Задать вопрос
  • Законно ли записывать текст телефонного разговора с помощью распознавания речи?

    @other_letter
    Чисто теоретически Вы передаёте запись третьим лицам (я не думаю, что yandex speechkit принадлежит исключительно Вам и представляет собой локальную систему).
    Практически же из-за этого никто Вас не будет преследовать потому как тут нет состава преступления.
    Ответ написан
    2 комментария
  • Легальны ли oem-лицензии Windows идущие с б\у компьютером?

    @other_letter
    Уже много лет в РФ проверяют не наклейки, а бухгалтерские доки. Иногда winver смотрят.
    И я не слышу про проверки где-то года три вообще.
    Ответ написан
    Комментировать
  • Как узнать следит ли за компьютером работодатель?

    @other_letter
    Если нет прав админа на компе - наверняка никак (есть самые распространённые программы/процессы, но их отсутствие ни о чём не говорит). Как их раздобыть - в гугл (сразу короткий тест - можете ли выбрать откуда загрузиться).
    Ответ написан
  • Как работодатели в Москве относятся к отсутствию военного билета?

    @other_letter
    Являюсь айтишником без военника уже много лет.
    В РФ не служил. Пришёл за военником, узнал, что надо прийти на комиссию сперва. Пришёл. Пре предложили пройти комиссию на общих основаниях. Принципиально я был непротив. Но когда выяснил, что бегающие по коридору на сквозняке подростки в одних трусах, там же стоящие в очереди - пример для подражания я послал нахрен. Военком или какой-то другой клерк пошёл на принцип.

    К чему я всё это. Сильно зависит не столько от работодателя сколько от кадровика. Законодательно описано так, что непонятно как быть.
    да, я понимаю, что щас мне могут понакидать ссылок на всякие там положения и письма от всяких бездельников
    Оснований не заключать с Вами договор без военника - нет. Оснований не допускать на рабочее место - нет. Тем более если речь не про трудовой договор а модный ныне ГПХ. Отсутствие военника ни в коем разе не причина для увольнения.
    Ответ написан
    Комментировать
  • Может ли прокси сервер подменять трафик?

    @other_letter
    Отвечая на вопрос напрямую: да, может.
    НО маловероятно, что для Вас это всё же актуально.
    Как писали выше - есть разница в протоколе (http или https - самые распространённые). В принципе можно подменять вообще всё что угодно, если сильно постараться. Но скорее всего случай не Ваш.
    Если я правлиьно понимаю:
    Вы используете прокси чтобы получать или ускорять доступ к открытым данным.
    Тогда советы просты:
    Используйте прокси не со странных ресурсов, не скармливайте конфиги со странных ресурсов.

    В общем-то всё, остальное уже касается обычной работы, которая непосредственно с прокси и не связана.
    Ответ написан
    Комментировать
  • Bitlocker и профиль юзера на другом диске. Как загрузиться?

    @other_letter Автор вопроса
    Короче, отвечаю сам же.
    1. Грузится с установочного диска
    2. Начинаем установку
    3. В процессе видна сама просит пароль (напоминаю, он известен)
    4. В итоге предлагает восстановление и возможность загрузки в безопасном
    5. Далее через cmd расшифровываем оба диска (процедура длительнвя)
    6. Все.
    Ответ написан
    Комментировать
  • Можно ли работать по ТК РФ из заграницы?

    @other_letter
    Всё так.
    В случае, если Вы работаете по обычному трудовому договору, работодатель платит все страховые и пенсионные взносы (не могу быть уверенным в отличии из-за нерезиденства, но это не Ваша проблема), Вы же платите подоходный.
    Вероятнее всего будете получать оплату с уже удержанным, так как обязательство по удержанию хитро так переложено на плечи работодателя.
    Ответ написан
  • Какие нужны документы для хранения персональных данных?

    @other_letter
    Ну для начала давайте разберёмся какие именно данные Вы будете собирать.
    Допустим, ФИО + номер телефона.
    ФИО - это уже то, что надо защищать.
    Однако, если данные обрабатываются в целях исполнения Договора - отдельного согласия, например, не нужно.
    Потому сперва определяетесь какие данные и как Вы будете обрабатывать, вносите это счастье прямо в Договор (собственно вероятно, что они там уже будут) и добавляете в Договор что-то типа "осуществление информирования о новых товарах и услугах" и это даст право время от времени звонить.
    В целом это всё.

    Но это в случае, если Вы с нуля бизнес делаете. Если же раньше вели бизнес в гугл-доке (условно), а сейчас решили внедрить ERP - перечитайте документацию, которая имеется. Вероятно, делать вообще ничего не нужно (практически всегда там общие фразы про автоматизированные способы обработки и хранения) ну или вписать рядом название вашей ERP (в большинстве случаев сертифицировать её не надо).

    САМОЕ ВАЖНОЕ: сделать хоть что-то поверхностно, не забивать. При таком раскладе в случае проверки будет требование на фикс, а не приостановка.
    Ответ написан
  • Нарушают ли сервисы с двухфакторной аутентификацией фз152?

    @other_letter
    ЕСЛИ относится - то да, понимаете правильно.
    НО суть в том ,что он к таковым не относится. Есть разные позиции у различных специалистов, разумеется. Но мы сейчас исходим из того, что обладая только знанием номера телефона обычный человек не может установить личность кого-либо. Согласно Договора с ОПСОСом номер вообще принадлежит ему (правда, я не в курсе тонкости этого момента в связи с переходом к другому оператору).

    Теперь о второй части вопроса. Все разночтения возникают из-за попыток сделать коктейль из тёплого и мягкого на государственном уровне. Государство рассматривает своих граждан как некий пассив и упорно уверено, что данные об этом пассиве принадлежат собственно государству (прошу не вдаваться в тонкости терминов тут и далее. Конечно, сами ПДн принадлежат Персоне и этого никто не отрицает. Вопрос в том, что шит, призванный для защиты, используется как заслон). Отсюда и возникают казусы, когда человек (Персона, владелец ПДн) якобы теряет право распоряжаться своими же данными, передоверяя операции с ними кому-то, что не входит в Реестр.
    Ответ написан
  • Какую ответственность несет системный администратор за установку пиратского софта?

    @other_letter
    Выше написано красиво, да.
    Если проще, то вероятнее всего ничего не будет, если админ не получал деньги непосредственно за установку пиратского софта и не вступал в сговор.
    То есть не надо:
    1. Расписок типа "я, ФИО, получил 100500 рублей за установку пиратской версии программы А"
    2. Служебок типа "Директор Директорович, я поставил пиратку потому как мы так договорились"
    Ответ написан
  • Отходит штекер у новых новых наушников, в чем проблема и что делать?

    @other_letter
    Попробуйте очень внимательное (с хорошим светом и лучше измерительным прибором) сравнить размеры штекера. Возможно, у Ваших новых незначительно иной размер. В таком случае небольшое подтачивание или наоборот капля олова могут помочь
    Ответ написан
    2 комментария
  • Использование нелицензионного ПО, будет ли ответственность на админе?

    @other_letter
    Сейчас по этому вопросу дел очень немного. Обвинённых админов - крайне мало. Шансов, что у тебя найдут наркотики много больше (десятки раз).
    Пишут верно. Любая бумага - это плохо. Доказывает связь, причастность и намерения.
    Ответ написан
    Комментировать
  • Ответственность за отсутствие политики конфиденциальности и т.п.?

    @other_letter
    Ну если по-серьёзке то сайт могут просто выпилить.
    Но это редкость.

    А так - зависит от аудитории. Где-то GDPR рулит, а где-то ФЗ.
    В общем и целом возьмите и напишите какие данные, как и для каких целей используете и всё. Судя по вопросу Вы не обрабатываете чего-то особенного, а если ограничивается куки и метрикой - так это очень просто
    Ответ написан
    1 комментарий
  • Аренда сайта/разработка интернет-магазина за % от продаж?

    @other_letter
    В приципе нового ничего не скажу, просто попытаюсь обратить внимание на деталь.
    Подумайте сколько стоит "ваш" сайт. То есть сколько бы клиент (этот) заплатил.
    Ну, а затем прикиньте насколько сложно "такому солидному господину" найти эти деньги, чтобы перед Вами не отчитываться о продажах.

    В самом принципе CPS нет ничего плохого, так работает куча ниш. Но я никогда не слышал о таких отношениях в начале.
    Ответ написан
    Комментировать
  • Обязательна ли по закону смс-верификация пользователей соц.сети?

    @other_letter
    Нет. Однако, это простой ответ. Дело в том, что что многие владельцы соцсетей с помощью телефонных номеров ф борятся со спамом. Плюс реалии Российской Федерации, где, несмотря на отсутствие собственно говоря требования закона, имеем то, что имеем. Возвращаясь собственно ответу на вопрос, я если вы будете делать социальную сеть и по какой-то причине захотите ориентироваться на граждан Российской Федерации, обходитесь без адресов, место работы и учебы, и всего подобного. Конечно, даже при этом чисто формально вас можно причислить к обрабатывающим персональную информацию хотя бы послав вам на электронную почту персональные данные абсолютно любого гражданина.
    Ответ написан
  • ЭДО. С чего начать внедрение?

    @other_letter
    Конечно, упустили.
    ТЗ. Что как настроить, куда распространить и всё такое.
    Ответ написан
  • Есть ли устройство, клонирующее флешки в одно касание?

    @other_letter
    СУществуют. Но имеют профессиональную область применения и потому - дорого.
    Если Вам и правда нужно всего лишь делать бэкап флешки - почему не внешний диск? Есть много таких устройств именно с кнопочкой.
    Есть и устройства размером с сетевое хранилище, которые кроме собственно сетевого хранилища умеют бэкапить всё, что в них всунуть.

    Ну и так... Планировщик виндовый умеет различать всунутые флешки. Попробуйте сделать задание, где триггером будет "всунута флешка ID XYZ" и действие - копирование в такой-то путь. У меня так вот неказисто когда-то работала типа-авторизация по флешке.
    Ответ написан
    Комментировать
  • Можно ли запатентовать внутреннее устройство искусственного интеллекта?

    @other_letter
    Нет.
    Патентуются конкретные решение, а не принципы.
    Но, допустим, что-то изменится и это будет возможно...
    1. Смогут использовать ровно Вашу же модель. Но Вы сможете, если докажите нарушение патента, что-то поиметь.
    2. Отдельные элементы - это что? Если в общем и целом - использование отдельных элементов вполне законно.
    3. Нет, не имеет.

    Вы всерьёз полагаете, что у Вас некая сверхгениальная идея и если её не запатентовать, то куча фирм сразу же на этом наварится?
    Ответ написан
    8 комментариев
  • Как сами спецслужбисты пользуются интернетом?

    @other_letter
    Откровенно говоря, Ваш вопрос больше похож на несформировавшееся высказывание.
    Давайте сперва определимся с терминами "спецслужбисты" и "интернет".
    Если под спецслужбистами понимать Президента - то этот кейс не стот рассматривать. Он уникален и непоказателен. Если Алексея - полагаю, что он пользуется примерно как и его коллеги (то есть в целом как обычный медийный человек с поправкой на шифрование и облачность - сиречь на персональную ИБ). Этот кейс уже имеет смысл разбирать, но там (я не в курсе, просто уверенно предполагаю) ничего особо интересного.

    Если же подразумевать сотрудников российский спецслужб (то есть работников трёхбуквенных учреждений), то там всё ровно как и в обычных офисах (с поправкой на то, что рекомендации админов-ИБшников чаще исполняются) - "секретарши" таскают ДСПшные документы на флешках домой, качают фильмы с торрентов и всё такое. Те, кто покомпетентнее ведут себя как обычные айтишники, то есть кто-то шифруется сильно, заклеивает камеру, а кто-то успокаивается сменой имени в ВК и поудалял фотки в форме.

    Никаких секретных браузеров "только для сотрудников АБВ" не существует.
    Ответ написан
    1 комментарий
  • Система хранит ФИО и рандомный идентификатор. Это АС или ИСПДн?

    @other_letter
    Да.
    ПДн могут быть... сорри, забыл термин... В общем, однозначно определяющими или нет. Но при этом они не перестают быть таковыми (класс, правда, меняется).

    Прочитав Ваш вопрос не могу понять сложности. Сбор согласий организован, кто-то их - очевидно - хранит. Автоматизация - работает и даже понятно как. Какие проблемы добавить сей аппендикс в состав ИСПДн?
    Ответ написан
    Комментировать