forum.opennet.ru - "Существуют ли сертифицированные компоненты для работы с перс..." (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Существуют ли сертифицированные компоненты для работы с перс..."

Форумы WEB технологии (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Существуют ли сертифицированные компоненты для работы с перс..."
Сообщение от miac (ok) on 02-Июл-08, 15:46
Задача: есть LAMP, есть до него TLS. Есть аутентификация через .htpasswd + повторная через сессии на PHP. Предполагается хранение персонифицированной информации в БД MySQL. Существуют ли в природе бесплатные/платные сертифицированные гос. органами (желательно) под/надстройки (компоненты,методы,девайсы... всё что угодно), чтобы мы имели право хранить персонифицированные данные и их у нас не крали ...желательно :). Буду очень рад любым предложениям, пожеланиям,ссылкам и любой информации по данной теме.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Существуют ли сертифицированные компоненты для работы с перс..., Felix, 20:07 , 04-Июл-08, (1)

Существуют ли сертифицированные компоненты для работы с перс..., miac, 21:10 , 04-Июл-08, (2)

Существуют ли сертифицированные компоненты для работы с перс..., Felix, 21:42 , 04-Июл-08, (3)

Существуют ли сертифицированные компоненты для работы с перс..., miac, 22:20 , 04-Июл-08, (4)

Существуют ли сертифицированные компоненты для работы с перс..., Felix, 07:43 , 05-Июл-08, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Существуют ли сертифицированные компоненты для работы с перс..."

Сообщение от Felix (??) on 04-Июл-08, 20:07

>Задача: есть LAMP, есть до него TLS. Есть аутентификация через .htpasswd +
>повторная через сессии на PHP.
>Предполагается хранение персонифицированной информации в БД MySQL. Существуют ли в природе
>бесплатные/платные сертифицированные гос. органами (желательно) под/надстройки (компоненты,методы,девайсы... всё что угодно), чтобы мы
>имели право хранить персонифицированные данные и их у нас не крали
>...желательно :).
>Буду очень рад любым предложениям, пожеланиям,ссылкам и любой информации по данной теме.
>
Непонятный вопрос ... А кто вам запрещает хранить персонифицированную информацию? Объем персонифицированных данных оговорен законом.
А чтобы их у вас не крали -- так позаботьтесь об этом. Сертифицированные средства защиты еще не гарантия сохранности любых данных.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Существуют ли сертифицированные компоненты для работы с перс..."

Сообщение от miac (ok) on 04-Июл-08, 21:10

>Непонятный вопрос ... А кто вам запрещает хранить персонифицированную информацию? Объем персонифицированных
>данных оговорен законом.
>А чтобы их у вас не крали -- так позаботьтесь об этом.
>Сертифицированные средства защиты еще не гарантия сохранности любых данных.
Ну... ведь существуют стандарты, ГОСТы. Есть системы (VipNET, Верба и т.д.) соответствующие этим гостам. Дак вот, одна из задач - сертификация. Класс "секюрности" данных самый высокий. Получили недавно бумажину от высшего руководства, где это оговаривалось. Не думаю, что проверке на соответствие ГОСТ в этом случае подвергается только инфраструктура системы, каналы передачи. Хочу узнать - не накладываются ли ограничения на использование каких то конкретных СУБД, протоколов? Где копать по этой теме? Что почитать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Существуют ли сертифицированные компоненты для работы с перс..."

Сообщение от Felix (??) on 04-Июл-08, 21:42

>[оверквотинг удален]
>>А чтобы их у вас не крали -- так позаботьтесь об этом.
>>Сертифицированные средства защиты еще не гарантия сохранности любых данных.
>
>Ну... ведь существуют стандарты, ГОСТы. Есть системы (VipNET, Верба и т.д.) соответствующие
>этим гостам. Дак вот, одна из задач - сертификация. Класс "секюрности"
>данных самый высокий. Получили недавно бумажину от высшего руководства, где это
>оговаривалось. Не думаю, что проверке на соответствие ГОСТ в этом случае
>подвергается только инфраструктура системы, каналы передачи. Хочу узнать - не накладываются
>ли ограничения на использование каких то конкретных СУБД, протоколов? Где копать
>по этой теме? Что почитать?
Ну тогда либо сертифицируйте свою разработку в ФСБ, либо используйте уже сертифицированные средства защиты данных.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Существуют ли сертифицированные компоненты для работы с перс..."

Сообщение от miac (??) on 04-Июл-08, 22:20

>
>Ну тогда либо сертифицируйте свою разработку в ФСБ, либо используйте уже сертифицированные
>средства защиты данных.
Вот такого ответа я и боялся больше всего.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Существуют ли сертифицированные компоненты для работы с перс..."

Сообщение от Felix (??) on 05-Июл-08, 07:43

>
>>
>>Ну тогда либо сертифицируйте свою разработку в ФСБ, либо используйте уже сертифицированные
>>средства защиты данных.
>
>Вот такого ответа я и боялся больше всего.
Какой вопрос, такой и ответ. А запрос к гуглу выдает массу информации по теме.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Существуют ли сертифицированные компоненты для работы с перс..."
Сообщение от Felix (??) on 04-Июл-08, 20:07
>Задача: есть LAMP, есть до него TLS. Есть аутентификация через .htpasswd + >повторная через сессии на PHP. >Предполагается хранение персонифицированной информации в БД MySQL. Существуют ли в природе >бесплатные/платные сертифицированные гос. органами (желательно) под/надстройки (компоненты,методы,девайсы... всё что угодно), чтобы мы >имели право хранить персонифицированные данные и их у нас не крали >...желательно :). >Буду очень рад любым предложениям, пожеланиям,ссылкам и любой информации по данной теме. > Непонятный вопрос ... А кто вам запрещает хранить персонифицированную информацию? Объем персонифицированных данных оговорен законом. А чтобы их у вас не крали -- так позаботьтесь об этом. Сертифицированные средства защиты еще не гарантия сохранности любых данных.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Существуют ли сертифицированные компоненты для работы с перс..."
	Сообщение от miac (ok) on 04-Июл-08, 21:10
	>Непонятный вопрос ... А кто вам запрещает хранить персонифицированную информацию? Объем персонифицированных >данных оговорен законом. >А чтобы их у вас не крали -- так позаботьтесь об этом. >Сертифицированные средства защиты еще не гарантия сохранности любых данных. Ну... ведь существуют стандарты, ГОСТы. Есть системы (VipNET, Верба и т.д.) соответствующие этим гостам. Дак вот, одна из задач - сертификация. Класс "секюрности" данных самый высокий. Получили недавно бумажину от высшего руководства, где это оговаривалось. Не думаю, что проверке на соответствие ГОСТ в этом случае подвергается только инфраструктура системы, каналы передачи. Хочу узнать - не накладываются ли ограничения на использование каких то конкретных СУБД, протоколов? Где копать по этой теме? Что почитать?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Существуют ли сертифицированные компоненты для работы с перс..."
	Сообщение от Felix (??) on 04-Июл-08, 21:42
	>[оверквотинг удален] >>А чтобы их у вас не крали -- так позаботьтесь об этом. >>Сертифицированные средства защиты еще не гарантия сохранности любых данных. > >Ну... ведь существуют стандарты, ГОСТы. Есть системы (VipNET, Верба и т.д.) соответствующие >этим гостам. Дак вот, одна из задач - сертификация. Класс "секюрности" >данных самый высокий. Получили недавно бумажину от высшего руководства, где это >оговаривалось. Не думаю, что проверке на соответствие ГОСТ в этом случае >подвергается только инфраструктура системы, каналы передачи. Хочу узнать - не накладываются >ли ограничения на использование каких то конкретных СУБД, протоколов? Где копать >по этой теме? Что почитать? Ну тогда либо сертифицируйте свою разработку в ФСБ, либо используйте уже сертифицированные средства защиты данных.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Существуют ли сертифицированные компоненты для работы с перс..."
	Сообщение от miac (??) on 04-Июл-08, 22:20
	> >Ну тогда либо сертифицируйте свою разработку в ФСБ, либо используйте уже сертифицированные >средства защиты данных. Вот такого ответа я и боялся больше всего.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Существуют ли сертифицированные компоненты для работы с перс..."
	Сообщение от Felix (??) on 05-Июл-08, 07:43
	> >> >>Ну тогда либо сертифицируйте свою разработку в ФСБ, либо используйте уже сертифицированные >>средства защиты данных. > >Вот такого ответа я и боялся больше всего. Какой вопрос, такой и ответ. А запрос к гуглу выдает массу информации по теме.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]