Закон о персональных данных

вопросы лицензионой чистоты, должностные инструкции, всякие служебки/мужебки
Gloft
лейтенант
Сообщения: 645
Зарегистрирован: 2008-03-09 11:32:12
Откуда: Москва

Re: Закон о персональных данных

Непрочитанное сообщение Gloft » 2009-10-16 14:16:30

Аттестуй сеть и голова болеть не будет.
А если придут проверяющие все вопросы можно будет переадресовать компании которая аттестовала сеть.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Закон о персональных данных

Непрочитанное сообщение princeps » 2009-10-16 14:55:11

Это легко сказать. У меня госконтора, а поскольку в том году денег на налогах не собрали, то в этом - урезали даже бензин. Какие уж тут персональные данные. Надо 2-3 миллиона.
Кроме того, контора, которая будет аттестовать сеть, поставит на сервера винду. А нах она мне там нужна?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Gloft
лейтенант
Сообщения: 645
Зарегистрирован: 2008-03-09 11:32:12
Откуда: Москва

Re: Закон о персональных данных

Непрочитанное сообщение Gloft » 2009-10-16 15:07:45

С какого перепугу они будут туда ставить винду.
Их минимальная задача подтвердить что принимаемые меры по защите данных в вашей организации соответствуют требованиям СТР-К по классу защищенности 1Д или 1Г (или другой вами заказанной).
Если вы им ставите задачу создать систему защиты, они обязаны выбрать методы и средства укладывающиеся в вашу информационную структуру.
Это года 3-4 назад было туго, а сейчас есть уйма решений как для линуксов и юниксов, так и для винды.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Закон о персональных данных

Непрочитанное сообщение princeps » 2009-10-16 16:50:36

дружище, ты, наверное, топик по диагонали читал.
в моей конторе без сертификации никак нельзя, потому как масса компов как минимум с 3-й распределённой категорией. Дальше,
Gloft писал(а):Их минимальная задача подтвердить что принимаемые меры по защите данных в вашей организации соответствуют требованиям СТР-К по классу защищенности 1Д или 1Г (или другой вами заказанной).
Если мои меры не соответствуют - они не подтвердят. А они не подтвердят, потому что у меня стоит FreeBSD на серверах, которая не сертифицирована во ФСТЭК и ФСБ для обработки ПД. А сертифицирован там альт линух или винда.
и, кстати, ничего они никому не обязаны. Они предложат винду, потому что у них других спецов нет. Не хотите - идите лесом, я так полагаю, у них в свете этого закона итак от клиентов отбоя нет.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Gloft
лейтенант
Сообщения: 645
Зарегистрирован: 2008-03-09 11:32:12
Откуда: Москва

Re: Закон о персональных данных

Непрочитанное сообщение Gloft » 2009-10-16 19:41:44

princeps писал(а):в моей конторе без сертификации никак нельзя, потому как масса компов как минимум с 3-й распределённой категорией. Дальше,

Я не понимаю твоих доводов.
Зачем упоминать контору если любая АС с персональными данными должна быть аттестована (я это прекрасно понимаю).
princeps писал(а):Если мои меры не соответствуют - они не подтвердят.

Так сделай чтобы соответствовали. Можно аттестовать сеть для обработки персональных данных с FreeBSD.
Просто будет необходимо попотеть и найти соответствующие средства которые будут решать поставленные задачи по защите информации на всеми нами любимой FreeBSD.
Просто необходимо сформулировать задачи, а решение я более чем уверен найдется.
И можешь мне не напоминать что freebsd не сертифицированная. Повторяю сертифицируются только средства защиты информации (напомню что мы говорим только о персональных данных, а не гос тайне, где требования по сертификации предъявляются не только к средствам защиты информации, но и к другим программным комплексам).
Опять же паниковать не нужно. Просто необходимо точно и четко довести до руководства, что для решения поставленных задач нужны деньги (с расшифровкой, что почем и сколько стоит общий проект) иначе никак. И пусть голова болит у начальства где взять деньги, а не у тебя (если ты отвечаешь за защиту информации). Не слушают пиши еще,чем больше напишешь тем лутьше для тебя, ты с себя ответственность снимаешь.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Закон о персональных данных

Непрочитанное сообщение princeps » 2009-10-17 11:27:21

Gloft писал(а):Так сделай чтобы соответствовали. Можно аттестовать сеть для обработки персональных данных с FreeBSD.
Есть прецеденты аттестации сетей с FreeBSD? Я обращался в несколько организаций, проводящих аттестацию, там мне сразу безаппеляционно сказали сносить фрю, ибо нет сертификатов. Альт линукс или винда. Всё.
Gloft писал(а):Просто будет необходимо попотеть и найти соответствующие средства которые будут решать поставленные задачи по защите информации на всеми нами любимой FreeBSD.
даже потеть не надо, на фре есть масса средств для защиты информации. Но фсб и фстэк не знают о них ничего и знать не хотят. Задача то не защитить информацию - это я лучше чекистов могу сделать, а в том, чтоб проверяющие после 01.01.10 не взяли моего шефа за яйца.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Закон о персональных данных

Непрочитанное сообщение princeps » 2009-10-17 11:40:33

Кстати, ещё дополнительная инфа: кроме альт-линукса сертифицирована мандрива http://community.livejournal.com/person ... 40148.html
Можно пройти сертификацию в рамках аттестаци, но это будет дорого стоить.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

ev
ст. лейтенант
Сообщения: 1321
Зарегистрирован: 2008-07-27 17:11:30
Откуда: Москва

Re: Закон о персональных данных

Непрочитанное сообщение ev » 2009-10-17 11:49:51

Можно пройти сертификацию в рамках аттестаци, но это будет дорого стоить.

сколько Убитых Енотов?

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Закон о персональных данных

Непрочитанное сообщение princeps » 2009-10-17 12:38:24

не знаю. На следующей неделе буду уточнять.
Мне вот интересно, пакет СПО, который будут внедрять в школах до 2010 года, имеет все эти сертификаты?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Закон о персональных данных

Непрочитанное сообщение princeps » 2009-10-19 13:46:40

если кому-то интересно - мне пришёл ответ из пингвин софтваре, что пакет СПО для школ можно использовать для обработки ПД. Там, насколько я знаю, альт-линукс и, и с ним в комплекте, в принципе, всё что может понадобиться средней конторе.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
Sun
прапорщик
Сообщения: 485
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: Закон о персональных данных

Непрочитанное сообщение Sun » 2009-12-18 7:49:42

народ как у кого дела обстоят с этим законом? вроде говорят что в 3 чтении продлили до 1.01.2011?

Gloft
лейтенант
Сообщения: 645
Зарегистрирован: 2008-03-09 11:32:12
Откуда: Москва

Re: Закон о персональных данных

Непрочитанное сообщение Gloft » 2009-12-18 11:28:56

Странный вопрос.
Задача сертификации АС или решается или нет.

Аватара пользователя
Zemskov
рядовой
Сообщения: 29
Зарегистрирован: 2009-07-29 14:02:16

Re: Закон о персональных данных

Непрочитанное сообщение Zemskov » 2009-12-18 15:06:29

Новость на секлабе
Difficile est proprie communia dicere

Аватара пользователя
Sun
прапорщик
Сообщения: 485
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: Закон о персональных данных

Непрочитанное сообщение Sun » 2009-12-18 20:22:31

Короче,благодаря поправки есть время разобрать завалы по этому вопросу.УРА!:)

_ban
проходил мимо

Re: Закон о персональных данных

Непрочитанное сообщение _ban » 2009-12-29 14:50:09

Мегоонализ мне тут принесли на прошлой недели, по теме кому интересно почитайте.

Изображение

Изображение

Почитал, подумал спамеры вообще офигели уже и в бумажном виде одоливают. Пока не наткнулся на ветку здесь... бред какой-то... у нас вообще с головой ребята перестали дружить...


Аватара пользователя
rc56
проходил мимо
Сообщения: 4
Зарегистрирован: 2008-01-27 7:59:51
Откуда: Россия, Москва
Контактная информация:

Re: Закон о персональных данных

Непрочитанное сообщение rc56 » 2010-01-22 16:00:22

Тут CISCO не плохо "раздраконило" этот пресловутый "Закон".
Внимательно прочесть до конца (всего 70 страниц с картинками), чтобы знать, как укорачивать разнообразных "проверяющих"
http://my.cisco.ru/expo2009/materials/sec/alukatsk_Cisco_and_Personal_data.pdf

Аватара пользователя
rc56
проходил мимо
Сообщения: 4
Зарегистрирован: 2008-01-27 7:59:51
Откуда: Россия, Москва
Контактная информация:

Re: Закон о персональных данных

Непрочитанное сообщение rc56 » 2010-01-22 16:11:13

Sun писал(а):Короче,благодаря поправки есть время разобрать завалы по этому вопросу.УРА!:)

И так они будут продлевать и продлевать...
Ибо неизвестно, что произойдет раньше:
- или эмир помрет,
- или ишак сдохнет...
:-D :-D :-D

mazzay
проходил мимо

Re: Закон о персональных данных

Непрочитанное сообщение mazzay » 2010-01-28 22:00:07

Короче,благодаря поправки есть время разобрать завалы по этому вопросу.УРА!:)

Не знаю как у Вас, а нам пришло официальное письмо, о том что к нам в июне 2010 года приедут проверяющие с проверкой. Насколько я понял, хотя и все системы еще могут не быть готовым, но вся документация по ним уже должна быть.
У родственной фирмы проверка ожидается с начала февраля. Ждем...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 34924
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Закон о персональных данных

Непрочитанное сообщение Alex Keda » 2010-01-29 13:25:31

расскажите потом
интересно
Убей их всех! Бог потом рассортирует...

ev
ст. лейтенант
Сообщения: 1321
Зарегистрирован: 2008-07-27 17:11:30
Откуда: Москва

Re: Закон о персональных данных

Непрочитанное сообщение ev » 2010-01-29 16:40:17

Персональные данные: борьба вокруг закона продолжается
сначала примут фигню какую-нить, а потом только думают что приняли

moonglow
проходил мимо
Сообщения: 7
Зарегистрирован: 2010-01-02 23:48:50
Откуда: Санкт-Петербург

Re: Закон о персональных данных

Непрочитанное сообщение moonglow » 2010-02-06 21:16:55

Cisco как всегда на высоте, спасибо rc56

Аватара пользователя
Bormental
сержант
Сообщения: 256
Зарегистрирован: 2008-09-26 21:26:35
Откуда: Не из Москвы, IP врет
Контактная информация:

Re: Закон о персональных данных

Непрочитанное сообщение Bormental » 2010-02-08 16:36:23

хорошо бы в законе предусмотреть было софт по GPL сертифицировать бесплатно, ведь за него выгоду никто не получает а он может быть лучше платных аналогов (довольно частый прецендент). потому что этот закон таким образом препятствует продвижению иногда более качественного софта. странный закон и недоработанный. очередная дырка для необоснованного задержания или дергания за ниточки неугодных.
Работа на вызове, дрова на принтер установить, он на месте со всеми проводами, Я -что подсоединили? Зверек -да!!! только драйвера нужно установить, и в разъеме болтается шнур. Отодвигаю системник, usb разъем воткнут в дырку от сетевухи, чуть не сдох

ev
ст. лейтенант
Сообщения: 1321
Зарегистрирован: 2008-07-27 17:11:30
Откуда: Москва

Re: Закон о персональных данных

Непрочитанное сообщение ev » 2010-02-08 16:43:05

софт по GPL сертифицировать бесплатно

разработчикам GPL в магазине уже дают бесплатно продукты и т.п.? :good:

Аватара пользователя
Bormental
сержант
Сообщения: 256
Зарегистрирован: 2008-09-26 21:26:35
Откуда: Не из Москвы, IP врет
Контактная информация:

Re: Закон о персональных данных

Непрочитанное сообщение Bormental » 2010-02-08 17:08:19

ev писал(а):
софт по GPL сертифицировать бесплатно

разработчикам GPL в магазине уже дают бесплатно продукты и т.п.? :good:

продукты это первая необходимость))) а сертификация обычному человеку нафиг не нужна, я в том смысле что сертифицировать платно нужно коммерческие продукты так как за них срубают денег а что возьмешь с человека который написал программу и пустил ее по GPL? мало того что написал так еще и заплати за сертификацию? необходимость которой для него под большим сомнением)))
Работа на вызове, дрова на принтер установить, он на месте со всеми проводами, Я -что подсоединили? Зверек -да!!! только драйвера нужно установить, и в разъеме болтается шнур. Отодвигаю системник, usb разъем воткнут в дырку от сетевухи, чуть не сдох


Вернуться в «Юридические документы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость