Гриф КТ лепить на жесткий диск и уже на нем держать всю подобную информацию, т.к. «нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну с указанием обладателя такой информации (для юридических лиц — полное наименование и место нахождения)». Дело не хитрое, интересно то, что четыре пункта, которые нужно выполнить.
Неквалифицированные админы работают потому, что это устраивает их работодателя. Будет утечка, последует увольнение — это и есть возможная мера наказания. Если не последует, то собственник сам халатно относится к своему «имуществу» и поделом ему.
Видно автора тема очень волнует. Скажите, а анализ правоприменительной практики за последние годы кем-то проводился? Я не к тому, что со статьей что-то не так, а к тому, что же делать? Предлагаю автору проявить гражданскую инициативу, обединиться и постараться поднять этот вопрос уже на другом уровне — хотя бы обратиться в Минкомсвязь.
Автор много говорит про чопорность следствия — это личный опыт, знакомый следак («но не факт, что здравомыслящий») рассказывал или знакомы-знакомого-знакомого?
Про охраняемую инофрмацию хочу отметить, что отталкиваться нужно от ФЗ Об информации, а не указа президента. Тогда согласно ч. 3 ст. 6 149-ФЗ «Обладатель информации… вправе… ограничивать доступ к информации, определять порядок и условия такого доступа» — похоже на охраняему информацию? По мне — да, хотя я не слежу за судебной практикой и могу ошибаться. Получается обладатель информации должен ввести необходимые организационно-технические меры, составить перечень защищаемой информации и полдела сделано.
В целом, нужно усиливать систему защиты, чтобы не было «коеечных» вломов из-за которых вразы много волокиты, нежели ущерба. Получается надо ругать не оперов, а своих админов и безопасников.
Аттестат соответствия ФСТЭКа — вот, что есть показатель Вашей озабоченности о безопасности ПД пользователей. Все остальное мишура.
Уведомление в Роскомнадзор надо отправлять хотя бы тогда, когда на руках проект защиты ИСПДн. По началу все так радужно, а как начнешь разбираться так мало не покажется.
После включения в реестр операторов ПД вас проверят в течение трех лет. Готовы? Проверки Роскомнадзора — это еще терпимо и можно дешево отделаться, а вот со ФСТЭК и ФСБ ситуация другая — и проектировать сложнее, и бумаги валом и денег за сертифицированные средства защиты надо не мало.
Может когда-нибудь ситуация устаканится и все будет быстро решаться, но сегодня в России это не так.
Спасибо.
Очень интересно было читать, правда понимал через раз, но это проблема уже моего образования.
Было бы интересно почитать основы НС с примерами.
Закон не ставит перед собой основной целью «закрыть ПД и никого не пущать». Главное — это права субъекта ПД и обязанности оператора. Есть обязанности, будет и наказание за утечку. А это сейчас важнее всего, дадут по рукам одному, следующий призадумается.
Закон и подзаконные акты, суть разные материи. Закон уже работает. Есть уполномоченный орган и он выполняет свою работу. И что все прицепились к этим методичкам? Это же всего лишь рекомендации. Сделайте по своему, главное обоснуйте и будет Вас счастье.
Любой вменяемый специалист по ЗИ и без этих методичек все сделает. Только где стольких взять? Поэтому они созданы, в основном для того, что-бы помочь руководителям самостоятельно разобраться в данной проблеме.
И что, если их напечатать в типографии они будут солиднее котироваться?
Бабло рубят на тех, кто желает этим баблом делиться. Тут ничего не поделаешь.
Если есть информационная система персональных данных — ИСПДн, значит вы обязаны (обидно то как!) сделать все как требует закон и поздаконные акты. А то не так просто, как вы написали.
Обязательно проконсультуруйтесь, чтобы потом не было мучительно больно. Можете и у меня спросить, в личке, с удовольствием отвечу, ведь это моя специализация.
Но вот скоро возникнет у вас проблема с законом о персональных данных. По этому закону ФИО — ПД, как ни крути. А значит этим данным необходима защита. А это ой как не дешево. Если интересно — спрашивайте, помогу, чем смогу.
Дабы не губить полезную разработку можно ФИО заменить на уникальное ключевое слово для каждого поситителя. Да и вообще, зачем в данной системе ФИО? Ставьте цифровой идентификатор и спите спокойно.
У меня на сайте библиотеки на главной большая строка поиска, рассписание работы отделов, новости в основном касательно доступа к полнотекстовым базам с локальных компов университета. Обложки новых книг (описание внутри по линку), скоро будет аналогичное с периодикой (будем сканировать содержания журналов).
Больше не вижу смысла что-то туда ставить.
Все хочу еще красивую карту-план-схему библиотеки нарисовать, но вот времени нет и навыков.
И самое главное все аккуратно разместить, чтоб быстро находилось.
Ну вот, версии Adobe Flash Player 9.0.159.0 и 10.0.22.87 (или более ранние) имеют данную уязвимость. О ней даже на Хабре новость проскакивала. Обновления доступны и надо обновиться.
Когда мне в свое время пришлось искать место для практики, то я взял и обзвонил интересные мне места. Начинал с банков. из 5-7 предметно поговорили только в одном, но и это уже результат. Но до финала дело не дошло т.к. я сам спустил ситуацию «на тормоза», но возможность была.
Поэтому возможности есть. Главное точно знать чего хочешь и четко говорить, что вы на практику (стажером) собираетесь к ним.
Соседу (по комнате, дому), коллеге. Мало ли кому и для чего, фантазия человека безгранична.
Разве только ФИО + зарплата составляют ПД? Билинг сотового оператора, кредитная история + паспортные данные («утекли» от нерасторопного работодателя, хотя копию паспорта сейчас просят на каждом втором углу) и на реального человека офорлена настоящая ипотека. Кому то нетрудно так организоваться, а человеку будет неприятно.
Вот наверное поэтому и необходимо задуматься о сохранности своих персональных данных.
SMS на 4449 стоит ~3$. Схема простая: смс2 → сотовый оператор → смс гейт → счет / кошелек WebMoney злодеев (хотя схема предназначена для легальноо использования).
Можно обратиться к сотовому оператору (95 %, что они не помогут) или в компанию смс-гейт.
А лучше оплатить, взять выписку счета у оператора и с заявлением в ОБЭП по факту мошенничества (ну или мелкого хищения). Сделать скрин трояна. Ничего не удалять и комп опечатать. Деньги с WM как то выводятся, так что чем больше заявлений, тем быстрей рука закона дотянется до негодяев.
Конечно до УК не тянет (хотя мало ли они кого так «обули»), но по шапке надают.
Я просто фигею. Ну что вы как маленькие, только и видете наебку кругом?! Это чистой воды реклама. В телеке, журналах есть реклама? Никто же не решается сказать, что ноуты рекламируемые в глянцевых журналах бракованные? Вот и тут та же реклама, только ребром. Сколько стоит ТВ-ролик? Я не знаю, но кажется на эти деньги можно купить пару тройку вагонов с ноутами, да еще и по рыночной цене. А эффект от такой акции в разы больше.
Вот и вся математика, а вы тут решили брак искать. Тошиба больно дорогой бренд, чтобы вот так подставлять своих покупателей. Сегодня вы/ваш друг купят ноут за пол цены, а завтра плазменный телефизор. Это стратегия такая, а не жадность совковая и желание сиюминутной выгоды. Молодцы!
ну и что тут плохого? да Вам за рекомендацию вон 7-8 тыщ. платят. Купил сам, приведи друга, пусть он купит Тошибу, правда уже по нормальной цене, но нам то от этого не осособо плохо.
Автор много говорит про чопорность следствия — это личный опыт, знакомый следак («но не факт, что здравомыслящий») рассказывал или знакомы-знакомого-знакомого?
Про охраняемую инофрмацию хочу отметить, что отталкиваться нужно от ФЗ Об информации, а не указа президента. Тогда согласно ч. 3 ст. 6 149-ФЗ «Обладатель информации… вправе… ограничивать доступ к информации, определять порядок и условия такого доступа» — похоже на охраняему информацию? По мне — да, хотя я не слежу за судебной практикой и могу ошибаться. Получается обладатель информации должен ввести необходимые организационно-технические меры, составить перечень защищаемой информации и полдела сделано.
В целом, нужно усиливать систему защиты, чтобы не было «коеечных» вломов из-за которых вразы много волокиты, нежели ущерба. Получается надо ругать не оперов, а своих админов и безопасников.
но там пока мало кто есть, от этого обсуждения скучные и жизнь не бьет ключом.
Уведомление в Роскомнадзор надо отправлять хотя бы тогда, когда на руках проект защиты ИСПДн. По началу все так радужно, а как начнешь разбираться так мало не покажется.
После включения в реестр операторов ПД вас проверят в течение трех лет. Готовы? Проверки Роскомнадзора — это еще терпимо и можно дешево отделаться, а вот со ФСТЭК и ФСБ ситуация другая — и проектировать сложнее, и бумаги валом и денег за сертифицированные средства защиты надо не мало.
Может когда-нибудь ситуация устаканится и все будет быстро решаться, но сегодня в России это не так.
Очень интересно было читать, правда понимал через раз, но это проблема уже моего образования.
Было бы интересно почитать основы НС с примерами.
Любой вменяемый специалист по ЗИ и без этих методичек все сделает. Только где стольких взять? Поэтому они созданы, в основном для того, что-бы помочь руководителям самостоятельно разобраться в данной проблеме.
И что, если их напечатать в типографии они будут солиднее котироваться?
Бабло рубят на тех, кто желает этим баблом делиться. Тут ничего не поделаешь.
Если есть информационная система персональных данных — ИСПДн, значит вы обязаны (обидно то как!) сделать все как требует закон и поздаконные акты. А то не так просто, как вы написали.
Обязательно проконсультуруйтесь, чтобы потом не было мучительно больно. Можете и у меня спросить, в личке, с удовольствием отвечу, ведь это моя специализация.
Но вот скоро возникнет у вас проблема с законом о персональных данных. По этому закону ФИО — ПД, как ни крути. А значит этим данным необходима защита. А это ой как не дешево. Если интересно — спрашивайте, помогу, чем смогу.
Дабы не губить полезную разработку можно ФИО заменить на уникальное ключевое слово для каждого поситителя. Да и вообще, зачем в данной системе ФИО? Ставьте цифровой идентификатор и спите спокойно.
Больше не вижу смысла что-то туда ставить.
Все хочу еще красивую карту-план-схему библиотеки нарисовать, но вот времени нет и навыков.
И самое главное все аккуратно разместить, чтоб быстро находилось.
www.adobe.com/support/security/bulletins/apsb09-10.html
Мне просто интересно, та ли это уязвимость или что-то другое.
Какая у Вас версия Reader'a?
Поэтому возможности есть. Главное точно знать чего хочешь и четко говорить, что вы на практику (стажером) собираетесь к ним.
Разве только ФИО + зарплата составляют ПД? Билинг сотового оператора, кредитная история + паспортные данные («утекли» от нерасторопного работодателя, хотя копию паспорта сейчас просят на каждом втором углу) и на реального человека офорлена настоящая ипотека. Кому то нетрудно так организоваться, а человеку будет неприятно.
Вот наверное поэтому и необходимо задуматься о сохранности своих персональных данных.
Можно обратиться к сотовому оператору (95 %, что они не помогут) или в компанию смс-гейт.
А лучше оплатить, взять выписку счета у оператора и с заявлением в ОБЭП по факту мошенничества (ну или мелкого хищения). Сделать скрин трояна. Ничего не удалять и комп опечатать. Деньги с WM как то выводятся, так что чем больше заявлений, тем быстрей рука закона дотянется до негодяев.
Конечно до УК не тянет (хотя мало ли они кого так «обули»), но по шапке надают.
Вот и вся математика, а вы тут решили брак искать. Тошиба больно дорогой бренд, чтобы вот так подставлять своих покупателей. Сегодня вы/ваш друг купят ноут за пол цены, а завтра плазменный телефизор. Это стратегия такая, а не жадность совковая и желание сиюминутной выгоды. Молодцы!