С удивлением для себя обнаружил, что ФСТЭК у нас отвечает за нанотехнологии для систем безопасности. У ФСТЭКа этой темой занимается сразу несколько структур:
- ФГУП «Центральный научно-исследовательский институт химии и механики» (это головная организация)
- Научно-исследовательский центр нанотехнологий ФСТЭК России.
Объем финансирования — почти 900 миллионов рублей на 3 года, что больше, чем у того же Роскосмоса.
Мы бы тоже с удовольствием присосались бы к бюджету, учредив Институт нано-утечек и нано-DLP. Нам бы всего миллиончиков сто хватило бы. Но увы…
Вопрос «от пробудившегося дилетанта»:
— а почему все занимаются требованиями по защите ПДн? Куда проще работать через суд! Кто то стащил или воспользовался ПДн — субъекты пострадавшие подают в суд и отсуживают кучу денег. Тут же операторы сами начинают думать как им конкретно защищать ПДн чтобы подобного не повторялось.
а ПДн ту при чем?
А кучи денег не будет. Ты ущерб не обоснуешь, кроме морального. А по нему тебе присудят пару тысяч рублей.
Алексей !!!
Очень хочется зацепиться за этот ответ….))
если нет ущерба, значит нет и риска… Выходит у нас НЕВОЗМОЖНО обосновать такой риск…
СЛЕДОВАТЕЛЬНО !!!
нет смысла защищать ПДн …
П…аааа..ррраа…ммм !!!
Вот Вам новость докучи…
microsoft открыл POP и SMTP доступ на ящики типа @hotmail и @live.ru
Кто сказал, что ущерба нет? Очень даже есть. И он может быть огромен, но с моральной точки зрения. А суд у нас моральный ущерб оценивает невысоко ;-(
ну не только моральный… можно сотню примеров приписать а Алексей еще 200 припишет ))
Да и моральный можно гонять через европейский суд…
если серьезно заняться именно судебными разбирательствами — можно заставить…
изюминка как раз в том и проглядывается — что возможно нет смысла заниматься защитой неких данных, в условиях когда невозможно оценить ценность этих данных…или можно ?!
Сколько стоит выборка для маркетологов по достаточно большой группы, причем точная ?! К примеру сколько может стоить БД с данными о здоровье человеков проживающих в Череповце ? Обход, опрос, подтверждение, точность под 95% и т.п. я не могу сказать — не знаю…
Морльный ущерб через ЕвроСуд — максимум 10К евро исходя из текущей практики. В России — 1-5 тысяч рублей. Материального ущерба я особо не наблюдаю ;-(
Вот пример.
Некая крупная европейская торговая компания собирается расширить деятельность в России путем вертикальной диверсификации 😉 с Российской компанией имеющей собственную торговую сеть и банк.
У компании 2 варианта в России.
Предположим, что компания серьезная и умеет фильтровать желтую прессу.
Какие материальные потери может потерпеть Российский владелец 1 если происходит утечка его ПДн о его очень слабом здоровье…
Да еще в условиях когда в стране слабое законодательство и другие кантри специфик…
ну и так далее…
Дело не в том, какие потери может понести, а какие он сможет доказать, что это произошло именно вследствие утечки ПДн.
мало доказать…
с нашими законами и формулировкой «суд счел доводы надуманными» судится можно долго
мало какой владелец ПДн в итоге пойдет на такое. Из этой точки зрения логично предположить, что ПДн можно вообще не защищать 😉 оператору (особенно крупному) прощу «отсудится»
Turkish
Не совсем, т.к. есть еще претензии надзорного органа, а там для оператора вероятность выигрыша уже не такая очевидная.
Тема то про нанотехнологии была а вы … 😉
Мне кажется нановойны и нанозащита это очень даже интересно, вы задумайтесь, какие каналы утечки образуются с использованием нанотехнологий =)
Это же новый глоток воздуха для противодействующих сторон 😉
Вот помощника солнца определили в РФ управлять данным направлением в гражданском русле, посмотрим как справится, так же как и с розетками или по другому 😉 …
И мы про них же, только с другой стороны. Я вот думаю, что не дай… во вторую редакцию в качестве каналов утечки войдут еще наножучки… От них же тоже придется персданные защищать.