|
| 1.3, Micle (??), 20:55, 11/12/2009 [ответить]
| +/– |
отличный проект. рад что он развивается.
МОЛОДЦЫ.
| | |
| 1.4, SHRDLU (ok), 22:29, 11/12/2009 [ответить]
| +/– |
А разрешите небольшой полуоффтоп. Спрашиваю не ради флуда.
Межсетевые экраны - вещь ответственная.
Очень мне хочется знать, как некая абстрактная организация (негосударственная) в свете светящего нам с нового года закона ФЗ-152 (о защите персональных данных) сможет пользоваться данным дистрибутивом - оставаясь в рамках закона.
| | |
| 1.6, Аноним (-), 01:20, 12/12/2009 [ответить]
| +/– |
2 SHRDLU:
согласно ст.22 п.2
Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения
...так что в некой абстрактной организации, по-моему, можно спокойно пользоваться сабжем. И похоже, по закону, согласно этому пункту, можно вообще не использовать никаких мер защиты, т.к. все-равно это никто не сможет толком контролировать. Втроенный в венде файервол тоже защита (ха-ха-ха!), поди обвини руководителя, что не предпринял мер защиты перс. информации :)
| | |
| |
| 2.7, SHRDLU (ok), 10:39, 12/12/2009 [^] [^^] [^^^] [ответить]
| +/– |
>2 SHRDLU:
>согласно ст.22 п.2
>Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных
>данных обработку персональных данных:
>1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения
Да, надо было вопрос более конкретно ставить - я подразумевал, что оператор обрабатывает персональные данные и других субъектов, не связанных с ним трудовыми отношениями. Как в этом случае?
| | |
| |
| 3.8, DrNo (??), 22:27, 12/12/2009 [^] [^^] [^^^] [ответить]
| +/– |
Ни как. Использовать сертифицированные средства защиты, ну или сертифицировать во ФСТЭК pfSense
| | |
| |
| 4.9, SHRDLU (ok), 15:46, 13/12/2009 [^] [^^] [^^^] [ответить]
| +1 +/– |
>Ни как. Использовать сертифицированные средства защиты, ну или сертифицировать во ФСТЭК pfSense
>
Понятно. Но позвольте тогда следующий вопрос. Не означает ли, в таком случае, что закон ФЗ-152 ставит крест (не де-юре, но де-факто) на возможности дальнейшего использования в России любого свободного ПО, такого, как популярные почтовые сервера, сервера баз данных, наконец, просто всего многообразия существующих Linux и BSD дистрибутивов, и де-факто, навязывает переход на продукцию Microsoft или ограниченное число коммерческих дистрибутивов Unix? Ведь насколько я понял, недостаточно будет просто сертифицировать используемое ПО или дистрибутив, но придется повторять процедуру сертификации после выхода любых исправлений или новых версий ПО или дистрибутива?
Если тут есть люди, сведущие в законодательном крючкотворстве - очень бы хотелось услышать ответ на эти вопросы. Или подскажите, где лучше поговорить на эту тему, чтобы получить ответы, грамотные как в юридическом, так и в техническом планах.
| | |
|
|
|
|
