Кого-нибудь дергали в связи с 152-ФЗ ?

← →
Sergey13 © (2009-08-10 11:09) [40]

> [39] Медвежонок Пятачок © (10.08.09 11:00)

Так про то и спич. Реальным сливателям и расположение таблиц на "другом" сервере тоже, мягко говоря, не помеха.

← →
test © (2009-08-10 11:09) [41]

Медвежонок Пятачок © (10.08.09 11:00) [39]
Да, они переписывают от руки с экрана, а потом забивают уже дома ))

← →
Inovet © (2009-08-10 12:51) [42]

> [34] Inovet © (10.08.09 09:21)
> Во время расчёта зарплаты нужна дата рождения

Пол одно время был нужен. Ещё количество детей, инвалидность, если есть, коэффициент северной надбавки косвенно на северный стаж указывет, может ещё чего забыл по мелочи. Ну о самих доходах я уж молчу, хотя как я понял, они к персональным данным не относятся.

← →
qwer_qwer (2009-08-10 14:33) [43]

О чём спор-то, подскажите?
Все работают в гос. организациях?

← →
Inovet © (2009-08-10 15:06) [44]

> [43] qwer_qwer (10.08.09 14:33)
> О чём спор-то, подскажите?
> Все работают в гос. организациях?

По ссылке

> [4] sniknik © (07.08.09 18:34)
> так думаю попытка "обфлудить" вот это
> http://www.samag.ru/forum/index.php/topic,1043.0.html

есть ещё одна в первом посте
http://forum.ru-board.com/topic.cgi?forum=8&topic=33132#1
Так что может быть практически все попадают под действие закона.

← →
Anatoly Podgoretsky © (2009-08-10 15:52) [45]

Готовится огромная коррупционная кормушка.

← →
Медвежонок Пятачок © (2009-08-10 15:56) [46]

Готовится огромная коррупционная кормушка.

А вот когда я стану президентом планеты, я упраздню юникод и потребую, чтобы любой символ стал байтом (точнее потребую расширить байт чтобы в него влезал любой национальный символ)

:)

← →
Sergey13 © (2009-08-10 15:59) [47]

> [45] Anatoly Podgoretsky © (10.08.09 15:52)
> Готовится

Федеральный закон от 27 июля 2006 г. N 152-ФЗ
"О персональных данных"

Принят Государственной Думой 8 июля 2006 года

Одобрен Советом Федерации 14 июля 2006 года

Мы уже живем по нему оказывается 3 года.

Строгость законов в России компенсируется необязательностью их исполнения. (с) не помню

← →
Медвежонок Пятачок © (2009-08-10 16:00) [48]

там в 2010 должна вступить в действие его новая редакция

← →
qwer_qwer (2009-08-10 17:09) [49]

Весьма интересный документик...

← →
test © (2009-08-10 17:17) [50]

Вот почему как "слуги" народа в IT лезут на выходе только бред?

← →
Павел Калугин © (2009-08-10 18:20) [51]

> test © (10.08.09 17:17) [50]

Зато безроаботица не грозит.

← →
Sergey Masloff (2009-08-10 19:20) [52]

Интересно читать. У нас два отдела (юр. и инф. безопасности) уже год вопрос изучают, масса работ подготовительных уже проведена, проблем на данный момент принципиально не решаемых еще есть - а на дельфимастере уже почти во всем разобрались ;-) В терминах "я так думаю" ;-)
На самом деле вопрос-то реально серьезный, закон дурацкий но закон а по закону и ответить можно если что... Я бы на себя такую ответственность не взял - не имея юр. образования в этом разбираться в практических целях

← →
девушка (2009-08-10 21:14) [53]

> а на дельфимастере уже почти во всем разобрались ;-)

Ага... осталась пара вопросов типа того, что перс.данные должны обрабатываться в изолированных сетях т.е. если в организации есть инет, то нужно делать одну изолированную сеть для перс.данных, а другую - где доступен интернет. Но это - мелочи.

Основной вопрос: заставили ли кого нибудь серьезно изменить структуру системы в пользу децентрализации?

← →
Sergey Masloff (2009-08-10 21:22) [54]

в сторону децентрализации - нет
в другие стороны (сертификация защиты каналов и др) да и очень серьезно

← →
девушка (2009-08-10 21:31) [55]

> в другие стороны (сертификация защиты каналов и др) да и
> очень серьезно

А аттестация отдельных рабочих мест? В ситуации, когда в сети (за паролем) доступен сервис с перс.данными, а эта сеть включает в себя с тысячу компьютеров, разнесенных по городу? Сеть на изолированные сегметы бить заставляли?

← →
Sergey Masloff (2009-08-10 21:42) [56]

Ну у нас сеть раз в ...дцать крупнее, никаких дополнительных делений кроме необходимых для обеспечения нормальной работы (которые были изначально) Рабочие места защищены аппаратным ключем. Подробностей естественно не будет

← →
test © (2009-08-10 22:13) [57]

Sergey Masloff (10.08.09 21:22) [54]
Это наверно задача админов, канал закрыть наглухо.

девушка (10.08.09 21:31) [55]
Помойму Sergey Masloff решил все это, но про разнесение речь не идет про защиту и апаратные ключи, да.

← →
девушка (2009-08-11 17:38) [58]

> Ну у нас сеть раз в ...дцать крупнее, никаких дополнительных
> делений кроме необходимых для обеспечения нормальной работы
> (которые были изначально) Рабочие места защищены аппаратным
> ключем. Подробностей естественно не будет

ПРосто интересно... Инета на рабочих местах нету? И неужели все тысячи рабочих мест аттестовывали?

← →
Дуп (2009-08-11 18:14) [59]

> Инета на рабочих местах нету?

а он там нужен? Певая реакция на вопрос.

← →
девушка (2009-08-11 18:58) [60]

> а он там нужен? Певая реакция на вопрос.

Достаточно большому количеству сотрудников - да...

← →
Anatoly Podgoretsky © (2009-08-11 19:27) [61]

> девушка (11.08.2009 17:38:58) [58]

В сети с базой(ми)/Серверами не то что Инета не должно быть, но и сами сети должны быть изолированы.

← →
девушка (2009-08-11 19:31) [62]

> В сети с базой(ми)/Серверами не то что Инета не должно быть,
> но и сами сети должны быть изолированы.

С большим трудом представляю себе изолированную сеть на пару тысяч компьютеров, разнесенных, скажем, по стране... Когда в городах есть филиалы. Оптику свою строить?

Ведь иначе, любое подключение к внешнему провайдеру (даже с целью пустить поверх него какой-нибудь vpn) будет выходом за "контролиремую зону".

← →
Павел Калугин © (2009-08-12 08:26) [63]

> [52] Sergey Masloff (10.08.09 19:20)
> Я бы на себя такую ответственность не взял - не имея юр.
> образования в этом разбираться в практических целях

Да и не каждый юрист правильно трактует законодательство. :)

> [57] test © (10.08.09 22:13)
> Это наверно задача админов, канал закрыть наглухо.

канал закрыть эт полбеды. Беда эт сертификат получить что канал закрыт надежно.

> [58] девушка (11.08.09 17:38)
> Инета на рабочих местах нету?

про всякие терминалы знаете? вот я с локального рабочего места тож в тырнет ни ногой. надо терминального клиента запустить и уже в амбразуре.....

> [60] девушка (11.08.09 18:58)
> Достаточно большому количеству сотрудников - да...

С точностью до наоборот. Если посчитать то доступ в тырнет нужет ограниченному количеству пользователей. Очень ограниченному.

← →
Девушка (2009-08-12 08:51) [64]

> С точностью до наоборот. Если посчитать то доступ в тырнет
> нужет ограниченному количеству пользователей. Очень ограниченному.

С ходу: общение менеджеров с клиентами, для гос-структур - размещение информации о гос-заказах и в целом о работе структуры в сети согласно закону об открытости власти, для разработчиков - поиск документации...

Ну и конечно дешевле по телефону с иногородними общаться, чем, например, по аське... ))

Люди тупо запрещающие интернет, по моему, просто не понимают, как правильно избежать угроз, связанных с интернетов.

Но суть не в этом. Если по роду деятельности интернет необходим и сетка с перс-данными на несколько тысяч компов. Что делать?

← →
test © (2009-08-12 09:42) [65]

Девушка (12.08.09 08:51) [64]

канал закрыть эт полбеды. Беда эт сертификат получить что канал закрыт надежно.

← →
Медвежонок Пятачок © (2009-08-12 09:47) [66]

если это внутренний канал юр.лица для обмена между подразделениями, то сертифицироваться в фсб на "я умею встраивать криптозащиту в свои системы" не требуется.

если же это обмен с внешними госструктурами, то там обычно используются каналы специально обученных контор, которые обслуживают эти потребности.

← →
Павел Калугин © (2009-08-12 10:39) [67]

> С ходу: общение менеджеров с клиентами, для гос-структур
> - размещение информации о гос-заказах и в целом о работе
> структуры в сети согласно закону об открытости власти, для
> разработчиков - поиск документации

Это именно меньшинство. Большинство это операционисты, секретари. Рыть законодательство надо в гаранте-консультанте, печатных изданиях типа "Российчская газета" или "вестник думы". Пример - небольшая инвестиционная компания, где я до недавнего времени трудился. Персонал порядка 15 человек.
Доступ "наружу" реально нужен примерно половине.
Из низ 2-м только для обмена данными с внешними контрагентами по шифрованным каналам. Данные из анализа трафика.

> Ну и конечно дешевле по телефону с иногородними общаться,
> чем, например, по аське... ))

Аська = игрушка. Для делового общения есть электронная почта, телефон с записью разговоров, бумажная почта.

> Люди тупо запрещающие интернет, по моему, просто не понимают,
> как правильно избежать угроз, связанных с интернетов.

Они прекрасно понимают, как избежать потерь связанных с нецелевыым расходованием рабочего времени сотрудниками и оплаты трафика с ютуба.

> Если по роду деятельности интернет необходим

1. Терминальные клиенты. Скачивание файлов через соответствующую службу.
2. отдельно стоящий компьютер никак не связанный с локальной сетью организации "для полазить в тырнете"

← →
Девушка (2009-08-12 11:00) [68]

> Это именно меньшинство. Большинство это операционисты, секретари.
Ни дай бог работать в компании, где большинство - секретари )) Операционистам (кассирам и иным людям, у которых механическая работа) инет действительно не нужен. Однако, с развитием технического прогресса таких людей меньше и меньше.

> Аська = игрушка. Для делового общения есть электронная почта,
> телефон с записью разговоров, бумажная почта.

Чушь.... Можно подумать, разговоры ICQ нельзя записать... Кстати, предлагаю попробовать пообщаться, скажем, с китайцами бумажной почтой и посмотреть, как ваши конкуренты будут вас обходить т.к. достигли договоренности за 1 день по MSN, а вы - за пару месяцев "Почтой России".

> Рыть законодательство надо в гаранте-консультанте, печатных
> изданиях типа "Российчская газета" или "вестник думы".

Рыть законодательство в бумажных изданиях - прошлый век.

> Они прекрасно понимают, как избежать потерь связанных с
> нецелевыым расходованием рабочего времени сотрудниками и
> оплаты трафика с ютуба.
Они нифига не понимают, что такая проблема однократно решается публичным вывешиванием в приемной логов посещения сайтов сотрудниками, логов разговоров по аське или текстов электронных писем.

> 1. Терминальные клиенты. Скачивание файлов через соответствующую
> службу.
Что бы организовать терминальное подключение, пользовательский комп подключен по сети к компу у которого есть выход в инет. А значит 152-ФЗ не удовлетворяем и на таком комп перс-данные обрабатывать нельзя. Выход в инет, что через терминальный клиент, что через прокси с точки зрения 152-ФЗ - одно и то же.

> 2. отдельно стоящий компьютер никак не связанный с локальной
> сетью организации "для полазить в тырнете"
Ага... итого, тем, кому нужен доступ (примерно половина сотрудников, хотя это может зависеть от рода деятельности) ставим по два компа... Через один общается с клиентом, потом ручками с одного компа в другой перебивает данные... Особенно весело перебивать договора.

> пообщаться, скажем, с китайцами бумажной почтой и

Электронной почтой.

> Рыть законодательство в бумажных изданиях - прошлый век.

До тех пор пока "вступление в силу с момента публикации" - это настоящим будет.

> примерно половина сотрудников

Намного меньше.

> с одного компа в другой перебивает данные

Помечает в документооборотен файл на отправку. Далее вопрос реализации.

> Павел Калугин © (12.08.09 10:39) [67]
> Девушка (12.08.09 11:00) [68]

Очередной спор ради спора?

> Павел Калугин - разве ты не придумаешь контору, в которой предложенные тобой меры по жесткому ограничению внешних связей категорически неприемлимы?

> Девушка - видимо не встречались вам конторы, где общение по аське это уже преступление. И это не "блажь начальства" , а объективная необходимость. И слава богу, что не встречались :) Но они есть и не мало.

По моему очевидно, что оба правы.

← →
Девушка (2009-08-12 11:57) [72]

> Электронной почтой.
В чем концептуальное отличие электронной почты от аськи, кроме задержек? Кстати, на местах, защищаемых по 152-ФЗ электронной почты тоже не должно быть т.к. это есть выход в интернет.

> Намного меньше.
В организациях с низким уровнем информатизации - возможно.

> Помечает в документооборотен файл на отправку. Далее вопрос
> реализации.
Полноценная реализация по 152-ФЗ, с использованием сети передачи данных невозможна.

> > Девушка - видимо не встречались вам конторы, где общение
> по аське это уже преступление. И это не "блажь начальства"
> , а объективная необходимость. И слава богу, что не встречались
Это - ретроградство начальства... Можно и окна запретить... что бы люди в рабочее время в них не глазели. И чайники поотнимать у всех что бы чай не пили... А еще можно мужчин и женщин по разным комнатам расселить, что бы не флиртовали... Только глядение в окна и питие чая - процесс неуправляемый (управляется только при наличии видеонаблюдения за сотрудниками), а аська централизованно журналируется.

А на вопрос, "как же нормально без вреда для производственного процесса совместить полноценное использование Интернета (аськи, электронной почты, специализированных форумов, скайпа и т.д.)" ответа пока нет.

> быть т.к. это есть выход в интернет

Обоснуй. Насколько я понимаю это выход на корпоративный сервер электропочты. Наружу нужно единицам. Это тоже реализуемо при помощи защищенных, сенртифицированных каналов.

> низким уровнем информатизации

Отнюдь. Повторяю - большинство тратит трафик на однокласников, ЖЖ, ютуб и фишки. Мотивируют поиском нормативки и т.п. Таким тырнет не нужен. Гаранта или Консультанта им за глаза.

> Это - ретроградство начальства...

Отнюдь. Аська - зло.

> как же нормально без вреда для производственного процесса
...
> полноценное использование Интернета (аськи, электронной
> почты, специализированных форумов, скайпа и т.д.)"

Подчеркнутое рабочем месте - приравнять к просмотру порносайтов и запретить.
Выделенное жирным - отдельный компьютер "в желтой зоне" один на 20 человек - достаточно.
почта - корпоративный сервер и сертифицированный канал.

← →
Девушка (2009-08-12 12:38) [74]

> Обоснуй. Насколько я понимаю это выход на корпоративный
> сервер электропочты. Наружу нужно единицам. Это тоже реализуемо
> при помощи защищенных, сенртифицированных каналов.

Сервер почты имеет выход в инет и вход в вашу сеть... Ваша сеть не изолирована значит не соответствует 152-ФЗ

> Отнюдь. Повторяю - большинство тратит трафик на однокласников,
> ЖЖ, ютуб и фишки. Мотивируют поиском нормативки и т.п.
Решение этой проблемы было приведено выше. Это логирование и публикация журналов посещений. Решает указанную проблему на раз.

> Отнюдь. Аська - зло.
Совместное нахождение мужчин и женщин в одной комнате примерно такое же зло.

> Подчеркнутое рабочем месте - приравнять к просмотру порносайтов
> и запретить.
По поводу скайпа, в случае запрета долго удивляться счетам за междугородние переговоры и почему это у конкурентов дешевле...

запрет аськи для экономии рабочего времени - полумеры.
трафик минимальный, работает на всех мобилах.
только времени (рабочего) на ввод больше.

зло аськи по моему мнению в другом.
если в клиенте поддерживаются плагины - то есть возможность достаточно легко отовсюду поиметь доступ в локальную сеть предприятия.

хотя и инет-почта в этом плане ничем не отличается

пишем плагин к квипу.
уходим домой.
из дома шлем рабочему квипу сообщение:

begin_hack_message
алтер сис дроп каскаде
end_hack_message

плагин вынимает текст, идет на корпоративный оракл и выполняет там текст

> По поводу скайпа,

Выделенный компьютер не связанный с сетью предприятия. Может дляВас это новость но выход на межгород а тем более международку есть далеко не на всех рабочих местах. Потому как позвонить ходят так и до скайпа дойдут.

← →
Девушка (2009-08-12 13:34) [78]

> если в клиенте поддерживаются плагины - то есть возможность
> достаточно легко отовсюду поиметь доступ в локальную сеть
> предприятия.

Использование единого клинета в рамках корпорации другой вопрос. И еще что бы этот клиент одновременно поддерживал и внутренний корпоративный чат типа джаббер.

> Выделенный компьютер не связанный с сетью предприятия. Может
> дляВас это новость но выход на межгород а тем более международку
> есть далеко не на всех рабочих местах.
А почему выход на межгород и международку есть не у всех? А потому что дорого... а скайп бесплатен и смысла его ограничивать нет.

← →
Девушка (2009-08-12 13:36) [79]

> пишем плагин к квипу.
> уходим домой.
> из дома шлем рабочему квипу сообщение:

Сложно как... ставим на рабочем телефоне модем, дозваниваемся из дома и мы в локалке.... И никакой 152-й ФЗ это не ограничивает.

> а скайп бесплатен и смысла его ограничивать нет.

В общем все верно БСК, и спор сводится к "я делрусь, потому что дерусь".
Повторю тырнет не нужен примерно 80% сотрудников.
Остальным 20% - добро пожаловать за комп "в желтой зоне"
электропочта по шифрованому защищенному сертифицированному каналу от корпоративного сервака наружу.
все.

Кого-нибудь дергали в связи с 152-ФЗ ? Найти похожие ветки