Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Новая версия SIEM-системы КОМРАД: теперь с поддержкой масштабирования и без ограничений на производительность

22/11/2018

Группа компаний «Эшелон» представляет обновленную систему управления событиями информационной безопасности КОМРАД. Новая версия SIEM-системы поддерживает возможность масштабирования и включает ряд новых возможностей.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Пдн по телефону
Добрый день всем!
Наше учреждение является оператором Пдн,мы оказываем услуги населению(услуги ЖКХ и т.д.),в том числе и ведем консультации по телефону. К примеру,звонит гражданин,хочет узнать задолженность по воде(называет свой адрес,ФИО),наш сотрудник заходит в базу,смотрит,оповещает клиента,тот задает еще вопросы.
Вопрос в следующем: существуют ли рамки подобного телефонного разговора?
Мы сейчас будем составлять регламент,касаемо звонков со стороны граждан в наше учреждение и необходимо,чтобы там было прописано, как мы должны вести диалог с гражданами,ЧТО можем говорить,ЧТО-нет (персональные данные все-таки).Всё это нужно рассмотреть наряду с ФЗ-152 и 210-ФЗ(о предоставлении гос-х и муниц. услуг)
Есть ли какой-нибудь документ,где была бы написана интересующая меня информация?
Спасибо.
21? 17 приказ ФСБ.
Вы передаете данные по сетям общего пользования и:
1. нужна идентификация - клиент сообщает идент. данные (имя ....)
2. аутентификация - он должен доказать свою подлинность (что он - это действительно он)
3. авторизация - вы предоставляете ему доступ к его перс. данным в соответствии с регламентом
Не подскажите,что за Регламент?(точнее что должно в нем содержаться?)
сейчас передача пдн по телефону сплош да рядом.как пример бюро регистрации несчастных случаев при мвд.там накапливаются сведения о разыскиваемых пропавших людях.любой может туда позвонить и уточнить любые сведения по розыскиваемому лицу.проводил эксперимент: звонил в загс по регионам.из пяти прозвоненых пять дали мне информацию о том,когда люди подавали заявления о регистрации брака (или другую имеющуюся инфу).вместе с тем они знали что это незаконно.но мне удалось втереться в доверие в течении всего поры минут.сейчас ещё модно пользоваться удаленными почтовыми ящиками типа киви.так вот там чтобы получить код под ящика с посылкой,достаточно позвонить оператору с номера телефона,на который записан код.в моем случае помогал разобраться в этом вопросе не совсем продвинутую свою матушку.позвонил оператору.код продиктовали даже ничего не спросив.пример может ни совсем к пдн относится,но все же.и в общем есть ещё примеры.и конечно все они попав в руки злоумышленников могут так или иначе нанести вред субъекту.так что распространять пдн по телефону-это явно неправильно.идентифицировать себя как личность субъект пока скорее всего не сможет (ведь слышан только голос-звуковая волна на определённой частоте.я ещё не слышал про прибор,позволяющий анализировать частоты и присваивать их тому или иному лицу).все что он говорит по телефону-коды,номера квитанций,которые якобы известны только ему-это все фикция.может быть скрадено.а если не может себя идентифицировать-значит может являться третьим лицом.то есть распространять ему такие данные нельзя.но....приходится порой...вопрос очень интересный
вспомнил ещё как банковские операторы придумали идентифицировать людей для предоставления им интересующей информации.кроме названного контрольного слова вам предлагается ещё ответить на три или четыре вопроса,касаемые операций с вашей банковской картой или ваших личных данных.злоумышленнику такое узнать будет сложно
Спасибо за информацию,Viktor, тема и вправду интересная и довольно-таки ..( В основном,к нам люди звонят,чтобы узнать свою задолженность по ЖКХ и прочее..неужели злоумышленнику нужна информация про долги?наврядли он их оплатить захочет=)
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку