Comments | infowatch: Финансирование

infowatch

Финансирование

Nov 18, 2013 21:20

Есть такой тест. Когда оценка ситуации отличается с точки зрения морали и с точки зрения закона, то надо искать ошибку в законе.

Недавно в баре был у меня примерно следующий разговор со знакомым. Рассказывал он о своих финансовых приключениях:

( Read more... )

утечки, спам, персональные данные

Comments 20

vitus_wagner November 18 2013, 14:29:45 UTC

Ну вообще это очень правильно - финансировать то, с чем борешься. Можешь быть уверенным, что оно не кончится.

Почти все известные мне громкие случаи утечек за последнее время для общества в целом полезны. В то же время понятно почему в рамках своих групповых интересов корпорации и государственные организации будут хотеть эти утечки предотвратить.

Как говорил Планше "Господин д'Артаньян - лейтенант королевских мушкетеров и защищает Мазарини, который ему платит, а мы, честные граждане Парижа имеем полное право восставать против Мазарини, который нас грабит".

Так что не вижу никаких моральных проблем даже если один и тот же человек ведет себя как д'Артаньян с 9 до 18 по будням, и как честный гражданин города Парижа в нерабочее время.

3seemingmonkeys November 18 2013, 14:51:05 UTC

это случай из разряда "трагедии общин" - никому по отдельности не выгодно бороться со спамом т.к. эффект вашей жертвы делится на всех страдающих. а выгода от не-борьбы присваивается индивидуально и полностью.

arkanoid November 18 2013, 14:55:01 UTC

А я бы не согласился, наверное.

Хотя, если посмотреть внимательно, виноват-то мой банк. Это он проявил небрежность в обращении с моими персональными данными. С тем вторым я дело тоже м б не очень-то хотел бы иметь, но тут "оба хуже".

rdia November 18 2013, 17:50:48 UTC

> Хотя, если посмотреть внимательно, виноват-то мой банк.

А его при операции "перезанял-переотдал" разве не накалывают? Вместо того, чтобы выдавать ему процентики 3 года, клиент вернул усё и свалил досрочно.

arkanoid November 18 2013, 19:00:32 UTC

Формально, от утечки ФИО, номера телефона и % кредита к нарушителю в лице конкурента вреда субьекту ПДн нет (только польза), значит необходимости защищать конфиденциальность (от конкурентов) этого набора по закону (18.1.1.5 ФЗ 152) тоже нет.
С точки зрения субъекта ПДн банк не только не виноватый, а даже молодец что именно такую модель угроз построил. С точки зрения менеджмента банка и сообщества ИБ естественно мнение другое, потому что первые в ярости от реализовавшегося риска(не связанного с комплаенсом), а вторые в печали, потому что, скорее всего, максимум что грозит инсайдеру- незаконное увольнение (и то, если контроль обращения к базе клиентов в банке есть, а инсайдер еще сам не уволился)

И вообще не в морали дело, а в лояльности клиента банку. С чего тут делается неозвученый вывод о незаконности утечки (общий тон и сравнение со спамом)?
tomato cat

trabloid November 18 2013, 15:52:19 UTC

не очень понятно:
вы пытаетесь рассуждать о моральной стороне дела на основе додуманой вами самими же информации

infowatch November 18 2013, 23:02:03 UTC

А в чём моя додумка нелогична? В чём нетипична?

wml3 November 18 2013, 16:50:07 UTC

"- А в чём был подвох?
- Не было подвоха."

А мог платить не на процент меньше. А на два ... или на три...

infowatch November 20 2013, 06:33:16 UTC

Значит, слабовата была утечка. Надо было сделать её быстрее и дешевле. :)