Сорри, за долгое молчание, пропустил письмо с уведомлением о комменте.
Да, конечно, все SQL Server'а в сети вы можете найти, запустив sqlcmd (или osql) с параметром -L. Работает, ЕМНИП, только в том случае, когда запущены службы SQL Server Browser на всех машинах с SQL Server.
Плюс, хочу заметить, что в моем посте выводятся не все доступные SQL Server'а, а только те, которые зарегистрированы в SSMS на моей машине.
Это да. Изменение настроек почтового сервера может печально сказаться и обязательно обнаружится в самый неподходящий момент. У меня такой проблемы нет, поскольку кроме сообщений об ошибках, ко мне каждый день приходят письма с информацией о фрагментации индексов, удаленных бэкапах и состоянии зеркала за прошедшие сутки. Соответственно, если хоть одного из этих писем не будет — это уже будет поводом разбираться что там произошло.
Если сообщения отправляются с помощью алертов, в настройках алерта есть такая вещь как Delay between responses. Вроде то что вам надо.
Если сообщения отправляются из какого-нибудь, например, собственного джоба, через sp_send_dbmail — можно извратиться, создать табличку, пихать в нее время последней отправки и проверять перед отправкой, что прошло не меньше N минут.
Самым правильным вариантом, имхо, будет — найти причину задержек и «победить» ее. Либо изменить «критические» значения, при которых производится отправка сообщения, если система при них работает нормально.
А вы ответ провайдера об обрабатываемых ПДн получили в срок? Или после того как интернет появился — это уже стало неактуально?
Выше я просто пытался «влезть в шкуру» провайдера и оценить последствия от получения претензии и запроса. Доказать-то докажут, но проверка может уже начаться. А лишние проверки, даже если все хорошо, радости никому не доставляют.
Вы, имхо, путаете теплое с мягким. Для того, чтобы проверять исполнение этого закона есть аж три органа — РКН, ФСТЭК и ФСБ. Автор, насоклько я понимаю, к этим органам не относится (а если и относится, то действовал он как частное лицо). Договор между провайдером и автором заключался, следовательно согласия автора не требуется для обработки ПДн. Просто там, видимо, испугались письма в РКН — ибо кто его знает — ответ ему отправишь, а он все равно скажет, что ничего не приходило. Начнется проверка, увидят, что ответ-то приходил, но кучу других косяков найдут обязательно.
Если автор недоволен обслуживанием (провайдер не исполняет свои обязательства), пусть собирает доказательства и подает в суд.
А эта ситуация реально напоминает шантаж. Если бы претензия по качеству обслуживания и требование предоставить информацию по обрабатываемым ПДн предоставлялись в разное время — никаких вопросов бы не было.
Кстати, вопрос автору: ответ по ПДн от провайдера пришел? Есть уверенность, что руководитель службы ТП связался из-за 152 ФЗ, а не из-за претензии?
Защищённый с автоматическим восстановлением требует для автоматического восстановления использовать 3-й сервер (следящий) и в принципе полезен только если у вас в приложении можно указать резервный сервер для переключения в случае когда не работает основной.
Ну в общем-то резервный сервер далеко не всегда надо прописывать...msdn:Using Database Mirroring Да и «засирание информационного пространства следящим сервером» странная аргументация. Можно ведь использовать любой уже имеющийся в сети SQL Server, в т.ч. Express (ну, естественно, кроме тех, которые уже участвуют в этой сессии зеркалирования).
Делать-то особо ничего не надо, но если РКН придет с проверкой надо быть готовым ему это объяснить и, вероятно, доказать. Т.е. какой-то набор документов все равно должен иметься.
ну, в общем, согласен. Но фактически, о подготовке задумались только в прошлом году (и вопрос почему так поздно уже не ко мне :) — долго телепались юристы и руководство)
Ну не совсем так. ФИО и дата рождения — это очень даже персональные данные. Просто относятся они к категории 4 — обезличенные или общедоступные. А то о чем говорите вы — это персональные данные категории 3 — позволяющие однозначно идентифицировать субъекта. Классификация ПДн и ИСПДн
C нуля — естественно не факт, но речь шла не об этом.
Мне вообще кажется, что для систем которые только создаются намного легче соответствовать 152 ФЗ. Если бы он появился лет 10 назад, когда инфраструктура нашего предприятия только создавалась, нам было бы намного легче. Например, мы могли бы засунуть в отдельное помещение отдел кадров и зарплатчиков, по другому планировать схемы БД и многое другое. А вот сейчас, перестраивать имеющуюся систему намного сложнее.
Я рад за вас что они уже есть. Мы про вас или про вообще?
Вообще-то, я про себя. И про тех, у кого уже используется лицензионное, но не сертифицированное ФСТЭК ПО.
Вы уверены что у вас все приобретенные Windows той версии? :)
Да, уверен. Им наплевать, на самом деле, на дистрибутив. Главное, чтоб на диске было написано Service Pack 2 или Service Pack 3.
Хорошо. Это произошло что дальше? Кем осуществляется поддержка, откуда берутся обновления и кем после обновления подтверждается что у вас все еще все сертифицировано? :)
О да. Это отдельный разговор. У них какое-то свое ПО для обновлений. Есть даже возможность централизованной установки этих обновлений. Что-то типа своего WSUS'a с преферансом и девицами.
Сами сертифицированные обновления входят во все пакеты (состав пакетов), а вот софтину надо покупать.
В случае с Windows все ровно тоже самое. Опять же Windows XP Pro сейчас купить сложно, а вот Windows 7 Корпоративная. А она стоит далеко не всем те две тысячи про которые вы говорите :)
Посмотрите на мой самый первый комментарий. У нас есть 100 машин с лицензионной Windows XP/Vista/7 — есть уже! Не надо мне покупать лицензии! А сертификаты надо! И сертификат этот стоит около 2-х тысяч на одно рабочее место.
Вы своим первым комментарием предложили мне переход на linux. В этом случае уже стоимость ПО для перехода будет больше чем стоимость сертификации имеющегося ПО. Не говоря уже о затратах связанных со сменой инфраструктуры.
Мне вот очень сильно интересно как в этом случае обеспечивается сертификация.
Они присылают мне дистрибутивы, якобы проверенные спец. лабораторией, с сертификатами. Я с этих дистрибутивов устанавливаю операционку и ввожу свои ключи. По крайней мере они говорят так.
Сертифицированной считается система, установленная с оригинального диска, имеющего уникальный номер, проставленный сертифицированной лабораторией, и действующий купон технической поддержки.
Т.е., без поддержки, версия не считается сертифицированной. Каждый год надо будет платить. Windows XP и Windows 7. Еще их продает «Альтекс софт» (или как-то так) — на сайт сейчас зайти не могу, лежит, но порядок цен такой же.
Там дело в том, что сертифицированный дистрибутив не содержит лицензии Microsoft — ее нужно покупать отдельно, но об этом я уже писал.
Согласно условиям применения, комплект считается сертифицированным только при наличии купона технической поддержки, соответствующего типу компьютера (Рабочая станция или Сервер) с уникальным номером, в количестве 1 купон на 1 компьютер.
Альт Линукс СПТ 6.0 Рабочая станция с технической поддержкой на 1 год — 7000 рублей
Сертифицированый Windows дешевле купить. Если лицензия не нужна (уже куплена), они за 2 тыр продаются (примерно).
Я о том и говорю, что сейчас закон позволяет хитроумным продавцам ПО делать деньги буквально из воздуха.
Тут дело не в стране, а в законе. Накой, спрашивается, я должен покупать 100 сертифицированных дистрибутивов windows xp на 100 машин, если я использую коропоративные лицензии и устанавливаю на все 100 машин один и тот же дистрибутив?
А продавцы сертифицированного ПО продают винду с сертификатами только на 1 машину. Microsoft говорит — нас это не волнует, разбирайтесь с ними сами.
Нормальных сертифицированных фаерволов нет. Продукты Eset и Agnitum'а сертифицированы только частично, ставить их нельзя. А поделки от SecurityCOde и прочих российских производителей и не хочется…
>>И ничего нигде не надо регистрировать.
Я вас и не заставляю. Лично мне удобно иметь быстрый доступ к нужным мне серверам.
Да, конечно, все SQL Server'а в сети вы можете найти, запустив sqlcmd (или osql) с параметром -L. Работает, ЕМНИП, только в том случае, когда запущены службы SQL Server Browser на всех машинах с SQL Server.
Плюс, хочу заметить, что в моем посте выводятся не все доступные SQL Server'а, а только те, которые зарегистрированы в SSMS на моей машине.
Пруф
Если сообщения отправляются из какого-нибудь, например, собственного джоба, через sp_send_dbmail — можно извратиться, создать табличку, пихать в нее время последней отправки и проверять перед отправкой, что прошло не меньше N минут.
Самым правильным вариантом, имхо, будет — найти причину задержек и «победить» ее. Либо изменить «критические» значения, при которых производится отправка сообщения, если система при них работает нормально.
Выше я просто пытался «влезть в шкуру» провайдера и оценить последствия от получения претензии и запроса. Доказать-то докажут, но проверка может уже начаться. А лишние проверки, даже если все хорошо, радости никому не доставляют.
Если автор недоволен обслуживанием (провайдер не исполняет свои обязательства), пусть собирает доказательства и подает в суд.
А эта ситуация реально напоминает шантаж. Если бы претензия по качеству обслуживания и требование предоставить информацию по обрабатываемым ПДн предоставлялись в разное время — никаких вопросов бы не было.
Кстати, вопрос автору: ответ по ПДн от провайдера пришел? Есть уверенность, что руководитель службы ТП связался из-за 152 ФЗ, а не из-за претензии?
Ну в общем-то резервный сервер далеко не всегда надо прописывать...msdn:Using Database Mirroring Да и «засирание информационного пространства следящим сервером» странная аргументация. Можно ведь использовать любой уже имеющийся в сети SQL Server, в т.ч. Express (ну, естественно, кроме тех, которые уже участвуют в этой сессии зеркалирования).
Классификация ПДн и ИСПДн
Мне вообще кажется, что для систем которые только создаются намного легче соответствовать 152 ФЗ. Если бы он появился лет 10 назад, когда инфраструктура нашего предприятия только создавалась, нам было бы намного легче. Например, мы могли бы засунуть в отдельное помещение отдел кадров и зарплатчиков, по другому планировать схемы БД и многое другое. А вот сейчас, перестраивать имеющуюся систему намного сложнее.
Вообще-то, я про себя. И про тех, у кого уже используется лицензионное, но не сертифицированное ФСТЭК ПО.
Да, уверен. Им наплевать, на самом деле, на дистрибутив. Главное, чтоб на диске было написано Service Pack 2 или Service Pack 3.
О да. Это отдельный разговор. У них какое-то свое ПО для обновлений. Есть даже возможность централизованной установки этих обновлений. Что-то типа своего WSUS'a с преферансом и девицами.
Сами сертифицированные обновления входят во все пакеты (состав пакетов), а вот софтину надо покупать.
Посмотрите на мой самый первый комментарий. У нас есть 100 машин с лицензионной Windows XP/Vista/7 — есть уже! Не надо мне покупать лицензии! А сертификаты надо! И сертификат этот стоит около 2-х тысяч на одно рабочее место.
Вы своим первым комментарием предложили мне переход на linux. В этом случае уже стоимость ПО для перехода будет больше чем стоимость сертификации имеющегося ПО. Не говоря уже о затратах связанных со сменой инфраструктуры.
Они присылают мне дистрибутивы, якобы проверенные спец. лабораторией, с сертификатами. Я с этих дистрибутивов устанавливаю операционку и ввожу свои ключи. По крайней мере они говорят так.
Т.е., без поддержки, версия не считается сертифицированной. Каждый год надо будет платить.
Windows XP и Windows 7. Еще их продает «Альтекс софт» (или как-то так) — на сайт сейчас зайти не могу, лежит, но порядок цен такой же.
Там дело в том, что сертифицированный дистрибутив не содержит лицензии Microsoft — ее нужно покупать отдельно, но об этом я уже писал.
Сертифицированый Windows дешевле купить. Если лицензия не нужна (уже куплена), они за 2 тыр продаются (примерно).
Я о том и говорю, что сейчас закон позволяет хитроумным продавцам ПО делать деньги буквально из воздуха.
А продавцы сертифицированного ПО продают винду с сертификатами только на 1 машину. Microsoft говорит — нас это не волнует, разбирайтесь с ними сами.
Нормальных сертифицированных фаерволов нет. Продукты Eset и Agnitum'а сертифицированы только частично, ставить их нельзя. А поделки от SecurityCOde и прочих российских производителей и не хочется…