Все что защищать обязательно, требует только сертифицированное. Потому, что после защиты нужна еще и аттестация, а аттестовать вам защиту на не сертифицированном ПО или оборудовании никто не возьмется.
Роскомнадзор с вами не согласен… Ну по крайней мере мой региональный-по его мнению ФИО это ПД, отсюда все вытекающее, протокол Вас не спасет, там кипа бумаг толщиной примерно как в две пачки по 500 листов-ответственный, комиссия, категорирование ИС… проще по факту данные, подходящие под определение, просто удалять.
Кто ищет преступников?
Кто платит когда ищут преступников?
Кто гарантирует, что если он сейчас не преступник, то завтра он не убьет бабушку?
Т.е. если он негр(в России можно сказать-бывший зэк) с наколками и есть подозрения что он мог убить много бабушек, то проще сразу его посадить.
Я немножко переиначил ваш, но смысл не изменился. Это ваши вопросы с точки зрения правосудия, но в другой плоскости.
Покажите мне компанию торгующую запчастями иномарок, где тридцать адресов юр.лиц клиентов это единственный актив. Не гипотетически, а реальный пример. Мы рассматриваем конкретный пример указанный выше и человек назвал продажника не компетентным в части информационной безопасности, так как это несет риск потери прибыли.
Человек который не понимает процесса защиты информации является не компетентным в данном вопросе, а в данном случае человек причислил информацию к тайне не понимая ее ценности, и еще обвинил другого человека в некомпетентности.
Т.е. вы считаете что если есть подозрение, то ты виноват? Суд не нужен? Анализ тоже? просто обвиним и все?
т.е получается раз у Вас есть орган, которым вы… то вы виноваты в изнасиловании?
Не совсем(кстати дельная мысль, почему я сразу не подумал об этом), вы как работник организации получили рассылку, другими словами должностное лицо.
По закону вы обязаны обеспечивать конфиденциальность(152 ФЗ).
То что Вам переслали и вы видите лиц другой организации, ничего не меняет, обязанность у Вас сохраняется.
Перечень лиц кому переслали конечен и все адресаты известны, скорее всего и подписаны договоры о документообороте и обязанности соблюдения 152 закона.
Другими словами утечки не было, все было в рамках договоренностей.
Насчет выдали… он ничего не выдал он выдал факт передачи, а не саму передачу, так что наказать не накажут(уголовно или административно), а вот секса в извращенной форме скорее всего не избежать.
Это предположение или ваш опыт? Странные у Вас знания, раз вы считаете что в этом бизнесе(да и практически в любом бизнесе) так легко можно скинуть 5-10 процентов. Это не розница.
Предполагаю, что это грозит отказом скажем Россией от Cisco в госкзакупках.
Странно все это. А главный вопрос зачем?
Если есть подозрения, так запросите исходники(скорее всего они даже уже предоставлены), изучите и предъявите обвинение в шпионаже.
Нет мы как в детском саде-ты не из нашей песочницы.
Сижу вот и думаю, а какие убытки несет бизнес в вышеназванной ситуации? Три десятка адресов, значит какой то маленький город, где все обо всех знают. Какие убытки? Он не рассылал какие то сведения составляющие тайну, он делал массовую рассылку прайсов своей компании. В чем некомпетентность именно в данном случае?
речь о том, для доступа к этим ресурсам большая скорость не нужна и все уйдут на самые дешевые тарифы, а т.к. список маленький то и поисковики в принципе не нужны, потому что все что вы там найдете не откроется т.к. не в белом списке…
ошибаетесь. Обязаны и срок 30 дней(продлить могут отдельным письмом). В законе нет через что обращение, там указаны минимальные требование их в целом два- ФИО и обратный адрес.
Это попытка быстро снять ответственность, не понимая процесс. Выглядит смешно. И да видимо ваша попытка удалась и процесс пошел, теперь результаты не может предсказать никто и да вы возможно будет теперь частым гостем одной из контор, в качестве свидетеля. Вы бы ссылочки еще добавляли, где ваш материал перепечатали и комментарии официальных лиц.
Кто платит когда ищут преступников?
Кто гарантирует, что если он сейчас не преступник, то завтра он не убьет бабушку?
Т.е. если он негр(в России можно сказать-бывший зэк) с наколками и есть подозрения что он мог убить много бабушек, то проще сразу его посадить.
Я немножко переиначил ваш, но смысл не изменился. Это ваши вопросы с точки зрения правосудия, но в другой плоскости.
Человек который не понимает процесса защиты информации является не компетентным в данном вопросе, а в данном случае человек причислил информацию к тайне не понимая ее ценности, и еще обвинил другого человека в некомпетентности.
т.е получается раз у Вас есть орган, которым вы… то вы виноваты в изнасиловании?
По закону вы обязаны обеспечивать конфиденциальность(152 ФЗ).
То что Вам переслали и вы видите лиц другой организации, ничего не меняет, обязанность у Вас сохраняется.
Перечень лиц кому переслали конечен и все адресаты известны, скорее всего и подписаны договоры о документообороте и обязанности соблюдения 152 закона.
Другими словами утечки не было, все было в рамках договоренностей.
Насчет выдали… он ничего не выдал он выдал факт передачи, а не саму передачу, так что наказать не накажут(уголовно или административно), а вот секса в извращенной форме скорее всего не избежать.
Странно все это. А главный вопрос зачем?
Если есть подозрения, так запросите исходники(скорее всего они даже уже предоставлены), изучите и предъявите обвинение в шпионаже.
Нет мы как в детском саде-ты не из нашей песочницы.