Пост о том, как [не] работает ФСБ/СВР и МИД по вопросу максимального сохранения от посторонних глаз общей информации о работе консульских учреждений (sensitive data).
( Read more... )
информационная безопасность РЗУ не в СНГ является сферой деятельности СВР. ФСБшников туда просто не пускают, хотя бы они и были рады. Это ж сколько дополнительных загранкомандировок на аудит ИБ. По поводу левых почтовых ящиков и левых хостингов и левых доменных имён ресурсов самих РЗУ - там очень много зависит от самого посла, центровые подразделения МИДа давно ведут мероприятия переводу всех этих ресурсов на работу через Москву, но встречают сопротивление уже в РЗУ. Ждут пока громко не хлопнет где-нибудь, чтобы всех вкрячить на перевод к себе принудительно. А пока так, да.
> информационная безопасность РЗУ не в СНГ является сферой деятельности СВР
На уровне сайтов и инфоресурсов при МИДе? (Т.е. фактически внутри страны) (Их должны на общую платформу всех перевести: .mid.ru, и следы этого заметны, но очень и очень слабо - даже на таком направлении как США, я привел пример цитаты с gmail.com - это просто ад).
Если это формально так сейчас - не удивлен увиденному :)
Спасибо.
В СНГшных та же картина, конечно же (т.е. это абсолютно системная проблема, а не случайность):
Тут все просто: отправляете на email свои данные вы сами, а значит соглашаетесь на их распространение своим способом. А если отправляют они, то перед этим с вас берут согласие на то, что таким способом вам сообщат результат, включая все данные. Факт того, что не делать этого нельзя, никого не интересует. "Не хотите, не обращайтесь к нам, нам же легче будет."
Так это не должно работать, но именно так это и работает. Если зайдете, например, ко мне в ЖЖ, там есть ссылка на статью на Хабре о том, как я онлайн оформил продажу участка онлайн. Так вот все документы приходят в виде ссылок на электронную почту. Иного способа я не нашел, по крайней мере. А документах куча персональных данных.
Другой пример: если вы живете в доме с ТСЖ или негосударственной УК, то процентов 95%, что ТСЖ/УК занимается пропиской и выпиской граждан из квартир, выдачей форм №9 и вот этим всем. При этом, даже если вы пропишетесь через Госуслуги и нигде не дадите своё согласие на то, чтобы УВМ МВД передало ваши персональные сведения каким-то хуям (в лице ТСЖ и УК), то их (ваши данные) всё равно передадут этим хуям.
Наплевательское отношение к ПД, это то, что будет делаться ещё десятилетия. А все эти законы - это лишь очередная кнопка, которую можно нажать, чтобы неугодных уконтропупить.
Иван Бегтин несколько лет назад делал исследования по почтовым адресам органов власти, много используется бесплатной почты, в том числе и зарубежной. я не помню, что у него было последнее, нашёл за 2014 год http://ngodata.ru/dataset/govmail-2014
Есть и обратные примеры. Скажем, раньше посольство в Таллине было, ЕМНИП, rusemb.ee, теперь - https://estonia.mid.ru/ и http://www.narva.mid.ru/ Мейлы: estonia@mid.ru konsul.estonia@mid.ru narva@mid.ru tartu@mid.ru
Да, я писал, что перевод ведется. Например, посольство в США переведено на .mid.ru, но там кто-то все равно смог поднасрать уже после перевода(!) (см. описание в посте).
Полазал по эстонскому (бегло), пооткрывал разные статьи, посмотрел в них способы передачи, связи - вроде бы, везде нормальные e-mail. Молодцы, не гадят уже после изменений. В отличие от практически всех других.
Прием осуществляется по предварительной записи. (в случае возникновения каких-либо проблем с записью обращайтесь по эл.почте queue-robot@dks.ru)
Обращаем ваше внимание, что при подаче документов на оформление гражданства детям запись в календаре производится на каждого ребенка отдельно. =================
Это как-то связано с визовым центром ЕМНИП. Они почему-то отдали ряд веще вообще на аутсорс. Получается, что bussiness associate должен быть покрыт NDA.
Comments 19
По поводу левых почтовых ящиков и левых хостингов и левых доменных имён ресурсов самих РЗУ - там очень много зависит от самого посла, центровые подразделения МИДа давно ведут мероприятия переводу всех этих ресурсов на работу через Москву, но встречают сопротивление уже в РЗУ.
Ждут пока громко не хлопнет где-нибудь, чтобы всех вкрячить на перевод к себе принудительно. А пока так, да.
Reply
На уровне сайтов и инфоресурсов при МИДе? (Т.е. фактически внутри страны)
(Их должны на общую платформу всех перевести: .mid.ru, и следы этого заметны, но очень и очень слабо - даже на таком направлении как США, я привел пример цитаты с gmail.com - это просто ад).
Если это формально так сейчас - не удивлен увиденному :)
Спасибо.
В СНГшных та же картина, конечно же (т.е. это абсолютно системная проблема, а не случайность):
1) Украина (формально уже не СНГ ( ... )
Reply
Reply
Reply
Другой пример: если вы живете в доме с ТСЖ или негосударственной УК, то процентов 95%, что ТСЖ/УК занимается пропиской и выпиской граждан из квартир, выдачей форм №9 и вот этим всем. При этом, даже если вы пропишетесь через Госуслуги и нигде не дадите своё согласие на то, чтобы УВМ МВД передало ваши персональные сведения каким-то хуям (в лице ТСЖ и УК), то их (ваши данные) всё равно передадут этим хуям.
Наплевательское отношение к ПД, это то, что будет делаться ещё десятилетия. А все эти законы - это лишь очередная кнопка, которую можно нажать, чтобы неугодных уконтропупить.
Reply
Я бы ее назвал примерно так: ... дописал в пост про TheInsider.
Reply
http://ngodata.ru/dataset/govmail-2014
Reply
Reply
Reply
Reply
Reply
Скажем, раньше посольство в Таллине было, ЕМНИП, rusemb.ee, теперь - https://estonia.mid.ru/
и
http://www.narva.mid.ru/
Мейлы:
estonia@mid.ru
konsul.estonia@mid.ru
narva@mid.ru
tartu@mid.ru
Reply
Полазал по эстонскому (бегло), пооткрывал разные статьи, посмотрел в них способы передачи, связи - вроде бы, везде нормальные e-mail. Молодцы, не гадят уже после изменений. В отличие от практически всех других.
Хотя нет. Рано сказал. Вот уже п-ц:
https://estonia.mid.ru/konsul-skij-otdel
=================
Гражданство
Прием осуществляется по предварительной записи. (в случае возникновения каких-либо проблем с записью обращайтесь по эл.почте queue-robot@dks.ru)
Обращаем ваше внимание, что при подаче документов на оформление гражданства детям запись в календаре производится на каждого ребенка отдельно.
=================
Жду, когда их проломят тут: http://post.dks.ru/imp/login.php
И здесь то же:Reply
Они почему-то отдали ряд веще вообще на аутсорс. Получается, что bussiness associate должен быть покрыт NDA.
Reply
Reply
Leave a comment