3 марта, среда 11:53
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Вопросы по ПД

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Вопросы по ПД

    Законы это очень сложно, а изучать их долго, потому хочу просто спросить тут:

    1) Достаточно ли подрядчику в контракте пункты про конфиденциальность и не разглашении?
    К примеру, пен-тестер тестит банк, и так получилось, всякое бывает получает доступ к ПД третьих лиц. например физ. лиц клиентов банков.. Нужно ли в контракте как то обозначать что доступ к ПД возможен, разрешен и оговорен -- или это не важно?

    2) Если в софте банка, доступному через интернет есть возможность (уязвимость/не раскрытая фича) просматривать ПД третьих лиц (клиентов банка), то кто несет ответственность - Банк, за то, что не защищает ПД должным образом, разработчик софта, за то, что разработал такой софт или вообще никто, так как "уязвимости-дыры-скрытые фичи-бэкдоры-глупость" никак не оговорены в законе.... (а шифрование оговорено... гы)

    Если вопросы глупые - сорри... не моя область. но вдруг заинтерисовало =)

  • #2
    Сообщение от don_huan Посмотреть сообщение
    1) Достаточно ли подрядчику в контракте пункты про конфиденциальность и не разглашении?
    К примеру, пен-тестер тестит банк, и так получилось, всякое бывает получает доступ к ПД третьих лиц. например физ. лиц клиентов банков.. Нужно ли в контракте как то обозначать что доступ к ПД возможен, разрешен и оговорен -- или это не важно?

    2) Если в софте банка, доступному через интернет есть возможность (уязвимость/не раскрытая фича) просматривать ПД третьих лиц (клиентов банка), то кто несет ответственность - Банк, за то, что не защищает ПД должным образом, разработчик софта, за то, что разработал такой софт или вообще никто, так как "уязвимости-дыры-скрытые фичи-бэкдоры-глупость" никак не оговорены в законе.... (а шифрование оговорено... гы)
    Можно сказать, сливаю конкуренту коммерческую тайну Цени!
    http://www.securitylab.ru/analytics/397449.php

    Если в двух словах - решается очень непросто, ходим по краю нескольких статей УК и КоАП РФ. Решается только плотным взаимодействием с заказчиком - плюс постоянный awareness для пентестеров на тему что есть ПД, банковская тайна, налоговая теайна, гос. тайна, тайна личной жизни, тайна переписки"что такое хорошо и что такое плохо", в какой момент остановиться и куда не лезть.

    Комментарий

    Обработка...
    X