Положения об обеспечении безопасности персональных данных при их обработке в информационны / Разработка информационных систем

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Разработка информационных систем [игнор отключен] [закрыт для гостей] / Положения об обеспечении безопасности персональных данных при их обработке в информационны

78 сообщений из 78, показаны все 4 страниц

все

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34957250

Изопропил

Участник

Сообщения: 33 046

Рейтинг: 0 / 0

http://194.226.82.76/government/governmentactivity/rfgovernmentdecisions/archive/2007/11/20/2458765.htm#

п 9. улыбнул:

9. Возможные каналы утечки информации при обработке персональных данных в информационных системах определяются Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.

...

Рейтинг:

0 / 0

22.11.2007, 09:46

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34958088

BagaBaga

Участник

Откуда: прекрасное далеко

Сообщения: 448

Рейтинг: 0 / 0

Постановление правительства РФ от 17 ноября 2007 N 781
Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных

http://www.garant.ru/hotlaw/doc/106330.htm?mail

Совсем не улыбнуло -(

п3.
>> Достаточность принятых мер по обеспечению безопасности персональных
>> данных при их обработке в информационных системах оценивается при
>> проведении государственного контроля и надзора.

и п5.
>>Средства защиты информации, применяемые в информационных
>>системах, в установленном порядке проходят процедуру оценки соответствия.

и п6.
>> Информационные системы классифицируются государственными
>> органами ...
>>Порядок проведения классификации информационных систем
>>устанавливается совместно Федеральной службой по техническому и
>>экспортному контролю, Федеральной службой безопасности Российской
>>Федерации и Министерством информационных технологий и связи Российской
>>Федерации.

По факту мелкому и среднему разработчику жить станент если не невозможно, то уж тяжко и сложно - точно. Равно как и собственным наработкам внутри некрупных и средних фирмочек. Или всегда будет страх огрести для очередной галочки. Весь свободный софт также идет курить бамбук. Или его дистрибьюторы получают лицензии. Но это уже за деньги (т.е. для игрушек - можно бесплатно, но для дела...) - т.е. по факту не свободный. Примеры - недавние бравые сообщения от мандрива о сертификации, красной шапки и т.д.

Правила игры будут устанавливать указанные в законе конторы. Как часто они будут меняться и насколько согласованы будет определяться ими же. Особенно мило то, что нет точного определения персональных данных;все это затрагивает почти любую систему - прямо, либо на "стыке" систем.

И, разумеется, добавится множество бюрократической возни - в том числе и у вас, в родном отделе

...

Рейтинг:

0 / 0

22.11.2007, 13:25

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34958276

Dmitriy Ivanov

Участник

Откуда: Moscow

Сообщения: 68

Рейтинг: 0 / 0

B> Автор: BagaBaga
B> Постановление правительства РФ от 17 ноября 2007 N 781
B> Об утверждении Положения об обеспечении безопасности персональных
B> данных при их обработке в информационных системах персональных
B> данных
B>
B> По факту мелкому и среднему разработчику жить станент если не
B> невозможно, то уж тяжко и сложно - точно. Равно как и собственным
B> наработкам внутри некрупных и средних фирмочек. Или всегда будет
B> страх огрести для очередной галочки. Весь свободный софт также идет
B> курить бамбук. Или его дистрибьюторы получают лицензии. Но это уже
B> за деньги (т.е. для игрушек - можно бесплатно, но для дела...) -
B> т.е. по факту не свободный. Примеры - недавние бравые сообщения от
B> мандрива о сертификации, красной шапки и т.д.
B>
B> Правила игры будут устанавливать указанные в законе конторы. Как
B> часто они будут меняться и насколько согласованы будет определяться
B> ими же. Особенно мило то, что нет точного определения персональных
B> данных;все это затрагивает почти любую систему - прямо, либо на
B> "стыке" систем.
B>
B> И, разумеется, добавится множество бюрократической возни - в том
B> числе и у вас, в родном отделе

Не первый случай закручивания гаек и вмешательства государства в деловую
жизнь под предлогом заботы о рядовом гражданине, борьбы с терроризмом и т.п.

На реальную жизнь вряд ли сильно повлияет в скором будущем, но даст лишний
предлог "нарядам инициативных блюстителей" вторгаться "в лавку" и вымогать
взятку.

Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

22.11.2007, 14:08

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34958365

BagaBaga

Участник

Откуда: прекрасное далеко

Сообщения: 448

Рейтинг: 0 / 0

Не уверен, что "случайным" побочным эффектом не будет "укрупнение" игроков рынка

...

Рейтинг:

0 / 0

22.11.2007, 14:26

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34962332

Серж

Участник

Сообщения: 750

Рейтинг: 0 / 0

BagaBaga
1) По факту мелкому и среднему разработчику жить станент если не невозможно, то уж тяжко и сложно - точно.

2) Особенно мило то, что нет точного определения персональных данных

2) Закон 152. Принят год назад. Не знаю чего вы так поздно спохватились.
ФЗ№1521) персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

Т.е. вся бухгалтерия автоматом подпадает под действие закона. Аттестовать один комп для работы с ПИ стоит порядка 70т.р. Если по всем правилам.

1) Это почему нам станет жить невозможно то? Не храним в своей системе персональную информацию. Юзеры только по логинам и все. Остальное в 1С. Они в любом случае пройдут сертификацию (вот смеху то будет, если 7-ка пройдет сертификацию :)) )

Да и вообще... нечего пугаться раньше времени.

...

Рейтинг:

0 / 0

23.11.2007, 19:04

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34964099

Чендлер

Гость

Прочёл, всё. Нефига не понял. Меня как разработчика систем обрабатывающих персональные данные это какнибудь коснется? А как админа этих систем?

...

Рейтинг:

0 / 0

26.11.2007, 05:13

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34964954

BagaBaga

Участник

Откуда: прекрасное далеко

Сообщения: 448

Рейтинг: 0 / 0

Серж
2) Закон 152. Принят год назад. Не знаю чего вы так поздно спохватились.

Мне и тогда этот закон казался не слишком, хмм, удачным. Просто у меня нет (у вас - есть?) действенных методов на это влиять.
Само же определение настолько расплывчато, что оставляет слишком много на усмотрение очередного "проверяльщика". Кроме того, быть-то он был, но не было формальных требований к ПО (кроме госстурктур, конечно же).

Серж
1) Это почему нам станет жить невозможно то? Не храним в своей системе персональную информацию
...
Да и вообще... нечего пугаться раньше времени.

Храним, не храним - если есть обработка, то уже клиент желанный...

К сожалению, поздно уже. Пугаться...

...

Рейтинг:

0 / 0

26.11.2007, 13:11

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34965394

Coolibin

Участник

Сообщения: 177

Рейтинг: 0 / 0

Кто знает определение "персональных данных"?

...

Рейтинг:

0 / 0

26.11.2007, 14:54

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34966910

Чендлер

Гость

Основные понятия, используемые в настоящем Федеральном законе

В целях настоящего Федерального закона используются следующие основные понятия:

1) персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;

3) обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

4) распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

5) использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

6) блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

7) уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

8) обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

9) информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

10) конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

11) трансграничная передача персональных данных - передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;

12) общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

...

Рейтинг:

0 / 0

27.11.2007, 06:41

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34967442

AlexTheRaven

Участник

Откуда: Москва

Сообщения: 734

Рейтинг: 0 / 0

Вообще-то задумка правильная. Уже сейчас шантаж, мошенничество, воровство, затягивание в различные секты и партии :) начинаются с поиска информации о жертве. Лично мне не нравится, что БД, в которых написано где, по какому графику я живу и работаю, сколько получаю, какие кредиты беру, чем болею, кто и где мои родственники, в какие неприятности попадаю, продаются чуть ли не на каждом лотке с DVD. Другое дело, что эти БД обычно уходят как раз из гос. организаций, а они любят не замечать брёвна в своих глазах.

Реализация же с большой вероятностью будет в стиле ЕГАИС. Наверняка всё сведётся к тому, что каждый ларёк обяжут купить ПО (а то и железо!) какой-нибудь серьёзно проплатившейся или близкой к телам конторы, потом купить время внедрёжников из той же конторы (и дополнительно приплатить, чтобы они вообще ничего не делали), и с некоторой периодичностью покупать время аудиторов (и тоже им платить за решение "всё хорошо, прекрасная маркиза"). Будет просто ещё один скрытый налог "на IT".

...

Рейтинг:

0 / 0

27.11.2007, 11:27

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34967905

BagaBaga

Участник

Откуда: прекрасное далеко

Сообщения: 448

Рейтинг: 0 / 0

Проблема в том (разумется, это мое ИМХО), что предлагаемый подход требует соблюдения абсолютно невыполнимых либо очень дорогих решений (один архив _бумажек_ от тех самых лиц на разрешение чео-то конкретного будет столько, что сможете потом создавать бибиотеку).

>>Вообще-то задумка правильная.
Хотели как лучше, а получилось ...(С) политик из прошлого

>>Уже сейчас шантаж,
Как раз от криминала это не защитит. Просто очередной этап усиления чего-то там и надзора. Ведь если не надо регулировать и надзирать - то и чиновников надо поменьше...

Кстати, вот ведь странно. А как же организации обмениваются информацией о "нехороших" клиентах? Там, скандалист, требует все до пунктика, либо должен. Нет, я не защищяю мошенников. Но почему-то для оранизаций - это номально. Заявления же на форуме от очевидцев "ЗАО Рога и КОпыта" - совсем не рога, а Ж с ручкой, вызывает закрытие этих форумов за оскорбление чести, достоинства, какой-то там репутации. Причем закрывают не за саму фразу "ЗАО ООО" - xyz, а за ответ на пост в стиле "согласен - полный ZXY" без опровержения (что характерно) самого исходного поста. Типа, не мешанйте _нам_ #@^~ть _вас_

...

Рейтинг:

0 / 0

27.11.2007, 13:02

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34970604

guest_20040621

Гость

> Вообще-то задумка правильная.

Вообще-то полное дерьмо. В этой стране законы бывают тупые и очень тупые. Этот - очень тупой. Если у ОпСоСа уперли базу данных - должен быть вал судебных исков к этому оператору со стороны клиентов, который благополучно его похоронит. Это нормальное развитие событий. А государству следует следить за своими базами данных, реально обеспечивая их безопасность. Никто, кроме государства, не виноват в бардаке в государственных структурах.

> мне не нравится

За что голосуешь - то и получаешь. На себя нужно обижаться.

...

Рейтинг:

0 / 0

28.11.2007, 09:04

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34970816

Чендлер

Гость

guest_20040621

Вообще-то полное дерьмо.

нефига!!!

...

Рейтинг:

0 / 0

28.11.2007, 10:21

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34971999

guest_20040621

Гость

> нефига

Отсутствие мозгов - повод получать социальное пособие.

...

Рейтинг:

0 / 0

28.11.2007, 14:57

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34972380

Dmitriy Ivanov

Участник

Откуда: Moscow

Сообщения: 68

Рейтинг: 0 / 0

Ч> Автор: Чендлер
Ч> Основные понятия, используемые в настоящем Федеральном законе
Ч>
Ч> 9) информационная система персональных данных - информационная
Ч> система, представляющая собой совокупность персональных данных,
Ч> содержащихся в базе данных, а также информационных технологий и
Ч> технических средств, позволяющих осуществлять обработку таких
Ч> персональных данных с использованием средств автоматизации или без
Ч> использования таких средств;

В принципе, отрывной блокнот с записями ручкой может подойти под
определение, данное выше. Пора воссоздавать третий отдел в организациях :-)

Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

28.11.2007, 16:09

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34972612

guestNoBody

Гость

>>Пора воссоздавать третий отдел в организациях :-)

Точнее, вынуть скелет из шкафа... А где-то особистов просто переименовали

...

Рейтинг:

0 / 0

28.11.2007, 17:01

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34973541

Чендлер

Гость

Dmitriy Ivanov
Ч> Автор: Чендлер
Ч> Основные понятия, используемые в настоящем Федеральном законе
Ч>
Ч> 9) информационная система персональных данных - информационная
Ч> система, представляющая собой совокупность персональных данных,
Ч> содержащихся в базе данных, а также информационных технологий и
Ч> технических средств, позволяющих осуществлять обработку таких
Ч> персональных данных с использованием средств автоматизации или без
Ч> использования таких средств;

В принципе, отрывной блокнот с записями ручкой может подойти под
определение, данное выше. Пора воссоздавать третий отдел в организациях :-)

Posted via ActualForum NNTP Server 1.4

"отрывной блокнот" - не ИС, так что не подходит

...

Рейтинг:

0 / 0

29.11.2007, 04:28

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34973544

Чендлер

Гость

guest_20040621> Вообще-то задумка правильная.
должен быть вал судебных исков к этому оператору со стороны клиентов

о каких исках можно говорить если "нет" закона?

...

Рейтинг:

0 / 0

29.11.2007, 04:31

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34975400

ЯЯЯ_xxx_YYY

Гость

>>"отрывной блокнот" - не ИС, так что не подходит
Да? Определение ИС в студию. Со ссылочкой на закончик или иной нормативный акт, за номером и печатью.

(вообще-то, ИС - ИМХО. только Simple, Stupid)

...

Рейтинг:

0 / 0

29.11.2007, 15:32

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34975648

BagaBaga

Участник

Откуда: прекрасное далеко

Сообщения: 448

Рейтинг: 0 / 0

ВО. Очередная ворона пролетела. В полку сертифирастированных прибыло:
www.nixp.ru/news/8814

Как Вы думаете, во сколько это станет ? Например, Вам?

...

Рейтинг:

0 / 0

29.11.2007, 16:28

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34976271

Dmitriy Ivanov

Участник

Откуда: Moscow

Сообщения: 68

Рейтинг: 0 / 0

B> Автор: BagaBaga
B> ВО. Очередная ворона пролетела. В полку сертифирастированных
B> прибыло:
B> www.nixp.ru/news/8814
B>
B> Как Вы думаете, во сколько это станет ? Например, Вам?

Похоже, пока это дело добровольное?

Не стоит забывать, как из добровольного страхования гражданской
ответственности вылилось обязательное.

Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

29.11.2007, 18:56

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34976797

Чендлер

Гость

ЯЯЯ_xxx_YYY>>"отрывной блокнот" - не ИС, так что не подходит
Да? Определение ИС в студию. Со ссылочкой на закончик или иной нормативный акт, за номером и печатью.

(вообще-то, ИС - ИМХО. только Simple, Stupid)

http://www.rg.ru/2006/07/29/informacia-dok.html

Статья 2. Основные понятия, используемые в настоящем Федеральном законе

В настоящем Федеральном законе используются следующие основные понятия:

1) информация - сведения (сообщения, данные) независимо от формы их представления;

2) информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

3) информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

...

Рейтинг:

0 / 0

30.11.2007, 04:39

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34978561

BagaBaga

Участник

Откуда: прекрасное далеко

Сообщения: 448

Рейтинг: 0 / 0

Чендлер ЯЯЯ_xxx_YYY>>"отрывной блокнот" - не ИС, так что не подходит
Да? Определение ИС в студию. Со ссылочкой на закончик или иной нормативный акт, за номером и печатью.

(вообще-то, ИС - ИМХО. только Simple, Stupid)

http://www.rg.ru/2006/07/29/informacia-dok.html
...
3) информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

Обратите внимание внимание. _Технических_средств_. Например, картотека или каталог из 50х, с кучей ручек и зацепов для выдергивания карточки (дела) - техническое средство. Как и блокнот, карандаш или ручка. Ни где нет даже намека на электронно-вычислительную технику.

...

Рейтинг:

0 / 0

30.11.2007, 15:43

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34978566

BagaBaga

Участник

Откуда: прекрасное далеко

Сообщения: 448

Рейтинг: 0 / 0

Dmitriy Ivanov

Похоже, пока это дело добровольное?

Posted via ActualForum NNTP Server 1.4

Если имеете дело с персональными данными - обязательное, и даже очень.

...

Рейтинг:

0 / 0

30.11.2007, 15:45

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34979166

Серж

Участник

Сообщения: 750

Рейтинг: 0 / 0

BagaBagaНапример, картотека или каталог из 50х, с кучей ручек и зацепов для выдергивания карточки (дела)Безопасность персональных данных на бумаге обеспечивается комнатой с сигнализацией, сейфом и организационными мерами. Т.е. на несколько порядков дешевле ИС.

...

Рейтинг:

0 / 0

30.11.2007, 19:25

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34979237

guest_20040621

Гость

> Безопасность персональных данных на бумаге обеспечивается комнатой с сигнализацией

За деньги в этой стране можно иметь неограниченный доступ к любым документам. Про копирование даже как-то и говорить неудобно.

> Т.е. на несколько порядков дешевле ИС.

Закон писали абсолютные дебилы, это ясно. А Вас-то что заставляет писать чушь?

...

Рейтинг:

0 / 0

30.11.2007, 20:33

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34979708

BagaBaga

Участник

Откуда: прекрасное далеко

Сообщения: 448

Рейтинг: 0 / 0

Серж BagaBagaНапример, картотека или каталог из 50х, с кучей ручек и зацепов для выдергивания карточки (дела)Безопасность персональных данных на бумаге обеспечивается комнатой с сигнализацией, сейфом и организационными мерами.

Разработкой и организацией политик и регламентов работы со спец. инф. в рабочем окружении, доступа, введением (или расширением) собственных СБ и особистов, дабы за этими СБ следить, ведением дополнительных регистрационных журналов (кто, когда, что спросил, что получил, от кого) и иных мер контроля, выполнение их проверок, актов освидетельствования, систем теленаблюдения и пр. и пр. Если грамотно и по уму.

Так что здесь с вами согласен. Частично. То же и с небумажными носителями. Просто спектр регламентов больше.

НО с чего вы взяли что _это_ дешевле? ЭТО стоит ДОРОГО. Очень. ОЧЕНЬ.

...

Рейтинг:

0 / 0

01.12.2007, 15:02

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34979710

Серж

Участник

Сообщения: 750

Рейтинг: 0 / 0

guest_20040621За деньги в этой стране можно иметь неограниченный доступ к любым документам.

Закон писали абсолютные дебилы, это ясно. А Вас-то что заставляет писать чушь?

За деньги в любой стране можно иметь...

guest_20040621, а такая бурная реакция... это чем обусловлено? Это нервы все. Надо причину беспокойства устранить и нервная система нормализуется, перестанет быть такой возбудимой. Впрочем вы ведь в чужих советах не нуждаетесь и можете легко без них жить и жили. Оно и правильно, только нервы берегите.

А речь о том, что "бумажные технологии" проще защитить от этого закона. А аттестовать один компик по этому закону - 70т.р. Вот такая вот чушь.

...

Рейтинг:

0 / 0

01.12.2007, 15:05

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34979720

Серж

Участник

Сообщения: 750

Рейтинг: 0 / 0

BagaBagaРазработкой и организацией политик и регламентов работы со спец. инф. в рабочем окружении, доступа, введением (или расширением) собственных СБ и особистов, дабы за этими СБ следить, ведением дополнительных регистрационных журналов....
Такие жесткие условия для бумажных персональных данных не потребуются. имхо.

Вообще мои дровишки получены от сотрудников фирмы, которая как раз и занимается разработкой тех. средств ЗИ/аттестацией помещений и т.д. Разговор был год назад.

Закон то придумали, а вот подумать во что реально это выльется никто не подумал.

...

Рейтинг:

0 / 0

01.12.2007, 15:24

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34979743

AlexTheRaven

Участник

Откуда: Москва

Сообщения: 734

Рейтинг: 0 / 0

guest_20040621> Вообще-то задумка правильная.

Вообще-то полное дерьмо. В этой стране законы бывают тупые и очень тупые. Этот - очень тупой.<...>
Вообще-то похожие законы есть и в других странах (Basel II, SOX, GLBA, HIPAA и др.). Также в российских организациях есть похожие корпоративные стандарты, появившиеся задолго до этого закона (ЦБ РФ «СТО БР ИББС-1.0–2006», Кодекс корпоративного управления ФСФР). Люди разрабатывали эти законы и стандарты для защиты собственного населения и бизнеса. По-вашему, все они глубоко заблуждались?

guest_20040621
> мне не нравится

За что голосуешь - то и получаешь. На себя нужно обижаться.
Вам нужно - вы и обижайтесь.

...

Рейтинг:

0 / 0

01.12.2007, 15:58

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34979825

Гы

Участник

Сообщения: 391

Рейтинг: 0 / 0

СержЗакон то придумали, а вот подумать во что реально это выльется никто не подумал.
Подумали, подумали. А то некоторые там без дела сидят. А тут в каждой конторе где зарплата и кадры на компах - гарантированная высокооплачиваемая работа.

...

Рейтинг:

0 / 0

01.12.2007, 17:56

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34979852

guest_20040621

Гость

> За деньги в любой стране можно иметь...

Надо объяснять, почему это чушь?

> это чем обусловлено?

Надоели ламеры.

> речь о том, что "бумажные технологии" проще защитить от этого закона

Речь о том, что "аттестация компика" никакого отношения к безопасности не имеет. А реальный комплекс мер для реальной безопасности имеет близкие к нулевым затраты.

...

Рейтинг:

0 / 0

01.12.2007, 18:40

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34979855

guest_20040621

Гость

> Вообще-то похожие законы есть и в других странах (Basel II, SOX, GLBA, HIPAA и др.).

Чем похожие?

> Также в российских организациях есть похожие корпоративные стандарты

Вы разницу между корпоративными стандартами и законодательными актами понимаете? Или это тоже нужно объяснять?

...

Рейтинг:

0 / 0

01.12.2007, 18:43

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34979956

AlexTheRaven

Участник

Откуда: Москва

Сообщения: 734

Рейтинг: 0 / 0

guest_20040621> Вообще-то похожие законы есть и в других странах (Basel II, SOX, GLBA, HIPAA и др.).

Чем похожие?
Являются подмножествами #781:
Basel II, SOX, GLBA - относительно финансовой персональной информации;
HIPAA - относительно медицинской персональной информации.

Почти повторяет по содержанию #781: California SB 1386.

Обязывает все государства Евросоюза создать законы, повторяющие по содержанию #781: EU DPD.

guest_20040621
> Также в российских организациях есть похожие корпоративные стандарты

Вы разницу между корпоративными стандартами и законодательными актами понимаете? Или это тоже нужно объяснять?
Я подчёркиваю не сходство корпоративных стандартов, обязательных для многих, с законами, обязательными для всех, а то, что #781 не только скопирован с западных аналогов, но и основан на отечественных "лучших практиках".

...

Рейтинг:

0 / 0

01.12.2007, 21:14

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34979965

AlexTheRaven

Участник

Откуда: Москва

Сообщения: 734

Рейтинг: 0 / 0

guest_20040621> За деньги в любой стране можно иметь...

Надо объяснять, почему это чушь? <...>
Спорите с тем, что с любой информацией работает человек, а у любого человека в любой стране есть цена, которую можно конвертировать в деньги?

...

Рейтинг:

0 / 0

01.12.2007, 21:40

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34979991

guest_20040621

Гость

> Являются подмножествами

Т. е. такие же тупые? Самому не смешно?

> не только скопирован с западных аналогов

Хватит тупить. Никаких "западных аналогов" нет и быть не может. Для того, чтобы вести учет в соответствии с налоговым законодательством, никаких дополнительных разрешений не нужно.

> основан на отечественных "лучших практиках"

И я, и еще полстраны в курсе "отечественных лучших практик". И ЦБ, и ФНС, и ГИБДД, и фондов имущества и прочих баблоедов.

> Спорите с тем, что с любой информацией работает человек

Нет. Говорю о том, что сделать неучтенную копию с бумажного документа сильно проще, чем копию электронного в нормальной информационной системе. И еще говорю о том, что существует огромная разница между совком и нормальным государством. Только в совке в порядке вещей, например, когда одновременно более трети депутатов органа местного самоуправления получают сроки.

...

Рейтинг:

0 / 0

01.12.2007, 22:17

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34980162

softwarer

Участник

Откуда: 127.0.0.1

Сообщения: 51 965

Рейтинг: 0 / 0

guest_20040621Говорю о том, что сделать неучтенную копию с бумажного документа сильно проще, чем копию электронного в нормальной информационной системе.
/me попытался представить себе разницу между "сфоткать бумажку" и "сфоткать экран".

guest_20040621Только в совке в порядке вещей, например, когда одновременно более трети депутатов органа местного самоуправления получают сроки.
В нормальных странах их провожают на почетную пенсию?

...

Рейтинг:

0 / 0

02.12.2007, 10:28

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34980203

mini_root

Участник

Сообщения: 58

Рейтинг: 0 / 0

Изопропил http://194.226.82.76/government/governmentactivity/rfgovernmentdecisions/archive/2007/11/20/2458765.htm#

п 9. улыбнул:

9. Возможные каналы утечки информации при обработке персональных данных в информационных системах определяются Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.

Вообще-то в этом нет ничего смешного - большинства софта так или иначе обрабатывают и передают персональные данные: аська, браузер (а там вообще может быть хранение паролей), СУБД (они собственно обычно и хранят эти данные), а еще в unix'ах есть файлик /etc/passwd - где хранятся учетная информация пользователя (полное имя)...
Все это должно быть немедленно сертифицировано компетентными органами.... Я так и представил себе картину: авторы асечных клиентов и браузеров и J2EE серверов (а они в большинстве своем все за бугром) все как один в едином законопослушном порыве стоят в очереди на сертификацию....
Собственно варинта два:
1. До реального применения дело не дойдет.
2. Будет еще одна кормушка.
Второй вариант явно более вероятный, понятное дело что до домохозяйств дело не дойдет, а вот конторы пощипать могут - вспомните году так в 98 кого-нибудь интересовала массово лецинзионность софта? а законы уже были.... зато щас это очень актуально... так что если рассматривать пессимистичный сценарий (а у нас имеет смысл рассматривать только их - при оптимистичном в лучшем случае ничего не изменится), то скоро холяве (хочу J2EE, хочу Spring, а захочу и на RoR сделаю) придет конец - ну в самом деле, кто решится ставит в свою контору не сертифицированные JBoss или SJAS (к тому же они принадлежат компаниям потенциального противника) или пользоваться буржуйскими RSA/DSA/ElGamal, когда будут замечтальные сертифициорованные поде.... ээ... шедевры отечественного велосипедостроения: в виде какиих-нибудь DLL,ActiveX,COM (уж их то точно сертифицируют - писать то атласовцам на чем-то и подо что-то надо). И это я умолчал про замечательные гос. поделки под DOS (давно не интересовался, они еще живы?).
Кроме того это окончательно похоронит последние надежды на развитие отечественного IT - за счет сертификации будет поднята входная планка (плюс появиться еще один внерыночный способ давить конурентов) - и наши стартапы тихо умрут так и не родившись (т.к. большинство не специализированного софта так или иначе осуществляет передачу или/и обработку той или иной персональной инорфмации, а значит она может утечь...)
P.S. А еще на многих форумах при регистрации требуется указывать имя (и не важно что туда можно записать Васю Пупкина).
P.P.S. Не ту страну назвали Гондурасом...

...

Рейтинг:

0 / 0

02.12.2007, 11:47

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34980305

guest_20040621

Гость

> /me попытался представить себе разницу между "сфоткать бумажку" и "сфоткать экран".
...
> В нормальных странах их провожают на почетную пенсию?

Я уже просил: хватит тупить. Персонально каждого желающего высказаться просить включать мозги?

...

Рейтинг:

0 / 0

02.12.2007, 13:28

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34980323

guest_20040621

Гость

> Не ту страну назвали Гондурасом...

Да нет, ту, все в порядке. В последнем "Индексе восприятия коррупции" Гондурас занимает 131 место, Россия - 143.

...

Рейтинг:

0 / 0

02.12.2007, 13:42

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34980391

mini_root

Участник

Сообщения: 58

Рейтинг: 0 / 0

guest_20040621> Не ту страну назвали Гондурасом...

Да нет, ту, все в порядке. В последнем "Индексе восприятия коррупции" Гондурас занимает 131 место, Россия - 143.

Да... нет слов...

...

Рейтинг:

0 / 0

02.12.2007, 15:23

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34980970

AlexTheRaven

Участник

Откуда: Москва

Сообщения: 734

Рейтинг: 0 / 0

guest_20040621<...>
Т. е. такие же тупые? Самому не смешно?
<...>
Хватит тупить. Никаких "западных аналогов" нет и быть не может.Вы тексты законов почитайте. Поймёте, что спорите с фактами. Или и так, не читая, всё знаете?
guest_20040621Для того, чтобы вести учет в соответствии с налоговым законодательством, никаких дополнительных разрешений не нужно.Это верное утверждение.
guest_20040621<...>
И я, и еще полстраны в курсе "отечественных лучших практик". И ЦБ, и ФНС, и ГИБДД, и фондов имущества и прочих баблоедов.Насчёт вас - не уверен, но думаю, что не в курсе, насчёт полстраны - уверен, что не знают. Качество ИС не зависит напрямую от моральных принципов её владельцев и пользователей.

...

Рейтинг:

0 / 0

03.12.2007, 01:02

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34981032

Чендлер

Гость

2 guest_20040621
обоснуй - почему дерьмо? конкретно и заодно предложи свой вариант закона о персональных данных. Больше чем уверен что ничего конкретного не скажешь.

...

Рейтинг:

0 / 0

03.12.2007, 04:38

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34981256

BagaBaga

Участник

Откуда: прекрасное далеко

Сообщения: 448

Рейтинг: 0 / 0

Серж
Такие жесткие условия для бумажных персональных данных не потребуются. имхо.

Их не будут применять "ко всем подряд", но всегда есть возможность оказаться избранным. Показательным, или ещё каким-то... То, что это аукнется через лет 5-10, слабое утешение.

...

Рейтинг:

0 / 0

03.12.2007, 09:54

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34981267

BagaBaga

Участник

Откуда: прекрасное далеко

Сообщения: 448

Рейтинг: 0 / 0

Разумеется, я говорю уже не столько о бумажных системах.

Кстати, обеспечить "надежность" внутри этого условного ящика вовсе не значить обеспечить требования к данным (Вы же не верите, что они там существуют, только там, там же появляются и их никто никогда никуда не выносит?...).

...

Рейтинг:

0 / 0

03.12.2007, 09:59

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34984281

AlexTheRaven

Участник

Откуда: Москва

Сообщения: 734

Рейтинг: 0 / 0

Чендлер2 guest_20040621
обоснуй - почему дерьмо? конкретно и заодно предложи свой вариант закона о персональных данных. Больше чем уверен что ничего конкретного не скажешь.
На поставленные другим вопросы отвечать некрасиво, но: в законе нигде не сказано про независимую оценку, порядок проведения тендеров на средства защиты, обжалование решений и результатов тендеров. Что, учитывая моральные принципы российских чиновников, сделает так, что закон просто введёт "дань на IT" - жестокую и непредсказуемую. Этой данью можно наказать, а то и "задушить" неугодную компанию, в т.ч. бороться с интернет-СМИ: попробуй опубликовать какой-нибудь некрасивый факт из жизни власти, и ту же можно применить простой алгоритм:

ЕСЛИ там фамилии упоминаются
ТО разглашение персональных данных! штраф!
ИНАЧЕ ЕСЛИ там на сайте форум есть И нужна регистрация И не заплатили за средства и сертификацию (ну очень много)
ТО разглашение персональных данных! штраф!

Но идея закона IMHO очень правильная. Недавно мне пришло предложение от одной известной страховой компании "застраховаться от затопления". Я посмотрел - никому больше по подъезду не пришло. А всё, думаю, потому, что предыдущие жильцы моей квартиры когда-то требовали компенсации за затопление через суд. Ничего себе цепочка!

...

Рейтинг:

0 / 0

04.12.2007, 11:17

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34984884

гость_New

Гость

AlexTheRaven
Но идея закона IMHO очень правильная. Недавно мне пришло предложение от одной известной страховой компании "застраховаться от затопления". Я посмотрел - никому больше по подъезду не пришло. А всё, думаю, потому, что предыдущие жильцы моей квартиры когда-то требовали компенсации за затопление через суд. Ничего себе цепочка!

Вот от такого как раз этот закон вряд ли защитит. Конкретно здесь очень велика вероятность "утечки" на стороне юстиции (ее канцелярии), а вот как раз на всякие федеральные, мунципальные и, естесственно, спецструктуры (но их мы и не трогаем) либо не подпадают под юрисдикцию данного закона, либо есть подозрение на, скажем так, лояльность проверяющих.

...

Рейтинг:

0 / 0

04.12.2007, 13:22

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34986301

guest_20040621

Гость

> идея закона IMHO очень правильная

Вы мазохист? То же самое другое словами: есть дубина, которой Вас регулярно будут бить по голове. Вы приходите в восторг по поводу ее веса и конструктивных особенностей. Браво, AlexTheRaven.

...

Рейтинг:

0 / 0

04.12.2007, 19:51

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34986631

kvasov

Участник

Сообщения: 626

Рейтинг: 0 / 0

AlexTheRaven... простой алгоритм:
ЕСЛИ там фамилии упоминаются
ТО разглашение персональных данных! штраф!

этот алгоритм представляется не совсем верным

а правильный алгоритм примерно такой:

ЕСЛИ там (где-то) фамилии упоминаются
И есть кому-то ущерб от этого
ТО прострадавший подает в суд и говорит что нарушен закон о персональных данных и его права
СУД рассматривает дело - видит действительно нарушен закон, НО плюсы обществу от этого нарушения превышают минусы пострадавшего
И за разглашение персональных данных! - никакого штрафа
А если минусы превышают плюсы - то штраф
Закон для суда носит рекомендательный характер.
И поэтому плохой закон или хороший - это лишь формальность, просто при плохом законе будет много спров, а при хорошем наверно меньше.
НО штраф или премия от нарушения закона - это прерогатива суда.
мне так кажется

...

Рейтинг:

0 / 0

04.12.2007, 23:53

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34987392

-----------------

Гость

kvasovЗакон для суда носит рекомендательный характер.
Правда ? А что же обязательный ?

...

Рейтинг:

0 / 0

05.12.2007, 11:22

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34987507

AlexTheRaven

Участник

Откуда: Москва

Сообщения: 734

Рейтинг: 0 / 0

kvasov<...>
этот алгоритм представляется не совсем верным
<...>
НО плюсы обществу от этого нарушения превышают минусы пострадавшего
<...>
И поэтому плохой закон или хороший - это лишь формальность, просто при плохом законе будет много спров, а при хорошем наверно меньше.
НО штраф или премия от нарушения закона - это прерогатива суда.
мне так кажется
Мне хотелось бы дожить до момента, когда у нас так будет. А пока IMHO такая у нас Фемида :) .

...

Рейтинг:

0 / 0

05.12.2007, 11:45

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34987916

kvasov

Участник

Сообщения: 626

Рейтинг: 0 / 0

----------------- kvasovЗакон для суда носит рекомендательный характер.
Правда ? А что же обязательный ?

Мне интересен этот вопрос, и даже я несколько думал над ним, прямо так сказать мозгом взял и сам решил подумать.

Не могу сказать что понял правильно и готов послушать встречные мнения.

Моя версия такая.

Обязательный характер носит ИНСТРУКЦИЯ, оно же приказ - это мир инструкторов и инструкций.
Можно жить/действовать по инструкции, а можно по закону.

В чем разница?
Тому кто живет по инструкции кто-то должен сделать окошечко КАССА, куда выполняющий инструкции приходит за довольствием.
Без кассы жизнь по инструкции невозможна.

Чудес не бывает, кто-то должен делать самии окошечки с надписью касса - это гражданское общество, мирные люди - они руководствуются законами, в которых изложены не инструкции, а принципы и нормы взаимодействия.
И принципы и нормы взаимодействия находятся в изменении, что-то устаревает, что-то возникает новое - никаких догм и инструкций нет, грубо говоря чтобы быть богатыми.

И поэтому все законы носят рекомендательный характер - пожалуйста нарушай закон, но под свою ответственность, хочешь подстраховаться - соблюдай закон.

Меня искренне удивляет статья-инструкция в УК "произвол, нарушение закона - это штраф и срок"

Как можно в законе написать решение суда? Это нонсенс. Тогда институт суда вообще не нужен - он отменен, следовательно все эти УК для суда - это рекомендации.
Как говорится, как корабль назовете, так он и поплывет - условно, я считаю правильным название - не УК, а рекомендации УК.

Когда судья говорит, что ничего не может сделать против статьи закона - это очень странно - судейский институт - это по-существу институт произвола, другое дело что он должен служить неким принципам, изложенным в законе, а не служить господину.

То есть, есть инструкции, законы и запреты - 3 категории алгоритмов.
И есть служба господину, и есть служба принципам - 2 разные категории службы.

...

Рейтинг:

0 / 0

05.12.2007, 13:13

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34988704

О-го-го

Гость

Про рекомендательность. Все просто. При первой же проверке. За несоблюдение (ведь соблюсти - значит, и бумажкой тех самых органов, от которых соблюли, помахать можешь). А утекло-не-утекло. Мне вспомнился ответ по телеку система управления муниципальным образовательным учреждением):
-- А хакеры взломать могут?
-- У нас все сертифицировано!

Так что, выводы делайте сами. И при чем тут сливы и утечки, дыры и баги, да и просто пофигизм, ежели сертифицировано...

Если честно, мне трашно, когда суд начинает действовать согласно духу закона, а не его букве. Даже если последняя - дура. Просто по правоприменительной практике. Почему-то чаще (так кажется) получается с душком.

...

Рейтинг:

0 / 0

05.12.2007, 15:52

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34989860

kvasov

Участник

Сообщения: 626

Рейтинг: 0 / 0

О-го-го
Если честно, мне страшно, когда суд начинает действовать согласно духу закона, а не его букве.

Верхние планки наказаний должны быть написаны буквой закона, а нижних планок наказаний за нарушение закона просто не должно быть, в этом дух фемиды, которая может предполагать и пользу от нарушений - и именно на суде, на весах фемида взвешивает пользу и ущерб.
Фемида не читает инструкцию, а взвешивает, размышляет в свободном стиле - в этом суть ея, как мне кажется.

Когда фемида сегодня открывает статью УК, как инструкцию, а там написано - произвол - штраф/срок ОТ 100 мрот, то это не суд, решение суда уже состоялось, и результат записан - произвол - это всегда ОТ - т.е. как источник ущерба и подлежит штрафованию. В УК нет ни слова про денежную премию и пользу от произвола.

Вы посадите газонную траву, сделаете дорожку - а на вас в суд подаст Митволь - произвол - работа не по проекту - штраф - написано же черным по белому в ук - п-р-о-и-з-в-о-л.

Если честно на эти раздумья меня натолкнула передача "Суд идет", кажется по РТР.
Спроктировали дорогу по карте мимо кладбища - едет бульдозер, а кладбище выросло, там где нарисовали - могилы - выскочили родственники, деревенские бабушки и на бульдозер - итог могилы закатали в землю, бабушке бульдозерист сломал руку, застройщик, парниша инвестор, для подстраховки первым сразу подал иск в суд на эту бабушку на 50 тыс.руб. :-) и такой самодовольный (натурально как приблатненый) судья в ходе рассмотрения дела героически отменил иск застройщика и обьявил бабушку невиноватой, не я вообще ох%ел от суда по РТР.

...

Рейтинг:

0 / 0

06.12.2007, 02:26

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34990627

все тот же О-го-го

Гость

Хватит абстарктных понятий справедливости. Да, неприятно смотреть на жизнь (некотрые стороны), какая она есть... пробить же лбом ее еще сложнее. Поэтому - берегите лоб. Правда, получать удовольствие от паяльника в пятой точке и петь оды - просить туда же ломик и паяльную лампу.

...

Рейтинг:

0 / 0

06.12.2007, 12:18

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34990760

Чендлер

Гость

хватить офффтопить

...

Рейтинг:

0 / 0

06.12.2007, 12:50

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34994665

1++

Гость

...

Рейтинг:

0 / 0

07.12.2007, 16:26

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34995894

kvasov

Участник

Сообщения: 626

Рейтинг: 0 / 0

все тот же О-го-гоХватит абстарктных понятий справедливости. Да, неприятно смотреть на жизнь (некотрые стороны), какая она есть... пробить же лбом ее еще сложнее. Поэтому - берегите лоб. Правда, получать удовольствие от паяльника в пятой точке и петь оды - просить туда же ломик и паяльную лампу.

хватит - неприятно - правда - это неинформативные эмоции.
и действительно очень трудно придумать понятный/полезный какой-то принцип, пробивая стену лбом

но вот представляется, что если вокруг к примеру какие-то неблагоприятные результаты - то это как-раз наоборот самые благоприятные условия для любой полезной и конструктивной идеи

даже любой папуас из африки в таких условиях сможет стать ну прямо гуру, высказав какую справедливую и понятную мысль

кстати никто не носил денежки в фонд "Нефть-Алмаз-Инвест"? там эфиоп какой-то их принимал :-)
уссаться

...

Рейтинг:

0 / 0

08.12.2007, 15:33

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34996836

Dik76

Участник

Откуда: Казань

Сообщения: 1 537

Рейтинг: 0 / 0

тынц

...

Рейтинг:

0 / 0

09.12.2007, 22:17

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34997327

Гость

Я бы не назвал эту идею ни полезной, ни конструктивной.

PS
1. У вас есть что-нибудь от головной боли.
2. Да - топор.

...

Рейтинг:

0 / 0

10.12.2007, 10:11

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#34997380

guest_20040621

Гость

> Я бы не назвал эту идею ни полезной, ни конструктивной.

Как раз идея и полезная, и конструктивная. А вот реализация - как обычно - дерьмо.

...

Рейтинг:

0 / 0

10.12.2007, 10:28

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#35000406

Чендлер

Гость

Юристы - "засранцы", на проходной предприятия записывались паспортные данные всех гостей, посетителей кто проходит на территорию. Ну чтоб не записывать решили сканировать. Дык сегодня пришёл юрист и навёл панику типо "нарушение закона", "я разрешение не давал". Терь у всех надо разрешение спрашивать, а тех кто отказывается предоставить паспортные данные, на территорию не пускать.

...

Рейтинг:

0 / 0

11.12.2007, 11:15

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#35003722

Ага

Гость

guest_20040621> Я бы не назвал эту идею ни полезной, ни конструктивной.

Как раз идея и полезная, и конструктивная. А вот реализация - как обычно - дерьмо.

Она была бы такой при условии прописания не (или не только) формальных требований проведения операций, но наказаний , существенных наказаний за разглашение. А так получается: бумажки проплатил (экспертизы официально стоят денег), регламенты формально прописал-согласовал. А дальше сливай сволько влезет. Главное, чтобы бумажка была - все предписанные меры приняли (а непредписанные нас никто и не обяжет), проверки регулярно проводим, бумажкой прикрываемся... А слив, так он как-то иначе идет... А у нас - ни-ни: все защищено, ну, сертифицировано - и софт, и инструкции, и порядок работы...

...

Рейтинг:

0 / 0

12.12.2007, 11:57

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#35003825

guest_20040621

Гость

> Она была бы такой

Она такая безотносительно всего. Частная жизнь - это такое же фундаментальное понятие, как и частная собственность.

> при условии прописания

Я и говорю, реализация - дерьмо. Дело не в деталях. Дерьмо в данном случае носит системный характер.

...

Рейтинг:

0 / 0

12.12.2007, 12:17

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#35004330

BagaBaga

Участник

Откуда: прекрасное далеко

Сообщения: 448

Рейтинг: 0 / 0

guest_20040621
Она такая безотносительно всего.

В том числе, и самой себя?

Интересно.

guest_20040621
Частная жизнь - это такое же фундаментальное понятие, как и частная собственность.

Здесь речь не о жизни. Я тебя заставляю, что ли, давать мне твои персональные данные? Не хочешь - не давай (застваляет только государство своими требованиями к условиям заключения и проведения сделок).

Вопрос. Является ваша частная собственность ВАШЕЙ СОБСТВЕННОСТЬЮ и именно СОБСТВЕННОСТЬЮ, если существует некто, кто взимает с вас ренту (назовите как угодно - акциз, налог, сбор), а за ее неуплату это нечно у вас изымают? Да, у вас преимущественное право продления договора (плата ренты), права наследования и дарения, продажи договора, даже выплачивают компенсацию за 'недоиспользование' при изъятии. Но ВСЕ РАВНО ИЗЫМАЮТ при неуплате РЕНТНЫХ ПЛАТЕЖЕЙ. В прочем, изъять могу и в случае некоторых 'государственных интересов', например - постирать портки судьям. Потому что стирать им, как говорят, портки надо именно там.

...

Рейтинг:

0 / 0

12.12.2007, 14:05

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#35006163

guest_20040621

Гость

> В том числе, и самой себя?

Среднюю группу детского сада опять вывели на прогулку?

...

Рейтинг:

0 / 0

13.12.2007, 06:20

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#35008537

BagaBaga

Участник

Откуда: прекрасное далеко

Сообщения: 448

Рейтинг: 0 / 0

Для тех, кто в танке.
guest_20040621>
Она такая безотносительно всего.

т.е. безотносительно:

декларируемых целей;
реального содержания;
последующей и явно предугадываемой правоприменительной практики, следующей из см. выше.

PS
А вообще - флаг в руки, барабан на шею, самоходный пень навстречу

PPS
Закон хорош, ибо закон. Примерно такими фразами легко и удобно прекрывать, ну, то же, что и патриотизмом.

...

Рейтинг:

0 / 0

13.12.2007, 17:45

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#35008970

guest_20040621

Гость

> т.е. безотносительно

Дружище, Вы читать уже умеете? Упоминаемое постановление - тупая интерпретация абсолютно естественного права любого человека на ограничение данных о своей личной жизни. Смысл каких слов Вам не ясен?

> Закон хорош, ибо закон.

Закон непроходимо туп. Имеете другую точку зрения - на здоровье. Мне не интересны мнения амеб.

...

Рейтинг:

0 / 0

13.12.2007, 20:42

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#35009613

BagaBaga

Участник

Откуда: прекрасное далеко

Сообщения: 448

Рейтинг: 0 / 0

>> Она такая безотносительно всего .

Квантор всеобщности испоьзовали - и получили. За неаккуратное его использование.

>> Упоминаемое постановление - тупая интерпретация абсолютно естественного права любого

Можно гадать, что они интерпретировали (или какими толкователями текстов пользовались). Можно пообсуждать теорию естесственных прав. Но, думаю, оффтоп.

PS
>> Мне не интересны мнения амеб.

Интересен (без подколов) ваш подход к "не быть амебой".
Реальных инструментов влияния у меня нет. Треп на форуме можно отнести к одному и "оставленных" методов "спускания пара". Собака лает - караван идет.

PPS
Похоже, тема выродилась. Может, слишком заняты выживанием сейчас. Или просто пофиг.

...

Рейтинг:

0 / 0

14.12.2007, 10:28

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#35012715

guest_20040621

Гость

> Квантор всеобщности испоьзовали - и получили.

Нет необходимости изъясняться предикатами для решения вполне себе бытовых задач.

> Можно пообсуждать теорию естесственных прав

Да-да. А также перспективы введения налога на воздух и налога на наличие мозга.

> Интересен (без подколов) ваш подход к "не быть амебой".

Внимательно прочтите последнюю редакцию Закона "О противодействии экстремистской деятельности" и не задавайте провокационных вопросов. Вы, похоже, не заметили, что третьего декабря проснулись в другой стране.

...

Рейтинг:

0 / 0

16.12.2007, 01:33

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#35013813

BagaBaga

Участник

Откуда: прекрасное далеко

Сообщения: 448

Рейтинг: 0 / 0

>> Можно пообсуждать теорию естесственных прав
>Да-да. А также перспективы введения налога на воздух и налога на наличие мозга.

Ну что ж, не в таких крайних формулировках, но это реально, а даже делаются шаги в нужном направлении... Кстати, про права кто-то говорил раньше (выше/шире)... Или нет?

> Внимательно прочтите ... и не задавайте провокационных вопросов.
Проснулись в другой стране. Значительно раньше. Даже до того, как обычный заочный посыл нах. федерального гос. служащего стало возможно вполне законно квалифицировать терроризмом.

...

Рейтинг:

0 / 0

17.12.2007, 10:32

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#35014033

AlexTheRaven

Участник

Откуда: Москва

Сообщения: 734

Рейтинг: 0 / 0

Давайте обсуждать тему.

Интересно, кто-нибудь сталкивался с необходимостью соблюдать этот закон? С работой с контролирующими органами, навязанными решениями, оплатой штрафов, дачей взяток?

Или этот закон есть, но [пока] не работает?

...

Рейтинг:

0 / 0

17.12.2007, 11:46

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#35014893

BagaBaga

Участник

Откуда: прекрасное далеко

Сообщения: 448

Рейтинг: 0 / 0

Лучше уточнять, какой закон здесь этот.
Кроме топика здесь упоминалось много чего. Что же до топика, то пока не будут разработаны инструкции соответсвующими органами, то всегда пошлют на "оно пока не готово/работает".

Кроме того, можно отмечать прямые и явные проявления, а можно вполне отчетливые следствия (но ведь скажут, что за уши притянуто).

Из практики: часто проверяльщики требуют наличия _бумажной_ лицензии на продукт, хотя ПО вполне может (и часто так и есть) распространяться по лицензии-оферте (т.е. акт согласия с лицензией есть факт использования ПО). Однако это не мешает им изъять и ПО, и железо, "на экспертизу", тем самым остановив рабочий процесс. Даже оказавшись правым, Вам это будет стоить.
Привнесенные этим (в топике) законом требования "неподделываемых идентификаторов" лишь усугубляют эту ситуацию (вас либо привязывают к материальным носителям, либо разного рода аппаратным ключам, ну, или крипто - но с лицензированием и разрешениями...).
Кстати, вполне реальные проверялищики умудряются со вполне бумажной oem-лицензией конфиско... изымать, утверждая, что лицензия - это только box. Правда, потом проигрывая в суде.

...

Рейтинг:

0 / 0

17.12.2007, 15:04

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#35014953

guest_20040621

Гость

> даже делаются шаги в нужном направлении

В 2007 году перевыполнение плана по налогам обеспечил "Юкос". В 2008 году, видимо, дойной коровой сделают налог на недвижимость (тоже сама по себе разумная идея; реализация, как обычно, будет полным дерьмом). А вот каким будет уровень мочи в голове некоторых дальше - невозможно предсказать. Резервы есть: контроль за расходами, например. Но это сложно. Проще - налог на мозг. Правда, плательщиков такого налога будет немного.

> Из практики

Правильно. Поэтому оптимальной организацией информационной инфраструктуры любой лавки следует признать вынос всех средств хранения данных за пределы РФ и бездисковые станции на рабочих местах. Любые другие варианты следует считать ограниченно работоспособными.

...

Рейтинг:

0 / 0

17.12.2007, 15:25

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#35047329

Calm

Участник

Откуда: Белгород

Сообщения: 967

Рейтинг: 0 / 0

оптимальной организацией информационной инфраструктуры любой лавки следует признать вынос всех средств хранения данных за пределы РФ и бездисковые станции на рабочих местах.

+1
С уважением.

...

Рейтинг:

0 / 0

07.01.2008, 18:39

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#35047970

Лицензиасты идут

Гость

Маразм крепчал
http://www.garant.ru/iconf/report/80.htm

ПыСы
Ответчик по ходу передергивал

... и вопросы подобрали ... по уровню

...

Рейтинг:

0 / 0

08.01.2008, 13:08

| Ответить | Цитировать | Написать

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#35284137

BagaBaga

Участник

Откуда: прекрасное далеко

Сообщения: 448

Рейтинг: 0 / 0

Продолжаем закручивать гайки (атака - подход два - сбоку)

Комитет Думы поддержал законопроект о лицензировании производства баз данных для ЭВМ и фонограмм

http://www.er-duma.ru/news/28595

PS
Или стоило начать новую тему?

...

Рейтинг:

0 / 0

28.04.2008, 17:21

| Ответить | Цитировать | Написать

Период между сообщениями больше года.

Положения об обеспечении безопасности персональных данных при их обработке в информационны

#36013809

flashslash

Участник

Сообщения: 812

Рейтинг: 0 / 0

Изопропил,

Изотропил, бери своих дружков и вали с моей темы!

...

Рейтинг:

0 / 0

28.05.2009, 16:19

| Ответить | Цитировать | Написать

78 сообщений из 78, показаны все 4 страниц

все

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?all=1&fid=33&tid=1548536]:	0ms
get settings:	10ms
get forum list:	11ms
check forum access:	3ms
check topic access:	3ms
track hit:	53ms
get topic data:	10ms
get forum data:	3ms
get page messages:	91ms
get tp. blocked users:	1ms
others:	296ms

total:	481ms