Закон о персональных данных
-
- лейтенант
- Сообщения: 645
- Зарегистрирован: 2008-03-09 11:32:12
- Откуда: Москва
Re: Закон о персональных данных
Аттестуй сеть и голова болеть не будет.
А если придут проверяющие все вопросы можно будет переадресовать компании которая аттестовала сеть.
А если придут проверяющие все вопросы можно будет переадресовать компании которая аттестовала сеть.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Закон о персональных данных
Это легко сказать. У меня госконтора, а поскольку в том году денег на налогах не собрали, то в этом - урезали даже бензин. Какие уж тут персональные данные. Надо 2-3 миллиона.
Кроме того, контора, которая будет аттестовать сеть, поставит на сервера винду. А нах она мне там нужна?
Кроме того, контора, которая будет аттестовать сеть, поставит на сервера винду. А нах она мне там нужна?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- лейтенант
- Сообщения: 645
- Зарегистрирован: 2008-03-09 11:32:12
- Откуда: Москва
Re: Закон о персональных данных
С какого перепугу они будут туда ставить винду.
Их минимальная задача подтвердить что принимаемые меры по защите данных в вашей организации соответствуют требованиям СТР-К по классу защищенности 1Д или 1Г (или другой вами заказанной).
Если вы им ставите задачу создать систему защиты, они обязаны выбрать методы и средства укладывающиеся в вашу информационную структуру.
Это года 3-4 назад было туго, а сейчас есть уйма решений как для линуксов и юниксов, так и для винды.
Их минимальная задача подтвердить что принимаемые меры по защите данных в вашей организации соответствуют требованиям СТР-К по классу защищенности 1Д или 1Г (или другой вами заказанной).
Если вы им ставите задачу создать систему защиты, они обязаны выбрать методы и средства укладывающиеся в вашу информационную структуру.
Это года 3-4 назад было туго, а сейчас есть уйма решений как для линуксов и юниксов, так и для винды.
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Закон о персональных данных
дружище, ты, наверное, топик по диагонали читал.
в моей конторе без сертификации никак нельзя, потому как масса компов как минимум с 3-й распределённой категорией. Дальше,
и, кстати, ничего они никому не обязаны. Они предложат винду, потому что у них других спецов нет. Не хотите - идите лесом, я так полагаю, у них в свете этого закона итак от клиентов отбоя нет.
в моей конторе без сертификации никак нельзя, потому как масса компов как минимум с 3-й распределённой категорией. Дальше,
Если мои меры не соответствуют - они не подтвердят. А они не подтвердят, потому что у меня стоит FreeBSD на серверах, которая не сертифицирована во ФСТЭК и ФСБ для обработки ПД. А сертифицирован там альт линух или винда.Gloft писал(а): Их минимальная задача подтвердить что принимаемые меры по защите данных в вашей организации соответствуют требованиям СТР-К по классу защищенности 1Д или 1Г (или другой вами заказанной).
и, кстати, ничего они никому не обязаны. Они предложат винду, потому что у них других спецов нет. Не хотите - идите лесом, я так полагаю, у них в свете этого закона итак от клиентов отбоя нет.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- лейтенант
- Сообщения: 645
- Зарегистрирован: 2008-03-09 11:32:12
- Откуда: Москва
Re: Закон о персональных данных
Я не понимаю твоих доводов.princeps писал(а): в моей конторе без сертификации никак нельзя, потому как масса компов как минимум с 3-й распределённой категорией. Дальше,
Зачем упоминать контору если любая АС с персональными данными должна быть аттестована (я это прекрасно понимаю).
Так сделай чтобы соответствовали. Можно аттестовать сеть для обработки персональных данных с FreeBSD.princeps писал(а): Если мои меры не соответствуют - они не подтвердят.
Просто будет необходимо попотеть и найти соответствующие средства которые будут решать поставленные задачи по защите информации на всеми нами любимой FreeBSD.
Просто необходимо сформулировать задачи, а решение я более чем уверен найдется.
И можешь мне не напоминать что freebsd не сертифицированная. Повторяю сертифицируются только средства защиты информации (напомню что мы говорим только о персональных данных, а не гос тайне, где требования по сертификации предъявляются не только к средствам защиты информации, но и к другим программным комплексам).
Опять же паниковать не нужно. Просто необходимо точно и четко довести до руководства, что для решения поставленных задач нужны деньги (с расшифровкой, что почем и сколько стоит общий проект) иначе никак. И пусть голова болит у начальства где взять деньги, а не у тебя (если ты отвечаешь за защиту информации). Не слушают пиши еще,чем больше напишешь тем лутьше для тебя, ты с себя ответственность снимаешь.
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Закон о персональных данных
Есть прецеденты аттестации сетей с FreeBSD? Я обращался в несколько организаций, проводящих аттестацию, там мне сразу безаппеляционно сказали сносить фрю, ибо нет сертификатов. Альт линукс или винда. Всё.Gloft писал(а):Так сделай чтобы соответствовали. Можно аттестовать сеть для обработки персональных данных с FreeBSD.
даже потеть не надо, на фре есть масса средств для защиты информации. Но фсб и фстэк не знают о них ничего и знать не хотят. Задача то не защитить информацию - это я лучше чекистов могу сделать, а в том, чтоб проверяющие после 01.01.10 не взяли моего шефа за яйца.Gloft писал(а): Просто будет необходимо попотеть и найти соответствующие средства которые будут решать поставленные задачи по защите информации на всеми нами любимой FreeBSD.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Закон о персональных данных
Кстати, ещё дополнительная инфа: кроме альт-линукса сертифицирована мандрива http://community.livejournal.com/person ... 40148.html
Можно пройти сертификацию в рамках аттестаци, но это будет дорого стоить.
Можно пройти сертификацию в рамках аттестаци, но это будет дорого стоить.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- ст. лейтенант
- Сообщения: 1325
- Зарегистрирован: 2008-07-27 17:11:30
- Откуда: Москва
Re: Закон о персональных данных
сколько Убитых Енотов?Можно пройти сертификацию в рамках аттестаци, но это будет дорого стоить.
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Закон о персональных данных
не знаю. На следующей неделе буду уточнять.
Мне вот интересно, пакет СПО, который будут внедрять в школах до 2010 года, имеет все эти сертификаты?
Мне вот интересно, пакет СПО, который будут внедрять в школах до 2010 года, имеет все эти сертификаты?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Закон о персональных данных
если кому-то интересно - мне пришёл ответ из пингвин софтваре, что пакет СПО для школ можно использовать для обработки ПД. Там, насколько я знаю, альт-линукс и, и с ним в комплекте, в принципе, всё что может понадобиться средней конторе.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
- Sun
- ст. прапорщик
- Сообщения: 501
- Зарегистрирован: 2008-07-14 18:27:14
- Откуда: Красноярск
- Контактная информация:
Re: Закон о персональных данных
народ как у кого дела обстоят с этим законом? вроде говорят что в 3 чтении продлили до 1.01.2011?
-
- лейтенант
- Сообщения: 645
- Зарегистрирован: 2008-03-09 11:32:12
- Откуда: Москва
Re: Закон о персональных данных
Странный вопрос.
Задача сертификации АС или решается или нет.
Задача сертификации АС или решается или нет.
- Zemskov
- рядовой
- Сообщения: 29
- Зарегистрирован: 2009-07-29 14:02:16
- Sun
- ст. прапорщик
- Сообщения: 501
- Зарегистрирован: 2008-07-14 18:27:14
- Откуда: Красноярск
- Контактная информация:
Re: Закон о персональных данных
Короче,благодаря поправки есть время разобрать завалы по этому вопросу.УРА!:)
-
- проходил мимо
- Zemskov
- рядовой
- Сообщения: 29
- Зарегистрирован: 2009-07-29 14:02:16
Re: Закон о персональных данных
уже есть методички
http://www.minzdravsoc.ru/docs/mzsr/informatics/5
http://www.minzdravsoc.ru/docs/mzsr/informatics/5
- rc56
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2008-01-27 7:59:51
- Откуда: Россия, Москва
- Контактная информация:
Re: Закон о персональных данных
Тут CISCO не плохо "раздраконило" этот пресловутый "Закон".
Внимательно прочесть до конца (всего 70 страниц с картинками), чтобы знать, как укорачивать разнообразных "проверяющих"
http://my.cisco.ru/expo2009/materials/s ... l_data.pdf
Внимательно прочесть до конца (всего 70 страниц с картинками), чтобы знать, как укорачивать разнообразных "проверяющих"
http://my.cisco.ru/expo2009/materials/s ... l_data.pdf
- rc56
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2008-01-27 7:59:51
- Откуда: Россия, Москва
- Контактная информация:
Re: Закон о персональных данных
И так они будут продлевать и продлевать...Sun писал(а):Короче,благодаря поправки есть время разобрать завалы по этому вопросу.УРА!:)
Ибо неизвестно, что произойдет раньше:
- или эмир помрет,
- или ишак сдохнет...
-
- проходил мимо
Re: Закон о персональных данных
Не знаю как у Вас, а нам пришло официальное письмо, о том что к нам в июне 2010 года приедут проверяющие с проверкой. Насколько я понял, хотя и все системы еще могут не быть готовым, но вся документация по ним уже должна быть.Короче,благодаря поправки есть время разобрать завалы по этому вопросу.УРА!:)
У родственной фирмы проверка ожидается с начала февраля. Ждем...
- Alex Keda
- стреляли...
- Сообщения: 35469
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- ст. лейтенант
- Сообщения: 1325
- Зарегистрирован: 2008-07-27 17:11:30
- Откуда: Москва
Re: Закон о персональных данных
Персональные данные: борьба вокруг закона продолжается
сначала примут фигню какую-нить, а потом только думают что приняли
сначала примут фигню какую-нить, а потом только думают что приняли
-
- проходил мимо
- Сообщения: 7
- Зарегистрирован: 2010-01-02 23:48:50
- Откуда: Санкт-Петербург
Re: Закон о персональных данных
Cisco как всегда на высоте, спасибо rc56
- Bormental
- сержант
- Сообщения: 267
- Зарегистрирован: 2008-09-26 21:26:35
- Откуда: подмордорье
- Контактная информация:
Re: Закон о персональных данных
хорошо бы в законе предусмотреть было софт по GPL сертифицировать бесплатно, ведь за него выгоду никто не получает а он может быть лучше платных аналогов (довольно частый прецендент). потому что этот закон таким образом препятствует продвижению иногда более качественного софта. странный закон и недоработанный. очередная дырка для необоснованного задержания или дергания за ниточки неугодных.
-
- ст. лейтенант
- Сообщения: 1325
- Зарегистрирован: 2008-07-27 17:11:30
- Откуда: Москва
Re: Закон о персональных данных
разработчикам GPL в магазине уже дают бесплатно продукты и т.п.?софт по GPL сертифицировать бесплатно
- Bormental
- сержант
- Сообщения: 267
- Зарегистрирован: 2008-09-26 21:26:35
- Откуда: подмордорье
- Контактная информация:
Re: Закон о персональных данных
продукты это первая необходимость))) а сертификация обычному человеку нафиг не нужна, я в том смысле что сертифицировать платно нужно коммерческие продукты так как за них срубают денег а что возьмешь с человека который написал программу и пустил ее по GPL? мало того что написал так еще и заплати за сертификацию? необходимость которой для него под большим сомнением)))ev писал(а):разработчикам GPL в магазине уже дают бесплатно продукты и т.п.?софт по GPL сертифицировать бесплатно