|
Положения об обеспечении безопасности персональных данных при их обработке в информационны
|
|||
---|---|---|---|
#18+
> Безопасность персональных данных на бумаге обеспечивается комнатой с сигнализацией За деньги в этой стране можно иметь неограниченный доступ к любым документам. Про копирование даже как-то и говорить неудобно. > Т.е. на несколько порядков дешевле ИС. Закон писали абсолютные дебилы, это ясно. А Вас-то что заставляет писать чушь? ... |
|||
:
Нравится:
Не нравится:
|
|||
30.11.2007, 20:33 |
|
Положения об обеспечении безопасности персональных данных при их обработке в информационны
|
|||
---|---|---|---|
#18+
Серж BagaBagaНапример, картотека или каталог из 50х, с кучей ручек и зацепов для выдергивания карточки (дела)Безопасность персональных данных на бумаге обеспечивается комнатой с сигнализацией, сейфом и организационными мерами. Разработкой и организацией политик и регламентов работы со спец. инф. в рабочем окружении, доступа, введением (или расширением) собственных СБ и особистов, дабы за этими СБ следить, ведением дополнительных регистрационных журналов (кто, когда, что спросил, что получил, от кого) и иных мер контроля, выполнение их проверок, актов освидетельствования, систем теленаблюдения и пр. и пр. Если грамотно и по уму. Так что здесь с вами согласен. Частично. То же и с небумажными носителями. Просто спектр регламентов больше. НО с чего вы взяли что _это_ дешевле? ЭТО стоит ДОРОГО. Очень. ОЧЕНЬ. ... |
|||
:
Нравится:
Не нравится:
|
|||
01.12.2007, 15:02 |
|
Положения об обеспечении безопасности персональных данных при их обработке в информационны
|
|||
---|---|---|---|
#18+
guest_20040621За деньги в этой стране можно иметь неограниченный доступ к любым документам. Закон писали абсолютные дебилы, это ясно. А Вас-то что заставляет писать чушь? За деньги в любой стране можно иметь... guest_20040621, а такая бурная реакция... это чем обусловлено? Это нервы все. Надо причину беспокойства устранить и нервная система нормализуется, перестанет быть такой возбудимой. Впрочем вы ведь в чужих советах не нуждаетесь и можете легко без них жить и жили. Оно и правильно, только нервы берегите. А речь о том, что "бумажные технологии" проще защитить от этого закона. А аттестовать один компик по этому закону - 70т.р. Вот такая вот чушь. ... |
|||
:
Нравится:
Не нравится:
|
|||
01.12.2007, 15:05 |
|
Положения об обеспечении безопасности персональных данных при их обработке в информационны
|
|||
---|---|---|---|
#18+
BagaBagaРазработкой и организацией политик и регламентов работы со спец. инф. в рабочем окружении, доступа, введением (или расширением) собственных СБ и особистов, дабы за этими СБ следить, ведением дополнительных регистрационных журналов.... Такие жесткие условия для бумажных персональных данных не потребуются. имхо. Вообще мои дровишки получены от сотрудников фирмы, которая как раз и занимается разработкой тех. средств ЗИ/аттестацией помещений и т.д. Разговор был год назад. Закон то придумали, а вот подумать во что реально это выльется никто не подумал. ... |
|||
:
Нравится:
Не нравится:
|
|||
01.12.2007, 15:24 |
|
Положения об обеспечении безопасности персональных данных при их обработке в информационны
|
|||
---|---|---|---|
#18+
guest_20040621> Вообще-то задумка правильная. Вообще-то полное дерьмо. В этой стране законы бывают тупые и очень тупые. Этот - очень тупой.<...> Вообще-то похожие законы есть и в других странах (Basel II, SOX, GLBA, HIPAA и др.). Также в российских организациях есть похожие корпоративные стандарты, появившиеся задолго до этого закона (ЦБ РФ «СТО БР ИББС-1.0–2006», Кодекс корпоративного управления ФСФР). Люди разрабатывали эти законы и стандарты для защиты собственного населения и бизнеса. По-вашему, все они глубоко заблуждались? guest_20040621 > мне не нравится За что голосуешь - то и получаешь. На себя нужно обижаться. Вам нужно - вы и обижайтесь. ... |
|||
:
Нравится:
Не нравится:
|
|||
01.12.2007, 15:58 |
|
Положения об обеспечении безопасности персональных данных при их обработке в информационны
|
|||
---|---|---|---|
#18+
СержЗакон то придумали, а вот подумать во что реально это выльется никто не подумал. Подумали, подумали. А то некоторые там без дела сидят. А тут в каждой конторе где зарплата и кадры на компах - гарантированная высокооплачиваемая работа. ... |
|||
:
Нравится:
Не нравится:
|
|||
01.12.2007, 17:56 |
|
Положения об обеспечении безопасности персональных данных при их обработке в информационны
|
|||
---|---|---|---|
#18+
> За деньги в любой стране можно иметь... Надо объяснять, почему это чушь? > это чем обусловлено? Надоели ламеры. > речь о том, что "бумажные технологии" проще защитить от этого закона Речь о том, что "аттестация компика" никакого отношения к безопасности не имеет. А реальный комплекс мер для реальной безопасности имеет близкие к нулевым затраты. ... |
|||
:
Нравится:
Не нравится:
|
|||
01.12.2007, 18:40 |
|
Положения об обеспечении безопасности персональных данных при их обработке в информационны
|
|||
---|---|---|---|
#18+
> Вообще-то похожие законы есть и в других странах (Basel II, SOX, GLBA, HIPAA и др.). Чем похожие? > Также в российских организациях есть похожие корпоративные стандарты Вы разницу между корпоративными стандартами и законодательными актами понимаете? Или это тоже нужно объяснять? ... |
|||
:
Нравится:
Не нравится:
|
|||
01.12.2007, 18:43 |
|
Положения об обеспечении безопасности персональных данных при их обработке в информационны
|
|||
---|---|---|---|
#18+
guest_20040621> Вообще-то похожие законы есть и в других странах (Basel II, SOX, GLBA, HIPAA и др.). Чем похожие? Являются подмножествами #781: Basel II, SOX, GLBA - относительно финансовой персональной информации; HIPAA - относительно медицинской персональной информации. Почти повторяет по содержанию #781: California SB 1386. Обязывает все государства Евросоюза создать законы, повторяющие по содержанию #781: EU DPD. guest_20040621 > Также в российских организациях есть похожие корпоративные стандарты Вы разницу между корпоративными стандартами и законодательными актами понимаете? Или это тоже нужно объяснять? Я подчёркиваю не сходство корпоративных стандартов, обязательных для многих, с законами, обязательными для всех, а то, что #781 не только скопирован с западных аналогов, но и основан на отечественных "лучших практиках". ... |
|||
:
Нравится:
Не нравится:
|
|||
01.12.2007, 21:14 |
|
Положения об обеспечении безопасности персональных данных при их обработке в информационны
|
|||
---|---|---|---|
#18+
guest_20040621> За деньги в любой стране можно иметь... Надо объяснять, почему это чушь? <...> Спорите с тем, что с любой информацией работает человек, а у любого человека в любой стране есть цена, которую можно конвертировать в деньги? ... |
|||
:
Нравится:
Не нравится:
|
|||
01.12.2007, 21:40 |
|
Положения об обеспечении безопасности персональных данных при их обработке в информационны
|
|||
---|---|---|---|
#18+
> Являются подмножествами Т. е. такие же тупые? Самому не смешно? > не только скопирован с западных аналогов Хватит тупить. Никаких "западных аналогов" нет и быть не может. Для того, чтобы вести учет в соответствии с налоговым законодательством, никаких дополнительных разрешений не нужно. > основан на отечественных "лучших практиках" И я, и еще полстраны в курсе "отечественных лучших практик". И ЦБ, и ФНС, и ГИБДД, и фондов имущества и прочих баблоедов. > Спорите с тем, что с любой информацией работает человек Нет. Говорю о том, что сделать неучтенную копию с бумажного документа сильно проще, чем копию электронного в нормальной информационной системе. И еще говорю о том, что существует огромная разница между совком и нормальным государством. Только в совке в порядке вещей, например, когда одновременно более трети депутатов органа местного самоуправления получают сроки. ... |
|||
:
Нравится:
Не нравится:
|
|||
01.12.2007, 22:17 |
|
Положения об обеспечении безопасности персональных данных при их обработке в информационны
|
|||
---|---|---|---|
#18+
guest_20040621Говорю о том, что сделать неучтенную копию с бумажного документа сильно проще, чем копию электронного в нормальной информационной системе. /me попытался представить себе разницу между "сфоткать бумажку" и "сфоткать экран". guest_20040621Только в совке в порядке вещей, например, когда одновременно более трети депутатов органа местного самоуправления получают сроки. В нормальных странах их провожают на почетную пенсию? ... |
|||
:
Нравится:
Не нравится:
|
|||
02.12.2007, 10:28 |
|
Положения об обеспечении безопасности персональных данных при их обработке в информационны
|
|||
---|---|---|---|
#18+
Изопропил http://194.226.82.76/government/governmentactivity/rfgovernmentdecisions/archive/2007/11/20/2458765.htm# п 9. улыбнул: 9. Возможные каналы утечки информации при обработке персональных данных в информационных системах определяются Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий. Вообще-то в этом нет ничего смешного - большинства софта так или иначе обрабатывают и передают персональные данные: аська, браузер (а там вообще может быть хранение паролей), СУБД (они собственно обычно и хранят эти данные), а еще в unix'ах есть файлик /etc/passwd - где хранятся учетная информация пользователя (полное имя)... Все это должно быть немедленно сертифицировано компетентными органами.... Я так и представил себе картину: авторы асечных клиентов и браузеров и J2EE серверов (а они в большинстве своем все за бугром) все как один в едином законопослушном порыве стоят в очереди на сертификацию.... Собственно варинта два: 1. До реального применения дело не дойдет. 2. Будет еще одна кормушка. Второй вариант явно более вероятный, понятное дело что до домохозяйств дело не дойдет, а вот конторы пощипать могут - вспомните году так в 98 кого-нибудь интересовала массово лецинзионность софта? а законы уже были.... зато щас это очень актуально... так что если рассматривать пессимистичный сценарий (а у нас имеет смысл рассматривать только их - при оптимистичном в лучшем случае ничего не изменится), то скоро холяве (хочу J2EE, хочу Spring, а захочу и на RoR сделаю) придет конец - ну в самом деле, кто решится ставит в свою контору не сертифицированные JBoss или SJAS (к тому же они принадлежат компаниям потенциального противника) или пользоваться буржуйскими RSA/DSA/ElGamal, когда будут замечтальные сертифициорованные поде.... ээ... шедевры отечественного велосипедостроения: в виде какиих-нибудь DLL,ActiveX,COM (уж их то точно сертифицируют - писать то атласовцам на чем-то и подо что-то надо). И это я умолчал про замечательные гос. поделки под DOS (давно не интересовался, они еще живы?). Кроме того это окончательно похоронит последние надежды на развитие отечественного IT - за счет сертификации будет поднята входная планка (плюс появиться еще один внерыночный способ давить конурентов) - и наши стартапы тихо умрут так и не родившись (т.к. большинство не специализированного софта так или иначе осуществляет передачу или/и обработку той или иной персональной инорфмации, а значит она может утечь...) P.S. А еще на многих форумах при регистрации требуется указывать имя (и не важно что туда можно записать Васю Пупкина). P.P.S. Не ту страну назвали Гондурасом... ... |
|||
:
Нравится:
Не нравится:
|
|||
02.12.2007, 11:47 |
|
Положения об обеспечении безопасности персональных данных при их обработке в информационны
|
|||
---|---|---|---|
#18+
> /me попытался представить себе разницу между "сфоткать бумажку" и "сфоткать экран". ... > В нормальных странах их провожают на почетную пенсию? Я уже просил: хватит тупить. Персонально каждого желающего высказаться просить включать мозги? ... |
|||
:
Нравится:
Не нравится:
|
|||
02.12.2007, 13:28 |
|
Положения об обеспечении безопасности персональных данных при их обработке в информационны
|
|||
---|---|---|---|
#18+
> Не ту страну назвали Гондурасом... Да нет, ту, все в порядке. В последнем "Индексе восприятия коррупции" Гондурас занимает 131 место, Россия - 143. ... |
|||
:
Нравится:
Не нравится:
|
|||
02.12.2007, 13:42 |
|
Положения об обеспечении безопасности персональных данных при их обработке в информационны
|
|||
---|---|---|---|
#18+
guest_20040621> Не ту страну назвали Гондурасом... Да нет, ту, все в порядке. В последнем "Индексе восприятия коррупции" Гондурас занимает 131 место, Россия - 143. Да... нет слов... ... |
|||
:
Нравится:
Не нравится:
|
|||
02.12.2007, 15:23 |
|
Положения об обеспечении безопасности персональных данных при их обработке в информационны
|
|||
---|---|---|---|
#18+
guest_20040621<...> Т. е. такие же тупые? Самому не смешно? <...> Хватит тупить. Никаких "западных аналогов" нет и быть не может.Вы тексты законов почитайте. Поймёте, что спорите с фактами. Или и так, не читая, всё знаете? guest_20040621Для того, чтобы вести учет в соответствии с налоговым законодательством, никаких дополнительных разрешений не нужно.Это верное утверждение. guest_20040621<...> И я, и еще полстраны в курсе "отечественных лучших практик". И ЦБ, и ФНС, и ГИБДД, и фондов имущества и прочих баблоедов.Насчёт вас - не уверен, но думаю, что не в курсе, насчёт полстраны - уверен, что не знают. Качество ИС не зависит напрямую от моральных принципов её владельцев и пользователей. ... |
|||
:
Нравится:
Не нравится:
|
|||
03.12.2007, 01:02 |
|
Положения об обеспечении безопасности персональных данных при их обработке в информационны
|
|||
---|---|---|---|
#18+
2 guest_20040621 обоснуй - почему дерьмо? конкретно и заодно предложи свой вариант закона о персональных данных. Больше чем уверен что ничего конкретного не скажешь. ... |
|||
:
Нравится:
Не нравится:
|
|||
03.12.2007, 04:38 |
|
Положения об обеспечении безопасности персональных данных при их обработке в информационны
|
|||
---|---|---|---|
#18+
Серж Такие жесткие условия для бумажных персональных данных не потребуются. имхо. Их не будут применять "ко всем подряд", но всегда есть возможность оказаться избранным. Показательным, или ещё каким-то... То, что это аукнется через лет 5-10, слабое утешение. ... |
|||
:
Нравится:
Не нравится:
|
|||
03.12.2007, 09:54 |
|
Положения об обеспечении безопасности персональных данных при их обработке в информационны
|
|||
---|---|---|---|
#18+
Разумеется, я говорю уже не столько о бумажных системах. Кстати, обеспечить "надежность" внутри этого условного ящика вовсе не значить обеспечить требования к данным (Вы же не верите, что они там существуют, только там, там же появляются и их никто никогда никуда не выносит?...). ... |
|||
:
Нравится:
Не нравится:
|
|||
03.12.2007, 09:59 |
|
Положения об обеспечении безопасности персональных данных при их обработке в информационны
|
|||
---|---|---|---|
#18+
Чендлер2 guest_20040621 обоснуй - почему дерьмо? конкретно и заодно предложи свой вариант закона о персональных данных. Больше чем уверен что ничего конкретного не скажешь. На поставленные другим вопросы отвечать некрасиво, но: в законе нигде не сказано про независимую оценку, порядок проведения тендеров на средства защиты, обжалование решений и результатов тендеров. Что, учитывая моральные принципы российских чиновников, сделает так, что закон просто введёт "дань на IT" - жестокую и непредсказуемую. Этой данью можно наказать, а то и "задушить" неугодную компанию, в т.ч. бороться с интернет-СМИ: попробуй опубликовать какой-нибудь некрасивый факт из жизни власти, и ту же можно применить простой алгоритм: ЕСЛИ там фамилии упоминаются ТО разглашение персональных данных! штраф! ИНАЧЕ ЕСЛИ там на сайте форум есть И нужна регистрация И не заплатили за средства и сертификацию (ну очень много) ТО разглашение персональных данных! штраф! Но идея закона IMHO очень правильная. Недавно мне пришло предложение от одной известной страховой компании "застраховаться от затопления". Я посмотрел - никому больше по подъезду не пришло. А всё, думаю, потому, что предыдущие жильцы моей квартиры когда-то требовали компенсации за затопление через суд. Ничего себе цепочка! ... |
|||
:
Нравится:
Не нравится:
|
|||
04.12.2007, 11:17 |
|
Положения об обеспечении безопасности персональных данных при их обработке в информационны
|
|||
---|---|---|---|
#18+
AlexTheRaven Но идея закона IMHO очень правильная. Недавно мне пришло предложение от одной известной страховой компании "застраховаться от затопления". Я посмотрел - никому больше по подъезду не пришло. А всё, думаю, потому, что предыдущие жильцы моей квартиры когда-то требовали компенсации за затопление через суд. Ничего себе цепочка! Вот от такого как раз этот закон вряд ли защитит. Конкретно здесь очень велика вероятность "утечки" на стороне юстиции (ее канцелярии), а вот как раз на всякие федеральные, мунципальные и, естесственно, спецструктуры (но их мы и не трогаем) либо не подпадают под юрисдикцию данного закона, либо есть подозрение на, скажем так, лояльность проверяющих. ... |
|||
:
Нравится:
Не нравится:
|
|||
04.12.2007, 13:22 |
|
Положения об обеспечении безопасности персональных данных при их обработке в информационны
|
|||
---|---|---|---|
#18+
> идея закона IMHO очень правильная Вы мазохист? То же самое другое словами: есть дубина, которой Вас регулярно будут бить по голове. Вы приходите в восторг по поводу ее веса и конструктивных особенностей. Браво, AlexTheRaven. ... |
|||
:
Нравится:
Не нравится:
|
|||
04.12.2007, 19:51 |
|
Положения об обеспечении безопасности персональных данных при их обработке в информационны
|
|||
---|---|---|---|
#18+
AlexTheRaven... простой алгоритм: ЕСЛИ там фамилии упоминаются ТО разглашение персональных данных! штраф! этот алгоритм представляется не совсем верным а правильный алгоритм примерно такой: ЕСЛИ там (где-то) фамилии упоминаются И есть кому-то ущерб от этого ТО прострадавший подает в суд и говорит что нарушен закон о персональных данных и его права СУД рассматривает дело - видит действительно нарушен закон, НО плюсы обществу от этого нарушения превышают минусы пострадавшего И за разглашение персональных данных! - никакого штрафа А если минусы превышают плюсы - то штраф Закон для суда носит рекомендательный характер. И поэтому плохой закон или хороший - это лишь формальность, просто при плохом законе будет много спров, а при хорошем наверно меньше. НО штраф или премия от нарушения закона - это прерогатива суда. мне так кажется ... |
|||
:
Нравится:
Не нравится:
|
|||
04.12.2007, 23:53 |
|
|
start [/forum/topic.php?fid=33&msg=34980305&tid=1548536]: |
0ms |
get settings: |
11ms |
get forum list: |
13ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
76ms |
get topic data: |
7ms |
get forum data: |
1ms |
get page messages: |
45ms |
get tp. blocked users: |
1ms |
others: | 304ms |
total: | 466ms |
0 / 0 |