YARLvarvar

Божеж ты мой. Каждое слово из аббревиатуры как матюк на старославянском.
(КМСИБ), управление уязвимостями (КУУ), контроль соответствия стандартам ИБ (ККССИБ), расширенное обнаружение и реагирование на угрозы (КРОРУ) и многоуровневая защита от вредоносного контента (КМЗВК). Каждый из них выполняет специфические функции — от сбора и корреляции событий безопасности до поведенческого анализа файлов и сетевого трафика.

Работы по развитию ПУСИБ ТЦМИБ
Жуть какая то. Я теперь спать не смогу. 😂

Во первых, звонки через отечественные месенджеры не запретят. Во вторых, я родился в СССР и мне относительно пойух где мне можно будет звонить. Ну, а звонить скорее всего получится в
1. ВК месенджере/ВКонтакте
2. Яндекс месенлжжер (используем на работе в качестве корпоративного инструмента)
3. Месенджер МАКС.
Ну, моё мнение, как патриота своей родины и человека, который глубоко в теме it, могу сказать, что:
Совсем недавно, мы на работе пользовались инфраструктурой гугл. То есть - это гугл почта, гугл диск, гугл таблицы в гугл доках.
Сейчас этого нет и мы пользуемся Яндекс облаком с его документами, всё это на базе R7 офис, облачная версия.
Почта - тоже Яндекс.
Ну, это практическая, видимая часть и как я заметил, никто на работе не ходит в шапочках из фольги и не умер от этого перехода.

А теперь давайте окунемся в виртуальную часть, скрытую от простых смертных. Основываюсь на последних событиях, с указаниями государственных инстанций, с которыми я (ни с чиновниками, ни с указаниями )
Последний штрих художника должен был быть - запрет на использование
Google Analytics
Это тоже, будь здоров инструмент и не менее опасен, чем куча переписок в иностранных месенджерах и переписки с данными граждан и логистики, которая по сути, тоже ну, если не государственная тайна, то как минимум закрытая информация. Не даром же промышленные объекты даже на картах белыми пятнами отображаются.
То есть, на примере Google Analytics, я сейчас покажу, что и как утекает и в каких количествах.

Я специально заморочился и разбил на смысловые и тематические блоки всю информацию. Да, и это не ИИ. Тут нет ничего для того, чтобы спрашивать ИИ. Это всё обычные и простые вещи.
Что передаётся в Google Analytics?
GA по умолчанию собирает:

Прямая идентификация пользователей
- IP-адреса (если не анонимизированы) → можно вычислить местоположение, провайдера.
- User-Agent → тип устройства, ОС, браузер (можно определить конкретную модель телефона или ноутбука).
- Cookie (Client ID, User ID) → позволяет отслеживать пользователя даже без входа в аккаунт.
Поведенческие данные (можно связать с личностью)
- Полный путь по сайту (какие страницы открывал, сколько времени провел).
- Источник перехода (поисковик, реклама, соцсети – можно понять интересы человека).
- Данные форм (если GA интегрирован с полями ввода, могут утекать email, телефоны, имена).

Технические данные (уязвимости для атак)
- Рефереры (URL, с которого пришел пользователь – иногда содержат токены, ID сессий).
- Параметры UTM-меток (если в них передаются служебные данные, например, ?utm_user_id=123).
- JavaScript-ошибки (могут содержать фрагменты персональных данных).

Утечка коммерческой тайны
- Если GA установлен на корпоративном портале, можно вычислить:
- Какие разделы чаще посещают сотрудники (утечка структуры компании).
- Какие файлы скачиваются (например, contract_2024.pdf в URL).
- Какие поисковые запросы вводят в внутренний поиск (например, «увольнение», «слив данных»).

Деанонимизация пользователей
- Даже если GA не получает прямые ФИО, комбинация данных позволяет опознать человека:
- IP + User-Agent + геолокация → идентификация в соцсетях.
- Поведенческие паттерны (например, человек заходит на сайт каждый день в 18:00 → можно привязать к рабочему месту).

Собственно, всё что делается по внедрению в практику отечественных решений, может быть фактически разрушено утечками через один два сервиса, наподобие этого.


Ну, чиновники видимо не в теме, по поводу этого и официально разрешили использовать (пока) Google Analytics при условии подтверждения его использования и получения разрешения на трасграничную передачу данных.
Ну, моё сугубо личное мнение, этого не должно случиться с бизнесом повсеместно и разрешения, надеюсь, не будут давать направо и налево, а только тем, у кого есть торговые или другие отношения, хотя непонятно, найухя им этот инструмент? Давать иностранным партнёрам отчёты о бизнесе? Так это не тот инструмент.
Пока больше вопросов, чем ответов.
А опасность использования подобных инструментов, тем более иностранных месенджеров, я привел. В них перечень передаваемой информации намного больше, плюс она защищена сквозным шифрованием.
Ну, а это как минимум - сегодня мы все не обращаем на это внимания, передаем по серверам зарубежных компаний информацию, а завтра у нас нет света, парализована логистика (нет продуктов и товаров) и не дай Бог стоят предприятия и электростанции.
Ну, для диванных критиков это неочевидные вещи. Конечно же для них общаться и слать фотки котиков важнее.
ПЫ.СЫ. Не работаю на государство, не чиновник, работаю в крупной компании. За пост мне никто не платил, это моё мнение. Умный.
Немного пруфов
1. Запрет на первичный сбор данных за пределами РФ (новая редакция ч. 5 ст. 18 152-ФЗ):
- Теперь запрещено передавать персональные данные (ПДн) россиян за границу на этапе сбора.
- Раньше можно было сразу отправлять данные в зарубежные сервисы (например, Google Analytics), теперь это нельзя без предварительного хранения в России.

2. Трансграничная передача (ТПД) возможна, но с новыми условиями:
- Сначала данные должны обрабатываться в РФ (хотя бы временно).
- Затем их можно отправить за границу, но только после уведомления Роскомнадзора (РКН).

3. Согласие пользователя стало строже:
- Если данные уходят за рубеж, нужно явное согласие (не через "использование сайта = согласие").
- В политике конфиденциальности должна быть указана страна, куда передаются данные.
---------------
Конечно действия операторов на этом фоне выглядят более, чем подло и противоестественно и они решили воспользоваться недостаточным информированием населения по происходящему.
Поэтому, вот вам и компетентное мнение со всей информацией.
Ну и теоретические выкладки о методах сбора и передачи, я описал выше.
По поводу сквозного шифрования, это отдельная тема, требующая других выкладок и пруфов, но я уверен, всё там в порядке, так как протоколы и методы их привязки к сервисам одни и те же по сути, в месенджерах.
И даже, если будут привязывать какие то отечественные ГОСТы и стандарты шифрования, так это же отлично! Это всегда плюс 1000 к experience и три левел апа!
Берегите себя.

У Тинькофф Мобайл сбои звонков. Не проходят входящие, систематики никакой, некоторые звонки проходят. Служба поддержки подтвердила сбой, на вопрос - сообщали ли в СМИ - не комментируют.

41.5 см.