1.3, ЬТЛ (?), 12:06, 12/07/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
интересно, как в этот закон подействует на одноглазиков и всекте?
| |
1.4, dimss (?), 12:10, 12/07/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
В Латвии такой закон есть давно, и его требования в целом соблюдаются, но никакой паники он не вызвал. Так что вопрос в том, как все это внедрять.
| |
|
2.7, Sergey722 (ok), 12:25, 12/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
Закон не читал, но, я так понимаю, если не пройти проверку - это чревато убытками, как минимум! Хотя бы формально надо соответствовать. Повторюсь, что закон не читал, но идея о том, что информацией о больных СПИДом не должны торговать на Горбушке мне нравится.
| |
|
|
Часть нити удалена модератором |
4.11, rttvr (?), 13:02, 12/07/2011 [ответить]
| +4 +/– |
> А больных спидом изолировать. Жестоко, но действенно.
а больных на голову изолировать. Хоть и бесполезно для них, а обществу лучше.
fixed!
| |
|
|
2.165, Офигеть (?), 16:14, 14/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Тупой бесполезный закон, можно смело забивать.
Обязательно забейте. Приостановление деятельности организации на 3 месяца это такая фигня.
| |
|
1.6, lincz (?), 12:23, 12/07/2011 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Интересный пример я имею доступ к серверу своего института. Как студент.
Немного поигрался. Просто пройдя все названия дирректории в /home и выполнив по ним еще одну комманду, не помню какую. Сохранил адреса е-mail всех девушек нашего института в файл.
| |
|
|
3.46, Ян Злобин (ok), 17:31, 12/07/2011 [^] [^^] [^^^] [ответить]
| +4 +/– |
>Ждите, к вам выедет первая свободная опергруппа :)
Неее. Там девушек на всех не хватит. :-)
| |
|
4.64, Аноним (-), 02:05, 13/07/2011 [^] [^^] [^^^] [ответить]
| –1 +/– |
Будут вам смехулечки когда какойнить опер случайно прочитает/нагуглит и решит легкую палку срубить. А что, добровольное признание своей вины вроде как считается за доказательство в суде.
| |
|
|
|
3.78, lincz (?), 11:58, 13/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
Неа, drwx------ в директории юзеров никто не залезал.
И взлома никакого не было.
Просто можно получить имена директорий юзеров.
И сделать вот так: finger 'ls...' | grep ...
Т.е. вроде бы админы виноваты, но они граждане США и сервер не в РФ, непонятно сможет ли российский опер на них палку срубить. Если только через интерпол.
| |
|
2.65, Аноним (-), 02:11, 13/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Немного поигрался. Просто пройдя все названия дирректории в /home и выполнив по ним еще одну комманду,
Это вместо того чтобы сообщить админам о уязвимости/проблеме конфигурации? Малацца. По-моему, такие как вы вполне заслуживают показательной порки.
| |
|
3.70, тоже Аноним (ok), 09:36, 13/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
Насколько я понял по описанию "взлома", админам надо сообщить примерно следующее: "кто ж вас, убогих, надоумил давать имя пользователю по его e-mail? Имена-то пользователей в системе любой юзер может посмотреть..."
Впрочем, по своему админскому опыту знаю, что девушки и сами не прочь ввести свой e-mail в качестве имени пользователя, не задумываясь о том, что это имя может увидеть кто-то еще.
| |
|
|
1.8, Аноним (-), 12:26, 12/07/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
в нашей стране определенные органы будут заниматься вымогательством.
Рэкет в погонах.
| |
|
2.17, smile (??), 13:14, 12/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
Если в анкете есть что-то из ФИО, даты рождения и т.д. - то по идее попадает.
| |
|
3.19, Аноним (-), 13:25, 12/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
так ведь достоверность этих данных никто не проверят, паспорта никто не спрашивает
| |
|
4.24, Аноно (?), 14:16, 12/07/2011 [^] [^^] [^^^] [ответить]
| +3 +/– |
Тем более. Не хватало, что бы еще и не проверенные базы продавали.
| |
|
3.42, fr0ster (ok), 16:12, 12/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
ФИО это не самое интересное,по закону данные о религиозных/философских воззрениях идет по первой категории, ФИО само по себе только по четвертой. А это значит что уход базы юзверей какогонить форума более чреват последствиями, чем уход базы емейлов спамеру.
| |
|
4.66, Аноним (-), 02:15, 13/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
> чем уход базы емейлов спамеру.
Ну емэйлы спамеры и так накопают, а вот философские убеждения... хм... за их профукивание и правда надо вздувать по максимуму. Если вы берете на себя ответственность хранить столь чувствительную информацию (хинт: некоторые религиозные и философские течения между собой мягко говоря не дружат) - ну так и отвечайте тогда за ее разбазаривание.
А то поразвелось уродов которые хотят все, вплоть до скана паспорта и фото креды. А вот отвечать за слив они почему-то не хотят, хотя слив может создать хозяину паспорта/креды/что там еще массу проблем.
| |
|
5.73, fr0ster (ok), 10:20, 13/07/2011 [^] [^^] [^^^] [ответить] | +/– | Вот только эта инфа никогда не была тайной, на любом форуме юзеры просто выплеск... большой текст свёрнут, показать | |
|
4.74, рфьыеук (?), 11:13, 13/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
Был в СССР такой плакат. Болтун находка для шпиона и НЕ БОЛТАЙ!
Благородные доны, вас за пальцы никто не тянет забивать в инете свои реальные данные.
з.ы Пора предмет в школах вводить на ряду с ОБЖ, ОИБ (основы информационной безопасности).
| |
|
|
2.26, fr0ster (ok), 14:25, 12/07/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Анкетирование пользователей на форумах/чатах попадает под этот закон?
Не попадает, пользователи передали данные о себе, а закон касается передачи инфы вторыми лицами третьим. То есть утечка инфы из базы форума налево это уже подпадает под закон.
| |
|
1.18, masakra (ok), 13:17, 12/07/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Кто-нибудь нашёл "требования нормативных актов регуляторов"? Киньте ссылкой.
| |
1.41, Аноним (-), 16:11, 12/07/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Итак, этот закон позволяет прикрыть почти любого (кроме, быть может грандов): выполнить его невозможно либо безумно дорого (чего одна сертификация рабочих мест стоит. А проапдейтили софт [т.е. внесли изменения в "проверенную конфигурацию", на которую вам сертификат выдали] или железо - привет, платите заново)
PS
Закон _читал_, но осуждаю. Именно потому и осуждаю.
| |
|
2.47, rshadow (ok), 17:33, 12/07/2011 [^] [^^] [^^^] [ответить]
| –1 +/– |
> чего одна сертификация рабочих мест стоит
В советское время все рабочие места были сертифицированы. Пора отвыкать от пиратства и разгильдяйства =)
| |
|
3.48, fr0ster (ok), 17:40, 12/07/2011 [^] [^^] [^^^] [ответить]
| +2 +/– |
>> чего одна сертификация рабочих мест стоит
> В советское время все рабочие места были сертифицированы. Пора отвыкать от пиратства
> и разгильдяйства =)
В советское время сертификация не была источником дохода для сертифицирующих органов
| |
3.52, Аноним (-), 18:44, 12/07/2011 [^] [^^] [^^^] [ответить] | +/– | А вы не путайте сертификацию с пиратством и разгильдяйством Вы можете поставить... большой текст свёрнут, показать | |
|
4.79, ragnar (?), 12:04, 13/07/2011 [^] [^^] [^^^] [ответить] | –1 +/– | не так немного Сертификат на рабочее место затрагивает только железячную конфи... большой текст свёрнут, показать | |
|
5.84, umbr (ok), 12:31, 13/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
Про "список прошедших сертификацию ядер линукса" можно поподробнее?
| |
|
6.141, ragnar (?), 12:53, 14/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Про "список прошедших сертификацию ядер линукса" можно поподробнее?
пожалуйста, официальный сайт ФСТЭК->Сведения о системе сертификации средств защиты информации по требованиям безопасности информации->Государственный реестр сертифицированных средств защиты информации Системы сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00
в экселевской табличке лежит список сертифицированного ПО, там достаточно ПО, реализованного на различных ядрах Линукс, и список версий сертифицированных дистрибутивов Линукса с указанием версии ядер. Из того что попалось на глаза - Мандрива и Альт, вроде и об Убунте слышал что-то
| |
|
7.174, umbr (ok), 22:36, 14/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
Посмотрел этот эпичный документ, всего один намек на версию ядра (2.4.8), сертифицированы только конкретные дистрибутивы (Альт, Редхат).
Порадовало, что MS-DOS до сих пор живет и процветает :)
| |
|
|
|
|
|
2.57, Офигеть. (?), 19:25, 12/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Итак, этот закон позволяет прикрыть почти любого (кроме, быть может грандов): выполнить
> его невозможно либо безумно дорого (чего одна сертификация рабочих мест стоит.
> А проапдейтили софт [т.е. внесли изменения в "проверенную конфигурацию", на которую
> вам сертификат выдали] или железо - привет, платите заново)
Для большинства компаний нужно всего лишь подготовить документы: 10-15 бумажек, чтобы чувствовать себя спокойно.
Ну а если вы обрабатываете более 100 тыс. записей персональных данных, или данные содержат медицинские/биометрические сведения, то придется потратится, но не то чтобы очень, обезличивание персональных данных рулит.
Да, и не путайте пожалуйста "сертификацию" и "аттестацию".
| |
|
3.76, scor (ok), 11:55, 13/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
> или данные содержат медицинские/биометрические сведения, то придется потратится, но не то
> чтобы очень, обезличивание персональных данных рулит.
Ок. Берём _любой_ отдел кадров. Работник принёс и сдал в отдел кадров больничный лист. Можно ли больничный лист рассматривать как "данные о состоянии здоровья"? Думаю, что вполне. Итого имеем "менее 1000 субъектов" + "данные о состоянии здоровья". Какой там класс по табличкам из "рекомендаций"? Вроде К1.:) Начинаем исполнять?:)
| |
|
4.80, ragnar (?), 12:09, 13/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
а вы в 1С для расчета зарплаты вносите все данные из больничного листа, или только сроки больничного? Или в организации стоит система электронного документооборота, в которой хранится скан больничного? Так что немного не тот уровень ПД получается... Кстати для бумажных носителей ПД тоже есть свои заморочки, но они намного проще и дешевле)
| |
|
5.86, scor (ok), 12:46, 13/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
Я конечно излишне пессимистичен, но в этой стране лучше перебздеть, чем недобздеть.:) Тут вопрос не в том, что и как храним, а в том, что считаем "данными о состоянии здоровья". "В этом году болел 3 раза ГРИППом (даты), 2 раза ломал руку (даты) и т.д." или "в этом году болел 5 раз (даты)". В первом случае правы Вы, и это не автоматизированный сбор и обработка, но во втором случае имеем К1. Как-то так.:)
| |
|
6.140, ram_scan (?), 12:33, 14/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
> В этом году болел 3 раза ГРИППом (даты), 2 раза ломал руку (даты) и т.д.
Вы таки когда последний раз на больничном были ?
В больничном листе указывается или "заболевание" - абстрактно, или "травма", тоже абстрактно. А что там у вас было, гонорея и член сломан, или орз и сломаная нога знают только на больничке где ваша история болезни хранится.
| |
|
7.143, scor (ok), 12:57, 14/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
>> В этом году болел 3 раза ГРИППом (даты), 2 раза ломал руку (даты) и т.д.
> Вы таки когда последний раз на больничном были ?
Собственно никогда небыл.:)
> В больничном листе указывается или "заболевание" - абстрактно, или "травма", тоже абстрактно.
> А что там у вас было, гонорея и член сломан, или
> орз и сломаная нога знают только на больничке где ваша история
> болезни хранится.
Не знал. Сенкс!
Тем не менее вопрос: что считаем "данными о состоянии здоровья", для меня, так и остаётся без ответа. Есть лишь некие "мнения", но конкретики никакой. http://ispdn.ru/forum/index.php?PAGE_NAME=read&FID=1&TID=705
| |
|
8.177, . (?), 16:32, 15/07/2011 [^] [^^] [^^^] [ответить] | +/– | http zpdn-day ru faq php В каких случаях закон разрешает вести обработку персо... текст свёрнут, показать | |
|
|
6.142, ragnar (?), 12:57, 14/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
> В первом случае
> правы Вы, и это не автоматизированный сбор и обработка, но во
> втором случае имеем К1. Как-то так.:)
Все верно, но здесь каждая организация решает для себя какую именно информацию вносить в базы и соответственно выбирает для себя уровень ПД. Законом предполагается, что все будут стремиться к минимальному уровню - с одной стороны чтобы сократить свои затраты, а с другой в цыфре будет меньше критичной для утечки информации.
| |
|
|
4.94, Офигеть (?), 15:58, 13/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
Ок. Берём _любой_ отдел кадров.
Ок. Берем и читаем 152ФЗ.
Статья 22. Уведомление об обработке персональных данных
1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения;
2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
| |
|
5.95, Офигеть (?), 16:00, 13/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Ок. Берём _любой_ отдел кадров.
> Ок. Берем и читаем 152ФЗ.
Криво скопипастил.
Статья 22. Уведомление об обработке персональных данных
2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения;
2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
| |
|
6.101, fr0ster (ok), 16:21, 13/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
> 1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые
> отношения;
> 2) полученных оператором в связи с заключением договора, стороной которого является субъект
> персональных данных, если персональные данные не распространяются, а также не предоставляются
> третьим лицам без согласия субъекта персональных данных и используются оператором исключительно
> для исполнения указанного договора и заключения договоров с субъектом персональных данных;
Я так понимаю должно быть выполнено оба условия, не?
Сдача отчетности в налоговую с ФИО ИНН адресами и доходами сотрудников считается передачей информации третьим лицам?
| |
|
7.112, Офигеть. (?), 21:09, 13/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
>Я так понимаю должно быть выполнено оба условия, не?
не. одного на выбор. Читайте уже.
| |
7.113, Офигеть. (?), 21:11, 13/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Сдача отчетности в налоговую с ФИО ИНН адресами и доходами сотрудников считается
> передачей информации третьим лицам?
На бумаге или на флешке? Если да то к 152 ФЗ отношения не имеет.
| |
|
|
5.144, ragnar (?), 13:03, 14/07/2011 [^] [^^] [^^^] [ответить] | +/– | все верно 1 Сейчас это прописывают в трудовом договоре контракте и при устро... большой текст свёрнут, показать | |
|
|
|
2.134, Офигеть (?), 09:23, 14/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Итак, этот закон позволяет прикрыть почти любого (кроме, быть может грандов): выполнить
> его невозможно либо безумно дорого (чего одна сертификация рабочих мест стоит.
> А проапдейтили софт [т.е. внесли изменения в "проверенную конфигурацию", на которую
> вам сертификат выдали] или железо - привет, платите заново)
> PS
> Закон _читал_, но осуждаю. Именно потому и осуждаю.
Если бы читали, то не писали бы про "сертификацию рабочих мест". Безумно дорого это сколько? 10 тысяч рублей? Невозможно выполнить -- почему?
| |
|
1.43, AHAH (?), 16:21, 12/07/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
в принципе этот закон нужен только для опсосов , мед учреждений , ментов , налоговых , пенсионных , etc
да и подписали этот закон после утечек баз опсосов и ментов
но под этот закон попадаю и я со своей зарплатной 1ской , которую нафиг не сдалось кому-то ломать и кому-то передавать данные , только лишняя головная боль
тупо высасывание денег : создание структур которые будут непосредственно сертифицировать , которые будут предлагать услуги по подготовки к сертифицированию (сбор информации , подготовка необходимых документов , etc) если кому лень самому , и те кто будут продавать сертифицированное ПО | железо
---
ps
<< К сожалению, ко «Дню Защиты Персональных Данных» большинство операторов персональных данных оказались не готовы. >>
хаха закон от 2006 года и трубили о нем на всех углах и опсосы просили перенести сроки и опа не готовы
| |
|
2.49, Сергей (??), 17:47, 12/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
> в принципе этот закон нужен только для опсосов , мед учреждений ,
> ментов , налоговых , пенсионных , etc
> да и подписали этот закон после утечек баз опсосов и ментов
> но под этот закон попадаю и я со своей зарплатной 1ской ,
> которую нафиг не сдалось кому-то ломать и кому-то передавать данные ,
> только лишняя головная боль
> тупо высасывание денег : создание структур которые будут непосредственно сертифицировать
> , которые будут предлагать услуги по подготовки к сертифицированию (сбор информации
> , подготовка необходимых документов , etc) если кому лень самому ,
> и те кто будут продавать сертифицированное ПО | железо
Вот именно, сами и будем эти услуги друг другу предлагать...
| |
2.51, scor (ok), 18:08, 12/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
> но под этот закон попадаю и я со своей зарплатной 1ской
Да ладно с 1с-кой. В записную мобильника забил ФИО + номер телефона + фото --- создал базу с персональными данными.:) Если ещё и дату рождения добавил, чтоб напоминалка выскакивала, так вообще злостный сборщик ПД и должен положить свой мобильник внутрь сертифицированной циски, а рядом с ней поставить двух не менее сертифицированных специалистов.:)
| |
|
3.55, Офигеть. (?), 19:18, 12/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
>> но под этот закон попадаю и я со своей зарплатной 1ской
> Да ладно с 1с-кой. В записную мобильника забил ФИО + номер телефона
> + фото --- создал базу с персональными данными.:) Если ещё и
> дату рождения добавил, чтоб напоминалка выскакивала, так вообще злостный сборщик ПД
Нет, Вы не правы. Записные книжки мобильников не имеют отношения к закону о ПД. Статья 2, пункт 2 ФЗ 152.
"Действие настоящего Федерального закона не распространяется на отношения, возникающие при:
обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;:
| |
|
4.60, scor (ok), 00:10, 13/07/2011 [^] [^^] [^^^] [ответить] | +/– | Это всё конечно хорошо, только вот есть нюанс с Где дано определение исклю... большой текст свёрнут, показать | |
|
|
6.75, scor (ok), 11:29, 13/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
Сенкс!
[/ирония вкл]
Из функционала этого ресурса можно сделать вывод, что ФИО, информация о документе удостоверяющего личность и дата и место рождения и любая их комбинация относятся к категории К4 и не требует защиты. Ибо находясь в публичном доступе, достоверность и неизменность этих данных при передаче не обеспечивается при помощи _сертифицированных_ СКЗИ, коими ни openSSL ни AES-256 не являются, насколько я знаю (могу ошибаться конечно).:)
PS. К тому же этот ресурс нарушает Указ за номером 334 от 3 апреля 1995 г. http://clsz.fsb.ru/docs/gov/u334.htm, который вроде ещё никто не отменял.:)
[/ирония выкл]
| |
|
7.100, Офигеть (?), 16:13, 13/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Сенкс!
> [/ирония вкл]
> Из функционала этого ресурса можно сделать вывод, что ФИО, информация о документе
> удостоверяющего личность и дата и место рождения и любая их комбинация
> относятся к категории К4 и не требует защиты. Ибо находясь в
> публичном доступе, достоверность и неизменность этих данных при передаче не обеспечивается
У Вас есть хоть одно основание считать что информация находится в публичном доступе?
> PS. К тому же этот ресурс нарушает Указ за номером 334 от
> 3 апреля 1995 г. http://clsz.fsb.ru/docs/gov/u334.htm, который вроде ещё никто не отменял.:)
Никаким образом он не нарушается.
| |
|
8.107, scor (ok), 17:23, 13/07/2011 [^] [^^] [^^^] [ответить] | +/– | Сеть Интернет является сетью публичного доступа Это раз Данный ресурс подклю... большой текст свёрнут, показать | |
|
|
10.127, scor (ok), 00:44, 14/07/2011 [^] [^^] [^^^] [ответить] | +/– | Это изречение к чему вообще При чём тут собственно ИНН и уж тем более гос тай... большой текст свёрнут, показать | |
|
|
12.136, scor (ok), 10:19, 14/07/2011 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален Вы либо не читали, либо не поняли, что прочли, либо поте... большой текст свёрнут, показать | |
|
|
|
|
|
|
|
5.68, Офигеть (?), 09:05, 13/07/2011 [^] [^^] [^^^] [ответить] | +/– | Это уже совсем другое уголовное преступление Давайте не валить всё в кучу Что ... большой текст свёрнут, показать | |
|
6.71, scor (ok), 10:02, 13/07/2011 [^] [^^] [^^^] [ответить] | +/– | В кучу и не будем Имелись ввиду не методы получения этой базы, а её наличие к... большой текст свёрнут, показать | |
|
7.77, Офигеть (?), 11:56, 13/07/2011 [^] [^^] [^^^] [ответить] | +/– | А теперь расскажите как Вы будете подавать заявку в Роскомнадзор, что вы являете... большой текст свёрнут, показать | |
|
8.83, scor (ok), 12:23, 13/07/2011 [^] [^^] [^^^] [ответить] | +/– | По Вашей логике я и не должен подавать никаких заявок Это же Ваши слова Семина... большой текст свёрнут, показать | |
|
9.85, fr0ster (ok), 12:40, 13/07/2011 [^] [^^] [^^^] [ответить] | +/– | 100500 Приходилось использовать идентификацию по ИНН при поиске физлиц работающ... большой текст свёрнут, показать | |
|
|
|
|
|
|
15.139, XPEH (?), 11:46, 14/07/2011 [^] [^^] [^^^] [ответить] | +/– | Ну да, без тонкостей, как же Статья 3 п 1 1 персональные данные - любая инфор... большой текст свёрнут, показать | |
|
|
17.156, XPEH (?), 15:09, 14/07/2011 [^] [^^] [^^^] [ответить] | +/– | Ну что вы изворачиваетесь как уж на сковородке И все как один проверяющие прос... текст свёрнут, показать | |
|
|
19.163, XPEH (?), 16:01, 14/07/2011 [^] [^^] [^^^] [ответить] | +/– | Реклама Ideco ICS мне неинтересна При том что четких критериев нет ЧТД Цитату... большой текст свёрнут, показать | |
|
|
|
|
17.158, XPEH (?), 15:23, 14/07/2011 [^] [^^] [^^^] [ответить] | +/– | Вы это в 152-Ф3 прочитали или с помощью пролетарского самосознания определили ... большой текст свёрнут, показать | |
|
|
19.164, XPEH (?), 16:06, 14/07/2011 [^] [^^] [^^^] [ответить] | +/– | Вопрос был о взаимодействии и совместимости несовместимости систем обработки ПД,... текст свёрнут, показать | |
|
|
|
|
|
|
|
|
|
|
9.88, Офигеть (?), 14:04, 13/07/2011 [^] [^^] [^^^] [ответить] | +/– | Если вы пользуетесь нелегальной базой данных, то конечно вы можете на себя насту... большой текст свёрнут, показать | |
|
|
|
|
5.148, ragnar (?), 14:10, 14/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
>> исключительно для личных и семейных нужд
> Это всё конечно хорошо, только вот "есть нюанс" (с). Где дано определение
> "исключительности" этих нужд? Так и купленный на горбушке дивидюк с базами
> можно заявить "для дома, для семьи":)
А вас об этом и не спросят, во-первых спрашиваться будет с продавца этих данных, и он имеет непосредственное отношение к этому закону. А до покупателя дело дойдет только в том случае если он станет использовать не "исключительно для личных нужд", а попытается на этом заработать или распространить куда-то дальше
| |
|
|
3.82, ragnar (?), 12:12, 13/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
>> но под этот закон попадаю и я со своей зарплатной 1ской
> Да ладно с 1с-кой. В записную мобильника забил ФИО + номер телефона
> + фото --- создал базу с персональными данными.:) Если ещё и
> дату рождения добавил, чтоб напоминалка выскакивала, так вообще злостный сборщик ПД
> и должен положить свой мобильник внутрь сертифицированной циски, а рядом с
> ней поставить двух не менее сертифицированных специалистов.:)
Закон насколько я понимаю касается ЮрЛиц, да к тому же и телефонное ПО по-идее должно проходить сертификацию. Так что тут все нормально...
| |
|
4.109, Андрей (??), 19:54, 13/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
>>> но под этот закон попадаю и я со своей зарплатной 1ской
>> Да ладно с 1с-кой. В записную мобильника забил ФИО + номер телефона
>> + фото --- создал базу с персональными данными.:) Если ещё и
>> дату рождения добавил, чтоб напоминалка выскакивала, так вообще злостный сборщик ПД
>> и должен положить свой мобильник внутрь сертифицированной циски, а рядом с
>> ней поставить двух не менее сертифицированных специалистов.:)
> Закон насколько я понимаю касается ЮрЛиц, да к тому же и телефонное
> ПО по-идее должно проходить сертификацию. Так что тут все нормально...
Скажите это владельцам Андроидов :)
| |
|
5.149, ragnar (?), 14:17, 14/07/2011 [^] [^^] [^^^] [ответить] | +/– | а при чем здесь владельцы андроидов Закон касается Операторов персональных данн... большой текст свёрнут, показать | |
|
|
|
2.135, Офигеть (?), 09:27, 14/07/2011 [^] [^^] [^^^] [ответить] | +/– | Попадаете под закон со своей 1С-кой, но никаких безумных денег это не стоит, мак... большой текст свёрнут, показать | |
|
3.138, XPEH (?), 11:11, 14/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
>> тупо высасывание денег : создание структур которые будут непосредственно сертифицировать
>> , которые будут предлагать услуги по подготовки к сертифицированию (сбор информации
>> , подготовка необходимых документов , etc) если кому лень самому ,
>> и те кто будут продавать сертифицированное ПО | железо
> Никакого создания структур не будет, Роскомнадзор, ФСБ, ФСТЭК и так существует.
Ну да, просто у них прибавилось возможностей для доения.
| |
|
4.150, Офигеть (?), 14:25, 14/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
Ну да, просто у них прибавилось возможностей для доения.
Вы ощущаете себя дойной коровой?
| |
|
5.172, fr0ster (ok), 22:19, 14/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Ну да, просто у них прибавилось возможностей для доения.
> Вы ощущаете себя дойной коровой?
А вы нет? Вы на "той" стороне?
| |
|
6.186, Офигеть. (?), 18:19, 16/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
>> Ну да, просто у них прибавилось возможностей для доения.
>> Вы ощущаете себя дойной коровой?
> А вы нет? Вы на "той" стороне?
Я нет.
| |
|
|
|
3.171, fr0ster (ok), 20:50, 14/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
>> тупо высасывание денег : создание структур которые будут непосредственно сертифицировать
>> , которые будут предлагать услуги по подготовки к сертифицированию (сбор информации
>> , подготовка необходимых документов , etc) если кому лень самому ,
>> и те кто будут продавать сертифицированное ПО | железо
> Никакого создания структур не будет, Роскомнадзор, ФСБ, ФСТЭК и так существует. Документы
> делаются за один день одним человеком.
А главное все в одно окно.
| |
|
4.188, Офигеть. (?), 18:23, 16/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
>>> тупо высасывание денег : создание структур которые будут непосредственно сертифицировать
>>> , которые будут предлагать услуги по подготовки к сертифицированию (сбор информации
>>> , подготовка необходимых документов , etc) если кому лень самому ,
>>> и те кто будут продавать сертифицированное ПО | железо
>> Никакого создания структур не будет, Роскомнадзор, ФСБ, ФСТЭК и так существует. Документы
>> делаются за один день одним человеком.
> А главное все в одно окно.
Да себе в сейф.
| |
|
|
|
|
2.56, Офигеть. (?), 19:19, 12/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
> то есть если у меня сервера с базой стоят где то в
> Китае, можно забить на этот закон?
Если деньги получаешь тут, то нет.
| |
2.59, fr0ster (ok), 20:50, 12/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
> то есть если у меня сервера с базой стоят где то в
> Китае, можно забить на этот закон?
Если в Китае, то пойдешь как китайский шпион :)
| |
2.61, scor (ok), 00:21, 13/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
> то есть если у меня сервера с базой стоят где то в
> Китае, можно забить на этот закон?
Если сервера в Китае, то это "распределенные ИСПДн, имеющие подключение к сетям связи общего пользования и (или) сетям международного информационного обмена". А посему будь любезен применить сертифицированное оборудование ограничения доступа, как на стороне серверов, так и на стороне клиентов. А ко всему прочему ещё и обеспечить шифрацию и целостность данных при передаче. А вот с криптографией уже "велком ту КГБ":) Это для начала.
| |
|
1.67, Денис (??), 07:58, 13/07/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Как прочитал - аж передернуло.
Я работаю в гос. структуре админом.
Мало нам было VipNet'a так сейчас еще обязуют покупать SecretNet - господи сколько же геммороя на простую админскую голову, за ту же самую зарплату.
Все эти меры не более чем способ отжать бабла с простого населения, особенно круто это получается в гос структурах, типа же "вам выделены дополнительные средства по статье....", это же не из вашего кармана.
Жили же счастливо без всех этих средств защиты.
Это просто смешно в конце концов, я что на винде что на линуксе смогу весь тот функционал (что дают все эти системы защиты персональных данных)сделать _штатными_ средствами, например IpSec'Ом. Можно также какой-нить openvpn использовать для передачи данных между филиалами организации.
Да какой-там IpSec, просто в arp-таблице сервера жестко прописать соответствие ip и mac адресов, и то толку больше будет.
Откаты и попил денег налогоплатильшеков рулит, вне всякого сомнения.
| |
|
2.69, Офигеть (?), 09:10, 13/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Все эти меры не более чем способ отжать бабла с простого населения,
> особенно круто это получается в гос структурах, типа же "вам выделены
> дополнительные средства по статье....", это же не из вашего кармана.
> Жили же счастливо без всех этих средств защиты.
Нет не жили. Мне например чуть-ли не каждый месяц в почтовый ящик ложные квитанции об оплате коммунальных услуг, утечка перс. данных на лицо, там даже льготы мои указаны.
| |
|
3.93, j3qq4 (??), 15:45, 13/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
а теперь прекратятся, да?
Законы выполняются законопослушными людьми. Квитанции рассылают, очевидно, не они. МИ базами не они торгуют. И готов поспорить, что не прекратят это делать из-за какого-то там закона. Ничего личного, только деньги. И закон этот принимался, уж поверьте, не для того чтобы Вы перестали получать левые квитанции.
| |
|
4.99, Офигеть (?), 16:08, 13/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
> а теперь прекратятся, да?
А теперь я могу ЖКХ настучать по башке, и посадить вполне определенную сволочь, которая слила это информацию и буду полностью прав.
| |
|
5.105, Аноним (-), 16:27, 13/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
Может достаться и Вам, если вы не докажите что вы без умысла читали данные, которые Вам не предоставлялись ;) А человек сделал всё правильно - отнёс квитанцию в ящик по адресу. Ну, если не по адресу, то да - виноват, но опять же умысел доказать нужно
| |
|
6.110, Андрей (??), 20:01, 13/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Может достаться и Вам, если вы не докажите что вы без умысла
> читали данные, которые Вам не предоставлялись ;) А человек сделал всё
> правильно - отнёс квитанцию в ящик по адресу. Ну, если не
> по адресу, то да - виноват, но опять же умысел доказать
> нужно
а мне и не надо искать "вполне определенную сволочь". пусть сами ищут. подать иск на директора ЖКУ - он как первое лицо организации отвечает за все. и за ЭТО тоже. Он не обязан знать всех тонкостей конкретного процесса в своей организации. Но он обязан знать и уметь контролировать этот процесс.
| |
|
7.111, scor (ok), 20:19, 13/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
Откуда уверенность, что конкретно, обсуждаемый тут, ФЗ152 хоть как-то сможет повлиять на проблему утечки ПД?:) Ну напишите вы заявление, ну придут в ЖКУ проверяющие, ну дадут им ознакомиться с "документом", в котором будет сказано, что "ИСПДн предприятия полностью соответствует требованиям ФЗ152".:) Где взять доказательства того, что утечка произошла именно из ИСПДн ЖКУ, а не, например, вы лично выложили свои ПД какой-нибудь "тёмной личности", при распитии коньячка под шашлычок?:) Проще говоря, каковы основания для подачи иска против ЖКУ? Ваше честное слово?:)
| |
7.118, Офигеть. (?), 21:41, 13/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
>> Может достаться и Вам, если вы не докажите что вы без умысла
>> читали данные, которые Вам не предоставлялись ;) А человек сделал всё
>> правильно - отнёс квитанцию в ящик по адресу. Ну, если не
>> по адресу, то да - виноват, но опять же умысел доказать
>> нужно
> а мне и не надо искать "вполне определенную сволочь". пусть сами ищут.
> подать иск на директора ЖКУ - он как первое лицо организации
> отвечает за все. и за ЭТО тоже. Он не обязан знать
> всех тонкостей конкретного процесса в своей организации. Но он обязан знать
> и уметь контролировать этот процесс.
Вот. А чтобы привлечь его к ответственности, как раз и нужен такой закон, а то иначе прокуратура и дело не откроет, в виду отсутствия состава преступления.
| |
|
6.133, Офигеть (?), 09:18, 14/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Может достаться и Вам, если вы не докажите что вы без умысла
> читали данные, которые Вам не предоставлялись ;) А человек сделал всё
> правильно - отнёс квитанцию в ящик по адресу. Ну, если не
> по адресу, то да - виноват, но опять же умысел доказать
> нужно
С чего бы мне доказывать? Нормативный акт?
| |
|
|
|
|
|
1.102, Аноним (-), 16:21, 13/07/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Установка средств защиты в данном случае не спасут. Вам так же будут носить квитанции
| |
|
2.117, Офигеть. (?), 21:39, 13/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Установка средств защиты в данном случае не спасут. Вам так же будут
> носить квитанции
А вы никогда не находили в своём почтовом ящике кредитные карточки аля "Русский стандарт", "Тинькофф" или сообщения что вы выиграли автомобиль вот только нужно купить пару предметов, в каком то почтовом магазине?
И это весьма невинные примеры нарушения закона о ПД? И при чём тут средства защиты, я не давал этим организациям право на обработку своих ПД.
| |
|
3.151, ragnar (?), 14:26, 14/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
>> Установка средств защиты в данном случае не спасут. Вам так же будут
>> носить квитанции
> А вы никогда не находили в своём почтовом ящике кредитные карточки аля
> "Русский стандарт", "Тинькофф" или сообщения что вы выиграли автомобиль вот только
> нужно купить пару предметов, в каком то почтовом магазине?
> И это весьма невинные примеры нарушения закона о ПД? И при чём
> тут средства защиты, я не давал этим организациям право на обработку
> своих ПД.
А вы не забывайте об уровнях ПД, например вполне можно распространять ПД, по которым невозможно однозначно идентифицировать человека. Например я могу передать ваше имя-отчество и адрес (скажем без указания города), но не передавать сведения о паспорте, ИНН, мед полисе и т.д. В таком случае привлечь будет невозможно. Т.к. невозможно однозначно идентифицировать вас, потому что в каждом городе есть скажем улица Ленина, д2, к.3. и есть большая вероятность, что хотя бы в двух населенных пунктах нашей родины необъятной по этому адресу проживает Иванов Иван Иваныч. Т.к. такими с помощью таких ПД невозможно напрямую получить материальную выгоду или совершить мошенничество, то они под закон не попадают - там о них упоминается в классификаторе, но за их распространение не несется ответственность..
| |
|
4.157, Офигеть (?), 15:19, 14/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
А вы не забывайте об уровнях ПД, например вполне можно распространять ПД, по которым невозможно однозначно идентифицировать человека. Например я могу передать ваше имя-отчество и адрес (скажем без указания города), но не передавать сведения о паспорте, ИНН, мед полисе и т.д. В таком случае привлечь будет невозможно.
Адрес и ФИО уже К-3, и свободно передавать не получится, не указание города не является обезличиванием. Более того вы забываете "О разрешение на обработку ПД" и этого вполне достаточно чтобы "письма счастья" и прочий "лохотрон" ко мне не приходил.
| |
|
5.173, fr0ster (ok), 22:27, 14/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
> А вы не забывайте об уровнях ПД, например вполне можно распространять ПД,
> по которым невозможно однозначно идентифицировать человека. Например я могу передать ваше
> имя-отчество и адрес (скажем без указания города), но не передавать сведения
> о паспорте, ИНН, мед полисе и т.д. В таком случае привлечь
> будет невозможно.
Вы учтите, что номер и серия паспорта в ряде случаев не считается достаточным для идентификации документом, в отличие от ИНН, всегда уникальном.
| |
|
6.187, Офигеть. (?), 18:21, 16/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Вы учтите, что номер и серия паспорта в ряде случаев не считается
> достаточным для идентификации документом, в отличие от ИНН, всегда уникальном.
111111111111. Скажи с ходу чей это ИНН? Смогешь?
| |
|
7.190, scor (ok), 11:09, 17/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
> 111111111111. Скажи с ходу чей это ИНН? Смогешь?
Вы вообще верно понимаете термин "идентификация"?:) Какая разница какой второй идентификатор (ФИО) у субъекта под ИНН "111111111111"? Если даже этот номер позволяет со 100%-ной уверенностью _идентифицировать_ субъекта? На примере разжевать? Да легко!
Берём идентификатор "Офигеть" на ресурсе opennet.ru. Уже зная его можно с уверенностью _идентифицировать_ все сообщения составленные данным субъектом. И по информации в этих сообщениях можно составить предварительный образ данного субъекта: образ мышления, стиль ведения дискуссии, время наивысшей активности на форуме и т.д. Из "дополнительной информации" можно получить, например, что "Как лицензиат ФСБ с восьмилетнем стажем". И так далее. Другими словами идентификатор "Офигеть" позволяет утверждать, что, то или иное действие совершил именно этот субъект. С тем лишь отличием от ИНН, что "Офигеть" применим только на ресурсе opennet.ru, тогда как ИНН применим на территории всей РФ.
Теперь по самому ИНН. Мало того, что по этому номеру очень удобно _идентифицировать_ субъекта, так ещё можно и получить _дополнительную информацию_. Если бы номер был составлен корректно, то по нему, "сходу", можно определить регион, к котором он выдан, а также номер местной налоговой, а по нему узнать и город и район, в котором этому субъекту выдали этот ИНН. Из чего уже можно сделать вывод, что данный субъект, как минимум проживал в этом районе данного города, и есть вероятность, что до сих пор там и проживает. Т.е. ИНН позволяет _идентифицировать_ субъекта и _получить дополнительную информацию_. А уж о том, важна ли эта информация, и на сколько она может навредить, решать самому субъекту. Как-то так.:)
| |
|
|
|
|
|
|
1.153, SirYorik (?), 14:47, 14/07/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
просмотрел обсуждение по диагонали, и чтото не встретил упоминания того что поправки к 152фз вчера прошли совет федераций, и про кипеж с письмом президенту в среде продвинутых безопасников (может невнимательно просматривал)
secinsight.blogspot.com personal-data.livejournal.com lukatsky.blogspot.com
если президент подпишет, то довольно быстро все методики (типа рекламируемой) надо будет перерабатывать.
| |
|
2.159, Офигеть (?), 15:24, 14/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
> просмотрел обсуждение по диагонали, и чтото не встретил упоминания того что поправки
> к 152фз вчера прошли совет федераций, и про кипеж с письмом
> президенту в среде продвинутых безопасников (может невнимательно просматривал)
> secinsight.blogspot.com personal-data.livejournal.com lukatsky.blogspot.com
> если президент подпишет, то довольно быстро все методики (типа рекламируемой) надо будет
> перерабатывать.
Да ладно, тут процентов 90 высказывавшихся понятия не имеет об этом законе и текста его не видели. А вы еще тут с поправками, которых еще не приняли толком.
А тот кипеш это вообще из разряда юмора, ребята голословно сказали что внедрение закона будет стоить 6% ВВП, как считали никто не знает.
| |
|
3.175, SirYorik (?), 14:54, 15/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
это не ребята придумали, а депутат (фио не отложилось) на слушаниях в парламенте.
и они правы, законное внедрение СЗИ СПДН стоит бабла немерянно.
| |
|
4.181, Офигеть. (?), 14:55, 16/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
> это не ребята придумали, а депутат (фио не отложилось) на слушаниях в
> парламенте.
> и они правы, законное внедрение СЗИ СПДН стоит бабла немерянно.
Ну так оборот вырос, ВВП выросло. 90% компаний это вообще не касается. В результате внедрение даст рост экономики. Ребята не правы.
| |
|
5.191, SirYorik (?), 06:59, 18/07/2011 [^] [^^] [^^^] [ответить]
| +/– |
90% ?!, товарищ, вы не в теме, ЭТО касается любой организации и ИП засветившейся заведением ИНН.Роскомнадзор отталкивается от этой информации (ЕГРЮЛ и тп) при создании плана проверок, они *обязаны* проверить организацию на соблюдение 152фз по истечению 3х лет после даты создания организации. То, что ресурсов у РКН на проверку всех 3млн потенциальных операторов пДН нет, никого не колышет. Попасть в ближайший план проверок вероятность невелика, зато попасть на интерес пакости обиженному сутяге, как нефиг делать.
| |
|
|
|
|
1.154, SirYorik (?), 14:49, 14/07/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
"чтобы каждый ИТ-специалист мог приблизить собственный День Защиты Персональных Данных в своей компании,"
тут доля ИТ-специалиста процентов 50.
первые 50% должны вносить юристы и директорство и не сисадмин.
| |
1.155, SirYorik (?), 14:52, 14/07/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
"Что делать в этой ситуации системному администратору или ИТ-специалисту? Стараться как можно скорее привести свою корпоративную сеть в соответствие с положениями ФЗ-152. Любые отсрочки сегодня могут стать причиной серьезных проблем на предприятии - вплоть до приостановки бизнес-процессов. "
только в случае если был приказ о назначении сисадмина крайним.
приостановка бизнеспроцесса должна парить директора, а не сисадмина.
кроме того до такой приостановки сперва пройдет куча времени и мелких штрафов.
а директора это обычно не парит. вероятности прихода РКН и последовательность наказаний тому способствует.
| |
|