Из асимметричной криптографии ElGamal в несколько раз проще и доступнее для понимания чем RSA.
Во-первых, ElGamal основан на математической неразрешимости только одной задачи, а не двух как RSA.
Во-вторых, математика генерации ключа гораздо проще, а операция из «длинной арифметики» вообще всего одна — возведение в степень по длинному модулю.
Я экзамен сдавал в 1996 по сетям, вопрос «Протокол IP», заканчивая фразой "… однако, в связи с ограниченностью пространства адресов 4-ой версии протокола, разработан ...".
И что все сетевые компании делали эти 15 лет?
В-общем, пока гром не грянет, никакие несколько месяцев не помогут.
С точки зрения централизованного администрирования — хорош, хотя и не самый удобный интерфейс.
Антивирусный функционал — весьма слаб, за последний год 4 факта необнаруженных вирусов только по нашему отделу. Писал в их тех.поддержку — если хотим чтобы описание вируса появилось в обновлении за 1 день — необходимо докупать более дорогостоящую поддержку (другие производители наоборот экземпляры вирусов с руками отрывают — только бы получить конкурентное преимущество по базам описаний вирусов). Поскольку у нас этой дорогой тех.поддержки нет, то отправленные вирусы появлялись в описаниях примерно через 10-12 дней — на мой взгляд это просто неприемлемо.
Ресурсоемкость — в «резидентном» режиме — средняя (60 Мбайт «Память», 150 Мбайт «Вирт.память» судя по диспетчеру задач). В режиме еженедельного планового сканирования — параллельно с ним работать практически невозможно даже на довольно современных офисных компьютерах («Процессор x86 Family 6 Model 15 Stepping 13 GenuineIntel 2000 МГц). Это приводит к тому, что примерно на 15% самых старых машин мы его так и не инсталлировали.
Масса нареканий к автоматическим отчетам.
В-общем, разочарований к сожалению больше, чем преимуществ. В продукте не чувствуется ориентированности на конечного потребителя, он как будто живет своей жизнью, ведомой только его проектировщикам и программистам.
P.S. Главная проблема в борьбе с этими спамерами в том, что они не нарушают закон. А значит только методами предупреждения и убеждения (как в этой статье) с ними возможно бороться. Позаботьтесь пожалуйста о своих близких, купив для них подарки и предупредив о спамерах.
Вы не всё знаете о Ваших правах:
152-ФЗ «О персональных данных»
Статья 15. Права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации
1. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если оператор не докажет, что такое согласие было получено.
Согласие у сотрудников в письменном виде нужно брать, если есть хотя бы одно из следующего:
а) Вы включаете их персональные данные (ФИО, другие) в общедоступные справочники (например, телефонные или на сайте);
б) Вы передаете их персональные данные третьим лицам, не перечисленным явно в федеральных законах (например, ОМС есть в ФЗ, а вот ДМС — нет, военкоматы и налоговая — есть, а консалтинговых агентств — нет);
в) Вы храните сведения, касающиеся их состояния здоровья или национальности (не путать с гражданством).
Уведомлять РосКомНадзор о базе собственных сотрудников не обязательно (см.ниже в этом же посте, соответственно во вчерашнем сообщении я был немного неправ).
Про клиентов:
ФИО+адрес — уникально идентифицирующая информация — 3-яя категория,
ФИО+адрес+телефон — уже дополнительная информация — 2-ая категория.
Уведомление в РосКомНадзор подавать про такую базу клиентов нужно, если только у Вас нет с ними договорных отношений. (Можно было бы не подавать, если была бы 4-ая — неуникальная идентификация).
По поводу исключений: 2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения;
2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
…
4) являющихся общедоступными персональными данными;
5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;
…
Что Вы понимаете под бухгалтерией? Персональные данные собственных сотрудников или клиентов?
Если Ваши клиенты — юр.лица, можете не беспокоиться, сведения вносимые в ЕГРЮЛ и ЕГРИП считаются общедоступными.
Если же Ваши клиенты — физ.лица или если Вы обрабатываете автоматизированно персональные данные сотрудников, то подавать уведомление в РосКомНадзор обязательно. Вне зависимости от того, подпишут Ваши сотрудники бумажки или нет.
Заставить признать свои персональные данные общедоступными ни сотрудников ни клиентов нельзя — т.к. право на сведения о частной жизни являются конституционными и так называемо «неотделимыми». Любой подобный документ будет признан нарушающим Конституцию — об этом открыто заявляет РосКомНадзор.
Действительно ли Вам нужны в дисконтных картах уникально идентифицирующие клиента поля? Возможно достаточно ФИО (которые считаются общедоступными) (без адреса и паспортных данных !)?
Если же Вы действительно идентифицируете клиента, то категория здесь скорее 2-ая (хотя если очень мало прочей информации, то можно попробовать выйти на 3-юю), ну а класс определяется по табличке — в зависимости от того, сколько у Вас клиентов либо как они географически расположены — он может выйти и К3 и К2 и К1.
ФИО, адрес, зарплата и данные о семье — это 2-ая категория, а не класс ИСПДн. Не путайте людей.
Класс любой кадровой ИСПДн (при отсутствии медицинских данных) — К3.
bankir.ru/dom/showthread.php?t=99228
Там всё со всех сторон обсуждено
Что-то не могу ни слова найти ни в одной поисковой системе…
market.yandex.ru/search.xml?text=3q%20qoo&clid=545
в т.ч. есть модели полностью без вентиляторов
www.meteoinfo.ru/
(В прогнозе для Минска можно проверить, что «MeteoInfo» — не то же самое, что «MeteoInfo.by»)
все таки лучше реализовывать как
(x and $FC)
www.gnu.org/software/gnu-crypto/manual/api/gnu/crypto/key/dh/ElGamalKeyAgreement.html
Как видно по ссылке — всего 2 операции.
Во-первых, ElGamal основан на математической неразрешимости только одной задачи, а не двух как RSA.
Во-вторых, математика генерации ключа гораздо проще, а операция из «длинной арифметики» вообще всего одна — возведение в степень по длинному модулю.
И что все сетевые компании делали эти 15 лет?
В-общем, пока гром не грянет, никакие несколько месяцев не помогут.
Антивирусный функционал — весьма слаб, за последний год 4 факта необнаруженных вирусов только по нашему отделу. Писал в их тех.поддержку — если хотим чтобы описание вируса появилось в обновлении за 1 день — необходимо докупать более дорогостоящую поддержку (другие производители наоборот экземпляры вирусов с руками отрывают — только бы получить конкурентное преимущество по базам описаний вирусов). Поскольку у нас этой дорогой тех.поддержки нет, то отправленные вирусы появлялись в описаниях примерно через 10-12 дней — на мой взгляд это просто неприемлемо.
Ресурсоемкость — в «резидентном» режиме — средняя (60 Мбайт «Память», 150 Мбайт «Вирт.память» судя по диспетчеру задач). В режиме еженедельного планового сканирования — параллельно с ним работать практически невозможно даже на довольно современных офисных компьютерах («Процессор x86 Family 6 Model 15 Stepping 13 GenuineIntel 2000 МГц). Это приводит к тому, что примерно на 15% самых старых машин мы его так и не инсталлировали.
Масса нареканий к автоматическим отчетам.
В-общем, разочарований к сожалению больше, чем преимуществ. В продукте не чувствуется ориентированности на конечного потребителя, он как будто живет своей жизнью, ведомой только его проектировщикам и программистам.
Вы не всё знаете о Ваших правах:
152-ФЗ «О персональных данных»
Статья 15. Права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации
1. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если оператор не докажет, что такое согласие было получено.
Никто не проконсультируеь — починили ли наконец?
а) Вы включаете их персональные данные (ФИО, другие) в общедоступные справочники (например, телефонные или на сайте);
б) Вы передаете их персональные данные третьим лицам, не перечисленным явно в федеральных законах (например, ОМС есть в ФЗ, а вот ДМС — нет, военкоматы и налоговая — есть, а консалтинговых агентств — нет);
в) Вы храните сведения, касающиеся их состояния здоровья или национальности (не путать с гражданством).
Уведомлять РосКомНадзор о базе собственных сотрудников не обязательно (см.ниже в этом же посте, соответственно во вчерашнем сообщении я был немного неправ).
Про клиентов:
ФИО+адрес — уникально идентифицирующая информация — 3-яя категория,
ФИО+адрес+телефон — уже дополнительная информация — 2-ая категория.
Уведомление в РосКомНадзор подавать про такую базу клиентов нужно, если только у Вас нет с ними договорных отношений. (Можно было бы не подавать, если была бы 4-ая — неуникальная идентификация).
По поводу исключений:
2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения;
2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
…
4) являющихся общедоступными персональными данными;
5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;
…
habrahabr.ru/blogs/ilhh/104721/
Если Ваши клиенты — юр.лица, можете не беспокоиться, сведения вносимые в ЕГРЮЛ и ЕГРИП считаются общедоступными.
Если же Ваши клиенты — физ.лица или если Вы обрабатываете автоматизированно персональные данные сотрудников, то подавать уведомление в РосКомНадзор обязательно. Вне зависимости от того, подпишут Ваши сотрудники бумажки или нет.
Заставить признать свои персональные данные общедоступными ни сотрудников ни клиентов нельзя — т.к. право на сведения о частной жизни являются конституционными и так называемо «неотделимыми». Любой подобный документ будет признан нарушающим Конституцию — об этом открыто заявляет РосКомНадзор.
Действительно ли Вам нужны в дисконтных картах уникально идентифицирующие клиента поля? Возможно достаточно ФИО (которые считаются общедоступными) (без адреса и паспортных данных !)?
Если же Вы действительно идентифицируете клиента, то категория здесь скорее 2-ая (хотя если очень мало прочей информации, то можно попробовать выйти на 3-юю), ну а класс определяется по табличке — в зависимости от того, сколько у Вас клиентов либо как они географически расположены — он может выйти и К3 и К2 и К1.
Класс любой кадровой ИСПДн (при отсутствии медицинских данных) — К3.