• XSS.stack #1 – первый литературный журнал от юзеров форума

На фоне изменений в УК РФ, не должны ли приравнять пробив-сервисы к работе по странам экс-СССР?

Отслеживать
chiefchain

chiefchain

ripper
КИДАЛА
Регистрация
19.08.2024
Сообщения
36
Реакции
96
Гарант сделки
1
Пожалуйста, обратите внимание, что пользователь заблокирован
Кому доброе утро, а кому доброй ночи. Листал ленту, увидел про изменения в 272.1 УК РФ, вступающие в силу после 11 (то есть уже завтра). Теперь нельзя, ни хранить, ни передавать, ни использовать..- Короче, как обычно кучу глаголов, и те самые заветные 4 словa "данных, содержащих персональную информацию". Вопрос. Вы хоть раз задумывались над тем, что же на деле это обозначает? Я не думаю, но просвящу цитаткой из консультанта.
Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 08.08.2024) "О персональных данных", а именно 3 статья, где мы видим следующее:
1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Посмотрели, узнали, и осознаем, что нет определенного перечня данных, но в других статьях, можно увидеть:
1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.

Cтоит все же обернуться обратно к изменениям в нашем уголовном кодексе.

Посмотреть вложение 99844

Вообще всё, руки связаны, абсолютно.

4 утра, мысли могут мыть бредовыми)
Теперь возникает вопрос, ведь на фоне изменений в УК РФ, не должны ли приравнять пробив-сервисы к работе по странам экс-СССР?
http://publication.pravo.gov.ru/document/0001202411300012 - изменения в 272 УК РФ
https://meduza.io/feature/2021/07/1...-kto-to-iz-vas-narushaet-zakon-ya-eto-sdelayu - создатель Глаза Бога о борьбе с его проектом еще давным-давно)
https://meduza.io/news/2024/11/26/s...otvetstvennosti-za-utechku-personalnyh-dannyh - изменения, принятые в соответствии с изменениями
https://its.1c.ru/db/newscomm/conte...декс РФ дополнен новой,с 11 декабря 2024 года. - выкладка от 1C (сухая)
Посмотреть вложение 99845 на скриншоте говорится не про глаз бога.
 
Всё что касается личной информации только За.
Давно пора , уж слишком всё это легко и доступно стало ,что каждый второй кошмарит соседа.
 
На самом деле, запрет на публикацию личной информации из различных сливов - не панацея. Утечки были, есть и будут. Да, возможно, будет информация не так доступна, школьникам вместо ГБ придётся доксить друг друга через поиск баз данных вручную, на форумах, пркупать. Не более. Да и ИМХО, многие данные о себе сами пишут и выкладывают в открытом доступе, половина людей используют пароли везде одни и те же, данные некоторые в государственных базах найти можно, зная частичку данных(ФИО, дата рождения или какой-то из номеров документов, например) надо только собрать.
Вот ужесточение наказания юр.лицам за утечки - более продуктивный шаг как по мне.
 
n0_mad сказал(а):
На самом деле, запрет на публикацию личной информации из различных сливов - не панацея. Утечки были, есть и будут. Да, возможно, будет информация не так доступна, школьникам вместо ГБ придётся доксить друг друга через поиск баз данных вручную, на форумах, пркупать. Не более. Да и ИМХО, многие данные о себе сами пишут и выкладывают в открытом доступе, половина людей используют пароли везде одни и те же, данные некоторые в государственных базах найти можно, зная частичку данных(ФИО, дата рождения или какой-то из номеров документов, например) надо только собрать.
Вот ужесточение наказания юр.лицам за утечки - более продуктивный шаг как по мне.
ГосУслуги что-ли им наказывать))))))?
 
AtomikBot сказал(а):
ГосУслуги что-ли им наказывать))))))?
А ещё все сайты подразделений, по типу налоговой к примеру 😁
Конечно нет, не наказывать ГосУслуги(кто ж посмеет), я просто больше веду к тому, что это в моих глазах не попытка обезопасить граждан (от мошенников, которые собирают через утечки данные, например), а для создания бо́льшего количества претендентов на штраф / условку / срок. Слитая база данных - фактически последствие за которое должно нести ответственность то лицо, которое хранило инфу. Ведь, пока её не тронут с места хранения, к ней не получит доступ обыденный человек через ГБ.
 
n0_mad сказал(а):
фактически последствие за которое должно нести ответственность то лицо, которое хранило инфу
Не логично, если у тебя во дворе спиздили автомобиль то ты получается виноват ,что не обнёс его 3х метровым забором и не поставил охрану с собаками?
Чем больше прецедентов тем меньше желание использовать неправомерно полученную информацию, чем меньше спрос тем меньше предложений.Закон здравый,до смешного щас каждый второй абубандит тебя может в тг пробить за то , что ты якобы подрезал его, и поджидать у твоего же подъезда или дома (простой пример),так же номера звонки и т.п.Глядишь там и телеграмму достанется со всеми пробив ботами и т.п.
 
AtomikBot сказал(а):
Не логично, если у тебя во дворе спиздили автомобиль то ты получается виноват ,что не обнёс его 3х метровым забором и не поставил охрану с собаками?
С чего бы не логично, если это прописано в законе, что ответственность за хранимую информацию несёт лицо её получившее? Аналогия с физическим имуществом, конечно, тут слабо применима, мы всё же про информацию говорим. Однако, нет, не ты, виноват угонщик, но ты же ставишь противоугонки, сигнализацию, секретки, чтобы твою собственность, за которую ты в ответе и она ценнна, было сложнее или вовсе нельзя было украсть. Соответственно, если мы в пример добавляем немного другой сценарий. 3-е лицо, которое дало тебе ключи от машины и саму машину на хранение(данные). Ты проставил все ловушки, но тачку угнали у тебя из-под носа. Здесь включается 4-е лицо, ему продали ключи, не саму машину, то он виновен и должен нести полноценно наказание? Так получается?
AtomikBot сказал(а):
Чем больше прецедентов тем меньше желание использовать неправомерно полученную информацию, чем меньше спрос тем меньше предложений.
В сухой закон, говорят, тоже люди меньше пили. Уйдут в подполье, пробив сервисы будут на уровне чернухи, драть в 3 дорога. Напомню, что не только в каких-то корыстных целях человек хочет получить информацию, но есть и случаи когда официальные источники бессильны, а человек всеми силами пытается найти информацию, к примеру, о родственнике, злостном должнике. Случаи единичные, не поспорю, но и случаи бывают разные. У всего 2 стороны медали.
AtomikBot сказал(а):
Закон здравый,до смешного щас каждый второй абубандит тебя может в тг пробить за то , что ты якобы подрезал его, и поджидать у твоего же подъезда или дома (простой пример),так же номера звонки и т.п.
В случае конкретно "абу-бандитов", я искренне сомневаюсь, что при условии творимого беспредела на территории РФ, судя по тем новостям и рассказам, которые я вижу и слышу, их именно этот закон остановит от неправомерного получения личной информации. Есть то, от чего защититься ты никак не сможешь, а в этом случае - брат, сват, друг, друг друга, братишка, знакомый, кто-то из списка работает в салоне связи, банке, органах, имеет связи, знает про форумы типа того же RuTor, могут и на маркетплейсах, где они клады берут, спокойно найти подобную услугу и точно так же получить эту информацию. У них же это дело чести, если кого-то задели, надо найти, встретиться и так далее.

Я не говорю о том, что в целом закон плох, а скорее веду к тому что это не решение проблемы, а костыль и, возможно, способ поднять или денег, или численность подписавших контракт, так как привлечь могут и за ГБ что ле...

Issue management учит решать проблему на корню, а корень проблемы в точке утечки информации. Запугивать и напрягать надо тех, кто несёт ответственность за информацию, а не тех кто постфактум использовал то, что уже публично.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх