Не факт. Есть прямо противоположные решения суда. Фио и квартира - нет, телефон - тоже. Ты по ним не идентифицируешь человека. Но рпспространять такое не надо.
Там особо серьезные санкции за пересылку по интернету. Штрафы очень большие и суда ждать будет некомфортно. Поэтому все боятся.
Размещено через приложение ЯПлакалъ
Общение довольно глупое, но ситуация актуальная. В чем суть, если кто не понял: В связи с законами о личных данных: сбор, хранение и распространение таких данных строго регламентировано, при этом возникает вопрос к админам сетей, мессенджеров и т.д. Даже если они в штате. По должностным инструкциям они не могут обрабатывать личные данные (что вполне логично и, зачастую, утечки происходят именно через них), но при этом не могут не иметь доступ к этим данным. И получается, что по закону им не положено иметь доступ, а по факту исполняемых ими обязательств они этот доступ имеют по определению. Даже не знаю как эту ситуацию разрешают в крупных организациях. Интересно послушать тех, кто в теме.
В одном дому есть шлагбаум, а обслуживает его ип на аутсорсе. И вот жилец просит внести его номер в базу шлагбаума. Номер его туда добавляют, а он следом в суд. Мои персональные данные передали третьим лицам....
Легко решается В базу вносится не весь номер а только 8 последних цифр.
То есть у жителя номер 8 916 123 45 67 в список разрешенных номеров забивается не номер, а * *16 123 45 67
И всё. Персональных данных нет, шанс что приедет человек с номером отличавшийся на первую цифру минимален.
Общение довольно глупое, но ситуация актуальная. В чем суть, если кто не понял: В связи с законами о личных данных: сбор, хранение и распространение таких данных строго регламентировано, при этом возникает вопрос к админам сетей, мессенджеров и т.д. Даже если они в штате. По должностным инструкциям они не могут обрабатывать личные данные (что вполне логично и, зачастую, утечки происходят именно через них), но при этом не могут не иметь доступ к этим данным. И получается, что по закону им не положено иметь доступ, а по факту исполняемых ими обязательств они этот доступ имеют по определению. Даже не знаю как эту ситуацию разрешают в крупных организациях. Интересно послушать тех, кто в теме.
Делаются логи по обращениям к защищаемой информации. Кто, когда делал запрос или открывал фаил либо папку, или запрос в базу. У МВД так организовано. Так узнают кто сливает инфу.
Размещено через приложение ЯПлакалъ
есть программы типа Эшелон, как надстройка, управляется сб, никто без прав в ней не увидит содержимое папок, либо не сможет скопировать, посмотреть содержимое, в программе все настраивается. есть эл замки, - соболь и тд. устанавливаются на каждую рабочую станцию, админ по сути только обновляет софт. прав посмотреть содержимое е него нет.
У СБ требования по протоколу кстати, но эта история, мне кажется, из оборонки или бюджетной организации, комерсы вряд ли таким занимаются DLP системы у них популярны
Админ настраивает обработку информации, но не имеет к ним доступ.
Что в этом требовании не так?
К примеру: в любои мессенджере, компания, предоставляющая данный сервис, тоже не должна иметь доступ к информации, которую обрабатывает.
Или вот к примеру разведка: там руководитель не может иметь доступ к данным подчинненных руководителей или сотрудников, чтобы не посыпалась вся сетка. Легко организуется на базе SELinux.
Или например доступ к корневому домену: тоже храниться в разных сейфах и вводиться разными людьми. Т.к. самый главный компьютер в организации!
SELinux + всё равно шифрование диска - конечно могут защитить от суперпользователя. мы так делали когда не было уверенности в физической безопасности рутовой учетки. но это больше про защиту на локальном компе, как данные расшарить среди круга лиц (которые потом за эти данные судя по ТЗ у турму поедут )
Ну так надо им объяснять на понятном языке: "Если у меня не будет доступа, то система быстро наебнётся, и вы потеряете всю вашу сверхконфиденциальную хуйню". Вот это он поймёт.
Это сообщение отредактировал nefarius - 22 мая 2026 в 10:45
Вообще-то вполне нормальная и корректная ситуация.
Например, в некоторых ОС и СУБД корпоративного уровня заточенных под хранение конфиденциальной информации, такие сценарии уже предусмотрены.
Администратор системы может раздавать/убирать права и формировать структуру таблиц/каталогов, но вот информацию хранящуюся в системе прочитать не может.
Да хоспади, поставь человеку консерву с парой хардов. Никакого инета, никакой локалки, перенос инфы через флэху, диск. Залечи херню насчет закрытого контура для такой важной инфы, и больше никогда его не увидишь. Админить там нечего, максимум сидиром с горбушки типо база фио/приводов всей РФ будет там крутиться или записи с камер видео наблюдения. Профит ехта. Короче копипаста мнительное чмо уровня спасительной доски.
Размещено через приложение ЯПлакалъ
Все это прекрасно решается, если нужно ограничить доступ к информации, что бы админ ее не мог видеть. Естественно используются криптографические средства, а не средства ОС. Если админ прикидывается дуриком, это либо эникей, либо ленивая жопа, и если магический пендель от начальства не работает, админ говорит я не ,я работа не моя и очень надо, то берут человека с дипломом по ИБ.
А если контора не Рога и копыта, но у них нет штатного ИБ спеца, то вам в помощь куча контор, со специально обученными людьми, которые могут все это и даже больше:
Защитим и аттестуем информационные системы и помещения. Организуем защиту персональных данных Подготовим к получению лицензии ФСБ и ФСТЭК. Разработаем необходимую документацию по защите информации. Подготовим к проверке ФСБ, ФСТЭК и Роскомнадзора.
И это будет стоить совсем не дорого, около стопицот миллиардов долларов, ибо вас там в конторе дохуя, и каждый хочет кататься минимум на Бэнтли. Знаем, проходили.
flybug Естественно, дорого. Ибо это очень большой объем работ, а таких фирм, имеющих соответствующие лицензии ФСТЭК и ФСБ, на третий по величине город России - Новосибирск - всего штуки 3. Там и оборудование нужно, и специалисты. Я так скажу: как только речь заходит об обеспечении любой безопасности: информационной ли, личной ли, экономической или любой другой - сразу готовьте сантиметры пачек денег и приготовьтесь к тому, что работать сразу станет очень неудобно.
Это сообщение отредактировал Майорзапаса - 22 мая 2026 в 20:03
Не знаю, я не админ, но сделал бы так (если речь о каких-то закрытых данных) - данные хранятся не в папках (ПАПКИ, блядь ), а в БД, зашифрованные, доступ через АРМ, по хардварному ключу, в соответствии с назначенной ролью.
Админу этой БД (не обязательно всей системы, а можно такого прикладного отдельного иметь) нужно только следить за целостностью, бэкапами, назначением ролей, обновлением ключей и всяким подобным хозяйством. И фсё, данные прочитать он не сможет, а остальные - в соответствии с ролью.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
)
), а в БД, зашифрованные, доступ через АРМ, по хардварному ключу, в соответствии с назначенной ролью. 
yaplakal.com