Comments 33
Видимо народ ждет, что будет очередная отсрочка :-)
Из 7 офисов осталось обработать 1, банально не хватает времени чтобы туда приехать и поставить\настроить давно закупленный SN. И вызвать организацию для сертификации.
В остальных офисах осталось донастроить 2 компьютера.
Сеть К2 + К1.
В остальных офисах осталось донастроить 2 компьютера.
Сеть К2 + К1.
Как же вы так? Прямо в сердце. В понедельник, с утра…
Самая жесть, связанная с хранением перс.данных в БД — это то, что только ондна БД сертифицирована ФСТЭК для их хранения — Линтер.
Российского производства.
4 джойна вряд она не может — виснет насмерть.
Российского производства.
4 джойна вряд она не может — виснет насмерть.
Откуда такая информация что только одна СУБД?
Далеко ведь не всем нужна первая категория.
Далеко ведь не всем нужна первая категория.
А кому нужна первая, а базы на скуле, что делать?
Ну мы для себя решили «избивиться» от не сильно нужных данных, чтобы перейти из К2 в К3.
Как вариант — дробить базу, вынося ПД 1,2 категоригии в обезличенную БД.
Т.е. приводить ИСПДн к К3 или К4.
Как вариант — дробить базу, вынося ПД 1,2 категоригии в обезличенную БД.
Т.е. приводить ИСПДн к К3 или К4.
У нас это невозможно. Только 1-ая категория. Может к концу года еще чего доведут до ума. Но пока это просто сумасшествие. Там ценники за лицензирование одного компьютера такие, что невольно думаешь переходить обратно на печатные машинки и бумажные дела.
У нас хранение паспортных данных и другой подобной информации.
Что подходит, кроме линтера?
Что подходит, кроме линтера?
У нас только первая, к сожалению.
linter.ru/ru/press-centre/release/1040/
Устранение проблем с обработкой запросов:
с использованием подзапросов в конструкции CASE;
с вычислением предикатов полнотекстового поиска в иерархических запросах;
с работой стратегии слияния индексов в случае наличия длинных записей;
с вычислением по составному индексу предикатов IS [NOT] NULL;
с задержкой использования ответа на одно из стартовых множеств при стратегии одного индекса, что в некоторых случаях приводило к значительному увеличению промежуточных результатов;
при вычислении сложных запросов с явными JOIN и внешними ссылками;
при вычислении агрегатной функции MAX по составному индексу.
Устранение проблем с обработкой запросов:
с использованием подзапросов в конструкции CASE;
с вычислением предикатов полнотекстового поиска в иерархических запросах;
с работой стратегии слияния индексов в случае наличия длинных записей;
с вычислением по составному индексу предикатов IS [NOT] NULL;
с задержкой использования ответа на одно из стартовых множеств при стратегии одного индекса, что в некоторых случаях приводило к значительному увеличению промежуточных результатов;
при вычислении сложных запросов с явными JOIN и внешними ссылками;
при вычислении агрегатной функции MAX по составному индексу.
фаервол только с сертификатом фстэк, а что еще нужно не знаю (((
Черт, не сразу обратил внимание на последний пункт.
«В наших ИС не обрабатываются персональные данные» — аж 37,5% — это извините как? У Вас что, бухгалтерии нет? Может она у вас полностью бумажная? Или все эти 37,5% это ИП без наемного персонала?
«В наших ИС не обрабатываются персональные данные» — аж 37,5% — это извините как? У Вас что, бухгалтерии нет? Может она у вас полностью бумажная? Или все эти 37,5% это ИП без наемного персонала?
«В наших ИС не обрабатываются персональные данные» — аж 37,5% — это извините как?Представьте себе, в крупных компаниях не один администратор на всё (от замены картриджей, до сопровождения веб-серверов, базы клиентов и кадровой базы сотрудников), а отдельные администраторы для администрирования каждой узкой задачи. Одни занимаются сопровождением веб-серверов, другие для администрирования серверов баз данных, третьи — для администрирования AD, четвёртые для администрирования почтовой системы, пятые для серверов каких-то бизнес-приложений и т.д.
И если в сферу деятельности какого-то отдельного администратора (его группы/отдела/службы/управления/департамента) не входят ИС, хранящие и обрабатывающие персональные данные, то он тут так и ответит — «В наших ИС не обрабатываются персональные данные».
Я сам работаю в крупной компании и это прекрасно понимаю, просто считаю, что как минимум косвенно этот закон касается всех админов. А непосредственно — большинства.
Более того, в крупных компаниях из-за этого закона и изменения проводятся достаточно глобальные.
Еще одна причина моего удивления в том, что в больших компаниях многие системы так или иначе интегрированы друг с другом, поэтому и получается, что и AD и почта и копоративные сервисы как правило являются ИСПДн. Но не все об этом даже задумываются.
Более того, в крупных компаниях из-за этого закона и изменения проводятся достаточно глобальные.
Еще одна причина моего удивления в том, что в больших компаниях многие системы так или иначе интегрированы друг с другом, поэтому и получается, что и AD и почта и копоративные сервисы как правило являются ИСПДн. Но не все об этом даже задумываются.
Опа… а я даже не в курсе.
Можно в двух предложениях объяснить что надо сделать и что будет, если не сделаешь?
Можно в двух предложениях объяснить что надо сделать и что будет, если не сделаешь?
Надо привести ИС в соответствие с ФЗ-152 (там написано, что требуется). После 1.01.2011 может придти ФСТЭК и приостановить деятельность организации на неопределенное время, если найдет нарушения при обработке персональных данных. Ну естественно бизнесу может придти конец за время простоя… Так же, сам субъект персональных данных может подать жалобу на косяки в обработке и опять ФСТЭК придет.
Спасибо!
Блин… В юридических делах я ноль. Что-то не нашел в этом законе инфы о том, что надо сертифицировать БД.
Тыкните пальцем, пожалуйста, кто-нибудь, если не затруднит.
Блин… В юридических делах я ноль. Что-то не нашел в этом законе инфы о том, что надо сертифицировать БД.
Тыкните пальцем, пожалуйста, кто-нибудь, если не затруднит.
В каждом конкретном случае может быть по-разному. Смотря какие данные. Самый лучший вариант позвонить в местный отдел ФСТЭКа или направить письменный запрос. Они обязаны дать разъяснения.
Ха… Оказывается, мы уже привели ИС в это соответствие.
Подсказка: договор-оферта решает. См. № 125-ФЗ.
Подсказка: договор-оферта решает. См. № 125-ФЗ.
А что он решает, кроме согласия самого владельца? А если неправильно данные храниться будут. Или будут доступны лицу который не должен иметь к ним доступ. Вот для этого надо постараться! А если лицо пожалуется (даже подписав договор) будет проверка. Помимо договора есть еще и другие условия.
А вот еще почитайте:
Извиняюсь, вернее, вот это:
Спасибо, ознакомился. Не думаю, что все так ажурно! У нас как всегда будут трактовать по своему. Нам уже бумагу даже прислали, чтоб готовились по 8 тыр. за одну машину (планируется 50 в работе с ПДн в мед. учреждении) выложить для лицензирования.
Насколько я понял, мед. учреждение — это, как серьезно. Там первый класс ИСПДН нужен по-любому.
Лучше бы эти деньги на медоборудование потратили, чем пускать на всякую фигню.
Согласен! Тем более, что мы не государственное учреждение, но тем не менее лечим прикрепленное население, а ремонт одного только рентген аппарата, после поломки, обошелся более 100 тыр. рублей.
З.Ы.
Вы бы знали как еще отчетами всякими парят. Такое ощущение, что работаем для отчетности крайздраву, тфомсу и т.п., а лучше бы работали для улучшения кач-ва обслуживания!
З.Ы.
Вы бы знали как еще отчетами всякими парят. Такое ощущение, что работаем для отчетности крайздраву, тфомсу и т.п., а лучше бы работали для улучшения кач-ва обслуживания!
Sign up to leave a comment.
А Ваши ИС уже приведены в соответствие с требованиями 152-ФЗ "О персональных данных"?