|
|
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
Все здравствуйте! В связи с требованиями об охране информационных данных на предприятии вышел закон запрещающий компьютерам, имеющим отношения к бухгалтерии и важным документам, иметь подключение к сети Интернет... На работе 5 компьютеров работающих с 1С и другими программами по одноранговой сети, на одном стоит подключение к нету... Но без него НИКАК! Т.к. все организации требуют отчетность отправлять в электронном виде через специальные сервися с шифрованием... Решил сделать небольшой сервер для хранения там базы 1С и с подключением интернета, но я так понимаю это тоже будет нарушением того закона... как быть? Или делать отдельный комп с подключением а сеть оставлять как есть, но тут другая проблема... надо обновлять антивирус по сети... да и на одном компе установлена СЭД которая работает по защищенному соединению через обчный модем... защищенному ли? Или это противоречит статье??? кто сталкивался объясните пожалуйста!!!! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.01.2011, 10:06 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
Интересно, какой именно закон? Укажи хотя бы номер закона и дату принятия, а лучше процитируй место, где это запрещается. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.01.2011, 10:21 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
27 июля 2006 года N 152-ФЗ Наверно этот закон... Так где там запрет подключения к интернету? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.01.2011, 10:27 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
Подключение к сети означает создание другой сети, которая физически отключена от Интернет, а у вас остается шлюз, значит есть подключение. Если ссылка на закон правильная. То надо делать совершенно отдельную сети, из которой ни прямо, ни косвенно невозможно выйти в интернет. Кроме того на данных компьютерах надо убрать USB и CD, но в этом случае антивирус не нужен. Но это при условии, что кто то не перебздел и превышает свои полномочии. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.01.2011, 11:08 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
В понедельник уточню... Но с СЭДом большая головная боль, т.к. один бухгалтер должен с ним работать... да и USB тоже нельзя убрать, как тогда отчеты отправлять по электронке???? они короче навыдумывают, а у нас потом головная боль =( ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.01.2011, 18:16 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
Вот приватность и утекет через USB. Либо вы полностью изолируетесь от общей сети, либо только делаете видимость. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.01.2011, 19:11 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
По моему, это не техническая проблема... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.01.2011, 21:22 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
Если строго формально следовать закону о защите персональных данных, то сделать это технически невозможно. Именно такое мнение сложилось у меня при прочтении сей юридической казуистики, я ни разу не юрист, может поэтому. :) Так что расслабься, сделай глубокий вдох и строй сеть руководствуясь здравым смыслом, а начальство пусть побеспокоится и соответствующих сертификатах о соответствии твоей организации всяким ИСО и прочей откатной требухи. Уплотют кому положено, получат бумажки и будут козырять оными в случае проверки. Кто это придумывает свой хлеб ест не задарма, дали команду придумать закон, чтоб можно было при желании взгреть любое предприятие, вот и все. Писатели закона добросовестно выполнили поручение. Подобного крючкотворства хватает по многим направлениям, у меня знакомый юрист, который как раз работает на всяких согласованиях/сертификациях, много интересного бывает порасскажет пока я ему комп в очередной раз чиню... мысль в голове в итоге "как хорошо, что мне не приходится заниматься непосредственно такой мутью, хоть и платят за такую работу неплохо". :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.01.2011, 12:03 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
Ivan_PisarevskyЕсли строго формально следовать закону о защите персональных данных, то сделать это технически невозможно.Не в бровь, а в глаз! Маразм, доходящий до идиотизма. Можно, конечно, обрубить все компьютеры от интернета и вообще от всего, ликвидировать все дисководы и запретить USB и другие порты. А системные блоки что - опечатывать? И к каждому сотруднику приставить надсмотрщика или видеокамеру, чтобы следили, что он не фотографирует и не записывает в записную книжку инфу с экрана? (Ну а к тем надсмотрщикам - ещё надсмотрщиков, уже над ними.) А ещё лучше - набрать тупых сотрудников, которые не знают, как при необходимости отсколупать инфу из компьютера, даже если он бронирован. Ну а самое лучшее средство защиты данных - вообще все компьютеры под пресс пустить и работать только с бумажными документами, как в старые добрые времена, и каждый документ получать и сдавать под расписку. Идиотизм. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.01.2011, 16:14 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
Безопасность либо она есть, либо ее нет, мелочей там не бывает. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.01.2011, 18:19 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
Сергей СилкинА системные блоки что - опечатывать? Да. А это проблема? Еще можно применить тонких клиентов и запертый в серверной за железной дверью под охранку терминальник. Решений есть, к тому же апробированных. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.01.2011, 08:55 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
Anatoly PodgoretskyБезопасность либо она есть, либо ее нет, мелочей там не бывает.Бывают классы секретности. И классифицируется не одним битом "да" или "нет". У топикстартера, судя по вводным небольшая ОООшка с пятком десктопов, было бы странно делать уровень секретности как в МИДе, где полностью физически разнесенные сети для внутреннего пользования и интернета. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.01.2011, 08:59 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
__Pavel__надо обновлять антивирус по сети... Для виндовых десктопов установлена клиентская часть энтерпрайз версии дрвеба, голова(серверная часть) на линуксовом сервере, сервер качает обновления себе и раздает с себя клиентам. На клиентах не требуется ни админских прав ни непосредственного выхода в интернет. Стоимость такая же как и персональной версии. С линуксовыми десктопами проще, антивирусник вообще не ставлю. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.01.2011, 09:04 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
Если руководство не требует таких драконовских мер - не парьтесь. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.01.2011, 10:41 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
Так классы характеризируются не размером предприятия, а задачами. Охрана персональных данных это высокий класс. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.01.2011, 10:50 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
KhodЕсли руководство не требует таких драконовских мер - не парьтесь. А с кого будут шкуру сдирать, если будет утечка? Я бы выкатил полный ценник и проект, и сохранил бы ксерокопию подписаного документа. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.01.2011, 10:54 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
А еще лучше, заказал бы разработку системы на стороне, у солидной фирмы. Это лучше по многим показателям. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.01.2011, 10:55 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
Anatoly PodgoretskyТак классы характеризируются не размером предприятия, а задачами. Охрана персональных данных это высокий класс.Я как раз про то и писал, конторка крохотная, а требования ай-ай. Затраты такие, что рентабельность будет если разве наркотой торговать. Поглядим во что это выльется на практике, мои пока толком не озаботились, но чую крови попьют со всеми этими требованиями. Сейчас с пожарниками воюют, заставили несколько переборок делать кирпичных. Проверяющие всегда имеют план по штрафам, не за одно, так за другое взыщут, не пожарники, так за персональные данные взгреют. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.01.2011, 11:21 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
Самое смешное, что возможно к ним этот закон и не относится, а просто план по шрафам или что то другое. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.01.2011, 11:51 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
Люди успокойтесь... этот закон (который вступил в силу с 1 января этого года) вродебы заморозили из-за того что в России пока не целесообразно вводить такие требования из-за не приспособленой инфроструктуры... но это по слухам... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.01.2011, 23:28 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
__Pavel__Люди успокойтесь... этот закон (который вступил в силу с 1 января этого года) вродебы заморозили из-за того что в России пока не целесообразно вводить такие требования из-за не приспособленой инфроструктуры... но это по слухам...До выборов... а там гайки закрутят. Не хотят избирателей перед выборами злить, а инфраструктура это фигня. Дадут команду "фас" и отслюнявливай предприятие банкноты, а законодательная база вот она, в силу вступила. Закон этот давно лоббируется, под сукном минимум тел 5 пролежал, а тут пыль стряхнули и продавили таки. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2011, 08:37 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
а как, пардон, отправлять отчетность, не имея выхода в сеть, usb, дисквоводов, флопиков и проч. устройств, в т.ч. принтеров ??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2011, 13:42 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
Aklinа как, пардон, отправлять отчетность, не имея выхода в сеть, usb, дисквоводов, флопиков и проч. устройств, в т.ч. принтеров ??? В тему. А как передавать отчеты в ПФР и СоцСтрах. Со стороны предприятия понятно - скопировал на флешку(?) и принес. НО! Как ПФР и СоцСтрах собрались их принимать? Данные то персональные - персональные. А на компе USB во всю работает. А то и вовсе через посредников. Государство наложит штраф на ПФР и СоцСтрах.... ? Тогда вообще камедия получается. Т.к. они не имею своих средств(насколько я знаю) - например тот же ПФр может оперировать только нашими средствами. То они с этих средств штраф и заплатят.... ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2011, 13:55 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
Я решил зделать все просто , но эффективно... Короче будет так: сеть (5 компов бухов и сервер) ОДИН ОТДЕЛЬНЫЙ комп с инетом, корундом, вербой и отстальной отчетной шнягой... для отправки отчетности... тоже у них же Компы бухов обрежу по полной... нечего играться и фильмы смотреть ;) вытащу сидюки и заблочу USB (программным образом), либо опечатаю все открытые и использующиеся (мышки, принтеры и т.д.). А инфу для отчета буду скидывать через сервер на комп для отчетности через флешки или еще что-нибудь, что будет вестись как сертифицированные хранилища для переноса данных (специальная флешка зарегистрированная в фирме например... Вот... терь можете комментировать :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2011, 14:28 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
The Dim!А как передавать отчеты в ПФР и СоцСтрах. Со стороны предприятия понятно - скопировал на флешку(?) и принес.Хорош троллить, на флешках даже небольшому предприятию уже не сдать, только через интернет, через убогую (но сертифицированную!) спец софтину, которая все шифрует сертифицированным крипто-про. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2011, 14:47 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=37087631&tid=1498682]: |
0ms |
get settings: |
9ms |
get forum list: |
20ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
426ms |
get topic data: |
11ms |
get forum data: |
3ms |
get page messages: |
65ms |
get tp. blocked users: |
2ms |
| others: | 218ms |
| total: | 762ms |
| 0 / 0 |
