|
|
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
Ivan_PisarevskyThe Dim!А как передавать отчеты в ПФР и СоцСтрах. Со стороны предприятия понятно - скопировал на флешку(?) и принес.Хорош троллить, на флешках даже небольшому предприятию уже не сдать, только через интернет, через убогую (но сертифицированную!) спец софтину, которая все шифрует сертифицированным крипто-про. У нас в ПФР все носят сдавать на флешках. Ну тоесть не сам ПФР а какие-то конторки под его опекой. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2011, 14:50 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
The Dim!Ivan_Pisarevskyпропущено... Хорош троллить, на флешках даже небольшому предприятию уже не сдать, только через интернет, через убогую (но сертифицированную!) спец софтину, которая все шифрует сертифицированным крипто-про. У нас в ПФР все носят сдавать на флешках. Ну тоесть не сам ПФР а какие-то конторки под его опекой. в таком случае очень удобно: есть контора, которая берет инфу с твоего опечатанного компа и приносит в опечатанные компы фпр. а как она это делает - фиолетово. если накроют, то эту конторку %) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2011, 14:56 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
Точный ответ можешь получить только от контролирующих органов и им пофигу наши мнения. Этот закон оносится не ко всем, но его можно применить к кому угодно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2011, 15:16 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
The Dim!Ivan_Pisarevskyпропущено... Хорош троллить, на флешках даже небольшому предприятию уже не сдать, только через интернет, через убогую (но сертифицированную!) спец софтину, которая все шифрует сертифицированным крипто-про. У нас в ПФР все носят сдавать на флешках. Ну тоесть не сам ПФР а какие-то конторки под его опекой. А оттуда приносишь уже с фирусами на флешке. Известно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2011, 15:17 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
Aklinв таком случае очень удобно: есть контора, которая берет инфу с твоего опечатанного компа и приносит в опечатанные компы фпр. а как она это делает - фиолетово. если накроют, то эту конторку %) Перенос это малая часть защиты персональных данных. Самое надежно нанять сертифицированую фирму для сертификации. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2011, 15:18 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
__Pavel__Я решил зделать все просто , но эффективно... Короче будет так: сеть (5 компов бухов и сервер) ОДИН ОТДЕЛЬНЫЙ комп с инетом, корундом, вербой и отстальной отчетной шнягой... для отправки отчетности... тоже у них же Компы бухов обрежу по полной... нечего играться и фильмы смотреть ;) вытащу сидюки и заблочу USB (программным образом), либо опечатаю все открытые и использующиеся (мышки, принтеры и т.д.). А инфу для отчета буду скидывать через сервер на комп для отчетности через флешки или еще что-нибудь, что будет вестись как сертифицированные хранилища для переноса данных (специальная флешка зарегистрированная в фирме например... Вот... терь можете комментировать :) Наличие флешки - уже потенциальная дыра безопасности. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2011, 15:28 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
Закон то есть, вот только сопутствующих подзаконных документов нет.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2011, 16:28 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
Khod__Pavel__Я решил зделать все просто , но эффективно... Короче будет так: сеть (5 компов бухов и сервер) ОДИН ОТДЕЛЬНЫЙ комп с инетом, корундом, вербой и отстальной отчетной шнягой... для отправки отчетности... тоже у них же Компы бухов обрежу по полной... нечего играться и фильмы смотреть ;) вытащу сидюки и заблочу USB (программным образом), либо опечатаю все открытые и использующиеся (мышки, принтеры и т.д.). А инфу для отчета буду скидывать через сервер на комп для отчетности через флешки или еще что-нибудь, что будет вестись как сертифицированные хранилища для переноса данных (специальная флешка зарегистрированная в фирме например... Вот... терь можете комментировать :) Наличие флешки - уже потенциальная дыра безопасности. А если... а если... а если... они енти персональные данные распечатают, да вынесут. Шутка конечно. Вот сломался комп. Его кому-то отдают. Хорошо если есть местный админ. А если это небольшое предприятие и у них IT на аутсерсинге... 1С на аутсерсенге... А восстановление данных с битых винтов. Как с такими моментами быть? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2011, 17:20 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
авторНаличие флешки - уже потенциальная дыра безопасности. ммм... а как тогда с сервероа перенести на комп для отправки? или один диктует другой печатает???? =))))))))))))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2011, 18:33 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
Anatoly PodgoretskyAklinв таком случае очень удобно: есть контора, которая берет инфу с твоего опечатанного компа и приносит в опечатанные компы фпр. а как она это делает - фиолетово. если накроют, то эту конторку %) Перенос это малая часть защиты персональных данных. Самое надежно нанять сертифицированую фирму для сертификации. ... аттестации ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2011, 23:06 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
The Dim!Khodпропущено... Наличие флешки - уже потенциальная дыра безопасности. А если... а если... а если... они енти персональные данные распечатают, да вынесут. Шутка конечно. Вот сломался комп. Его кому-то отдают. Хорошо если есть местный админ. А если это небольшое предприятие и у них IT на аутсерсинге... 1С на аутсерсенге... А восстановление данных с битых винтов. Как с такими моментами быть? в системах с чуйствительной информацией винты в ремонт в сторонние организации не сдают ... блины в топку и все дела ... и бэкапить нуно такую информацию ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2011, 23:11 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
А их де хранить... и как туда доставлять ? Онож - по идеи - должно находиться в совершенно другом месте, нежели сами данные. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.02.2011, 23:35 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
__Pavel__авторНаличие флешки - уже потенциальная дыра безопасности. ммм... а как тогда с сервероа перенести на комп для отправки? или один диктует другой печатает???? =))))))))))))) Вот и ищите фирму, которая СЕРТИФИЦИРОВАННО сделает необходимую работу. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.02.2011, 09:25 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
Biz©Anatoly Podgoretskyпропущено... Перенос это малая часть защиты персональных данных. Самое надежно нанять сертифицированую фирму для сертификации. ... аттестации ... Ну да, результат сертификат или аттестат ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.02.2011, 10:08 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
Biz©в системах с чуйствительной информацией винты в ремонт в сторонние организации не сдают ... блины в топку и все дела ... и бэкапить нуно такую информацию ... С бекапами еще большие проблемы. Даже пытаться не надо вытащить данные с защищенной системы, тут уже в коробочке они лежат. Естественно это решается соответствующими процедурами, но в случае самопальной безопасности, про этот пункт забывают. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.02.2011, 10:11 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
Khod__Pavel__пропущено... ммм... а как тогда с сервероа перенести на комп для отправки? или один диктует другой печатает???? =))))))))))))) Вот и ищите фирму, которая СЕРТИФИЦИРОВАННО сделает необходимую работу. И я про тоже, надо переложить ответственность на другую фирму. Если фирма нормальная, то она разработает нормальную, соответствующую защиту персональных данных. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.02.2011, 10:13 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
У меня на работе, в Челябинске, заказали это сделать с помощью специальной фирмы. Причём я вел переговоры с тремя фирмами. Взялась за работу только одна. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.02.2011, 16:23 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
Нахрен фирма???? Надо всего-то перетащить отчет из 1С (файлик) на комп и инетом, там зашифровать и передать... предпреятие государственное, военное... так что если корунд считает что это безопасно, так какие к нам тогда притензии???? Короче ставлю комп для отправки отчетов и не парюсь... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.02.2011, 17:16 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
Объясню... корундовская програ шифрует данные только в МОМЕНТ отправки, значит данные до момента отправки лежат на компе для отчетов с подключенным инетом в самом первоначальном виде... если они считают, что это нормально, то это уже их проблемы если что случись, а сама 1С стоять будет в отдельной локалке без подключения к инету... я считаю это безопасно... все тема закрыта ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.02.2011, 17:19 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
У меня крупное государственное предприятие, которое законно зарабатывает продажей персоональных данных К этой компании закон явно относится Потому такие сложности, и не все фирмы взялись. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.02.2011, 17:30 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
Green2У меня крупное государственное предприятие, которое законно зарабатывает продажей персоональных данных К этой компании закон явно относится Потому такие сложности, и не все фирмы взялись. Не у всех фирм есть нужные специалисты, а нормальная фирма побоится взяться за подобную работу, знают чем рискуют. Ведь все риски они берут на себя. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.02.2011, 19:34 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
__Pavel__Объясню... корундовская програ шифрует данные только в МОМЕНТ отправки, значит данные до момента отправки лежат на компе для отчетов с подключенным инетом в самом первоначальном виде... если они считают, что это нормально, то это уже их проблемы если что случись, а сама 1С стоять будет в отдельной локалке без подключения к инету... я считаю это безопасно... все тема закрыта А до момента отправки данных, они лежат беззащитный и достаточно иметь зараженый компьютер. Шифровать надо до переноса, иначе защита ноль. Что там считает корунд совсем не важно, они ответственности в отличии от вас не несут. Я бы не стал так безответственно к этом относить, там где реално огрести реальный срок. У тебя есть сертификат на право проектирования системы безопасности? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.02.2011, 19:39 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
[quot Anatoly Podgoretsky]__Pavel__У тебя есть сертификат на право проектирования системы безопасности? да пофигу кто проектирует ... важно законен ли техпроцесс обработки конфиденциальных данных, утверждён ли он начальством и проводилась ли аттестация органом, имеющим на это сертифицированное право (фстэк, например) ... а без бумажки вообще вся ответственность на исполнителе и это надо человеку понимать ... а также если запятую из законной бумажки упустил в работе ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.02.2011, 22:59 |
|
||
|
Небольшой "сервер"
|
|||
|---|---|---|---|
|
#18+
прошу прощения за проблемы с цитированием ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.02.2011, 23:00 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=37091243&tid=1498682]: |
0ms |
get settings: |
8ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
148ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
58ms |
get tp. blocked users: |
1ms |
| others: | 199ms |
| total: | 444ms |
| 0 / 0 |
