ФЗ о персональных данных в отношении малых информационных систем / Юридические вопросы в ИТ

2.0.49

Планшетная версия Контакт Правила FAQ Помощь

Гость

Нов. | Гор. | Избр.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Юридические вопросы в ИТ [игнор отключен] [закрыт для гостей] / ФЗ о персональных данных в отношении малых информационных систем / 25 сообщений из 45, страница 1 из 2

все

13.11.2010, 22:28

#36954772

Taper

Участник

Откуда: ><)))>
Сообщения: 11 134
Рейтинг: 0 / 0

ФЗ о персональных данных в отношении малых информационных систем

Каким образом решить вопросы, ставящиеся перед информационными системами для малых предприятий? ИС парикмахерской с номерами телефонов клиентов и их днями рождения, чтобы пригласить сделать стрижку со скидкой, сайты, в которых в профиле пользователи типа тоже указывают персональные данные, как быть?
Кто нибудь сталкивался с тем, что тут надо делать? Лицензирование в сотню тысяч рублей это же большая сумма для ИС на несколько пользователей, или сайта, размещенного на бесплатном хостинге.
Куда копать и куда бежать?
Не убирающий за собой оверквотинг в сообщениях узкий специалист подобен флюсу. К.Прутков
jit happens

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

13.11.2010, 22:30

#36954774

i see

Участник

Сообщения: 150 055
Рейтинг: 1 / 0

ФЗ о персональных данных в отношении малых информационных систем

Там ведь три категории. Первая бесплатная и чисто уведомительная. ЕМНИП. При разработке софта учитывать требования закона, и не придется платить.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

13.11.2010, 22:32

#36954777

Taper

Участник

Откуда: ><)))>
Сообщения: 11 134
Рейтинг: 0 / 0

ФЗ о персональных данных в отношении малых информационных систем

i seeТам ведь три категории. Первая бесплатная и чисто уведомительная. ЕМНИП. При разработке софта учитывать требования закона, и не придется платить.я пока об этом ФЗ только слышал, но не читал.
Видимо, прочитать первоисточник будет полезно:)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

13.11.2010, 22:41

#36954791

Конякула

Участник

Откуда: Москва
Сообщения: 24 208
Рейтинг: 0 / 0

ФЗ о персональных данных в отношении малых информационных систем

Там есть различия по типам данных (перс данные бывают нескольких типов, есть вообще публичные перс данные) и по количеству данных (там есть промежутки по объему которые должны аттестоваться по разным категориям). Надо смотреть 152 ФЗ и регламентирующие документы ФСТЭК.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

13.11.2010, 22:50

#36954807

Taper

Участник

Откуда: ><)))>
Сообщения: 11 134
Рейтинг: 0 / 0

ФЗ о персональных данных в отношении малых информационных систем

ФСТЭК.Та еще наследница КГБ.
Чувствую их нормативные документы еще зададут жару на территории России.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

13.11.2010, 22:53

#36954814

Taper

Участник

Откуда: ><)))>
Сообщения: 11 134
Рейтинг: 0 / 0

ФЗ о персональных данных в отношении малых информационных систем

Уже в интернете рекламируется аутсорс хранения персональных данных. Новый рынок однако.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

13.11.2010, 22:54

#36954817

Конякула

Участник

Откуда: Москва
Сообщения: 24 208
Рейтинг: 0 / 0

ФЗ о персональных данных в отношении малых информационных систем

Taper ФСТЭК.Та еще наследница КГБ.
Чувствую их нормативные документы еще зададут жару на территории России.
кстати, часто сталкиваюсь с их нормативной документацией и поначалу очень удивлялся, очень дельные и продуманные документы. так что зря. конечно сильно разгуляться не дают, но зато достаточно чётко пишут как и чего делать.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

13.11.2010, 22:56

#36954821

Конякула

Участник

Откуда: Москва
Сообщения: 24 208
Рейтинг: 0 / 0

ФЗ о персональных данных в отношении малых информационных систем

TaperУже в интернете рекламируется аутсорс хранения персональных данных. Новый рынок однако.
В принципе вполне оправдано. Конторы близкие к ФСБ и ФСТЭК аттестовались по высоким категориям и теперь на этом деньги гребут. Аттестация процедура сама по себе не простая и небольшим конторам сложно это провести. А так аутсорсерам сдали и сидят радуются.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

13.11.2010, 23:00

#36954824

Taper

Участник

Откуда: ><)))>
Сообщения: 11 134
Рейтинг: 0 / 0

ФЗ о персональных данных в отношении малых информационных систем

КонякулаTaperпропущено...
Та еще наследница КГБ.
Чувствую их нормативные документы еще зададут жару на территории России.
кстати, часто сталкиваюсь с их нормативной документацией и поначалу очень удивлялся, очень дельные и продуманные документы. так что зря. конечно сильно разгуляться не дают, но зато достаточно чётко пишут как и чего делать.Там можно сказать вековые наработки. Ну, как минимум 70-летние. И разработаны они для идеального финансирования сферических организаций в вакууме. То есть они работают, и при этом требуют больших-больших денег. Наподобие как это делалось в СССР в отношении КГБ.
Для бизнеса, который как правило играет на грани (чем выше риск, тем выше выигрыш) это имхо может стать проблемой, и поставить бизнесы в позу.
Хотя, конечно же, я может и излишне преувеличиваю.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

13.11.2010, 23:02

#36954830

Taper

Участник

Откуда: ><)))>
Сообщения: 11 134
Рейтинг: 0 / 0

ФЗ о персональных данных в отношении малых информационных систем

КонякулаTaperУже в интернете рекламируется аутсорс хранения персональных данных. Новый рынок однако.
В принципе вполне оправдано. Конторы близкие к ФСБ и ФСТЭК аттестовались по высоким категориям и теперь на этом деньги гребут. Аттестация процедура сама по себе не простая и небольшим конторам сложно это провести. А так аутсорсерам сдали и сидят радуются.А есть разве сертификация на аутсорсе? Не знал!
А так встретил рекламу -организация безопасной ИТ-инфраструктуры, безопасность на уровне ОС и так далее.
Опять же - деньги весьма большие должны закрутиться.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

13.11.2010, 23:06

#36954840

Конякула

Участник

Откуда: Москва
Сообщения: 24 208
Рейтинг: 0 / 0

ФЗ о персональных данных в отношении малых информационных систем

TaperТам можно сказать вековые наработки. Ну, как минимум 70-летние. И разработаны они для идеального финансирования сферических организаций в вакууме. То есть они работают, и при этом требуют больших-больших денег. Наподобие как это делалось в СССР в отношении КГБ.
Для бизнеса, который как правило играет на грани (чем выше риск, тем выше выигрыш) это имхо может стать проблемой, и поставить бизнесы в позу.
Хотя, конечно же, я может и излишне преувеличиваю.
Чувак, всё там нормально. Я сейчас по роду деятельности занимаюсь подготовкой систему под требование ФСБ и ФСТЭК. Всё вполне реально сделать, даже среднему бизнесу. Малому дороговато и сложно. А крупному и среднему вполне. А малый пусть на аутсорс отдают либо покупают аттестованное и сертифицированное ПО.

Вообще ФСТЭКовскую документацию очень интересно читать. Читаешь и думаешь: "бл?*:!! Ведь этот сферический конь в вакууме реально по этим требованиям может работать. Его только сделать надо!".

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

13.11.2010, 23:10

#36954847

Конякула

Участник

Откуда: Москва
Сообщения: 24 208
Рейтинг: 0 / 0

ФЗ о персональных данных в отношении малых информационных систем

TaperА есть разве сертификация на аутсорсе? Не знал!
Сертификации на аутсорс нету. Но можно свою систему аттистовать по высоким категориям и хранить там перс данные для других контор. Вполне себе. Это не запрещено.
TaperА так встретил рекламу -организация безопасной ИТ-инфраструктуры, безопасность на уровне ОС и так далее.
Опять же - деньги весьма большие должны закрутиться.
Так они и крутятся не маленькие. Этой фигнёй занимаются многие конторы. Я вот сейчас работаю в отделе безопасности бизнес систем. Мы делаем проекты по защите любых инфраструктур. При чём как по самой защите, так и по подготовки документации для аттестации.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

13.11.2010, 23:11

#36954849

Taper

Участник

Откуда: ><)))>
Сообщения: 11 134
Рейтинг: 0 / 0

ФЗ о персональных данных в отношении малых информационных систем

КонякулаTaperТам можно сказать вековые наработки. Ну, как минимум 70-летние. И разработаны они для идеального финансирования сферических организаций в вакууме. То есть они работают, и при этом требуют больших-больших денег. Наподобие как это делалось в СССР в отношении КГБ.
Для бизнеса, который как правило играет на грани (чем выше риск, тем выше выигрыш) это имхо может стать проблемой, и поставить бизнесы в позу.
Хотя, конечно же, я может и излишне преувеличиваю.
Чувак, всё там нормально. Я сейчас по роду деятельности занимаюсь подготовкой систему под требование ФСБ и ФСТЭК. Всё вполне реально сделать, даже среднему бизнесу. Малому дороговато и сложно. А крупному и среднему вполне. А малый пусть на аутсорс отдают либо покупают аттестованное и сертифицированное ПО.

Вообще ФСТЭКовскую документацию очень интересно читать. Читаешь и думаешь: "бл?*:!! Ведь этот сферический конь в вакууме реально по этим требованиям может работать. Его только сделать надо!".То есть хана теперь на коленке сделанным ИСам? Пора переквалифицироваться в управдомы.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

13.11.2010, 23:13

#36954852

Конякула

Участник

Откуда: Москва
Сообщения: 24 208
Рейтинг: 0 / 0

ФЗ о персональных данных в отношении малых информационных систем

TaperТо есть хана теперь на коленке сделанным ИСам? Пора переквалифицироваться в управдомы.
Почему хана? Аттестуйся и используй. Если бабла вагон.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

13.11.2010, 23:14

#36954854

i see

Участник

Сообщения: 150 055
Рейтинг: 1 / 0

ФЗ о персональных данных в отношении малых информационных систем

TaperТо есть хана теперь на коленке сделанным ИСам? Пора переквалифицироваться в управдомы.

Коммивояжеры, специализирующиеся на обуви, докладывают из Африки:
Пессимист: - Полный бесперспективняк. Тут никто не носит ботинок.
Оптимист: - Огромный потенциальный рынок сбыта! Тут никто не носит ботинок!

Я это к чему? А к тому, что "наколеночник" имеет моральное право выставить кругленький счет за приведение ИС к требованиям 152-ФЗ.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

13.11.2010, 23:15

#36954855

Taper

Участник

Откуда: ><)))>
Сообщения: 11 134
Рейтинг: 0 / 0

ФЗ о персональных данных в отношении малых информационных систем

КонякулаTaperТо есть хана теперь на коленке сделанным ИСам? Пора переквалифицироваться в управдомы.
Почему хана? Аттестуйся и используй. Если бабла вагон.Если был бы вагон бабла, то я бы этим не занимался:(

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

13.11.2010, 23:18

#36954861

Taper

Участник

Откуда: ><)))>
Сообщения: 11 134
Рейтинг: 0 / 0

ФЗ о персональных данных в отношении малых информационных систем

i seeTaperТо есть хана теперь на коленке сделанным ИСам? Пора переквалифицироваться в управдомы.

Коммивояжеры, специализирующиеся на обуви, докладывают из Африки:
Пессимист: - Полный бесперспективняк. Тут никто не носит ботинок.
Оптимист: - Огромный потенциальный рынок сбыта! Тут никто не носит ботинок!

Я это к чему? А к тому, что "наколеночник" имеет моральное право выставить кругленький счет за приведение ИС к требованиям 152-ФЗ.Для этого сначала надо подсадить людей на свою систему, а я только начал этим заниматься.
А так мысль конечно интересная.
Сейчас готовые конструкторы ИС наверное и захватят весь рынок в России. Там ведь единовременные вложения на модуль, обеспечивающий работу по ФЗ тонким слоем размажется по потребителям. А для меня это получится слишком толсто.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

13.11.2010, 23:18

#36954862

Конякула

Участник

Откуда: Москва
Сообщения: 24 208
Рейтинг: 0 / 0

ФЗ о персональных данных в отношении малых информационных систем

TaperЕсли был бы вагон бабла, то я бы этим не занимался:(
Всё равно надо бабло, либо много ума, чтобы всё подготовить и оформить.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

13.11.2010, 23:19

#36954865

i see

Участник

Сообщения: 150 055
Рейтинг: 1 / 0

ФЗ о персональных данных в отношении малых информационных систем

TaperА для меня это получится слишком толсто.Ты всё же ознакомься с нормативными документами - вечера хватит, под кружечку кофия. Под платную аттестацию попадают далеко не все.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

13.11.2010, 23:21

#36954867

Конякула

Участник

Откуда: Москва
Сообщения: 24 208
Рейтинг: 0 / 0

ФЗ о персональных данных в отношении малых информационных систем

i seeTaperА для меня это получится слишком толсто.Ты всё же ознакомься с нормативными документами - вечера хватит, под кружечку кофия. Под платную аттестацию попадают далеко не все.
она вся платная, только там суммы по-моему вполне себе приличный (в плане ни такие уж и большие)

там самое сложное всё для аттестации подготовить.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

14.11.2010, 02:13

#36955088

Nebo

Участник

Сообщения: 3 159
Рейтинг: 0 / 0

ФЗ о персональных данных в отношении малых информационных систем

авторФЗ о персональных данных в отношении малых информационных систем

Тоже с этим законом непонятно как жить и работать.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

14.11.2010, 02:22

#36955099

Edward Shevtsov

Участник

Откуда: Moscow
Сообщения: 13 619
Рейтинг: 0 / 0

ФЗ о персональных данных в отношении малых информационных систем

TaperКаким образом решить вопросы, ставящиеся перед информационными системами для малых предприятий? ИС парикмахерской с номерами телефонов клиентов и их днями рождения, чтобы пригласить сделать стрижку со скидкой, сайты, в которых в профиле пользователи типа тоже указывают персональные данные, как быть?
Кто нибудь сталкивался с тем, что тут надо делать? Лицензирование в сотню тысяч рублей это же большая сумма для ИС на несколько пользователей, или сайта, размещенного на бесплатном хостинге.
Куда копать и куда бежать?
Не убирающий за собой оверквотинг в сообщениях узкий специалист подобен флюсу. К.Прутков
jit happens

там штрафные санкции, если не ошибаюсь около 10К рублей. Рычагом будет приостановка бизнеса до устранения несоответствий. Приостановка в нашей стране - это замок на серверную. )) Поэтому мораль - держите свою инфраструктуру там, где до нее не дотянуться.

Я думаю этот закон никогда и не заработает в полную силу, поскольку он противоречит природе вещей (интернет). Им просто будут кошмарить неугодный крупный бизнес. Мелочь может не переживать.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

14.11.2010, 11:31

#36955225

Конякула

Участник

Откуда: Москва
Сообщения: 24 208
Рейтинг: 0 / 0

ФЗ о персональных данных в отношении малых информационных систем

Edward Shevtsovтам штрафные санкции, если не ошибаюсь около 10К рублей. Рычагом будет приостановка бизнеса до устранения несоответствий. Приостановка в нашей стране - это замок на серверную. )) Поэтому мораль - держите свою инфраструктуру там, где до нее не дотянуться.

Я думаю этот закон никогда и не заработает в полную силу, поскольку он противоречит природе вещей (интернет). Им просто будут кошмарить неугодный крупный бизнес. Мелочь может не переживать.
да ничему он не противоречит. всё там нормально. он накладывает некоторые ограничения, но не критичные. да и места для маневра там остается дофига.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

15.11.2010, 14:13

#36957029

Edward Shevtsov

Участник

Откуда: Moscow
Сообщения: 13 619
Рейтинг: 0 / 0

ФЗ о персональных данных в отношении малых информационных систем

Конякула
да ничему он не противоречит. всё там нормально. он накладывает некоторые ограничения, но не критичные. да и места для маневра там остается дофига.

треть рунета хостится за рубежом. Вот тебе и не противоречит.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

15.11.2010, 14:33

#36957096

iscrafm

Участник

Сообщения: 34 277
Рейтинг: 0 / 0

ФЗ о персональных данных в отношении малых информационных систем

Edward ShevtsovКонякула
да ничему он не противоречит. всё там нормально. он накладывает некоторые ограничения, но не критичные. да и места для маневра там остается дофига.

треть рунета хостится за рубежом. Вот тебе и не противоречит.
а как хостинг рунета связан с ФЗП?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

все

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=38&mobile=1&tid=1556085]:	0ms
get settings:	9ms
get forum list:	14ms
check forum access:	4ms
check topic access:	4ms
track hit:	36ms
get topic data:	13ms
get forum data:	3ms
get page messages:	59ms
get tp. blocked users:	2ms
others:	237ms

total:	381ms