FinNews.ru

FinNews.ru forum
Текущее время: Пт дек 14, 2018 1:38

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 11 ] 
Автор Сообщение
СообщениеДобавлено: Пн апр 11, 2011 12:50 
Не в сети
Небожитель

Зарегистрирован: Чт сен 18, 2008 16:20
Сообщения: 311700
Обсуждаем новость <a href="http://www.finnews.ru/cur_new.php?idnws=12906">Универсальные электронные карты – это виртуальный концлагерь</a>


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 11, 2011 12:53 
Не в сети
Небожитель
Аватара пользователя

Зарегистрирован: Пн янв 26, 2009 14:43
Сообщения: 22960
Откуда: из цирка
Из выступления Юрия Юрьевича Воробьевского на круглом столе «Универсальная карта - угроза семье, обществу, государству»:

В 1997 году, когда я писал свою книгу "Стук в Золотые врата", то в конце привел небольшое письмо приснопамятного старца Паисия Святогорца. Книга была посвящена как раз проблемам электронных документов. Я считал, что это такая дальняя перспектива, но ее надо знать, как надо знать и жесткую позицию старцев. А когда это будет?..

Но время идет очень быстро, и вот она - страшная реальность.

Чем является электронная карта в символическом плане? С тех пор, как появились электронные двери, все мы прекрасно знаем, что электронная карта - это ключ. Для человека православного в первую очередь это отзывается в сердце представлением о ключах апостола Петра, о ключах от Царствия Небесного. Каждый священник через покаяние так же может готовить человека для Царствия Небесного. Это духовное пространство, но есть и другое пространство.

Ад - это, конечно, такое, что подвержено техническому прогрессу. Мне кажется, что двери в ад, они - электронные... И пластиковая карта - это ключ в эту дверь... Человеку говорят: «Входи, это пространство твоей безопасности, твоего благополучия. Но когда дверь открывается, за ней оказывается нечто другое. Человек оказывается предельно порабощенным по всем параметрам. Он становится просто рабом.

Наиболее ярким воплощением идеи такого прозрачного общества была такая архитектурная конструкция, которая называлась паноптикум (от пан - всё и оптикум - зрительный). Это башня власти, в которой сидит некто, от которой расходятся лучи на другие здания. Это одновременно тюрьма, рабочий дом, сумасшедший дом. И там же некое общежитие. Кстати, знаменитая питерская тюрьма «Кресты» построена по этому принципу. Тюрьма - это в привычном смысле темница. Здесь идея тюрьмы вывернута наизнанку. Все освещено, кругом много зеркал, и эта система зеркал позволяет одному человеку видеть огромное количество людей, которые живут, спят, работают, занимаются личными и интимными делами. Все под контролем. Вот что роднит - некая виртуальная власть электронной системы. Здесь носителем власти является просто свет, оптика - паноптикум, машина всевидения. Эта машина была разработана первоначально в России.

Эта идея повторяется и воплощается в новой форме. Поэтому нам сейчас необходимо привлекать очень много единомышленников. Сила очень много значит. Нужно доводить до людей, что нам предлагают ключ от ада и жизнь в паноптикуме. Я со своими детьми не хочу жить в таком пространстве.

Юрий Воробьевский,

писатель, член редакционного

совета «Русский дом»

_________________
Если я клоун, то кто же тогда вы? ;)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 11, 2011 12:58 
Не в сети
Небожитель
Аватара пользователя

Зарегистрирован: Пн янв 26, 2009 14:43
Сообщения: 22960
Откуда: из цирка
"Опасность заключается в том, что тотальный контроль над всеми сторонами жизни человека может легко превратиться в контроль идеологический или мировоззренческий. Уже сейчас принимаются в некоторых странах западной, а теперь и центральной Европы, такие законы и установки, с которыми православная совесть согласиться не может. Последний вопиющий случай — это "законное" требование к митрополиту Черногорскому Амфилохию, чтобы он отказался от своих совершенно корректных с православной точки зрения слов относительно гомосексуализма, которые противоречат квазиюридическому принципу толерантности", - добавил председатель Синодального отдела по взаимоотношениям Церкви и общества протоиерей Всеволод Чаплин, передает Патриархия.Ru.
По его словам, "человек, который не согласен с введением тех или иных идеологем в правовое поле, может существовать в обществе, где есть свобода частной жизни, но как только ее не будет, такому человеку жить будет сложно". "Более того, к примеру, для человека молодого, который хочет учиться в престижном вузе, выбор окажется очень непростым: или отказывайся от веры, или от карьеры. Как мы знаем, 95 % людей предпочтут второе. Поэтому связь между тайной частной жизни, между свободой не открывать о себе того, что ты не хочешь открывать, и мировоззренческой свободой — очень прямая", - подчеркнул протоиерей.
"Именно этим и опасен тотальный контроль. Вне зависимости от того, что мы думаем о символах, которые несет в себе карта, или о способе ее употребления, человек, о котором знают буквально все, оказывается слишком зависимым, в том числе мировоззренчески и идеологически. В некоторых современных западных странах люди боятся даже цитировать Евангелие в "неполиткорректной" его части. Потому что знают: за ними следят и последствия могут быть суровыми".

_________________
Если я клоун, то кто же тогда вы? ;)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн апр 11, 2011 12:59 
Не в сети
Небожитель
Аватара пользователя

Зарегистрирован: Пн янв 26, 2009 14:43
Сообщения: 22960
Откуда: из цирка
Мнение об УЭК вице-президента академии геополитических проблем

Электронный концлагерь грядет в Россию. Константин Сивков
Не успели затихнуть споры сторонников и противников ИНН, как вдруг появился новый повод для дискуссии - универсальные электронные карты. Причем, теперь свою озабоченность по поводу их введения высказывают не только "богословски продвинутые" активисты, но и эксперты в области национальной безопасности. Вице-президент академии геополитических проблем Константин Сивков рассказал в интервью Накануне.RU, кто и как сможет узнать о наших болячках, политических пристрастиях и составе вооруженных сил.
- Участники слушаний в Общественной палате говорили об электронной карте как об угрозе национальной безопасности. Так ли это?
Константин Сивков: Проблема универсальных электронных карт - это не проблема карт как таковых. Карта - это лишь ключ к входу в единую базу данных. Сами карты созданы на основе чипов, проблема этих чипов в том, что можно дистанционно несанкционированно снять данные об этом человеке. Вопрос о том, с какого расстояния это делать - чисто технический. Если будет достигнута необходимая мощность передатчика, коэффициент направленного действия антенны и чувствительность приемника, то в принципе это возможно делать хоть из космоса. Вторая проблема заключается в том, что карта позволит определить географическое местонахождение любого человека с использованием тех же самых параметров.
А теперь давайте посмотрим на создание единой базы данных. Представители Минздравсоцразвития говорили о том, что создать ее невозможно, но это откровенная ложь. Они пытаются убедить нас в том, что она может располагаться только на одном суперкомпьютере или на ограниченном числе серверов, но это не так! Достаточно объединить большое число компьютеров в сеть, например, с помощью интернета, и если создать для них единую систему управления, с единым ключом для входа, то это будет одна большая база данных. Даже если кто-то считает иначе, с техникой спорить бесполезно. Мои опасения подтвердил и министр связи и массовых коммуникаций РФ Игорь Щеголев, который открыто сказал, что электронная карта является ключом ко всем персональным характеристикам человека. Если карта вставляется в соответствующее устройство, то происходит консолидация данных о человеке из всех массивов информации, которые могут быть разбросаны по разным серверам. Это фактически признание того, что единая база данных будет создана.
- Давайте теперь подробно поговорим про карты и про базы данных. Ведь есть же у нас банковские карты и, ничего, живем с ними...
Константин Сивков: Давайте начнем с карт. Во-первых, несанкционированно войдя в систему и нацелившись на конкретную карту, можно получить любую информацию о человеке: биографическую, медицинскую, социальную, данные о регистрации, собственности и прочее. Во-вторых, легко отследить местоположение человека в пространстве. А базы данных, для которых карта служит ключом, представляют опасность и для человека, и для государства в целом. Начнем с угроз для личности. С созданием единой базы данных появляются идеальные условия для электронного мошенничества. [В один прекрасный момент вы можете проснуться и узнать, что вы не собственник своей квартиры или своего дома, потому что кто-то влез в базу данных и изменил записи о принадлежащем вам имуществе. Вы можете лишиться автомобиля, семьи, детей и даже собственной личности, поскольку никто не гарантирует, что от вашего имени, а, точнее, от имени вашей карты, доступ к которой, напомню, можно получить дистанционно, злоумышленник не наберет долгов в банке, не зарегистрирует порносайт, или не попытается ограбить платежную систему.]
[Это еще не все! Если на карте будут данные о состоянии вашего здоровья, то вы легко можете стать жертвой охотников за органами. Ведь главная проблема состоит не в том, чтобы найти органы, а получить информацию об их состоянии. Понимаете, на карте ведь будет информация и о группе крови, и история болезней, и данные о сердце, печени или почках. И если ваш орган отвечает требованиям заказчика, то им ничего не стоит вас убить или спровоцировать ДТП. Сегодня черные трансплантология не получает широкого распространения только потому, что нет информации об органах, а мы собираемся создать целую систему, которая идеально отвечает их требованиям. Это может быть поставлено на поток!]
- А каковы угрозы для государства?
Константин Сивков: При наличии такой единой базы данных не составляет никакого труда вскрыть и состояние боеготовности Вооруженных Сил, и их численный состав, и информацию о конкретных людях, которые сейчас несут службу. Таким образом, сохранить информацию особой важности будет очень трудно. Скажем, если раздать эти карты военным, то можно будет получить исчерпывающую информацию об оперативном построении российских группировок. А больше ничего не надо для их уничтожения!
Пойдемте дальше: имея информацию об интересах и пристрастиях людей, на основе, например, читательского билета какой-либо библиотеки, очень легко решать задачи манипулирования общественным мнением. В конце концов, мы придем к тому, что нами будут управлять не органы госвласти, а те, кто владеет определенной информацией про нас. Вычисляя уязвимые места людей, можно формировать из них шпионов либо агентов влияния.
Ну и, наконец, мы не должны забывать о том, что компьютеры у нас иностранные, программное обеспечение иностранное, и даже криптография у этой системы тоже будет иностранная. Так что можно не сомневаться, что эти данные окажутся не только в российских компьютерах, но и через интернет, а также закрытые каналы Microsoft Windows попадут в разведцентры за океан и в некоторые страны Европы. Вывод прост и беспощаден: создание системы единых электронных карт и баз данных может привести к частичной или полной потере суверенитета.
- Но ведь тут еще кроется опасность того, что такая система обеспечит безграничную власть над людьми...
Константин Сивков: Да, это так. Если система будет создана, то говорить о существовании какой-либо демократии, вообще не приходится. Зная о каждом человеке буквально все, выявляя тех, с кем общается этот человек, его интересы, легко можно узнать и о его политических взглядах. Манипулируя данными, можно проводить операции против любой оппозиции, очерняя и компрометируя ее лидеров.
- Можно ли все-таки сделать эту систему безопасной или сама ее идеология уже порочна?
Константин Сивков: Сделать систему безопасной можно, но для этого потребуется создать отдельную, не соединенную с мировым интернетом сеть связи, охватывающую всю Россию и исключающую несанкционированный доступ в нее извне. Затем нужно создать свое программное обеспечение, то есть, сделать российский аналог системы Windows. Еще надо создать свои криптографические системы защиты. Кроме того, надо отказаться от электронных карт и создать лазерные карты. Они не позволят дистанционно снимать сведения о пользователе. Ну и в число граждан, которые имеют доступ к управлению этой базой данных, надо посадить идеально честных людей. А в Уголовный Кодекс ввести "расстрельную" статью за любое действие, связанное с несанкционированным доступом в банк информации.
Тогда можно будет говорить о том, что нация будет защищена! Но, как вы понимаете, такие меры в принципе невозможны. Все это требует чудовищных денег и гигантского количества времени. Честных людей в таком количестве нет, да и "расстрельную" статью в УК никто вводить не будет. Значит, надо выступать против создания этих карт и баз данных.
- Может ли поспешное введение карт дестабилизировать ситуацию в стране? Судя по настроению людей, многие уже готовы выйти на улицу и начать акции протеста...
Константин Сивков: Безусловно, это способно дестабилизировать обстановку, причем очень серьезно, потому что под этим многие видят еще и эсхатологическую основу. И, надо сказать, весьма справедливо. Сатана придет не в виде козлоподобного существа с рогами, а как провозвестник нового электронного рая.
Сергей Ганьжин
"Православный воин" http://pravoslav-voin.info/

_________________
Если я клоун, то кто же тогда вы? ;)


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вт сен 25, 2012 1:56 
Не в сети
Небожитель
Аватара пользователя

Зарегистрирован: Пн янв 26, 2009 14:43
Сообщения: 22960
Откуда: из цирка
Цитата:
Карты на стол
УЭК, которая должна была заменить общегражданский паспорт, самой нашли замену

Универсальные электронные карты (УЭК), которые массово начнут выдавать со следующего года, уже через три–пять лет выйдут из обращения. На смену им придет электронный паспорт, заявил в субботу и. о. президента ОАО «УЭК» Алексей Попов. Однако инвестиции, затраченные на проект УЭК, не пропадут даром. Универсальная карта послужит для обкатки технологий.

Универсальная электронная карта (УЭК), которой прочили большое будущее, исчезнет уже через три–пять лет. На базе ее технологий государство планирует выпускать паспорта нового поколения. Об этом в субботу заявил временно исполняющий обязанности президента ОАО «Универсальная электронная карта» («УЭК») Алексей Попов.

С началом выдачи электронных паспортов в виде пластиковых карт универсальные карты перестанут выдаваться: «Никаких двух карт у нас не будет. Мы также хотим, чтобы документ, удостоверяющий личность, был документом, выдаваемым Федеральной миграционной службой, то есть паспортом. Не может документ, выдаваемый федеральной уполномоченной организацией – ОАО «УЭК», – быть паспортом гражданина – это государственная функция», – сказал он на пресс-конференции в рамках Международного инвестиционного форума в Сочи.
Попов пояснил, что сейчас на базе универсальных электронных карт отрабатываются технологии, которые потом будут использоваться в электронном паспорте гражданина РФ, передает «Интерфакс».
«Если мы их (УЭК) сейчас выпустим, то через три года как раз будет 2015 год, это плановая замена карт, но замена уже с апробированной технологией, – отметил он. – Мне бы честно не хотелось как гражданину РФ, чтобы я получил сырой, необкатанный документ в виде паспорта, который еще непонятно как будет использоваться. Лучше давайте мы сейчас на УЭК все пройдем, все обкатаем, чтобы к паспорту прийти со всеми обкатанными технологиями, в том числе защита данных и безопасность».
Минэкономразвития оценивало расходы на выпуск и внедрение УЭК в течение пяти лет на уровне 135–165 млрд рублей. По другим данным, затраты на УЭК до 2016 года оцениваются в 101,3 млрд рублей, передает РИА «Новости».
Помимо этого, УЭК призвана заменить социальные карты. «Никаких больше карт, кроме УЭК, быть не должно... Сейчас не нужны никакие социальные карты, если есть УЭК, это бессмысленные затраты из бюджетов и неудобство гражданину», – считает Попов.

По его словам, еще много вопросов в реализации технологий на электронных картах, в том числе о совмещении идентификационного приложения и доступа к банковскому счету, механизме получения электронных государственных услуг, защите информации.
Электронный «дубликат бесценного груза»
Через несколько лет УЭК будет заменяться на электронные паспорта. «Я надеюсь, что не будет универсальных карт через пару лет. Одновременное хождение УЭК и паспорта бессмысленно. Правда, это не будет происходить в один день», – отметил Попов.
Сейчас УЭК разрабатывает для Федеральной миграционной службы (ФМС) предложения по комплексному законопроекту о паспорте гражданина РФ нового образца. В следующем году, надеется Попов, проект закона будет рассмотрен и принят. «Законопроект очень сложный, он затрагивает очень большую сферу взаимоотношений государства и гражданина», – отметил он.
Как только документ будет одобрен, начнется техническая реализация проекта по выдаче электронных паспортов. «Во многом технологии будут опираться на те наработки, которые мы сейчас на универсальной электронной карте сделаем, и лет через пять УЭК трансформируется в ID – электронный паспорт – и будет выдаваться через Федеральную миграционную службу. Технологии, я надеюсь, будут использоваться те, которые сейчас используются и обкатываются на универсальной электронной карте», – пояснил Попов.
Предполагается, что на электронном паспорте не будет отдельного банковского приложения, но финансовые услуги можно будет получить с помощью идентификационного номера. «Если есть идентификационное приложение, это давно прорабатывается, это и есть доступ к банковскому счету. Нам сейчас нужно очень серьезно проработать этот вопрос, чтобы при помощи ID-приложения вы фактически попадали к любому своему счету в российских банках», – подчеркнул он.
Платежная функция на новом документе обязательно будет, но идея состоит в том, чтобы «пойти не в сторону платежной системы, а в сторону идентификации в платежной системе».
Все в одном

Универсальная электронная карта должна объединять в себе банковскую платежную карту и социальную. Планируется, что в УЭК будет также храниться вся информации о владельце: номер его паспорта, полис медицинского страхования, данные о счетах в банках и пр. С помощью карты граждане могут получать государственные федеральные и муниципальные услуги, проводить различные платежи. При этом карта будет выполнять функции обычного платежного инструмента.
С января будущего года москвичи смогут с помощью нее оплачивать проезд в метро. В будущем, возможно, карта станет своеобразным «проездным» и на другие виды транспорта.

Одновременно решается вопрос о том, чтобы использовать УЭК для пропуска россиян на Олимпиаду-2014 в Сочи. Ранее для этих целей предлагалось выпускать пластиковые карты.

«Непонятно, зачем это делать, если можно уже на имеющийся чип записать электронный пропуск и не тратить на это деньги. Мы сейчас ведем на эту тему переговоры с правительством РФ», – сообщил глава УЭК, добавив, что это повысит востребованность универсальных электронных карт.

УЭК должна выдаваться в рамках создания в России Национальной платежной системы. С 1 января 2013 года – по желанию, с 1 января 2014 года – в обязательном порядке. Платить за нее не придется.

Сейчас в тестовом режиме карты выдаются в пяти российских регионах (6% от общего числа субъектов РФ). До конца года всем остальным предстоит подготовить инфраструктуру для выпуска, обслуживания и выдачи карт, а также обеспечить доступ их владельцев к сервисам предоставления госуслуг. УЭК же обещает каждый месяц публиковать информацию о подготовке регионов к выдаче универсальных карт.

С оглядкой на Запад
Во всем мире существует практика, когда с бумажным паспортом для идентификации личности используется пластиковая карточка. «Проблем в переходе на пластиковые паспорта нет. Есть отработанные цифровые и аналоговые технологии. За год можно сделать. В России, как обычно, годика два покопаются», – говорил ранее газете ВЗГЛЯД главный редактор журнала «Мир ПК» Сергей Вильянов.

Комментируя решение властей ввести замену паспортов на электронные карты с чипом, а не на обычный пластик по аналогии с водительскими правами, эксперт предположил, что российские чиновники хотят «рвануть с места и всех обогнать».

«За рубежом есть некая работающая система. Она всех устраивает. В нынешней ситуации, в которой находится Евросоюз, тратить деньги на подобные апгрейды просто бессмысленно. А у нас архаичная система бумажных паспортов с пропиской, регистрацией брака и прочей глупостью. Этот архаизм надо изживать. Мы пропустили период с обычными пластиковыми картами наподобие водительских прав. Сейчас мы перескакиваем. В Сингапуре это давно все работает – лет 10 – и никого не удивляет», – отметил IT-эксперт.

Что касается европейского опыта, то, к примеру, в Британии удостоверение личности подтверждает водительское удостоверение или квитанция оплаты за газ или за электричество. В Соединенном Королевстве нет единого документа, удостоверяющего личность гражданина. Получать паспорта британцы обязаны только при выезде за границу.

В США самым распространенным и универсальным документом считаются водительские права – разноцветные пластиковые карточки разного дизайна (в зависимости от штата). В них указаны не только обычные данные владельца (имя, фамилия, дата и место рождения), но часто его рост, вес и даже цвет глаз. Таким образом, национальный паспорт американцы оформляют для поездок за пределы США.
В Германии, как и в Финляндии, нет единой карты со всеми данными о ее владельце. Вместо этого у немцев есть много отдельных карточек с микрочипом: страховки, банковские карты, кредитки, библиотечные карты. Причина в том, что Федеральный конституционный суд – высший суд ФРГ, следящий за соблюдением основного закона, – 30 лет назад постановил: единого средства сохранения всех данных о личности не должно быть, потому что каждый гражданин по конституции имеет право на информационную тайну.

Иная ситуация в Китае, где власти в ближайшее время начнут переводить жителей крупных городов на единые карты. Уже сейчас в стране действует единое удостоверение личности – «шэнфэнчжэн». Оно представляет собой небольшую карточку с фотографией владельца и указанием пола, фамилии, имени, места и даты рождения, личного идентификационного номера, единого для налоговой службы, социальной и медицинской страховок.

vz.ru/economy/2012/9/22/599313.html

_________________
Если я клоун, то кто же тогда вы? ;)


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вт сен 25, 2012 2:11 
Не в сети
Небожитель
Аватара пользователя

Зарегистрирован: Пн янв 26, 2009 14:43
Сообщения: 22960
Откуда: из цирка
Цитата:
Чипирование людей началось
http://www.youtube.com/watch?v=YEspcD7X ... r_embedded

Скоро будут вживлять чипы (Жириновский)
http://www.youtube.com/watch?v=p7M74WoW ... r_embedded

_________________
Если я клоун, то кто же тогда вы? ;)


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вт сен 25, 2012 20:21 
Не в сети
Небожитель
Аватара пользователя

Зарегистрирован: Пн янв 26, 2009 14:43
Сообщения: 22960
Откуда: из цирка
чиновники утверждают, что информация, собранная с чипов, вживлённых в людей, будет абсолютно защищена.
ЭТО ЛОЖЬ!
наши чиновники и те, кому нужно по долгу службы защищать информацию - ТУПЫЕ ДЕБИЛЫ.
вот доказательство:
Цитата:
Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах

Я не профессионал в области информационной безопасности, моя область интересов — это высокопроизводительные вычислительные комплексы. В тему ИБ я пришел совершенно случайно, и именно об этом дальше пойдет речь. Думаю, эта невыдуманная история гораздо лучше осветит проблемы, связанные с аппаратурой виртуализации, нежели сухое изложение фактов.

Еще до официального анонса новых процессоров Intel с поддержкой аппаратной виртуализации (в начале 2007 года) я задумал использовать эти чипы для создания единой вычислительной системы на базе нескольких серверов, которая стала бы для ОС и прикладных программ единой вычислительной установкой с SMP-архитектурой. Для этого требовалось написать компактный гипервизор с нестандартным функционалом, главной особенностью которого было бы не разделение ресурсов единой вычислительной установки между разными ОС, а наоборот, объединение ресурсов нескольких вычислительных машин в единый комплекс, которым бы управляла одна ОС. При этом ОС не должна была даже догадываться, что имеет дело не с единой системой, а с несколькими серверами. Аппаратура виртуализации предоставляла такую возможность, хотя изначально не предназначалась для решения подобных задач. Собственно, система, в которой аппаратура виртуализации применялась бы длявысокопроизводительных вычислений, не создана до сих пор, а уж в то время я вообще был первопроходцем в этой области.

Гипервизор для этой задачи, конечно, писался с нуля. Принципиально важно было запускать ОС уже на виртуализированной платформе, чтобы с первых команд загрузчика ОС все работало в виртуальной среде. Для этого пришлось виртуализировать реальную модель и все режимы работы процессора и запускать виртуализацию сразу после инициализации платформы до загрузки ОС.

Поскольку система виртуализации для этой цели получилась нестандартной и выглядела как полностью автономный компактный программный модуль (объем кода не более 40–60 Кб), язык как-то не поворачивался называть ее гипервизором, и я стал использовать термин "гипердрайвер", поскольку он более точно передавал суть функционального предназначения системы. Серийного оборудования с аппаратурой виртуализации в то время еще не было, однако благодаря сотрудничеству с фирмой "Крафтвей" я имел доступ к предсерийным образцам процессоров и материнских плат с поддержкой виртуализации, которые еще не выпускались официально (так называемым сэмплам, которые фирма Intel любезно предоставляет своим партнерам по бизнесу). Поэтому работа закипела на этом "сэмпловом" оборудовании.

Макет был собран, гипердрайвер написан, все заработало, как и было задумано. Нужно сказать, что на тот момент аппаратура виртуализации было очень "сырой", из-за чего она не один раз отказывалась работать так, как написано в документации. Приходилось разбираться буквально с каждой ассемблерной командой, а сами команды для аппаратуры виртуализацииписать в машинных кодах, поскольку тогда не существовало компиляторов с поддержкой команд виртуализации.

Я гордился полученными результатами, чувствовал себя чуть ли не властелином виртуальных миров… но моя эйфория продлилась недолго, всего месяц. К тому времени я уже собрал макет на основе серверов с аппаратурой виртуализации, первые серийные образцы которых тогда как раз появились, но макет не работал.

Я начал разбираться и понял, что моя система виснет при выполнении команд аппаратной виртуализации. Создавалось такое впечатление, что они или совсем не работают, или работают как-то нестандартно. Зависание происходило только во время работы аппаратуры виртуализации в реальном режиме, если же моя система запускалась из защищенного режима, после загрузки ОС, то все было нормально.

Профессионалы знают, что в первых ревизиях аппаратура виртуализации Intel не поддерживала работу процессора в реальном режиме. Для этого требовался дополнительный слой достаточно большого объема для эмуляции виртуального х86. Поскольку гипердрайвер запускался до загрузки операционной системы, чтобы она могла полностью поверить в новую виртуальную конфигурацию, то небольшой кусок загрузочного кода ОС выполнялся в реальном режиме работы процессора. Система умирала как раз на обработчиках эмуляции реального режима в гипердрайвере. Сначала я подумал, что где-то ошибся, что-то не понял, о чем-то забыл. Проверил все до последнего бита в своем коде, никаких ошибок не нашел и начал грешить уже не на себя, а на коллег из-за бугра.

Первым делом заменил процессоры, но это не помогло. На материнских платах в то время аппаратура виртуализации была только в биосе, где она инициализировалась во время включения сервера, поэтому я начал сравнивать биосы на материнских платах (однотипных платах с сэмплами) — все совпадало до байта и номера самого биоса. Я впал в ступор и, уже не зная, что делать, применил последнее средство — "метод тыка". Чего я только не делал, уже не думая, а просто комбинируя, и в конце концов тупо скачал биосы с официального сайта Intel и переписал их заново в материнские платы, после чего все заработало…

Моему удивлению не было предела: номер биоса был тем же самым, образы биоса совпадали побайтно, но по какой-то причине серийные материнские платы заработали только тогда, когда я залил в них такой же биос, взятый сайта Intel. Значит, причина все-таки в материнских платах? Но единственное их отличие было в маркировке: на сэмплах было написано Assembled Canada, а на серийных платах — Assembled China. Стало ясно, что платы из Китая содержат дополнительные программные модули, прошитые в биосе, а стандартные программы анализа эти модули не увидели. Они, видимо, тоже работали с аппаратурой виртуализации и, соответственно, имели возможность скрыть истинное содержимое биоса. Стала понятна и причина зависаний моего гипердрайвера на этих китайских платах: две программные системы одновременно работали с одной и той же аппаратурой виртуализации, которая не позволяла разделять свои ресурсы. Мне захотелось разобраться с этим зловредным биосом, причем без всякой задней мысли о "закладках", "бэкдорах", "недокументированных возможностях", был просто академический интерес, и не более того.

Нужно сказать, что параллельно с внедрением аппаратуры виртуализации Intel радикально обновила чипсет. Этот чипсет, получивший номер 5000х, выпускается в нескольких модификациях до сих пор. Южный мост этого чипсета, 631xESB/632xESB I/O Controller Hub, к которому подключены флеш-микросхемы с биосом, практически в неизменном виде выпускается с 2007 года и используется в качестве базового чипа почти для всех серверов в двухсокетном исполнении. Я скачал даташит на южный мост, прочел описание и просто обалдел. Оказывается, к этому новому южному мосту подключаются три микросхемы флеш-памяти: первая представляет собой стандартный биос, вторая выделена под программы процессора сетевого контроллера, а третья предназначена для интегрированного в южный мост блока ВМС.

Блок менеджмента системы (ВМС) — это средство удаленного управления вычислительной установкой и ее мониторинга. Он незаменим для больших серверных комнат, где из-за шума, температуры и сквозняков просто невозможно долго находиться.

То, что блоки ВМС имеют собственный процессор и, соответственно, флеш-память для его программ, конечно, не новость, но до сих пор такие процессор и память выносились на отдельную плату, которая подключалась к материнской плате: хочешь — ставь, не хочешь — не ставь. Теперь Intel внедрила эти компоненты в южный мост, более того, подключила этот блок к системной шине и не стала использовать выделенный сетевой канал (как предусмотрено стандартом IPMI, описывающим функции блока ВМС) для работы сервисной сети, а туннелировала весь сервисный сетевой трафик в основные сетевые адаптеры. Далее я узнал из документации, что программы на флеш-микросхеме блока ВМС зашифрованы, а для их распаковки используется специальный аппаратный криптографический модуль, также интегрированный в южный мост. Такие блоки ВМС мне раньше не попадались.

Чтобы не быть голословным, привожу выдержку из документации на этот южный мост:

ARC4 processor working at 62.5 MHz speed.
Interface to both LAN ports of Intel® 631xESB/632xESB I/O Controller Hub allowing direct connection to the net and access to all LAN registers.
Cryptographic module, supporting AES and RC4 encryption algorithms and SHA1 and MD5 authentication algorithms.
Secured mechanism for loadable Regulated FW.
Применение иностранных криптографических средств с длиной ключа более 40 бит запрещено на территории России законодательно, а тут — пожалуйста! — в каждом сервере Intel криптомодуль с неизвестными ключами длиной 256 бит. Более того, эти ключи использовались для шифрования программ, зашитых в микросхемы материнской платы на этапе производства.

Выходит, что блоки ВМС в России на серверах Intel, которые имеют в своем составе чипсет 5000х, должны быть отключены. Однако эти блоки, напротив, всегда находятся в рабочем состоянии, даже если сама вычислительная установка отключена (для функционирования ВМС достаточно дежурного напряжения, то есть вставленного в розетку кабеля питания сервера). Все это казалось мне на тот момент второстепенным, поскольку для начала нужно было выяснить, в какой из флеш-микросхем находился программный модуль, работающий с аппаратурой виртуализации и мешающий моему гипердрайверу, и я начал экспериментировать с прошивками.

После ознакомления с документацией я насторожился, а когда обнаружил, что работоспособность гипердрайвера восстанавливается как раз после перепрошивки флеш-микросхемы блока ВМС, даже не удивился. Разбираться дальше без специальных стендов было невозможно, так как криптография полностью перекрывала возможности реверса кода для ВМС. Документации на внутреннюю архитектуру этого интегрированного ВМС я не нашел, в даташите на южный мост Intel описала только интерфейсные регистры для управления этим блоком по стандартным методам доступа, в результате чего получился классический "черный ящик".

Совокупность фактов настораживала и наводила на параноидальные мысли в стиле шпионских детективов. Эти факты однозначно говорили о следующем:

В новых серийных серверных платах Intel на базе чипсета 5000 имеются программы, прошитые в флеш-памяти блока ВМС и исполняемые на центральном процессоре, причем эти программы работают с использованием аппаратуры виртуализации центрального процессора.
Образы флеш-памяти с официального сайта Intel не содержат таких программных модулей, следовательно, мешающие мне программные модули были нелегально прошиты в материнские платы на этапе производства.
Флеш-память блока ВМС содержит зашифрованные программные модули, которые невозможно собрать и залить в флеш-память без знания ключей шифрования, следовательно, тот, кто вставил эти нелегальные программные модули, знал ключи шифрования, то есть имел доступ фактически к секретной информации.
Я сообщил руководству "Крафтвей" о проблеме с прошивкой флеш-памяти блока ВМС и сомнительной с точки зрения законодательства ситуации с новыми чипсетами Intel, на что получил вполне ожидаемый ответ в стиле "не мути, мешаешь бизнесу". Пришлось угомониться, поскольку против работодателей особо не попрешь.

Руки были связаны, но "мои мысли, мои скакуны" не давали мне покоя, было непонятно, зачем эти сложности и как все это сделано. Если у тебя есть возможность разместить собственное ПО в памяти блока ВМС, зачем тебе вся эта морока с центральным процессором? Разумной причиной могло быть только то, что решаемая задача требовала контролировать текущий вычислительный контекст на центральном процессоре. Очевидно, что уследить за обрабатываемой информацией на основной вычислительной системе, используя только периферийный низкоскоростной процессор с частотой 60 МГц, невозможно. Таким образом, похоже, задача этой нелегальной системы состояла в съеме информации, обрабатываемой на основной вычислительной установке, с помощью средств аппаратуры виртуализации. Дистанционно управлять всей нелегальной системой, конечно, удобнее с процессора блока ВМС, поскольку он имеет собственный независимый доступ к сетевым адаптерам на материнской плате и собственные МАС- и IP-адреса. Вопрос "как это сделано?" имел более академический характер, поскольку кто-то умудрился создать гипервизор, умеющий разделять ресурсы аппаратуры виртуализации с другим гипервизором и делающий это корректно для всех режимов, кроме реального режима работы ЦП. Сейчас такими системами уже никого не удивишь, но тогда, пять лет назад, они воспринимались как чудо, кроме того, скорость эмуляции поражала — программно эмулировать хост без значительных потерь в быстродействии было невозможно.

Для пояснения придется немного углубиться в теорию. Архитектура систем виртуализации Intel и AMD не предполагает наличия на платформе сразу нескольких гипервизоров, однако запущенный первым гипервизор может эмулировать для гипервизоров, которые запускаются после, работу на реальном оборудовании виртуализации. В этом случае все гипервизоры, запущенные вслед за первым, работают в эмулируемой среде хоста. Этот принцип я называю "правом первой ночи". Его можно легко реализовать с помощью специальных обработчиков в корневом хосте, при этом режим задачи существенно не изменится, а хосты вторичных гипервизоров будут выполняться в режиме задачи для корневого хоста. Режим эмуляции организовать не сложно, однако с быстродействием возникают проблемы. Аппаратура виртуализации работает в основном с блоком VMCB (VMCS), программы хоста постоянно обращаются к этому блоку, а на каждое такое обращение требуется 0,4–0,7 мкс. Скрыть такую программную эмуляцию хоста для системы виртуализации Intel практически невозможно, слишком много команд виртуализации придется эмулировать программно через выходы в корневой хост, вместо того чтобы выполнять их на реальном оборудовании.

Расскажу немного о различиях между архитектурами виртуализации. Системы аппаратной виртуализации от Intel и AMD совершенно не похожи друг на друга. Главное архитектурное отличие этих систем состоит в режиме работы хоста. В системе AMD хост работает с отключенной аппаратурой виртуализации, то есть его программы выполняются на реальном процессоре. Виртуализация вторичного хоста в системах от AMD требует виртуализации только команды VMRUN (можно считать, что других команд нет). Работа с управляющим VMCB-блоком в архитектуре AMD происходит через обычные команды обращения к оперативной памяти, что позволяет контролировать с помощью вторичного хоста только выполнение команд VMRUN и подправлять при необходимости VMCB-блок перед реальным входом в режим задачи. Удлинить цикл обработки события в два раза еще можно, и на платформе AMD такая эмуляция жизнеспособна. В системе виртуализации Intel все гораздо сложнее. Для доступа к VMCB-блоку используются специальные команды VMREAD и VMLOAD, которые нужно обязательно виртуализировать. Обычно обработчики хоста десятки, если не сотни раз обращаются к полям VMCB-блока, и каждую такую операцию нужно эмулировать. При этом заметно, что скорость падает на порядок, это очень неэффективно.

Стало ясно, что для эмуляции неизвестные коллеги использовали другой, более эффективный механизм. И подсказки насчет того, какой именно, я нашел в документации. Хост у Intel сам является виртуальной средой, то есть ничем, по сути, в этом плане не отличается от среды выполнения задачи и просто управляется другим VMCB.

Кроме того, в документации описана концепция "дуального монитора" для виртуализации SMM-режима (режима системного менеджмента), когда фактически активны сразу два хоста и, следовательно, два VMСB-блока, причем хост, виртуализирующий режим системного менеджмента, контролирует основной хост как задачу, но только в точках вызова прерываний системного менеджмента.

Эта совокупность косвенных фактов говорит о том, аппаратура виртуализации Intel, вероятно, имеет механизм контроля множественных вторичных хостов, управляемых корневым хостом, хотя этот механизм нигде не описан. Кроме того, моя система именно так и работала, и другого объяснения практически незаметным действиям корневого гипервизора у меня до сих пор нет. Стало еще интереснее: похоже, кто-то имел доступ к этим недокументированным возможностям и использовал их на практике.

Примерно за полгода до окончания сотрудничества с "Крафтвеем" я занял позицию пассивного наблюдателя, продолжая тем не менее регулярно запускать свою систему на новых партиях серийных материнских плат из Китая и новых сэмплах. На сэмплах все продолжало стабильно работать. Когда я переходил к китайским платам, в системе возникали все новые и новые чудеса. Было похоже, что коллеги из-за рубежа активно улучшали работу своего корневого гипервизора. Последние подозрительные партии плат вели себя практически нормально, то есть первый запуск моего гипердрайвера приводил к перезагрузке системы во время старта ОС, но все последующие запуски гипердрайвера и ОС проходили без сучка и задоринки. В конце концов случилось то, чего я давно ожидал: поступила новая партия серийных материнских плат, при использовании которых мой гипердрайвер вообще не зависал. Я уже начал сомневаться в своих параноидальных подозрениях, однако новый случай укрепил их.

Надо заметить, что фирма Intel активно совершенствует аппаратуру виртуализации. Если первая ревизия аппаратуры, с которой я начал работать, имела номер 7, то описываемая ситуация произошла на 11-й ревизии, то есть приблизительно за год ревизия обновлялась дважды (ревизии почему-то имеют только нечетные номера). Так вот, на ревизии с номером 11 условия выходов в хост по состоянию задачи для аппаратуры виртуализации существенно расширились, в соответствии с чем в VMCB-блоке даже было введено новое управляющее поле. Когда появились сэмпловые процессоры с этой ревизией аппаратуры виртуализации, мне захотелось испытать новые возможности на практике. Я усовершенствовал гипердрайвер за счет новых возможностей 11-й ревизии аппаратуры виртуализации, установил сэмпловый процессор на серийную плату из Китая, в которой все уже работало без замечаний, и начал отладку. Новые возможности аппаратуры никак себя не проявили, и я опять впал в прострацию, греша на сэмпловый процессор и документацию. Через некоторое время материнская плата потребовалась для другой задачи, и я, возобновив эксперименты, для подстраховки переставил процессоры с 11-й ревизией аппаратуры виртуализации на канадский сэмпл. Каково же было мое удивление, когда на этом сэмпле все заработало!

Сначала я подумал, что где-то накосячил с серийной платой, поскольку новые выходы в хост не имели к материнской плате ну совершенно никакого отношения, это чисто процессорная функция. Для проверки я переставил сэмпловый процессор на серийную плату, и все опять перестало работать. Значит, я ничего не накосячил, а проблема крылась в том, что материнская плата каким-то образом влияла на новые возможности аппаратуры виртуализации процессора. С учетом моих подозрений напрашивался единственный вывод — нелегальный корневой хост коллег из-за рубежа, прошитый в флеш-памяти материнской платы, не знал о новой ревизии аппаратуры виртуализации. Когда эта неизвестная ему аппаратура начинала работать, он переставал корректно пропускать выходы из состояния задачи в мой вторичный хост через собственный обработчик событий. Уже зная, как бороться с этой напастью, я залил на серийную плату прошивку для блока ВМС с сайта Intel, включил систему в уверенности, что все сразу заработает, и снова выпадал в осадок, так как зависания остались. Это было что-то новенькое.

Согласно моей теории, нелегальный гипервизор обнаглел и уверился в своей неуязвимости. Видимо, его авторы посчитали, что этап обкатки их детище прошло и маскировать неотлаженное ПО под сбой биоса больше не нужно. После того как была включена функция защиты кода инициализации от перезаписи во флеш-памяти, закладка стала практически неудалимой.

Уверенности в своей правоте у меня не было, нужны были контрольные эксперименты. Пришлось изобретать собственный метод для обнаружения аппаратного гипервизора. Потом, правда, оказалось, что я изобрел велосипед. Метод позволял контролировать время выполнения системных команд, требующих обязательной эмуляции в хосте гипервизора. В качестве таймера я использовал циклический счетчик фреймов в аппаратуре USB-контроллера, а программу написал для реального режима работы, чтобы минимизировать побочные и неконтролируемые прерывания, которые маскировали истинное время выполнения системных команд. Первую проверку я провел для чистой системы на базе сэмпловых материнских плат из Канады.

Время выполнения, указанное на фото, — это некоторое условное значение, приблизительно соответствующее такту процессора. Затем я запустил тот же тест на серийной материнской плате и убедился в своих параноидальных предположениях — циклы выполнения команд существенно удлинились.

То есть во флеш-памяти блока ВМС серверных плат из Китая, выпускаемых под лейблом Intel, имелся установленный на этапе производства недекларированный программный модуль, работающий как хост гипервизора. Осталось убедить в этом окружающих. Первым делом я вышел на российского представителя Intel. Это было совсем нетрудно, поскольку сотрудники российского офиса часто появлялись в "Крафтвее".

Я все рассказал и показал, однако не был уверен, что технический специалист все понял. Эти так называемые технические специалисты по уровню своей компетенции мало отличаются от менеджеров. Однако он обещал доложить обо всем руководству. Не знаю, сделал ли он это, но никакой ответной реакции от Intel так и не последовало, все ушло как в песок. Работа в "Крафтвее" к тому времени завершилась, и я начал новый проект в фирме, связанной с системами информационной безопасности. Руководитель этой фирмы, с которым я поделился своими "открытиями", принял мои слова всерьез. В связи с этим было решено выйти на руководство Центра защиты информации и спецсвязи ФСБ. Эта структура в составе ФСБ занимается обеспечением информационной безопасности в стране и регулирует деятельность государственных и коммерческих организаций, которые имеют отношение к защите информации. Она также регламентирует меры по защите информации для госструктур и коммерческих фирм, обрабатывающих секретную и конфиденциальную информацию. Фирма, в которой я в то время работал, поддерживала с Центром официальные контакты, чтобы сертифицировать и лицензировать свои коммерческие проекты, поэтому организовать встречу на уровне специалистов было достаточно просто. Предполагалось, что эксперты Центра сообщат о своем мнении руководству, и если после этого руководство сочтет нужным выслушать нас, то следующим этапом будет встреча на более высоком уровне.

Встреча состоялась, я рассказал и показал все, что удалось выяснить, затем продемонстрировал наличие нелегального программного модуля на примерах плат из Канады и Китая. Кстати, тогда я в первый раз услышал и профессиональный термин "закладка", обозначающий такой модуль. Когда разговор зашел про ВМС, в глазах у коллег из Центра появилось непонимание. Пришлось проводить ликбез. По ходу дела выяснилось, что они даже не подозревали о существовании специального микропроцессора в южном мосте с выходом на сетевой адаптер и о наличии в блоке ВМС криптографического модуля, нарушающего российское законодательство. В заключение мы совершенно неожиданно услышали, что эта модель угроз уже исследована, в их отношении применяется комплекс мер противодействия, и вообще, нам закладки не страшны, поскольку наши системы не имеют выхода в интернет.

Дальнейшие расспросы ни к чему не привели, все упиралось в секретность, типа, мы умные и суперграмотные, а вам ни о чем знать не положено. Однако я сильно сомневался в их технической грамотности, поскольку они просто не поняли большую часть того, что я рассказал и показал. Расстались на том, что они доложат своему начальству, а уж оно примет решение о дальнейших действиях.

Чуть позже я узнал, что это за "секретный метод" обнаружения программ хоста. Причем узнал совершенно случайно, во время переговоров на фирме — лицензиате Центра, уполномоченной проверять биос на закладки. Технические специалисты этой фирмы, проводящие исследования биоса, рассказали, что его программные модули, использующие аппаратуру виртуализации, надо искать по сигнатурам команд виртуализации. Действительно, команды процессора для аппаратуры виртуализации содержат три-четыре байта и в программном коде, но кто сказал, что этот программный код они обнаружат в незашифрованном виде на флеш-микросхеме? Как они отсканируют этот код в оперативной памяти, если эти области памяти защищены аппаратно от просмотра?

В общем, результат первой встречи оставил неприятный осадок, и я в самом мрачном настроении ожидал развития событий. Месяца через полтора нас пригласили уже в сам Центр защиты информации и спецсвязи, чтобы мы продемонстрировали обнаруженную нами закладку. На этот раз послушать нас собрались не рядовые сотрудники, а руководители и ведущие специалисты (по крайней мере, так они представились). Встреча превратилась в лекцию, меня внимательно слушали практически три часа, было видно, что они впервые слышат то, о чем я им рассказываю. Я перечислил новые уязвимости платформы х86, показал закладку и рассказал, как ее детектировать, ответил на множество вопросов. В конце нас поблагодарили, сказали, что тему нужно развивать в рамках специальных НИР, и на этом мы и расстались.

Эйфория улетучилась, когда по неофициальным каналам до нас дошла информация, что нам просто не захотели поверить. Однако это не охладило моего желания доказать свою правоту. Как мне тогда казалось, решение лежало на поверхности: нужно было самому написать такой программный модуль закладки. Мне бы не удалось поместить закладку во флеш-память ВМС, но в основной биос запихнуть ее я вполне мог. Я решил оснастить гипервизор модулем собственной безопасности для маскировки в памяти и на флеш-микросхеме, а также заблокировать запись во флеш-микросхему, где будет размещен код закладки, после чего удалить ее получится только путем выпаивания биоса и его перепрограммирования на внешнем программаторе.

Оставалось только определиться со "зловредной" функцией, которую следовало выполнять гипервизору. Я вспомнил утверждение одного из специалистов ФСБ о том, что им не страшны закладки, поскольку их системы отключены от глобальной Сети. Но информация из внешнего мира как-то должна попадать в эти защищенные локальные сети, хотя бы через одноразовые оптические диски. Таким образом, я пришел к очевидному выводу и решил анализировать входящий информационный поток в закладке средствами гипердрайвера, чтобы реализовать, так сказать, оружие судного дня, то есть использовать закладку для уничтожения вычислительной системы по внешней команде, передавая ее через входной информационный поток, стеганографически.

Просканировать информационный поток скрытно, без потери быстродействия, по зубам только аппаратуре виртуализации. В какой точке сканировать, тоже понятно: на буферах ввода/вывода дисковых систем и сетевого адаптера. Сканирование буферов ввода/вывода — плевая задача для аппаратуры виртуализации. Сказано — сделано! Такой гипердрайвер размером около 20 Кб был прописан в биос материнской платы и оснащен функцией защиты от обнаружения. Он блокировал попытки его перезаписи при обновлении биоса и выполнял единственную функцию: обнулял флеш-микросхему биоса при поступлении команды на уничтожение. Сама команда для простоты реализации была зашита в текстовый файл DOC-формата в тегах настройки.

Когда все было готово, руководство фирмы опять вышло на ФСБ с предложением посмотреть работу нашей собственной закладки и убедиться в том, что технологии виртуализации представляют реальную угрозу. Но посмотреть на нашу закладку в деле никто не захотел, с самого верха поступила команда (я так и не узнал, чье именно это было распоряжение) с нами больше не общаться. Главные борцы за информационную безопасность не захотели нас слушать. Тогда, уже практически ни на что не надеясь, фактически для очистки совести, мы попытались донести информацию о проблеме до пользователей систем информационной безопасности. Мы связались с "Газпромом", чтобы проинформировать специалистов компании о современных угрозах для распределенных систем управления технологическими процессами. Удалось организовать встречу с руководством службы корпоративной защиты и управления комплексными системами безопасности этой корпорации. Специально для них была подготовлена более наглядная версия закладки с упрощенным командным интерфейсом. Закладка активировалась после загрузки на компьютер текстового файла, содержимое которого включало два слова — "Газпром" и "стоп", — расположенных в произвольном порядке. После этого компьютер умирал, но не сразу, а с задержкой в пять минут. Естественно, можно было сделать задержку и на сутки, но тогда мы бы не уложились во время, отведенное для демонстрации. Сотрудники "Газпрома" посетовали на низкий уровень информационной безопасности и заявили, что это не их дело, поскольку они руководствуются требованиями и правилами, которые устанавливает ФСБ. Круг замкнулся, стало понятно, что эту монолитную систему "информационной безответственности" не пробить.

За три с лишним года, которые прошли с тех пор, я ни разу не слышал, чтобы кто-нибудь говорил об аппаратуре виртуализации как об инструменте проникновения в целевые системы. Парадокс? Не думаю. Специфика темы в том, что мы узнаем только о провальных технологиях. О технологиях, которые не обнаружены, мы не знаем, а их авторы, конечно, молчат.

Нужно учитывать, что надежное размещение закладок в биосе возможно только в заводских условиях. В условиях эксплуатации для этого придется ориентироваться на определенную модель материнской платы, а такие варианты не слишком интересны хакерам. Им нужна массовость, они работают, что называется, "по площадям". Однако существуют и те, кто атакует прицельно, "по-снайперски". Технологии размещения закладок в биосе, да еще и с активацией аппаратуры виртуализации, которая позволяет эффективно скрыть их, — это, конечно, удобный инструмент для таких "снайперов". Один раз их почти поймали, причем практически случайно. Думаю, сейчас этого сделать уже не удастся, да и ловить, как ты, наверное, понял, некому.

http://www.xakep.ru/post/58104/

_________________
Если я клоун, то кто же тогда вы? ;)


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вт окт 16, 2012 22:32 
Не в сети
Небожитель
Аватара пользователя

Зарегистрирован: Пн янв 26, 2009 14:43
Сообщения: 22960
Откуда: из цирка
Цитата:
Китайские закладки. Голый король

В конце ноября прошлого года наткнулся на статью в Комсомольской правде «В Россию поставляют ноутбуки-шпионы?», речь в ней шла о защищенном ноутбуке Getac А790 Тайваньской компании Getac Technology.

В статье говорилось о наличии на этом компьютере предустановленной программе Computrace LoJack, разработанной канадской фирмой Absolute Software. Утверждалось, что программа приходит в активированном виде и сразу пытается подключиться к серверам в Канаде. Кроме того фирма производитель стимулировала продавцов техники в России для предоставления ей форвардной информации о заказчиках данных защищенных компьютеров.
В заключении делался однозначный вывод о целевой акции потенциального противника и утверждалось, что данные компьютеры широко применяются в Российских вооруженных силах….

----------------------<cut>----------------------Прочитав статью в «Комсомолке» сразу вспомнил о материале двухлетней давности посвященной этой же программе на сайте rom.by «BIOS-ный троян от Absolute Software». Там описывался механизм размещения и работы в БИОС программного модуля для сетевой активации программ удаленного управления и мониторинга вычислительной системой. Так что тема не нова, просто даже в голову не могло прийти, что такую «паленую» технику закупают военные.

Заинтересовавшись зашел на сайт разработчика программы и читаю, — программа посылает данные геолокации на удаленный сервер, имеет возможности удаленной блокировки компьютера и стирания информации с дисков по командам с серверов фирмы Absolute Software. Кроме этого возможен полный цикл удаленного менеджмента ноутбука начиная от обновления БИОС, установки и удаления любых программ и кончая переустановкой ОС. Официальное предназначение программы — предотвращение утечки данных и использования ноутбука в случае его кражи или потери.

Программная часть системы Computrace LoJack,состоит из двух модулей, первый прописывается в БИОС на этапе производства компьютера, а второй подгружается из сети в случае, если владелец компьютера решает воспользоваться программой Computrace LoJack. Причем этот сервис не бесплатен, нужно платить порядка $50 за годовую подписку на услуги фирмы Absolute Software.

Альтруизм не свойственен бизнесу, бесплатная активация платного сервиса говорит о том, что получаемая информация оправдывает финансовые затраты (бесплатно не значит «даром»), кто платит за информацию думаю тоже понятно…

Взглянув на изображение защищенного ноутбука Getac А790 сразу вспомнился увиденный на площадке одного из заказчиков аналогичный серый ящик, он был задвинут в угол, весь в пыли, и похоже давно не использовался. Захотелось «пощупать» машинку самому и в следующий приход к заказчику сразу направился к этому пыльному ящику.

Открываю и не веру своим глазам, это не ноутбук Getac А790, это судя по шильдику на лицевой панели Российский компьютер МВК-2, более того, на этикетке все данные о модели и производителе, где написано, что это изделие произведено фирмой «ИнфоПро» в 2011году. Кроме этого на ноутбуке красуется голографический стикер спецпроверки.

Для незнающих поясню, спецпроверка и специсследования это необходимые процедуры (и очень дорогостоящие) для того, чтобы техника появилась на секретных объектах и в войсках. После этих проверок техника считается безопасной с точки зрения утечек секретной и конфиденциальной информации и может использоваться на секретных и защищенных объектах.

Ящик заинтриговал и не включить его я просто не смог, руки сами потянулись к клавиатуре, включаю, на экране появляется заставка инициализации и сразу все становится на свои места, — классический вариант «бизнеса по русски».

Фирма ИнфоПро даже не удосужилась переписать в БИОС собственную заставку инициализации и на российском компьютере МВК -2 гордо высвечивается название: Getac А790.

Я не поленился и заснял это «чудо» на мобильник, вот ОНО.

Сразу стало еще интереснее, МВК-2 это вам не какой-то там «левый» Getac А790. МВК-2 это Мобильный Вычислительный Комплекс,- основной защищенный компьютер Вооруженных Сил России, отечественная разработка, в войсках их тысячи, если не десятки тысяч…

Ну, по поводу отечественной разработки и отечественной сборки мне стало все сразу понятно, а вот имеется ли там после специсследований и спецпроверки (о чем свидейтельствовал голографический стикер) программы фирмы Absolute Software мне было интересно. Воспользовавшись свободным временем, даже не спрашивая заказчика (каюсь, грешен) просканировал БИОС на наличие сигнатуры программы Computrace LoJack, которую взял из статьи на сайте rom.by. И даже не удивился, когда их там обнаружил. Инженеры ИнфоПро из БИОС своих компьютеров ничего не удалили, а все специальные исследования не выявили наличие в МВК-2 этой официальной «закладки».

Тупизна производителя поражала, есть официальные программы для сборки/разборки БИОС, можно любой модуль из БИОС удалить, либо вставить без проблем, что мешало специалистам ИнфоПро вставить собственную заставку для экрана и вырезать скандальный модуль из БИОС? Эту процедуру освоили все отечественные сборщики, она не уникальна…

К сожалению машина не была подключена ни к Интернету ни к локальной сети, поэтому не удалось посмотреть сетевой активности на IP адресах, чтобы выяснить в каком состоянии находится сервис фирмы Absolute Software.

Единственное, что сделал, это сфотографировал экраны диспетчера устройств в программе Sandra, чтобы на досуге разобраться с аппаратурой внутри мобильного вычислительного комплекса (именно так официально именуется МВК-2). Было ощущение, что кто-то $50 баксов за активацию программы Computrace LoJack платит не просто так, в этой штуковине есть еще закладки.

Cразу обратил внимание на сетевой чип Broadcom установленный в МВК-2. По кодам производителя вышел на конкретную микросхему Broadcom BCM 5752.

Вот это фото.

Собственно у Broadcom целая линейка чипов ВСМ 57хх, кроме того она выпускает и платы расширения с этими чипами на борту. Чипы этого семейства засветились на множестве хакерских сайтов, журнал Хакер о нем писал в прошлом году как минимум дважды. Была статья «Руткит в сетевухе: фантазии программиста о создании непобедимого руткита» и более конкретная новость со ссылкой на успешный эксплоит: «Руткит в сетевой карте» французского исследователя.

В этом чипе имеется собственная флеш-память (можно подключить и дополнительно внешнюю флоеш-память на выделенном SPI интерфейсе), собственная ОП, собственный RISC процессор.

Вот официальная блок схема этой микросхемы:

Фактически это компьютер в компьютере, причем программы, прошитые внутри его флеш-памяти, выполняются как на собственном встроенном RISC процессоре, так и на центральном процессоре вычислительной установки, во время инициализации системы (расширенный БИОС на периферийных контроллерах).

Согласно документации внутри микросхемы находится всего 16Кбайт флеш-памяти, но на внешнем интерфейсе можно разместить дополнительно до 8Мбайт программ и данных. Представляете сколько туда можно «напихать» всего?

В связке с программой Computrace LoJack такой сетевой чип может все, что угодно… Узнать содержимое флеш-памяти этого чипа можно только на инструментальном стенде, да и то не факт, что это получится. У меня опять начался приступ шпиономании, но уже не виртуальной, а сетевой.

Пристально вглядываюсь в блок-схему чипа, можно сказать сверлю ее взглядом, и наконец, до меня доходит, — TPM Security Core – это же ТРМ модуль!, смотрю в документацию и точно, именно в чипе ВСМ 5752 из этого семейства имеется встроенный ТРМ модуль стандарта 1.2, подключенный к LPC интерфейсу.

Наличие ТРМ модуля в Российском защищенном компьютере это нонсенс, законодательно запрещено даже ввозить технику с такими модулями, единственный вариант, чип может присутствовать на плате, но должен быть физически отключен на этапе производства и быть в неработоспособном состоянии.

Формально запрет основан на использовании в этих ТРМ модулях криптографических алгоритмов зарубежной разработки. Истинная причина запрета, в том, что ТРМ модули это средство генерации и хранения ключей имеющих в корне цепочки доверия уникальный для каждого чипа ключ (PRIVEK), который является корневым ключом шифрования по RSA алгоритму (его секретной частью).

Этот ключ неизвлекаем, его знают только производители чипа, и по идее никто более. Но, все производители крипто-средств в обязательном порядке имеют контакты со спец-службами, думаю не нужно объяснять у кого будут храниться дубликаты этих ключей?.

Знание корневого ключа для конкретного ТРМ модуля позволяет расшифровать содержимое памяти ТРМ модуля и кроме того, всегда точно локализовать место конкретной вычислительной установки в сетевом пространстве.

Захотелось проверить наличие активности ТРМ модуля на МВК-2, сделать это просто, для этого есть две возможности. В системных ASPI таблицах есть специальный объект, описывающий наличие ТРМ модуля, но это только отметка в памяти. Устройство может присутствовать, а записи в таблицах о его наличии может и не быть, так что этот метод недостаточно надежен и кроме того если его нет в таблицах, ОС его тоже не увидит и соответственно не будет использовать.

Второй способ гораздо надежнее, любое устройство взаимодействует с остальными компонентами вычислительной системы через регистры, если эти регистры активны (их можно читать и в них писать информацию) то устройство работоспособно. По идее отключенный в условиях производства ТРМ модуль не должен иметь работоспособных регистров. Проверить это просто, все регистры ТРМ модуля стандарта 1.2 находятся на системной шине в фиксированном адресном пространстве 0FED4_0000h — 0FED4_FFFFh, это не я придумал, так написано в стандарте.

Снова включая исследуемый МВК-2 я уже имел под рукой программу для просмотра регистров на системной шине (собственного производства естественно).

Ожидаемый результат подтвердился, регистры ТРМ модуля были в рабочем состоянии. Только вот информация в них не соответствовала спецификации. В одном из активных регистров обнаружились Скан-коды клавиатуры…

Было похоже, что информация о сканкоде последней нажатой клавиши запоминается в регистрах, предназначенных для работы ТРМ модуля, а это уже напоминало аппаратный кейлоггер.

Возможно ли такое, — вполне, поскольку контроллер клавиатуры и ТРМ модуль расположены на одном интерфейсе – LPC и этот интерфейс выполнен по схеме последовательного соединения всех устройств подключенных к нему. Фактически ТРМ модуль был превращен в сниффер, слушающий LPC шину и запоминающий в своих регистрах информацию с клавиатуры.

Кейлоггер в МВК-2 это конечно круто, могу ли я ошибаться, — безусловно, поскольку это предварительный результат внешнего исследования. Если бы удалось залезть внутрь этой машинки то можно это либо доказать, либо опровергнуть, в любом случае нужно разбираться, но у меня такой возможности нет…

Закономерный вопрос, а может кто уже разбирался и пришел к заключению что все нормально,- работать можно?

Сомневаюсь, специалисты которые не в состоянии поменять заставку в БИОС, не знающие про закладку в БИОС программы Computrace LoJack врядли даже знают о ТРМ модулях, не говоря уж о том, чтобы разбираться в их спецификациях.

Так что эта непроверенная техника продолжает поступать в Россию под гордым именем «Мобильный Вычислительный Комплекс МВК-2» и несет на своем борту и явную закладку и непроверенный аппаратный кейлоггер. А этими комплексами комплектуются очень важные объекты и изделия, вот один из примеров, скачанный из Интернет:

Цитата:
P.S.

Данная статья «вылеживалась» практически год, но не нужно думать, что автор все это время хранил информацию в тайне, — отнюдь. Те, кому по долгу службы положено знать об этом, были сразу поставлены в известность.

Но повторилась история, описанная в первой статье про китайские закладки, хотя руководители отвечающие за тему ИБ в России практически полностью сменились…..

Это говорит о незыблемости универсального правила перестановок в Российских бюрократических структурах информационной безопасности – от пересадок в креслах суть не меняется. Другими словами, универсальное правило, описанное Крыловым еще двести лет тому назад, осталось неизменным, как и дороги, как и …….

Короли все равно голые, а мне, хоть я далеко не «мальчик» приходится снова выступать в этой роли, и тыкать пальцем в непотребное.

Хоть и сменилось руководство ИБ России, а подход к теме остался неизменным. Реакции на информацию о аппаратных закладках в МВК-2 не было, и эта «паленая» техника до сих пор поступает на защищенные объекты.

взято: http://nnm.ru/blogs/hugobosss/kitayskie ... korol/#cut
фото по ссылке

_________________
Если я клоун, то кто же тогда вы? ;)


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Чт янв 30, 2014 15:37 
Не в сети
Небожитель
Аватара пользователя

Зарегистрирован: Пн янв 26, 2009 14:43
Сообщения: 22960
Откуда: из цирка
Цитата:
Как мы уже сообщали, Совет Федерации одобрил продление сроков выдачи универсальных электронных карт на основании заявлений от граждан до 31 декабря 2014 года. Обязательная выдача УЭК для граждан, не подавших заявления об отказе, предусмотрена с 1 января 2015 года. «Продление сроков выпуска универсальных электронных карт позволит подготовить инфраструктуру предоставления государственных и муниципальных услуг и сервисов в электронном виде с использованием УЭК.

Планируется, что эта инфраструктура будет совместима с применением электронного паспорта нового поколения. В настоящее время принято более 205 тыс. заявлений о выдаче универсальных электронных карт. УЭК объединяет в себе полис обязательного медицинского страхования нового образца, пенсионное свидетельство (СНИЛС), а также является носителем квалифицированной электронной подписи. Универсальная электронная карта может использоваться и в качестве проездного билета. В 2014 году правительство Москвы планирует выпустить 500 тыс. универсальных электронных карт с транспортным приложением, соответствующая заявка размещена на портале госзакупок» («uec.cnews.ru»).

Еще одна важная информация текущих дней. Координационный комитет против внедрения УЭК обратился в Департамент образования г. Москвы с просьбой дать разъяснение, на каком основании родителей в школах заставляют подписывать согласие на сбор и обработку персональных данных их детей, если они того не желают. Часты при этом случаи, когда администрация школы угрожает родителям, что ребенок будет отчислен из школы, если родители не дадут такого согласия.

Комитет на свой запрос получил ответ из Департамента образования г. Москвы, где, в частности, сказано, что: «Отказ в использовании персональных данных учащегося не может повлечь каких-либо ограничений при получении обязательного образования». Напоминаем нашим читателям, что на сайте Координационного комитета против внедрения УЭК есть образец заявления об отказе от сбора персональных данных ребенка. В случае, если вам отказывают в школе в вашем законном требовании, можно обращаться в вышестоящие инстанции.

----------------------
Зачем по всему миру навязывают ЭЛЕКТРОННЫЙ ПАСПОРТ? (Правительства России и Украины - этот проект поддержали и собираються вводить эти паспорта в своих странах).
Вам скажут: "Чтобы бороться с мифическим терроризмом" - НЕПРАВДА, "врачи беспокояться о Вашем здоровье и там заложены все необходимые медицинские данные про Вас" - НЕПРАВДА, "полиция беспокоиться, чтобы Вы бесследно никуда не пропали" - это уже ближе к правде. Обладатель подобного рода паспорта будет обладателем чипа радиочастотной идентификации.

Здесь заложены биометрические данные, личный номер и банковский счёт. Чип имеет внешнее управление - т. е. теперь вашей судьбой и жизнью управляет компьютерный оператор беспрекословно исполняющий все указания сверху ВО-ПЕРВЫХ - Вам могут ЗАПРЕТИТЬ ИЛИ РАЗРЕШИТЬ следующее:

- пересечение границ любого государства;
- устройства на работу в тех или иных должностях или местах, да и саму возможность работать;
- посещение государственных и негосударственных учреждений;
- право заниматься предпринимательством;
- право обращаться в суд;
- закупку продуктов в специализированых супермаркетах или обслуживание в специализированых столовых, ресторанах и т.д. (например, барселонский ночной клуб Baja Beach Club International - правда тут элитная молодёжь рассчитываеться более "круто" - подкожными чипами).
- самое главное - привязка всех Ваших денежных счетов к ЧИПу.
ВО-ВТОРЫХ. Обладателя такого паспорта можно полностью КОНТРОЛИРОВАТЬ:
- слежка за поведением, прослушка разговоров и подглядывание (изобретение доктора Карла Сандерса - Системы дистанционного контроля (RMS))
- определение точного нахождения его владельца вместе с паспортом в любой точке земли с помощью спутников.

И теперь если Вы будете возмущаться, протестовать или иметь неправильное поведение - оператор Вам просто отключит Чип и тогда Вы познакомитесь с другой стороной или "изнанкой жизни"!!!

Всё это только первый этап, а этап второй и самый гланый - это ИМПЛАНТИРОВАНЫЙ ПОДКОЖНЫЙ ЧИП всему населению земного шара. Сначала через эту процедуру прошли все домашние животные ЕвроСоюза (это у них оформленно - законодательным актом), а теперь настала очередь за Нами. Цели те же, что и ЭЛЕТКТРОННОГО ПАСПОРТА, но намного объёмнее и более расширенные.

Главные из них - привязать вообще все деньги мира к расчётам через подкожный ЧИП. И это имеет колоссальное влияние на управление обществом и абсолютной потерей всех прав человека. Кстати о правах - если в благословенные 60-е слежка, просмотр корреспонденции, прослушка и снятие «пальчиков» применялись только с санкции прокурора, то сегодня эти меры адресуются уже всему обществу – и в последнюю очередь, преступному миру. У сторонников чипирования есть много защитников:

1. Сегодняшняя кредитная карточка обретёт форму подкожного чипа. И это как раз то, о чём банкиры мечтают днём и ночью. Махинации с кредитными карточками приносят убытки банкам в размере 48 миллиардов долларов ежегодно. Конечно, банкирам это не нравится, а выход они видят очень простой – подкожный чип.

2. В Южной Америке VeriChip будет, прежде всего, устройством для глобального позиционирования (GPS-unit). Здесь похищение людей стало настолько серьёзной проблемой, что количество желающих "чипизоваться" в целях безопасности постоянно растёт. Applied Digital Solutions даже приступила к разработке специального GPS-имплантанта против похищения людей. Бразильский министр Антонио де Кунха Лима стал первым в мире "чипизированным" политическим деятелем.

3. Вопросы чипированния населения США постоянно лобируеться в Национальном конгрессе США и в некоторых штатах люди проходят принудительное чипирование, а СМИ США постоянно пропагандируют и не устают восхищаться растущим числом имплантантов - добровольщев или "людей будующего" среди населения.

4. СМИ "просвещает" молодёжь во всех странах мира, навязывая мысль, что иметь подкожный чип - это сейчас очень "модно" и "круто", а людям старшего и среднего возраста, которые понимают, что здоровье – это самое главное, говорят, что чип якобы необходим для высококачественного медицинского обслуживанияи т. д.

И конечно же не забывайте, что за всеми этими пунктами и громадными расходами проводимыми на программу чипирования населения мира стоит Мировое правительство или "Комитет 300", поэтому "Чипизацию" человечества теперь ничто уже не остановит.

Другая активно разрабатываемая сейчас тема нанотехнологий - это производство нанавакцин. Внедрение наномикрочипов в вакцины - вопрос ближайшего будущего. Производители нановакцин будут стараться «продать» идею населению. Для того, чтобы заставить его согласиться на нановакцинацию, будут пущены в ход всевозможные сценарии о якобы оздоровляющем действии этих вакцин. Производители и разработчики этих вакцин будут представлять составленные ими же самими документы.

Все это облекается в красивую обертку «уникальной» возможности «адресной доставки» лекарства, упакованного в наночип, прямо в нужную часть организма. И все подается абсолютно невинно: «Основная идея адресной доставки состоит в том, чтобы создать такой контейнер наноразмера, который позволил бы упаковать лекарство и прогнозируемым способом доставить его в пораженную болезнью часть организма, а не просто распределить по всем органам и тканям», но ведь для того, чтобы дать правильную дозу лекарства, не нужен никакой подкожный чип!!!

Да, медицина ушла далеко вперёд в деле навязывания чипов. Не верьте Вы всему этому - это всё не только ложь, клевета и провокация, но и страшнейшее оружие против всего человечества в XXI веке!!! Взять армию любой страны мира - нановакцинировать и чипировать её, а это всё делаеться просто по приказу, затем замкнуть введенные в военнослужащих чипы на какой-нибудь спутник противника, то можно считать, что этой армии больше не существует, а через чипы армию можно даже заставить воевать против собственного народа.

Не забывайте, что системы дистанционного контроля (RMS) позволяют посылать электромагнитные сигналы в нервную систему, влияя таким образом на человека. RMS позволяет заставить совершенно здорового человека видеть галлюцинации и слышать голоса. Электромагнитное стимулирование может влиять на функции мозга и мускульную активность, вызывая спазмы и приступы острой боли, подобно пытке.

Д. Дорст, микробиолог из Южного Уэльса, пишет: «Страх, который создает пропаганда относительно смертельных болезней и того, как вакцины могут их предотвратить, является очередной ложью, чтобы убедить массы, что вакцины эффективны». Дорст выражает серьезное беспокойство, что «однажды Вакцины начнут делать то, для чего они, на самом деле, предназначены - то есть контролировать население в глобальных масштабах».

Да, сегодня мы всё больше ощущаем наступление на нас, как ЛЮДЕЙ, на планете - всё больше нас хотят использовать, как подопытных кроликов, для проведения своих экспериментов над нами нанотехнологической нановакцинации во время проведения эпидемий - экспериментов под названиями "птичий грипп" или "свинной грипп." И я Вам ещё раз повторю эти великие слова - Не так страшен грипп, как его вакцина!

apologet.spb.ru/ru/1547.html

--------------------------------------------

УЭК привяжется к мобильным телефонам

Президент УЭК Алексей Попов заявил о планах записи идентификационного приложения УЭК на SIM-карты операторов сотовой связи. При условии поддержки телефоном NFC с его помощью можно будет платить непосредственно с банковского счета и получать любой функционал, доступный владельцу универсальной электронной карты.

Выступая на CNews Forum 2013, президент УЭК Алексей Попов пообещал «серьезный прорыв» в использовании инфраструктуры универсальной электронной карты. Для этого идентификационное приложение УЭК планируется записывать на SIM-карты российских операторов мобильной связи. По словам Попова, это позволит экономить на носителях УЭК и сделает ее функционал доступным сразу большому числу пользователей мобильных телефонов.

До практической реализации данной идеи пока далеко. Для начала такую SIM-карту необходимо сертифицировать в ФСБ. Кроме того, нужно выпустить соответствующие нормативно-правовые акты, говорит Попов. Он ожидает, что реальная возможность привязать УЭК к SIM-карте появится не раньше конца 2014 г.

После записи приложения на карту, мобильный телефон можно будет использовать для финансовых расчетов, подписания электронных документов с помощью квалифицированной электронной подписи, получения госуслуг, т.е. для всего набора сервисов УЭК.

Идентификационное приложение на SIM-карту нельзя будет записать в офисе оператора. «Оно будет записываться в уполномоченных на это местах, в том числе в банках, - говорит CNews Попов. - Отдельного платежного приложения не будет, платежи можно будет совершать непосредственно с помощью ID-приложения».

В результате при оплате доступных по УЭК услуг с помощью телефона средства будут списываться непосредственно с банковского счета, а не с отдельного электронного кошелька, как сейчас происходит при оплате общественного транспорта.

В дальнейшем, по словам Попова, инфраструктура и ID-приложение, созданные для УЭК, будут использоваться электронными паспортами, которые в 2015-2016 гг. начнет выдавать ФМС.

Сейчас во всех регионах России открыто около 850 пунктов выдачи карт. В основном это офисы «Сбербанка». В дальнейшем выдача должна начаться во всех многофункциональных центрах (МФЦ). Как говорит Попов, подано более 160 тыс. заявлений, по которым изготовлено более 120 тыс. карт.

Алексей Попов намерен записать идентификационное приложение УЭК на SIM-карты операторов

Президент УЭК не первым высказывает идею записи электронной подписи на SIM-карты. Такое же предложение дать гражданам возможность авторизовываться для получения электронных госуслуг с помощью мобильных устройств прозвучало летом 2013 г. на заседании Президентского совета по модернизации. Однако позже и юристы Минкомсвязи, и операторы сотовой связи заявили, что с текущей законодательной базой сделать это сложно. Например, для выдачи SIM-карт с квалифицированной ЭП сотовым операторам пришлось бы получать лицензии ФСБ на производство шифровальных средств, а сами SIM-карты должны были бы проходить сертификацию в ФСБ.

Сейчас в «большой тройке» операторов не стали комментировать предложение Попова.
CNews Forum 2013 состоялся 14 ноября в Москве. В мероприятии приняли участие около 1500 человек - руководителе федеральных и региональных органов власти, российских и зарубежных ИТ-компаний, экспертов. В ходе форума была проведена церемония CNews Awards и награждены выдающиеся российские ИТ-компании, а также проекты в сфере информатизации.
uec.cnews.ru/top/2013/11/21/uek_privyazhetsya_..

----------------------------

Сенаторы положительно относятся к ограничению наличных платежей

Покупок свыше 600 тысяч рублей будет не больше 10-15% от всего рынка, считает член Комитета Совета Федерации по бюджету и финансовым рынкам Олег Казаковцев. Ограничить такой суммой наличные платежи предлагает Минфин, хотя законопроект еще не поступил в Госдуму. В целом сенатор положительно относится к ограничению наличных платежей, но считает, что еще многие аспекты надо проработать.

Сегодня, по его словам, нет даже финансово-экономического обоснования этого законопроекта. Кроме того, надо решать вопрос с комиссиями за пользование безналичными деньгами, которые ложатся на плечи граждан. Если все доработки будут учтены, сами люди поддержат такой законопроект, уверен Казаковцев.

По словам экспертов, даже в развитых странах не все платежи переведены в безналичную форму. В США, например, расчеты по пластиковым картам занимают 45%, в Великобритании 59% и только в скандинавских странах доля безналичных платежей достигает 90%. В России пока эта доля 6-8%.

Ведущий эксперт Центра структурных исследований Института Гайдара Михаил Хромов отметил, что безналичные деньги более эффективны для экономики, потому что когда они хранятся в банках, они, по сути, являются ресурсами банка, в том числе для кредитования экономики. А деньги в наличной форме, условно говоря, актив гражданина, никакого дохода они не приносят.

"Если человек делает выбор в пользу наличных денег, значит, ему это удобнее - расплатиться с няней или работниками на даче - теми, кто не встроен в цивилизованный оборот. Безналичные расчеты должны быть людям выгодны, чтобы их использовали. Эти выгодные условия должны быть сформированы на государственном уровне", - считает Хромов.

rg.ru/2013/11/26/plateji-site-anons.html

vk.com/feed?w=wall-32360636_57941

_________________
Если я клоун, то кто же тогда вы? ;)


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пн фев 03, 2014 2:14 
Не в сети
Небожитель
Аватара пользователя

Зарегистрирован: Пн янв 26, 2009 14:43
Сообщения: 22960
Откуда: из цирка
Цитата:
Друзья, расскажите всем! Как юридически грамотно отказаться от универсальной электронной карты❗ Адвокат Ольга Яковлева разъясняет суть последних изменений в законе.

28 декабря 2013 года в «Российской газете» опубликован Федеральный закон о внесении изменений в ФЗ-№210 «Об организации предоставления государственных и муниципальных услуг».

Закон вступил в силу 31 декабря 2013 года.

Перенесены сроки выдачи универсальной электронной карты (УЭК) и сроки отказа от ее получения.

В соответствии с новой редакцией статьи 25 универсальные электронные карты выдаются на основании заявления с 1 января 2013 года по 31 декабря 2014 г.

В статье 26 сохранено право гражданина отказаться от получения УЭК. Отказ можно подать до 1 января 2015 года.

По истечении этого срока УЭК будет выдана всем гражданам, не обратившимся за ее получением и не отказавшимся от карты.

При отсутствии отказа от получения УЭК, она будет выдаваться гражданам по умолчанию, даже в случаях отсутствия просьбы самого гражданина. Избежать выпуска карты можно только путем подачи заявления.

Образец заявления отказа от УЭК и комментарий размещены на сайте (раздел «Образцы документов»)

При подаче заявления об отказе от УЭК во многих регионах людей принуждают к заполнению подробных анкет с персональными данными и даче согласия на обработку персональных данных. По сообщениям граждан при отказе от получения карты выдают для заполнения бланки документов, содержащих всестороннюю информацию о человеке. Заявления в произвольной форме без «согласия на обработку персональных данных» уполномоченные организации не принимают, утверждая, что они недействительны.

Давайте вместе попробуем рассмотреть эту проблему с точки зрения закона и Конституции РФ.

Форма заявления

Право гражданина отказаться от получения универсальной электронной карты гарантировано статьей 26 ФЗ-№210 «Об организации предоставления государственных и муниципальных услуг».

Статья 26 федерального закона не устанавливает форму заявления об отказе от УЭК и не обязывает гражданина, отказывающегося от ее получения, к соблюдению каких-либо процедур, кроме подачи заявления.

Требование Уполномоченных организаций по выпуску, выдаче и обслуживанию универсальных электронных карт дать согласие на обработку персональных данных к гражданам, отказывающимся от получения универсальной электронной карты, противоречит статье 26 ФЗ-№ 210.

Согласие на обработку персональных данных создает угрозу безопасности граждан.

В случае получения согласия на обработку персональных данных Уполномоченная организация по выпуску, выдаче и обслуживанию универсальных электронных карт, не оказывающая гражданину никаких услуг по пользованию УЭК, в то же время приобретает право распоряжения его персональными данными по своему усмотрению.

Это вытекает из смысла понятий ФЗ-№152 «О персональных данных».

В соответствии со статьей 3 ФЗ-№152:

персональные данные - это любая информация, относящаяся прямо или косвенно к физическому лицу;

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

В соответствии с пунктом 3 статьи 3 ФЗ-№152 понятие «обработка персональных данных» имеет далеко не такое невинное значение, как большинству из нас кажется.

«Обработка» включает в себя любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Гражданам нужно знать, что, давая «согласие на обработку своих персональных данных», человек добровольно передаёт «любую», т.е. всю информацию о себе в полное распоряжение оператора. Возможности оператора незаметны на первый взгляд, но очень широки.

Подписывая бланк согласия, человек соглашается на совершение операторами любых действий и манипуляций со своей, в том числе и конфиденциальной, информацией.

Согласие на «использование персональных данных» дает операторам право и на принятие юридически значимых решений. Оператор принимает эти решения по своему усмотрению вне зависимости от воли гражданина.

Соглашаясь на распространение персональных данных, нужно знать, что это действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Обладая правом предоставления персональных данных, оператор по своему усмотрению совершает действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Согласие на обработку персональных данных предполагает и трансграничную передачу персональных данных. Это передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Однако сам человек к процессу так называемой обработки, точнее любых действий с его персональными данными никакого отношения не имеет.

Согласие на обработку персональных данных при отказе от универсальной электронной карты противоречит интересам граждан и создает угрозу их безопасности.

Требование Уполномоченных организаций по выпуску, выдаче и обслуживанию универсальных электронных карт дачи согласия на обработку персональных данных от граждан, не получающих УЭК, нарушает их конституционные права: на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени, гарантированные статьями 23, 24 Конституции РФ.

Особенно возмутительным является такое требование, исходящее от организации, от услуг которой гражданин отказался и с которой не намерен поддерживать никакие правоотношения.

Отказ граждан от дачи согласия на обработку персональных данных при отказе от получения универсальной электронной карты правомерен и направлен на защиту конституционных прав человека.

О форме подачи заявления.

В ФЗ-№210 не говорится, что заявление необходимо подавать лично. В большинстве регионах организации, в которых принимают заявления, просто отсутствуют. Строго следуя тексту статьи 26 ФЗ-№210 можно понять, что заявление возможно отправить по почте, такого запрета или обязательного условия личной явки нет. Заявления можно направить заказным письмом, ценным письмом с описью вложения. При невозможности такого отправления можно отправить простым письмом. Как мы видим по опыту, на отказы от УЭК, отправленные простыми письмами, приходят ответы.

Не вызывает сомнения, что «модернизаторы» не отступят от намерения получить согласия на обработку персональных данных и могут навязывать свои формы заявлений. Уполномоченные организации могут потребовать личного присутствия при подаче заявления. Но если по федеральному закону этого не требуется, то гражданин в рамках закона отправляет свое заявление по почте. Полученные ответы на отказ от карты будут доказательством нежелания гражданина получить УЭК. Сейчас трудно предполагать на какие ухищрения пойдут Уполномоченные организации, чтобы втянуть в свою орбиту как можно больше граждан-клиентов. По ответам, по действиям этих организаций будет видна их дальнейшая тактика. От нее будут зависеть и наши правовые действия в защиту своих прав.

Главное для нас - не отчаиваться, не опускать руки, действовать юридически грамотно.

Ольга Алексеевна Яковлева, председатель «Союза православных юристов», адвокат Московской областной коллегии адвокатов, почётный адвокат России, эксперт Комиссии по вопросам взаимодействия Церкви, государства и общества Межсоборного присутствия Русской Православной Церкви

☝☝☝

В Уполномоченную организацию

От ФИО

Адрес:

Паспорт

Заявление об отказе от получения универсальной электронной карты на основании статьи 26 ФЗ-№210 «Об организации предоставления государственных и муниципальных услуг»

В соответствии со статьей 26 ФЗ-№210 «Об организации предоставления государственных и муниципальных услуг» с 1 января 2015 года будет выдаваться универсальная электронная карта (УЭК) гражданам, не подавшим в установленные сроки заявления о выдаче УЭК и не обратившимся с заявлениями об отказе от получения универсальной электронной карты.

Статья 26 ФЗ-№210 «Об организации предоставления государственных и муниципальных услуг» гарантирует гражданам право отказаться от получения УЭК.

В п. 5 данной статьи говорится, что гражданин вправе обратиться в орган, определенный субъектом РФ, с заявлением об отказе от получения электронной карты.

Реализуя свое право, гарантированное данным п.5 статьи 26 ФЗ-№210, я отказываюсь от получения универсальной электронной карты.

1. Статья 26 Федерального закона не содержит никаких особых требований к заявлению об отказе от УЭК и не обязывает гражданина, отказывающегося от ее получения, к соблюдению каких-либо процедур, кроме подачи заявления. В нарушение требований статьи 26 ФЗ-№210 уполномоченные организации по выпуску, выдаче и обслуживанию универсальных электронных карт граждан, отказывающихся от получения УЭК, принуждают к заполнению подробнейших анкет, содержащих личную конфиденциальную информацию, в том числе СНИЛС, который является единым ключом доступа во все базы персональных данных в государственных и негосударственных организаций, что делает любого человека полностью уязвимым для криминальных манипуляций и создает угрозу его интересам, жизни, здоровью, имуществу и другим.

2. В уполномоченных организациях по выпуску, выдаче и обслуживанию универсальных электронных карт при отказе от получения УЭК предлагается дать согласие на обработку персональных данных, в том числе на сбор, систематизацию, накопление, обновление, хранение, обновление, изменение, использование, передачу, обезличивание, блокирование, уничтожение.

Я не даю своего согласия на обработку моих персональных данных организации, от услуг которой отказываюсь.

В соответствии со статьей 9 ФЗ-№152 «О персональных данных» субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

Согласие на обработку моих персональных данных противоречит моим интересам и интересам моей семьи.

В соответствии с ФЗ-№152 персональные данные - это любая информация, прямо или косвенно относящаяся к физическому лицу. Понятие «обработка» включает в себя любые действия оператора с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ, в том числе и трансграничную передачу), обезличивание, блокирование, удаление, уничтожение персональных данных.

Получая согласие человека на обработку персональных данных - любой информации, что означает и информации обо мне, моей семье, здоровье, собственности, доходах и другой - оператор становится их полным хозяином.

Требование согласия «на обработку персональных данных - любой информации, прямо или косвенно относящейся к физическому лицу», нарушает положения статей 23, 24 Конституции РФ, гарантирующей гражданам право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

При использовании персональных данных оператор обладает правом принятия решений или совершения иных действий, порождающих юридические последствия в отношении меня, членов моей семьи, моих детей или других лиц как субъектов персональных данных.

27 декабря 2009 года №363-ФЗ в ФЗ-№152 «О персональных данных» были внесены изменения, отменившие обязанность операторов по криптографической (шифровальной) защите персональных данных. Отсутствие средств защиты информации делает человека потенциальным объектом любых криминальных манипуляций.

Я отказываюсь от получения универсальной электронной карты и прошу не выпускать ее на основании данного заявления, поданного в соответствии со статьей 26 ФЗ-№ 210 «Об организации предоставления государственных и муниципальных услуг».

Подпись. Дата

Источник статьи: vk.com/wall168557413_39141

_________________
Если я клоун, то кто же тогда вы? ;)


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вс июл 13, 2014 19:22 
Не в сети
Небожитель
Аватара пользователя

Зарегистрирован: Пн янв 26, 2009 14:43
Сообщения: 22960
Откуда: из цирка
Цитата:
КАК ЮРИДИЧЕСКИ ГРАМОТНО ОТКАЗАТЬСЯ ОТ УНИВЕРСАЛЬНОЙ ЭЛЕКТРОННОЙ КАРТЫ !!!

Главное -если вы официально не откажетесь от получения УЭК до 1 января 2015 года, то все ваши документы не будут иметь юридической силы, а УЭК будет выдана принудительно. Если вы откажетесь до 1 января 2015 года у вас сохранится юридическое значение вашего неэлектронного паспорта.
Друзья, расскажите всем! Как юридически грамотно отказаться от универсальной электронной карты.

Адвокат Ольга Яковлева разъясняет суть последних изменений в законе.

28 декабря 2013 года в «Российской газете» опубликован Федеральный закон о внесении изменений в ФЗ-№210 «Об организации предоставления государственных и муниципальных услуг».

Закон вступил в силу 31 декабря 2013 года.

Перенесены сроки выдачи универсальной электронной карты (УЭК) и сроки отказа от ее получения.

В соответствии с новой редакцией статьи 25 универсальные электронные карты выдаются на основании заявления с 1 января 2013 года по 31 декабря 2014 г.

В статье 26 сохранено право гражданина отказаться от получения УЭК. Отказ можно подать до 1 января 2015 года.

По истечении этого срока УЭК будет выдана всем гражданам, не обратившимся за ее получением и не отказавшимся от карты.

При отсутствии отказа от получения УЭК, она будет выдаваться гражданам по умолчанию, даже в случаях отсутствия просьбы самого гражданина. Избежать выпуска карты можно только путем подачи заявления.

Образец заявления отказа от УЭК и комментарий размещены на сайте (раздел «Образцы документов»)

При подаче заявления об отказе от УЭК во многих регионах людей принуждают к заполнению подробных анкет с персональными данными и даче согласия на обработку персональных данных. По сообщениям граждан при отказе от получения карты выдают для заполнения бланки документов, содержащих всестороннюю информацию о человеке. Заявления в произвольной форме без «согласия на обработку персональных данных» уполномоченные организации не принимают, утверждая, что они недействительны.

Давайте вместе попробуем рассмотреть эту проблему с точки зрения закона и Конституции РФ.

1. Форма заявления

Право гражданина отказаться от получения универсальной электронной карты гарантировано статьей 26 ФЗ-№210 «Об организации предоставления государственных и муниципальных услуг».

Статья 26 федерального закона не устанавливает форму заявления об отказе от УЭК и не обязывает гражданина, отказывающегося от ее получения, к соблюдению каких-либо процедур, кроме подачи заявления.

Требование Уполномоченных организаций по выпуску, выдаче и обслуживанию универсальных электронных карт дать согласие на обработку персональных данных к гражданам, отказывающимся от получения универсальной электронной карты, противоречит статье 26 ФЗ-№ 210.

Согласие на обработку персональных данных создает угрозу безопасности граждан.

В случае получения согласия на обработку персональных данных Уполномоченная организация по выпуску, выдаче и обслуживанию универсальных электронных карт, не оказывающая гражданину никаких услуг по пользованию УЭК, в то же время приобретает право распоряжения его персональными данными по своему усмотрению.

Это вытекает из смысла понятий ФЗ-№152 «О персональных данных».

В соответствии со статьей 3 ФЗ-№152:

персональные данные - это любая информация, относящаяся прямо или косвенно к физическому лицу;

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

В соответствии с пунктом 3 статьи 3 ФЗ-№152 понятие «обработка персональных данных» имеет далеко не такое невинное значение, как большинству из нас кажется.

«Обработка» включает в себя любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Гражданам нужно знать, что, давая «согласие на обработку своих персональных данных», человек добровольно передаёт «любую», т.е. всю информацию о себе в полное распоряжение оператора. Возможности оператора незаметны на первый взгляд, но очень широки.

Подписывая бланк согласия, человек соглашается на совершение операторами любых действий и манипуляций со своей, в том числе и конфиденциальной, информацией.

Согласие на «использование персональных данных» дает операторам право и на принятие юридически значимых решений. Оператор принимает эти решения по своему усмотрению вне зависимости от воли гражданина.

Соглашаясь на распространение персональных данных, нужно знать, что это действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Обладая правом предоставления персональных данных, оператор по своему усмотрению совершает действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Согласие на обработку персональных данных предполагает и трансграничную передачу персональных данных. Это передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Однако сам человек к процессу так называемой обработки, точнее любых действий с его персональными данными никакого отношения не имеет.

Согласие на обработку персональных данных при отказе от универсальной электронной карты противоречит интересам граждан и создает угрозу их безопасности.

Требование Уполномоченных организаций по выпуску, выдаче и обслуживанию универсальных электронных карт дачи согласия на обработку персональных данных от граждан, не получающих УЭК, нарушает их конституционные права: на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени, гарантированные статьями 23, 24 Конституции РФ.

Особенно возмутительным является такое требование, исходящее от организации, от услуг которой гражданин отказался и с которой не намерен поддерживать никакие правоотношения.

Отказ граждан от дачи согласия на обработку персональных данных при отказе от получения универсальной электронной карты правомерен и направлен на защиту конституционных прав человека.

О форме подачи заявления.

В ФЗ-№210 не говорится, что заявление необходимо подавать лично. В большинстве регионах организации, в которых принимают заявления, просто отсутствуют. Строго следуя тексту статьи 26 ФЗ-№210 можно понять, что заявление возможно отправить по почте, такого запрета или обязательного условия личной явки нет. Заявления можно направить заказным письмом, ценным письмом с описью вложения. При невозможности такого отправления можно отправить простым письмом. Как мы видим по опыту, на отказы от УЭК, отправленные простыми письмами, приходят ответы.

Не вызывает сомнения, что «модернизаторы» не отступят от намерения получить согласия на обработку персональных данных и могут навязывать свои формы заявлений. Уполномоченные организации могут потребовать личного присутствия при подаче заявления. Но если по федеральному закону этого не требуется, то гражданин в рамках закона отправляет свое заявление по почте. Полученные ответы на отказ от карты будут доказательством нежелания гражданина получить УЭК. Сейчас трудно предполагать на какие ухищрения пойдут Уполномоченные организации, чтобы втянуть в свою орбиту как можно больше граждан-клиентов. По ответам, по действиям этих организаций будет видна их дальнейшая тактика. От нее будут зависеть и наши правовые действия в защиту своих прав.

Главное для нас - не отчаиваться, не опускать руки, действовать юридически грамотно.

Ольга Алексеевна Яковлева, председатель «Союза православных юристов», адвокат Московской областной коллегии адвокатов, почётный адвокат России, эксперт Комиссии по вопросам взаимодействия Церкви, государства и общества Межсоборного присутствия Русской Православной Церкви

+ + +

В Уполномоченную организацию

От ФИО

Адрес:

Паспорт

Заявление об отказе от получения универсальной электронной карты на основании статьи 26 ФЗ-№210 «Об организации предоставления государственных и муниципальных услуг»

В соответствии со статьей 26 ФЗ-№210 «Об организации предоставления государственных и муниципальных услуг» с 1 января 2015 года будет выдаваться универсальная электронная карта (УЭК) гражданам, не подавшим в установленные сроки заявления о выдаче УЭК и не обратившимся с заявлениями об отказе от получения универсальной электронной карты.

Статья 26 ФЗ-№210 «Об организации предоставления государственных и муниципальных услуг» гарантирует гражданам право отказаться от получения УЭК.

В п. 5 данной статьи говорится, что гражданин вправе обратиться в орган, определенный субъектом РФ, с заявлением об отказе от получения электронной карты.

Реализуя свое право, гарантированное данным п.5 статьи 26 ФЗ-№210, я отказываюсь от получения универсальной электронной карты.

1. Статья 26 Федерального закона не содержит никаких особых требований к заявлению об отказе от УЭК и не обязывает гражданина, отказывающегося от ее получения, к соблюдению каких-либо процедур, кроме подачи заявления. В нарушение требований статьи 26 ФЗ-№210 уполномоченные организации по выпуску, выдаче и обслуживанию универсальных электронных карт граждан, отказывающихся от получения УЭК, принуждают к заполнению подробнейших анкет, содержащих личную конфиденциальную информацию, в том числе СНИЛС, который является единым ключом доступа во все базы персональных данных в государственных и негосударственных организаций, что делает любого человека полностью уязвимым для криминальных манипуляций и создает угрозу его интересам, жизни, здоровью, имуществу и другим.

2. В уполномоченных организациях по выпуску, выдаче и обслуживанию универсальных электронных карт при отказе от получения УЭК предлагается дать согласие на обработку персональных данных, в том числе на сбор, систематизацию, накопление, обновление, хранение, обновление, изменение, использование, передачу, обезличивание, блокирование, уничтожение.

Я не даю своего согласия на обработку моих персональных данных организации, от услуг которой отказываюсь.

В соответствии со статьей 9 ФЗ-№152 «О персональных данных» субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

Согласие на обработку моих персональных данных противоречит моим интересам и интересам моей семьи.

В соответствии с ФЗ-№152 персональные данные - это любая информация, прямо или косвенно относящаяся к физическому лицу. Понятие «обработка» включает в себя любые действия оператора с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ, в том числе и трансграничную передачу), обезличивание, блокирование, удаление, уничтожение персональных данных.

Получая согласие человека на обработку персональных данных - любой информации, что означает и информации обо мне, моей семье, здоровье, собственности, доходах и другой - оператор становится их полным хозяином.

Требование согласия «на обработку персональных данных - любой информации, прямо или косвенно относящейся к физическому лицу», нарушает положения статей 23, 24 Конституции РФ, гарантирующей гражданам право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

При использовании персональных данных оператор обладает правом принятия решений или совершения иных действий, порождающих юридические последствия в отношении меня, членов моей семьи, моих детей или других лиц как субъектов персональных данных.

27 декабря 2009 года №363-ФЗ в ФЗ-№152 «О персональных данных» были внесены изменения, отменившие обязанность операторов по криптографической (шифровальной) защите персональных данных. Отсутствие средств защиты информации делает человека потенциальным объектом любых криминальных манипуляций.

Я отказываюсь от получения универсальной электронной карты и прошу не выпускать ее на основании данного заявления, поданного в соответствии со статьей 26 ФЗ-№ 210 «Об организации предоставления государственных и муниципальных услуг».

Подпись. Дата.

vk.com/feed?w=wall-59518327_2343

_________________
Если я клоун, то кто же тогда вы? ;)


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 11 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 20


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB