат, поскольку эта информация о нем будет неполной. Так что на «черном» виртуальном рынке можно прогореть при покупке якобы достоверной информации, которая на поверку окажется пустышкой.

По обезличенным данным нельзя узнать, допустим, точный адрес проживания, сумму доходов гражданина. Если в приобретенной электронной базе персональные данные будут обезличены, то в криминальных целях они не могут быть использованы. Другой вопрос – насколько качественно производится обезличивание операторами, которые имеют на это право по должностной инструкции.

Обмен электронными базами данных юридических лиц, куда попадают общедоступные сведения о предприятиях и коммерческих компаниях, необходим для благих производственных целей. Например, для анализа рынка товаров и услуг в какой-либо сфере. Все случаи, относящиеся к сбору, обработке и хранению персональных данных, регламентируются федеральным законом # 152 «О персональных данных». Паспортные данные физических лиц и ИНН могут быть предоставлены исключительно по запросам органов государственной власти.

Мошенники охотятся за персональными данными, чтобы использовать их в своих корыстных целях, не только приобретая электронные базы. Надо иметь в виду, что, когда при предоставлении какой-либо услуги у вас требуют копию паспорта или другого важного документа, вы автоматически оказываетесь в зоне риска. По данным вашего паспорта может быть изготовлен фальшивый документ, по которому оформлена не одна покупка в кредит. А счета за выплату долга будут приходить вам. И попробуйте докажите, что вы в этой ситуации пострадавшая сторона.

Бороться с таким видом правонарушений хлопотно и сложно. Отдельные разоблачения на этом поприще не меняют общей картины. Было бы иначе – продавцы электронных баз с закрытой информацией не чувствовали бы себя столь вольготно. 

Источник: http://spbvedomosti.ru/news/obshchestvo/elektronnyy_kapkan/