Кого-нибудь дергали в связи с 152-ФЗ ?

← →
девушка (2009-08-07 18:20) [0]

А то задолбали умники, которые говорят "А вы вот табличку с ФИО и id-ми выведите в отдельный свервер, а остальные данные на другой сервер... и соблюдете 152-ФЗ" типа на одном сервере данные деперсонализовали, а на другом типа перс-данных теперь и нету.
Еще более клевый случай был, когда централизованную систему, когда с одним сервером напрямую работали несколько филиалов предложили разделить на несколько т.к. в этом случае типа "сузится контролируемый периметр а с филиалов пускай на дискетках таскают"... а распространение справочников вы как-нибудь уж напишите".

Вопрос: сталкивался ли кто-нибудь с такой фигнёй и что с этим делать?

← →
Пит (2009-08-07 18:22) [1]

сложно придумать менее грамотно сформулированный вопрос.

← →
test © (2009-08-07 18:30) [2]

Попробуйте перефразировать что ли.

← →
Kerk © (2009-08-07 18:33) [3]

А я понял о чем она :)

← →
sniknik © (2009-08-07 18:34) [4]

так думаю попытка "обфлудить" вот это
http://www.samag.ru/forum/index.php/topic,1043.0.html

← →
Дмитрий С © (2009-08-07 18:38) [5]

Я сейчас с этим работаю. Хуже, когда "компьютер отдела кадров должен быть отсоединен от сети". Очередная бредовая псевдобезопастная политика:(

← →
TUser © (2009-08-07 18:40) [6]

> Kerk © (07.08.09 18:33) [3]
>
> А я понял о чем она :)
>

колись!

← →
Дуб © (2009-08-07 18:43) [7]

Малосоленый арбуз бы вам, потом вздремнуть. Потом и вопрос.

← →
девушка (2009-08-07 19:00) [8]

Интересует, переписывал ли кто-нибудь из-за требований закона и толпы связанных с ним ФСТЭКовских документов софт?

Второй вопрос: есть ли опыт аттестации рабочих мест с линухами? Или теперь принципиально винду ставить надо?

> Я сейчас с этим работаю. Хуже, когда "компьютер отдела кадров
> должен быть отсоединен от сети". Очередная бредовая псевдобезопастная
> политика:(

Человек сразу понял о чем я )))))

← →
Медвежонок Пятачок © (2009-08-07 19:11) [9]

Интересует, переписывал ли кто-нибудь из-за требований закона и толпы связанных с ним ФСТЭКовских документов софт?

Не далее как три недели назад. Дело было как раз свзязано в персонифицированными данными

← →
turbouser © (2009-08-07 19:35) [10]

> девушка (07.08.09 19:00) [8]
>
> Интересует, переписывал ли кто-нибудь

Регулярно ©

← →
девушка (2009-08-07 19:41) [11]

А что переписывалось? Расширялась система прав доступа, журналирование? Или система на куски ломалась?

← →
Медвежонок Пятачок © (2009-08-07 20:08) [12]

криптосистема менялась

← →
test © (2009-08-07 20:25) [13]

девушка (07.08.09 19:41) [11]
Познаете Дао программиста?

Законченной программы не существует.

← →
Медвежонок Пятачок © (2009-08-08 09:31) [14]

Законченные программы существуют. Научно доказано.
Достаточно потерять все исходники :)

← →
sniknik © (2009-08-08 11:15) [15]

> Достаточно потерять все исходники :)
можно также перестать пользоваться программой... и если пользоваться перестанут все, и никто естественно не будет требовать доработок... наличие исходников не помешает считать программу законченной.

или можно "волевым" решением, когда затребованные "доработки" не несут уже ничего полезного, а переходят в разного рода "украшательства", и "хочухи" клиентов... считают программу законченной, а ценник на изменения ставят на пару порядков больше цены на саму программу... все "хочухи" как срезает... тоже доказано, и кстати часто поработав немного клиент сам решает, что, то что есть, удобнее того что он хотел. просто раньше это пока он от привычек с другой прогой не отошел, и не хотел пере привыкать...

← →
Anatoly Podgoretsky © (2009-08-08 12:56) [16]

> sniknik (08.08.2009 11:15:15) [15]

Так экономические меры самые эффективные.
За ваши деньги, что угодно, но за ваши деньги.

← →
pavel_guzhanov © (2009-08-08 17:58) [17]

> Достаточно потерять все исходники :)

Недостаточно :о). У меня на работе исходники основной программы потеряли безвозвратно в 2003 году, еще до того, как я пришел туда работать. И программа работает до сих пор, и ОБНОВЛЯЕТСЯ!!! Последнее, что мы делали - это добавляли в базу данных процедуры, а потом в экзешнике программы исправляли запросы :о)).

← →
девушка (2009-08-09 09:17) [18]

В итоге, я так понимаю, особо сильно по этому поводу никто не напрягался.

← →
Inovet © (2009-08-09 09:31) [19]

> [17] pavel_guzhanov © (08.08.09 17:58)
> !! Последнее, что мы делали - это добавляли в базу данных
> процедуры, а потом в экзешнике программы исправляли запросы
> :о)).

Тексты запросов наверно не в ресурсах?

← →
KilkennyCat © (2009-08-09 09:46) [20]

> девушка (09.08.09 09:17) [18]

Вообще по любому поводу напрягаться вредно и ненужно.

← →
test © (2009-08-09 18:55) [21]

девушка (09.08.09 09:17) [18]
Ну и что очередное дурацкое требование, пользователи любят требовать странного.

Что для одного человека константа, для другого переменная.

← →
Inovet © (2009-08-09 19:09) [22]

Этот?
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=61801;dst=0
Я бегло просмотрел и понял, что в нём всё об операторах толкуют. Или я не понял? А то запретят действительно в общей базе хранить всякие ФИО и прочее, вот весело будет.

← →
test © (2009-08-09 19:29) [23]

Inovet © (09.08.09 19:09) [22]
А не все ли равно куда SQL отправлять?

← →
Inovet © (2009-08-09 19:38) [24]

> [23] test © (09.08.09 19:29)
> Inovet © (09.08.09 19:09) [22]
> А не все ли равно куда SQL отправлять?

Что не всё равно? Если каждый раз, кокда понадобится ФИО в каком нибудь отчёте, прийдётся доставать из сейфа компьютер с отдельной базой, как-то выцеплять отдуда нужное, а потом обратно прятать, то это и будет весело.

← →
Трень-брень (2009-08-09 19:43) [25]

А в какой организации работаешь-то?

← →
Inovet © (2009-08-09 20:01) [26]

Выдержки

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;

Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Глава 6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

3. Информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года.

← →
девушка (2009-08-09 20:34) [27]

> Этот?

Судя по твоей выдержке - да.

← →
Трень-брень (2009-08-09 22:10) [28]

Напрягаться нужно только тем, кого это касается.

← →
test © (2009-08-09 23:52) [29]

Inovet © (09.08.09 19:38) [24]
Это проблемы пользователя, пусть у него голова и болит.

← →
Дмитрий С © (2009-08-10 05:43) [30]

> "А вы вот табличку с ФИО и id-ми выведите в отдельный свервер,
> а остальные данные на другой сервер... и соблюдете 152-
> ФЗ" типа на одном сервере данные деперсонализовали, а на
> другом типа перс-данных теперь и нету.

К примеру, если хранинить список ФИО в ActiveDirectory? Он так и так там храниться. А для связи с другими данными использовать objectSid или objectGUID учетки.

Лично мне было бы спокойнее, если бы мои данные были более-менее защищены от всехМогущих операторов. Поэтому вполне логично, я считаю.

← →
Inovet © (2009-08-10 08:19) [31]

> [30] Дмитрий С © (10.08.09 05:43)
> Лично мне было бы спокойнее, если бы мои данные были более-
> менее защищены от всехМогущих операторов. Поэтому вполне
> логично, я считаю.

Реальность такова, что они постоянно нужны, ФИО по крайней мере.
> [29] test © (09.08.09 23:52)
> Inovet © (09.08.09 19:38) [24]
> Это проблемы пользователя, пусть у него голова и болит.

Наверно достаточно ограничить доступ без применения сейфов, но у нас могут и буквально начать выполнять, о чём автор темы и говорит.

Кто подробно ознакомился с законом, что там говорится об этом?

← →
Дмитрий С © (2009-08-10 08:55) [32]

> Реальность такова, что они постоянно нужны, ФИО по крайней
> мере.

Ну когда, например?

← →
Sergey13 © (2009-08-10 09:12) [33]

> [26] Inovet © (09.08.09 20:01)

А что тут такого страшного, что требует переделки ПО?
Насколько я понял формулировку - пока данные нужны - можно хранить. А нужда определяется оператором.

← →
Inovet © (2009-08-10 09:21) [34]

> [32] Дмитрий С © (10.08.09 08:55)
>
> > Реальность такова, что они постоянно нужны, ФИО по крайней
>
> > мере.
>
> Ну когда, например?

Предприятие около 2000 сотрудников. Каждый день не один десяток справок о средней и 2-НДФЛ выдаются, в 2-НДФЛ вообще большая часть персональных данных. Во время расчёта зарплаты нужна дата рождения, а со всякими корректировками это занимает около недели. Да даже просто найти по фамилии часто нужно бывает. А доступ к данным и так имееют только непосредственно с ними работающие.

← →
Inovet © (2009-08-10 09:27) [35]

> [33] Sergey13 © (10.08.09 09:12)
> > [26] Inovet © (09.08.09 20:01)
>
> А что тут такого страшного, что требует переделки ПО?
> Насколько я понял формулировку - пока данные нужны - можно
> хранить. А нужда определяется оператором.

То есть ты хочешь сказать, если оперетаор решит, что доступ требуется постоянно, он вправе вообще их не удалять?

Вообще если некто захочет слить данные - он найдёт такую возможность, разве что посторонним сложнее будет.

← →
Sergey13 © (2009-08-10 09:37) [36]

> [35] Inovet © (10.08.09 09:27)
> То есть ты хочешь сказать

Я ничего не хочу сказать. Ты привел выдержку и закона (насколько я понял), а прочитал ее и сделал вывод. Если, допустим, договор с контрагентом, по закону, нужно хранить 10 лет, то и хранить данные по контрагенту можно столько же.
Возможно (это я уже фантазирую, поскольку закона не читал и даже не слышал пока о нем), все это задумано для того, что бы у рядового работника оператора не было простого доступа к массиву персональной информации скопом, так сказать. Типа увидеть контрагента в договоре он может, а полный список контрагентов, со всеми реквизитами - только с очень привелигированными правами. Типа что бы слить было труднее.

← →
ZeroDivide © (2009-08-10 09:53) [37]

2 девушка
Прочитайте сами закон и аргументируйте свою позицию, если она у вас вообще есть, кроме как "не хочу переделывать софт", на основании закона.

табличку с ФИО и id-ми выведите в отдельный свервер, а остальные данные на другой сервер... и соблюдете 152-ФЗ

Попросите показать, где в законе написано о табличках, которые непременно должны размещаться на разных серверах. Попросите разрешить заботится о технических вопросах - техническому специалисту.

сузится контролируемый периметр а с филиалов пускай на дискетках таскают

Суметь объяснить необходимость хранения подобной информации в одном месте не сложно, т.к. только такой способ будет обеспечивать актуальность данных и ответственность за правильность ведения данных конкретных людей. В чем проблема?

> кто-нибудь с такой фигнёй и что с этим делать?

Научится понятно и доходчиво изъясняться... и проблем будет меньше.

← →
Anatoly Podgoretsky © (2009-08-10 09:55) [38]

> Sergey13 (10.08.2009 09:37:36) [36]

Тогда на рынке покупать уже слитое.

← →
Медвежонок Пятачок © (2009-08-10 11:00) [39]

Типа увидеть контрагента в договоре он может, а полный список контрагентов, со всеми реквизитами - только с очень привелигированными правами.

как будто реальные сливатели сливают с экрана. ага. :)

← →
Sergey13 © (2009-08-10 11:09) [40]

> [39] Медвежонок Пятачок © (10.08.09 11:00)

Так про то и спич. Реальным сливателям и расположение таблиц на "другом" сервере тоже, мягко говоря, не помеха.

← →
test © (2009-08-10 11:09) [41]

Медвежонок Пятачок © (10.08.09 11:00) [39]
Да, они переписывают от руки с экрана, а потом забивают уже дома ))

← →
Inovet © (2009-08-10 12:51) [42]

> [34] Inovet © (10.08.09 09:21)
> Во время расчёта зарплаты нужна дата рождения

Пол одно время был нужен. Ещё количество детей, инвалидность, если есть, коэффициент северной надбавки косвенно на северный стаж указывет, может ещё чего забыл по мелочи. Ну о самих доходах я уж молчу, хотя как я понял, они к персональным данным не относятся.

← →
qwer_qwer (2009-08-10 14:33) [43]

О чём спор-то, подскажите?
Все работают в гос. организациях?

← →
Inovet © (2009-08-10 15:06) [44]

> [43] qwer_qwer (10.08.09 14:33)
> О чём спор-то, подскажите?
> Все работают в гос. организациях?

По ссылке

> [4] sniknik © (07.08.09 18:34)
> так думаю попытка "обфлудить" вот это
> http://www.samag.ru/forum/index.php/topic,1043.0.html

есть ещё одна в первом посте
http://forum.ru-board.com/topic.cgi?forum=8&topic=33132#1
Так что может быть практически все попадают под действие закона.

← →
Anatoly Podgoretsky © (2009-08-10 15:52) [45]

Готовится огромная коррупционная кормушка.

← →
Медвежонок Пятачок © (2009-08-10 15:56) [46]

Готовится огромная коррупционная кормушка.

А вот когда я стану президентом планеты, я упраздню юникод и потребую, чтобы любой символ стал байтом (точнее потребую расширить байт чтобы в него влезал любой национальный символ)

:)

← →
Sergey13 © (2009-08-10 15:59) [47]

> [45] Anatoly Podgoretsky © (10.08.09 15:52)
> Готовится

Федеральный закон от 27 июля 2006 г. N 152-ФЗ
"О персональных данных"

Принят Государственной Думой 8 июля 2006 года

Одобрен Советом Федерации 14 июля 2006 года

Мы уже живем по нему оказывается 3 года.

Строгость законов в России компенсируется необязательностью их исполнения. (с) не помню

← →
Медвежонок Пятачок © (2009-08-10 16:00) [48]

там в 2010 должна вступить в действие его новая редакция

← →
qwer_qwer (2009-08-10 17:09) [49]

Весьма интересный документик...

← →
test © (2009-08-10 17:17) [50]

Вот почему как "слуги" народа в IT лезут на выходе только бред?

← →
Павел Калугин © (2009-08-10 18:20) [51]

> test © (10.08.09 17:17) [50]

Зато безроаботица не грозит.

← →
Sergey Masloff (2009-08-10 19:20) [52]

Интересно читать. У нас два отдела (юр. и инф. безопасности) уже год вопрос изучают, масса работ подготовительных уже проведена, проблем на данный момент принципиально не решаемых еще есть - а на дельфимастере уже почти во всем разобрались ;-) В терминах "я так думаю" ;-)
На самом деле вопрос-то реально серьезный, закон дурацкий но закон а по закону и ответить можно если что... Я бы на себя такую ответственность не взял - не имея юр. образования в этом разбираться в практических целях

← →
девушка (2009-08-10 21:14) [53]

> а на дельфимастере уже почти во всем разобрались ;-)

Ага... осталась пара вопросов типа того, что перс.данные должны обрабатываться в изолированных сетях т.е. если в организации есть инет, то нужно делать одну изолированную сеть для перс.данных, а другую - где доступен интернет. Но это - мелочи.

Основной вопрос: заставили ли кого нибудь серьезно изменить структуру системы в пользу децентрализации?

← →
Sergey Masloff (2009-08-10 21:22) [54]

в сторону децентрализации - нет
в другие стороны (сертификация защиты каналов и др) да и очень серьезно

← →
девушка (2009-08-10 21:31) [55]

> в другие стороны (сертификация защиты каналов и др) да и
> очень серьезно

А аттестация отдельных рабочих мест? В ситуации, когда в сети (за паролем) доступен сервис с перс.данными, а эта сеть включает в себя с тысячу компьютеров, разнесенных по городу? Сеть на изолированные сегметы бить заставляли?

← →
Sergey Masloff (2009-08-10 21:42) [56]

Ну у нас сеть раз в ...дцать крупнее, никаких дополнительных делений кроме необходимых для обеспечения нормальной работы (которые были изначально) Рабочие места защищены аппаратным ключем. Подробностей естественно не будет

← →
test © (2009-08-10 22:13) [57]

Sergey Masloff (10.08.09 21:22) [54]
Это наверно задача админов, канал закрыть наглухо.

девушка (10.08.09 21:31) [55]
Помойму Sergey Masloff решил все это, но про разнесение речь не идет про защиту и апаратные ключи, да.

← →
девушка (2009-08-11 17:38) [58]

> Ну у нас сеть раз в ...дцать крупнее, никаких дополнительных
> делений кроме необходимых для обеспечения нормальной работы
> (которые были изначально) Рабочие места защищены аппаратным
> ключем. Подробностей естественно не будет

ПРосто интересно... Инета на рабочих местах нету? И неужели все тысячи рабочих мест аттестовывали?

← →
Дуп (2009-08-11 18:14) [59]

> Инета на рабочих местах нету?

а он там нужен? Певая реакция на вопрос.

← →
девушка (2009-08-11 18:58) [60]

> а он там нужен? Певая реакция на вопрос.

Достаточно большому количеству сотрудников - да...

← →
Anatoly Podgoretsky © (2009-08-11 19:27) [61]

> девушка (11.08.2009 17:38:58) [58]

В сети с базой(ми)/Серверами не то что Инета не должно быть, но и сами сети должны быть изолированы.

← →
девушка (2009-08-11 19:31) [62]

> В сети с базой(ми)/Серверами не то что Инета не должно быть,
> но и сами сети должны быть изолированы.

С большим трудом представляю себе изолированную сеть на пару тысяч компьютеров, разнесенных, скажем, по стране... Когда в городах есть филиалы. Оптику свою строить?

Ведь иначе, любое подключение к внешнему провайдеру (даже с целью пустить поверх него какой-нибудь vpn) будет выходом за "контролиремую зону".

← →
Павел Калугин © (2009-08-12 08:26) [63]

> [52] Sergey Masloff (10.08.09 19:20)
> Я бы на себя такую ответственность не взял - не имея юр.
> образования в этом разбираться в практических целях

Да и не каждый юрист правильно трактует законодательство. :)

> [57] test © (10.08.09 22:13)
> Это наверно задача админов, канал закрыть наглухо.

канал закрыть эт полбеды. Беда эт сертификат получить что канал закрыт надежно.

> [58] девушка (11.08.09 17:38)
> Инета на рабочих местах нету?

про всякие терминалы знаете? вот я с локального рабочего места тож в тырнет ни ногой. надо терминального клиента запустить и уже в амбразуре.....

> [60] девушка (11.08.09 18:58)
> Достаточно большому количеству сотрудников - да...

С точностью до наоборот. Если посчитать то доступ в тырнет нужет ограниченному количеству пользователей. Очень ограниченному.

← →
Девушка (2009-08-12 08:51) [64]

> С точностью до наоборот. Если посчитать то доступ в тырнет
> нужет ограниченному количеству пользователей. Очень ограниченному.

С ходу: общение менеджеров с клиентами, для гос-структур - размещение информации о гос-заказах и в целом о работе структуры в сети согласно закону об открытости власти, для разработчиков - поиск документации...

Ну и конечно дешевле по телефону с иногородними общаться, чем, например, по аське... ))

Люди тупо запрещающие интернет, по моему, просто не понимают, как правильно избежать угроз, связанных с интернетов.

Но суть не в этом. Если по роду деятельности интернет необходим и сетка с перс-данными на несколько тысяч компов. Что делать?

← →
test © (2009-08-12 09:42) [65]

Девушка (12.08.09 08:51) [64]

канал закрыть эт полбеды. Беда эт сертификат получить что канал закрыт надежно.

← →
Медвежонок Пятачок © (2009-08-12 09:47) [66]

если это внутренний канал юр.лица для обмена между подразделениями, то сертифицироваться в фсб на "я умею встраивать криптозащиту в свои системы" не требуется.

если же это обмен с внешними госструктурами, то там обычно используются каналы специально обученных контор, которые обслуживают эти потребности.

← →
Павел Калугин © (2009-08-12 10:39) [67]

> С ходу: общение менеджеров с клиентами, для гос-структур
> - размещение информации о гос-заказах и в целом о работе
> структуры в сети согласно закону об открытости власти, для
> разработчиков - поиск документации

Это именно меньшинство. Большинство это операционисты, секретари. Рыть законодательство надо в гаранте-консультанте, печатных изданиях типа "Российчская газета" или "вестник думы". Пример - небольшая инвестиционная компания, где я до недавнего времени трудился. Персонал порядка 15 человек.
Доступ "наружу" реально нужен примерно половине.
Из низ 2-м только для обмена данными с внешними контрагентами по шифрованным каналам. Данные из анализа трафика.

> Ну и конечно дешевле по телефону с иногородними общаться,
> чем, например, по аське... ))

Аська = игрушка. Для делового общения есть электронная почта, телефон с записью разговоров, бумажная почта.

> Люди тупо запрещающие интернет, по моему, просто не понимают,
> как правильно избежать угроз, связанных с интернетов.

Они прекрасно понимают, как избежать потерь связанных с нецелевыым расходованием рабочего времени сотрудниками и оплаты трафика с ютуба.

> Если по роду деятельности интернет необходим

1. Терминальные клиенты. Скачивание файлов через соответствующую службу.
2. отдельно стоящий компьютер никак не связанный с локальной сетью организации "для полазить в тырнете"

← →
Девушка (2009-08-12 11:00) [68]

> Это именно меньшинство. Большинство это операционисты, секретари.
Ни дай бог работать в компании, где большинство - секретари )) Операционистам (кассирам и иным людям, у которых механическая работа) инет действительно не нужен. Однако, с развитием технического прогресса таких людей меньше и меньше.

> Аська = игрушка. Для делового общения есть электронная почта,
> телефон с записью разговоров, бумажная почта.

Чушь.... Можно подумать, разговоры ICQ нельзя записать... Кстати, предлагаю попробовать пообщаться, скажем, с китайцами бумажной почтой и посмотреть, как ваши конкуренты будут вас обходить т.к. достигли договоренности за 1 день по MSN, а вы - за пару месяцев "Почтой России".

> Рыть законодательство надо в гаранте-консультанте, печатных
> изданиях типа "Российчская газета" или "вестник думы".

Рыть законодательство в бумажных изданиях - прошлый век.

> Они прекрасно понимают, как избежать потерь связанных с
> нецелевыым расходованием рабочего времени сотрудниками и
> оплаты трафика с ютуба.
Они нифига не понимают, что такая проблема однократно решается публичным вывешиванием в приемной логов посещения сайтов сотрудниками, логов разговоров по аське или текстов электронных писем.

> 1. Терминальные клиенты. Скачивание файлов через соответствующую
> службу.
Что бы организовать терминальное подключение, пользовательский комп подключен по сети к компу у которого есть выход в инет. А значит 152-ФЗ не удовлетворяем и на таком комп перс-данные обрабатывать нельзя. Выход в инет, что через терминальный клиент, что через прокси с точки зрения 152-ФЗ - одно и то же.

> 2. отдельно стоящий компьютер никак не связанный с локальной
> сетью организации "для полазить в тырнете"
Ага... итого, тем, кому нужен доступ (примерно половина сотрудников, хотя это может зависеть от рода деятельности) ставим по два компа... Через один общается с клиентом, потом ручками с одного компа в другой перебивает данные... Особенно весело перебивать договора.

← →
Павел Калугин © (2009-08-12 11:08) [69]

> пообщаться, скажем, с китайцами бумажной почтой и

Электронной почтой.

> Рыть законодательство в бумажных изданиях - прошлый век.

До тех пор пока "вступление в силу с момента публикации" - это настоящим будет.

> примерно половина сотрудников

Намного меньше.

> с одного компа в другой перебивает данные

Помечает в документооборотен файл на отправку. Далее вопрос реализации.

← →
boriskb © (2009-08-12 11:34) [70]

> Павел Калугин © (12.08.09 10:39) [67]
> Девушка (12.08.09 11:00) [68]

Очередной спор ради спора?

> Павел Калугин - разве ты не придумаешь контору, в которой предложенные тобой меры по жесткому ограничению внешних связей категорически неприемлимы?

> Девушка - видимо не встречались вам конторы, где общение по аське это уже преступление. И это не "блажь начальства" , а объективная необходимость. И слава богу, что не встречались :) Но они есть и не мало.

По моему очевидно, что оба правы.

← →
Павел Калугин © (2009-08-12 11:42) [71]

> boriskb © (12.08.09 11:34) [70]

Тогда она не попадет под действие обсуждаемого ФЗ :)

← →
Девушка (2009-08-12 11:57) [72]

> Электронной почтой.
В чем концептуальное отличие электронной почты от аськи, кроме задержек? Кстати, на местах, защищаемых по 152-ФЗ электронной почты тоже не должно быть т.к. это есть выход в интернет.

> Намного меньше.
В организациях с низким уровнем информатизации - возможно.

> Помечает в документооборотен файл на отправку. Далее вопрос
> реализации.
Полноценная реализация по 152-ФЗ, с использованием сети передачи данных невозможна.

> > Девушка - видимо не встречались вам конторы, где общение
> по аське это уже преступление. И это не "блажь начальства"
> , а объективная необходимость. И слава богу, что не встречались
Это - ретроградство начальства... Можно и окна запретить... что бы люди в рабочее время в них не глазели. И чайники поотнимать у всех что бы чай не пили... А еще можно мужчин и женщин по разным комнатам расселить, что бы не флиртовали... Только глядение в окна и питие чая - процесс неуправляемый (управляется только при наличии видеонаблюдения за сотрудниками), а аська централизованно журналируется.

А на вопрос, "как же нормально без вреда для производственного процесса совместить полноценное использование Интернета (аськи, электронной почты, специализированных форумов, скайпа и т.д.)" ответа пока нет.

← →
Павел Калугин © (2009-08-12 12:14) [73]

> быть т.к. это есть выход в интернет

Обоснуй. Насколько я понимаю это выход на корпоративный сервер электропочты. Наружу нужно единицам. Это тоже реализуемо при помощи защищенных, сенртифицированных каналов.

> низким уровнем информатизации

Отнюдь. Повторяю - большинство тратит трафик на однокласников, ЖЖ, ютуб и фишки. Мотивируют поиском нормативки и т.п. Таким тырнет не нужен. Гаранта или Консультанта им за глаза.

> Это - ретроградство начальства...

Отнюдь. Аська - зло.

> как же нормально без вреда для производственного процесса
...
> полноценное использование Интернета (аськи, электронной
> почты, специализированных форумов, скайпа и т.д.)"

Подчеркнутое рабочем месте - приравнять к просмотру порносайтов и запретить.
Выделенное жирным - отдельный компьютер "в желтой зоне" один на 20 человек - достаточно.
почта - корпоративный сервер и сертифицированный канал.

← →
Девушка (2009-08-12 12:38) [74]

> Обоснуй. Насколько я понимаю это выход на корпоративный
> сервер электропочты. Наружу нужно единицам. Это тоже реализуемо
> при помощи защищенных, сенртифицированных каналов.

Сервер почты имеет выход в инет и вход в вашу сеть... Ваша сеть не изолирована значит не соответствует 152-ФЗ

> Отнюдь. Повторяю - большинство тратит трафик на однокласников,
> ЖЖ, ютуб и фишки. Мотивируют поиском нормативки и т.п.
Решение этой проблемы было приведено выше. Это логирование и публикация журналов посещений. Решает указанную проблему на раз.

> Отнюдь. Аська - зло.
Совместное нахождение мужчин и женщин в одной комнате примерно такое же зло.

> Подчеркнутое рабочем месте - приравнять к просмотру порносайтов
> и запретить.
По поводу скайпа, в случае запрета долго удивляться счетам за междугородние переговоры и почему это у конкурентов дешевле...

← →
Медвежонок Пятачок © (2009-08-12 12:49) [75]

запрет аськи для экономии рабочего времени - полумеры.
трафик минимальный, работает на всех мобилах.
только времени (рабочего) на ввод больше.

зло аськи по моему мнению в другом.
если в клиенте поддерживаются плагины - то есть возможность достаточно легко отовсюду поиметь доступ в локальную сеть предприятия.

хотя и инет-почта в этом плане ничем не отличается

← →
Медвежонок Пятачок © (2009-08-12 13:09) [76]

пишем плагин к квипу.
уходим домой.
из дома шлем рабочему квипу сообщение:

begin_hack_message
алтер сис дроп каскаде
end_hack_message

плагин вынимает текст, идет на корпоративный оракл и выполняет там текст

← →
Павел Калугин © (2009-08-12 13:13) [77]

> По поводу скайпа,

Выделенный компьютер не связанный с сетью предприятия. Может дляВас это новость но выход на межгород а тем более международку есть далеко не на всех рабочих местах. Потому как позвонить ходят так и до скайпа дойдут.

← →
Девушка (2009-08-12 13:34) [78]

> если в клиенте поддерживаются плагины - то есть возможность
> достаточно легко отовсюду поиметь доступ в локальную сеть
> предприятия.

Использование единого клинета в рамках корпорации другой вопрос. И еще что бы этот клиент одновременно поддерживал и внутренний корпоративный чат типа джаббер.

> Выделенный компьютер не связанный с сетью предприятия. Может
> дляВас это новость но выход на межгород а тем более международку
> есть далеко не на всех рабочих местах.
А почему выход на межгород и международку есть не у всех? А потому что дорого... а скайп бесплатен и смысла его ограничивать нет.

← →
Девушка (2009-08-12 13:36) [79]

> пишем плагин к квипу.
> уходим домой.
> из дома шлем рабочему квипу сообщение:

Сложно как... ставим на рабочем телефоне модем, дозваниваемся из дома и мы в локалке.... И никакой 152-й ФЗ это не ограничивает.

← →
Павел Калугин © (2009-08-12 13:44) [80]

> а скайп бесплатен и смысла его ограничивать нет.

В общем все верно БСК, и спор сводится к "я делрусь, потому что дерусь".
Повторю тырнет не нужен примерно 80% сотрудников.
Остальным 20% - добро пожаловать за комп "в желтой зоне"
электропочта по шифрованому защищенному сертифицированному каналу от корпоративного сервака наружу.
все.

← →
Anatoly Podgoretsky © (2009-08-12 14:22) [81]

> Девушка (12.08.09 12:38) [74]

Ты не девушка.

← →
Медвежонок Пятачок © (2009-08-12 14:26) [82]

Можно сказать что разработчикам инет тоже не нужен. Есть ф1 и локальный мсдн.

Но это же не совсем так.

← →
Anatoly Podgoretsky © (2009-08-12 14:33) [83]

> Медвежонок Пятачок (12.08.2009 14:26:22) [82]

Это все оправдания.

← →
Медвежонок Пятачок © (2009-08-12 14:35) [84]

и оправдания оправдывают нужность инета

← →
test © (2009-08-12 15:46) [85]

Тому кто этот закон придумал, нужно гвоздь в голову забить.

← →
Павел Калугин © (2009-08-12 16:04) [86]

> test © (12.08.09 15:46) [85]

> Тому кто этот закон придумал, нужно гвоздь в голову забить.

Наоборот. Воздвигнуть памятник за появившиеся в кризис вакансии.

← →
девушка (2009-08-12 16:41) [87]

> Повторю тырнет не нужен примерно 80% сотрудников.

Можно тогда сказать что он вообще никому не нужен... и автомобили не нужны. И дома... Ведь жили же люди в каменном веке.

← →
Павел Калугин © (2009-08-12 16:59) [88]

> девушка (12.08.09 16:41) [87]

БСК - то есть бред сивой кобылы

← →
Sergey Masloff (2009-08-12 21:07) [89]

Про закон мне уже неинтересно. Про аську - это реально кража собственного времени. У меня например просто качественный прорыв в тайм-менеджменте ;-) произошел после отказа от нее (лет 10 как). При этом трусы одноклассниц (с) я в ней и не обсуждал никогда а общался именно по работе. Все равно неэффективно оказывается если на круг брать. Оъяснять почему - долго и лень, рекомендую проверить на себе хотя бы пару недель

← →
MsGuns © (2009-08-13 09:30) [90]

То, что тырнет просто необходим на рабочем месте большинству работников - миф. Как миф и то, что по аське можно вести ДЕЛОВЫЕ разговоры. Зато этот мифы многие "инетобделенные" считают возможным втюхивать начальству, клянча доступ в паутину.
А чем там занимается подавляющее большинство служащих, особенно в госконторах, доступно объяснит любой системный администратор с 2-3-х летним стажем.

Должно быть так на серьезном предприятии: две РАЗДЕЛЬНЫЕ АППАРАТНО сетки, тырнетная и корпоративная (файл-серверы, SQL-серверы). Для доступа в инет должны иметься ПК общего пользования: надо послать письмо или просмотреть почту, поискать служебную инфу в том же законодательстве - сядь и поработай. А потом будь добр - на рабочее место. Как показывает практика, "личные" общения с общего ПК сведены к минимуму.

Все иное - от лукавого или от лишних денег.

← →
Медвежонок Пятачок © (2009-08-13 09:36) [91]

миф это или не миф становится более понятно, когда лично к себе эти теории начинаешь применять.

но тут обычно заковыка. ну как же, я ж разраб и айтишник, мне то это точно надо, а вот остальным - нефик.

← →
Девушка (2009-08-13 12:49) [92]

> То, что тырнет просто необходим на рабочем месте большинству
> работников - миф. Как миф и то, что по аське можно вести
> ДЕЛОВЫЕ разговоры.

Уже несколько раз написано, как это решается... И показано, какие чисто финансовые (в рублях померять можно) преимущества дает интернет.

> Как показывает практика, "личные" общения с общего ПК сведены
> к минимуму.
Как показывает практика, если нормально настроена система журналирования аськи, почты и доступов к интернету - личные контакты так же сведены к минимуму. Выделение отдельного компа это лишь нежелание админа нормально все настроить. Когда проще потратиться на две сетки и компьютер.

← →
Наиль © (2009-08-13 13:21) [93]

Всем изветно, что у Медведева минимум час отводится нас "лазанье по Инету", как вы думаете, он может с того же компьютера работать с системами документооборота, например?

← →
Медвежонок Пятачок © (2009-08-13 13:23) [94]

Всем известно, что космонавтов перед вылетом изолируют от всего человечества чтобы они не заразились.

← →
MsGuns © (2009-08-13 13:40) [95]

>Девушка (13.08.09 12:49) [92]
>Уже несколько раз написано, как это решается... И показано, какие чисто финансовые (в рублях >померять можно) преимущества дает интернет.

Если не затруднит, покажите на примере. В несколько+первый раз. Особенно в плане "чисто финансовом".

>Как показывает практика, если нормально настроена система журналирования аськи, почты и >доступов к интернету - личные контакты так же сведены к минимуму.

Каким образом "нормально настроенная" система мешает мне в аське обсуждать с приятелем последний футбол или писать письмо любовнице (равно как и читать ее письмо) ?
Про лазание по разным форумам или киноклубам вообще молчу

>Выделение отдельного компа это лишь нежелание админа нормально все настроить. Когда проще >потратиться на две сетки и компьютер.

Мнение дилетанта.

← →
Медвежонок Пятачок © (2009-08-13 13:52) [96]

Каким образом "нормально настроенная" система мешает мне в аське обсуждать с приятелем последний футбол или писать письмо любовнице (равно как и читать ее письмо) ?

Этому не мешает и телефон. Служебный и личный.

Про лазание по разным форумам или киноклубам вообще молчу

Ну есть форум мастров делфи. Вы думаете форумов у бухш нету?
Или вы думаете что они там только прокладки обсуждают?

← →
Anatoly Podgoretsky © (2009-08-13 13:59) [97]

> Медвежонок Пятачок (13.08.2009 13:23:34) [94]

И также известно, что это не помогает.

← →
Медвежонок Пятачок © (2009-08-13 14:03) [98]

Что-то помогает, что-то нет.

http://dom.bankir.ru/showthread.php?t=57762

"Мастера делфи" тоже не всегда дают ответ.

тем не менее здесь никто пока не ответил мне согласны ли они с тем, что айтишники находятся в тех же 80% персонала, кому инет не нужен по определению.

← →
Девушка (2009-08-13 14:29) [99]

> Если не затруднит, покажите на примере. В несколько+первый
> раз. Особенно в плане "чисто финансовом".

Стоимость международных звонков можно узнать у оператора связи. Стоимость разговора по скайпу - нулевая.

> Каким образом "нормально настроенная" система мешает мне
> в аське обсуждать с приятелем последний футбол или писать
> письмо любовнице (равно как и читать ее письмо) ?
> Про лазание по разным форумам или киноклубам вообще молчу

Выше приводилось... журналируем кто что болтает в аське, кто на какие сайты и в какое время выходит. Для начала сливаем это начальникам подразделений... А потом вывешиваем это в общем доступе.
И сразу все проблемы исчезают.

> тем не менее здесь никто пока не ответил мне согласны ли
> они с тем, что айтишники находятся в тех же 80% персонала,
> кому инет не нужен по определению.
Я считаю, что со временем, интернет вообще практически всем, кто занимается интеллектуальным трудом, будет нужен.

← →
Павел Калугин © (2009-08-13 14:42) [100]

> Стоимость международных звонков можно узнать у оператора
> связи. Стоимость разговора по скайпу - нулевая

Неправда. Стоимость трафика.

> Выше приводилось... журналируем кто что болтает в аське,
> кто на какие сайты и в какое время выходит. Для начала
> сливаем это начальникам подразделений... А потом вывешиваем
> это в общем доступе.
> И сразу все проблемы исчезают.

Опять неверно
Берем журнал кто куда лазит, анализируем и делаем вывод что одного компа с инетом на отдел (комнату) более чем достаточно.

> Я считаю, что со временем, интернет вообще практически всем,
> кто занимается интеллектуальным трудом, будет нужен.

Для просмотре порносайтов? для остального повторю - одного компа на отдел достаточно.

← →
Anatoly Podgoretsky © (2009-08-13 14:42) [101]

> Медвежонок Пятачок (13.08.2009 14:03:38) [98]

А никто и не говорил об абсолюте, большинству айтишников Инет не нужен в принципе, по сути он мало кому нужен, если строго к вопросу подойти.

← →
Павел Калугин © (2009-08-13 14:43) [102]

PS. Опять же Вы зря отбрасываете вариант терминального доступа

← →
boriskb © (2009-08-13 14:54) [103]

> Anatoly Podgoretsky © (13.08.09 14:42) [101]
> > Медвежонок Пятачок (13.08.2009 14:03:38) [98]А никто
> и не говорил об абсолюте, большинству айтишников Инет не
> нужен в принципе, по сути он мало кому нужен, если строго
> к вопросу подойти.

Вот.
Слова не мальчика, но админа :))

← →
Игорь Шевченко © (2009-08-13 15:06) [104]

> То, что тырнет просто необходим на рабочем месте большинству
> работников - миф. Как миф и то, что по аське можно вести
> ДЕЛОВЫЕ разговоры

Я представлял, что у вас в Запопинске все плохо, но не думал, что до такой степени.

> Для доступа в инет должны иметься ПК общего пользования:
> надо послать письмо или просмотреть почту, поискать служебную
> инфу в том же законодательстве - сядь и поработай. А потом
> будь добр - на рабочее место. Как показывает практика, "личные"
> общения с общего ПК сведены к минимуму.

Вот он, совок в его чистейшем виде, самое плохое, что можно было вынести из Союза. И копировальные аппараты в отдельной комнате за решеткой.

← →
Медвежонок Пятачок © (2009-08-13 15:23) [105]

большинству айтишников Инет не нужен в принципе

"Но я к этом большинству не принадлежу" - добавляет про себя каждый.

← →
Медвежонок Пятачок © (2009-08-13 15:27) [106]

я например считаю, что программеров следует отключать не только от инета, но и от корпоративной локалки.
Они в группе риска. В силу своей вооруженности инструментарием. Могут поломать ченить по невнимательности.

поработал на своем компе без сетевухи - слил все на флешку и вперед обновлять и распростронять труды свои по предприятию.

← →
Anatoly Podgoretsky © (2009-08-13 15:33) [107]

> boriskb (13.08.2009 14:54:43) [103]

Я через свое средство вижу, кто куда ходит, при том с подсчетом коэффициента полезного использования Интернет, с самой подробной статистикой.

У некоторых это КПД равен нулю, весь идет на развлекательные цели. При этом этих некоторых огромный процент, можно оставить Интернет только у секретаря, бухгалтеров (ограничено, с доступом до определеных сайтов) и техническому специалисту по обслуживанию компьютеров, при том тоже очень редко, при наличии WSUS и других средств.

Почту тоже ограничить локальной сетью. По сути почти вся почта должна идти через делопроизводителя/секретаря с ручной регистрацией.

← →
Anatoly Podgoretsky © (2009-08-13 15:35) [108]

> Игорь Шевченко (13.08.2009 15:06:44) [104]

Игорь это другая крайность, почему бы не предположить, что кроме полного запрета и полной вседозволенности - есть еще и другие промежуточные состояния.

← →
Девушка (2009-08-13 15:41) [109]

> Неправда. Стоимость трафика.
Стоимость безлимита несравнима с ценой медждугородних и международных переговоров. Для конкретных цифирек нужно указать город.

> Опять неверно
> Берем журнал кто куда лазит, анализируем и делаем вывод
> что одного компа с инетом на отдел (комнату) более чем достаточно.

В вашем случае нужны дополнительные траты. По компу на отдел. Если раздать инет всем, то эти траты не нужны. Ваш вариант дороже.

> Для просмотре порносайтов? для остального повторю - одного
> компа на отдел достаточно.
Предлагаю с одного компа пообщаться с поставщиками из Китая... по MSN... Одновременно нескольким менеджерам.

← →
boriskb © (2009-08-13 15:46) [110]

> Anatoly Podgoretsky © (13.08.09 15:33) [107]
> У некоторых это КПД равен нулю, весь идет на развлекательные
> цели

А вот теперь расскажи что тебе ответили на показанную тобой статистику и предложение об ограничение инета :))

← →
Anatoly Podgoretsky © (2009-08-13 15:57) [111]

> Девушка (13.08.2009 15:41:49) [109]

> В вашем случае нужны дополнительные траты. По компу на отдел. Если раздать инет всем, то эти траты не нужны. Ваш вариант дороже.

Стоимость определяется не расходами на компьютер, затраты на восстановление порушеной среды, особенно бухгалтерской даже сравнивать не стоит, в некоторых случаев несколько миллионов баксов в час. Даже затраты по оборудованию каждого рабочего места компьютером для развлечения или даже для нормальной работы с Интернет, просто ничто. И в связи с законом, утечки связаные только с персональной информацией могут изменяться многими миллиардами и даже человеческими жизнями, например когда мафия наедет.

Страна непуганых Буратин.

← →
Медвежонок Пятачок © (2009-08-13 15:59) [112]

Если что-то и утекает всерьез, то не через почту и не через аську и трояны.

а так вы хоть знать будете, кто и что утек.

← →
Медвежонок Пятачок © (2009-08-13 16:00) [113]

базы гибдд, сотовых и паспортные утекли не через порносайты и аську.

← →
Anatoly Podgoretsky © (2009-08-13 16:04) [114]

> boriskb (13.08.2009 15:46:50) [110]

На другой день трафик снизился в два раза, кое кто, кто с порнухой был связан получил нагоняй.
Меня же это почти не коснулось, я же просто восстановил работу старой статистики, которая у меня была завязана на Линукс и Сквид, а от остального я отбрехался - административные меры это не мои обязаности. А восстановить статистику просили начальники подразделений и генеральный директор. Вот административной работой им и заниматься.

Короче ввод подействовал благоприятно, но не так, как вывешивание списков, это в первой программе тоже было, приводило к внутренним скандалам, мол вот она еще больше качает, а этот мол постоянно сидит на порносайтах. Поэтому статистика строго ограничено, начальникам отделам статистика по своим подчиненам, и только четыре человека имеют доступ до полной статистики.

Точно такие же разгоны получали и без статистики - телефон, коммерческая тайна, интернет. Но сейчас напраслина по посленнему пункту у директора уже не проходит, теперь у работников есть документальное опроверждение.

← →
Павел Калугин © (2009-08-13 16:09) [115]

> Девушка (13.08.09 15:41) [109]
> Стоимость безлимита

Я так понимаю речь не идет о "малом бизнесе". Речь идет о крупных организациях работающих с большим набором клиентов, как то страховые компании, банки, госучреждения. Следовательно:
Безлимит для юр-лиц? Безлимит на выделенных каналах? Где такой рай?

> В вашем случае нужны дополнительные траты.

Экономия трафика окупит в первый месяц.

> Предлагаю с одного компа пообщаться с поставщиками из Китая.
> ..

Есть подозрение, чтог для челноков (привезли из китая и тут спулили) данный закон как то побоку. Хотя

Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами (далее - муниципальные органы), юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.

2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных; 3) обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

Далее по видам деятельности. Челнок не занимается накоплением персональных данных. Он занимается "купи-продай"

← →
Anatoly Podgoretsky © (2009-08-13 16:19) [116]

> Медвежонок Пятачок (13.08.2009 16:00:53) [113]

Так ты знаешь как утекли, вопрос почему ты еще жив?

← →
Девушка (2009-08-13 16:21) [117]

> Безлимит для юр-лиц? Безлимит на выделенных каналах? Где
> такой рай?
Во всех городах-миллиониках, если не ошибаюсь... Неужели в Москве (вы же из Москвы?) нет такого рая? Если дадите адресочек компании - солью его знакомым московским менеджерам операторов связи... будет у вас безлимит на выделенном канале....

> Экономия трафика окупит в первый месяц.

1) безлимит
2) Удержание с зарплаты затрат на "левый" трафик (если уж вы совсем в деревне и безлимита нету)

> Далее по видам деятельности. Челнок не занимается накоплением
> персональных данных. Он занимается "купи-продай"
У него есть кадровая система... у него контакты покупателей (в т.ч. персональные данные покупателей)... Кстати, интеграторов, типа техносерва, которые железо с Китая везут, челоноками как-то язык назвать не поворачивается...

> Павел Калугин (13.08.2009 16:09:55) [115]

> Я так понимаю речь не идет о "малом бизнесе".

Понимаешь правильно, а правильно ли ты понимаешь реальность.

> [115] Павел Калугин © (13.08.09 16:09)

У банков, Пенсионного фонда, казначейства свои сети по отдельным каналам. А вот в бухгалтериях по закону обязаны передавать всю отчётность через Инет, а черз что ещё? на дискетах теперь нельзя. Отдельный компьютер покупать, чтоб раз в месяц отправить - жирно, если их там всего два-три не пераой свежести.

их там часто всего один. и мальчик-студент приходит раз в месяц.

> Девушка (13.08.09 16:21) [117]

> будет у вас безлимит на выделенном канале....

:) посмешили. Ни один оператор связи в трезвом уме и здравой памяти за разумные деньги не даст безлимит ни одному брокеру, банку и т.п. По крайней мере так было год назад когда изучался данный вопрос:)
Опять же не каждого оператора связи пустят затянуть оптоволокно в здание. Так что выбирать, обычно, приходится из "точек присутствия".

> челоноками как-то язык назвать не поворачивается...

А кто они? Именно челноки. купи-привези-продай.

> У него есть кадровая система... у него контакты покупателей

Прекрасно. Смотрим как 1С с этим справится и принимаем решение.

И покажите мне пункт закона требующий хранить это все в отдельной сетке? Я не нашел.
Да закон, при беглом прочтении, огромная кормушка для поборов. И не более.

Anatoly Podgoretsky © (13.08.09 15:35) [108]

Безусловно есть промежуточные состояния - например, прокси. Вполне себе состояние. Интернет - это такой же канал связи, как обычная почта, телефон, голос, наконец. И если говорят, что интернет не нужен, то значит, не нужен телефон (по нему тоже можно неслужебные разговоры вести), не нужен голос - по этому каналу больше всего неслужебки идет :)

он имел ввиду твой модем и диалап до ркц

> Игорь Шевченко (13.08.2009 16:32:03) [123]

Я уже называл три пункта, по которым систематические накачки, и Интернет из них не главный.

> [124] Павел Калугин © (13.08.09 16:35)
>
> > Inovet © (13.08.09 16:28) [119]
>
> Странно. Если сеть своя то как я сюда пишу сидя в банке?

Ну ладно банков всяких много, у иных каналы на поскву со всех отделений и без Инета. В Пенсионном есть какой-то сильно ограниченный шлюз в региональных отделениях или ещё дальше, но каналы тоже свои.

А с мелкими-то бухгалтериями как быть. Тут тоже кормушка хорошая - есть конторы, которые за отправку отчёта берут некую сумму ничего не делая при этом - отчёт итак уже электронный. Теперь те, кто Инет из-за отчётности подключили, отключат и к ним пойдут.

← →
Девушка (2009-08-13 18:40) [128]

> :) посмешили. Ни один оператор связи в трезвом уме и здравой
> памяти за разумные деньги не даст безлимит ни одному брокеру,
> банку и т.п. По крайней мере так было год назад когда изучался
> данный вопрос:)
> Опять же не каждого оператора связи пустят затянуть оптоволокно
> в здание. Так что выбирать, обычно, приходится из "точек
> присутствия".

Скажите мне адрес )))) Поведайте хотя бы город, где не дают безлимитки юридическим лицам...

> И покажите мне пункт закона требующий хранить это все в
> отдельной сетке? Я не нашел.
"Сеть должна быть изолирована". Указано в документах ФСТЭК... Наличие VPN-роутера, который через инет пробрасывает шифрованный канал не означает "изолированность сети". Так что все банки и т.д., которые шифруют через инет, строго говоря, закон нарушают.

>Игорь Шевченко © (13.08.09 15:06) [104]
>Я представлял, что у вас в Запопинске все плохо, но не думал, что до >такой степени.
>Вот он, совок в его чистейшем виде, самое плохое, что можно было >вынести из Союза. И копировальные аппараты в отдельной комнате за >решеткой.

Да-с, сколько слов, сколько чуйств.. Когда-то один огурец доказывал мне, что работа, да и вообще жизнь не "на колесах", т.е. без авто - это не жизнь вовсе, а жалкое существование.
Теперь вот без инета оказывается невозможен интеллектуальный труд.

Но мне так никто не потрудился толком объяснить, а нафик он вообще нужен, этот интернет постоянно "под рукой".

Для междугородних разговоров ? Т.е. весь отдел целыми днями только и делает, что трындит по междугородке ? У нас на предприятии есть целая маркетинговая служба, которая, действительно, имеет дело с "заграницей". Но для этого во-первых, имеется не один, и даже не два компа с инетом, а во-вторых, куда эффективнее электронная почта, которая просматривается утром и после обеда ихним админом (всего в службе около 20 человек) и почта переарисовывается "по назначению".

Для поиска ? Чего и где ? Технической информации ? Согласен. Но не всем сразу и не целый рабочий день. Патентная служба, с которой также немного знаком, также имеет инетный ПК и его с лихвой хватает аж на 10 человек.

Интернет на рабочем месте у обычного клерка - вот признак совка, а совсем не наоборот. Именно в совке никто не считал деньги и людей набирали не по потребности, а по штату. Кое-где, а именно там, где деньги не особо считают, и сегодня такой подход. Вместо административного разделения сетей покупают и устанавливают дорогостоющие защитные системы, держат штат админов, которые "журналируют" аськи и емэйлы, тратят некислые деньги на обслуживание своих сетей сторонними конторами (через которые часто банально воруют казенные кошты) и т.д.
Конечно, число таких жирных контор невелико и неравномерно - от тысяч в купающейся в чужих деньгах Московии до единиц в каких-нибудь запопинсках

Когда-то 11-летняя дочь убеждала меня, что являться в школу не накрашенною ну просто неэстетично и неприлично. Потом повзрослела ;)))

>Игорь Шевченко © (13.08.09 15:06) [104]
>И копировальные аппараты в отдельной комнате за решеткой.

Кстати да. Только не за решеткой, а замком, и ключ у админа. И каждое копирование оформляется спец.документом-заявкой, которая должна подписываться у директора.
Мне тоже сначала это казалось дикостью. Но когда главбухша показала мне сколько денег уходило на бумагу и заправку до "драконовского" запрета, а сколько после, мое мнение изменилось на противоположное.

Наша беда, но не вина, что мы обо всем судим со своей колокольни, которая иногда находится совсем не рядом с темой.

> Девушка (13.08.09 16:21) [117]

> 2) Удержание с зарплаты затрат на "левый" трафик (если уж
> вы совсем в деревне и безлимита нету)

Это незаконно, а потому возможно только если зарплата "серая".

MsGuns © (13.08.09 19:54) [130]

> Кстати да. Только не за решеткой, а замком, и ключ у админа.
> И каждое копирование оформляется спец.документом-заявкой,
> которая должна подписываться у директора.

У вас директору больше делать нечего ? Я вполне серьезно спрашиваю, потому что у директора обычно несколько иной круг обязанностей, чем вникать в обоснованность копирования того или иного материала.

Или вы настолько бедные, что отправите сотрудников копировать на сторону по денежке за лист ?

Пачка бумаги 500 листов стоит 150-200 рублей - неужели экономия пусть даже 10 пачек в месяц настолько скажется на расходах предприятия ?

Не верю, если честно.

MsGuns © (13.08.09 19:35) [129]

> Интернет на рабочем месте у обычного клерка - вот признак
> совка, а совсем не наоборот. Именно в совке никто не считал
> деньги и людей набирали не по потребности, а по штату. Кое-
> где, а именно там, где деньги не особо считают, и сегодня
> такой подход.

И телефон на рабочем месте тоже плохой признак. Надо позвонить - подписывай заявку у директора.

Вас часом не приковывают к месту, чтобы впустую не ходили ?

← →
b z (2009-08-13 20:24) [134]

> Но когда главбухша показала мне сколько денег уходило на
> бумагу и заправку до "драконовского" запрета, а сколько после
Интересно, куда экономия идет .. :)

>Игорь Шевченко © (13.08.09 20:07) [132]

Видишь ли, Игорь, кое-где в "запопинсках" народ не с фарфора кушает и не в теремах живет, а директор считает копейки. Это (экономное расходование бюджетных средств), между прочим, тоже входит в эго обязанность.

Хотя, конечно, некоторым в это трудно поверить ;)

>b z (13.08.09 20:24) [134]
>Интересно, куда экономия идет .. :)

В гугле набираем "кошторис" (по русски вроде "смета") и читаем. В том числе и те главы, где говорится об ответственности за перерасход средств по статьям бюджета.

Потом, если останется желание, весело смеемся.

>Игорь Шевченко © (13.08.09 20:07) [132]
>Или вы настолько бедные, что отправите сотрудников копировать на >сторону по денежке за лист ?

Мы не настолько богатые, чтобы позволять любому сотрудниу множить то, что ему лично или его знакомым придумалось

>Пачка бумаги 500 листов стоит 150-200 рублей - неужели экономия пусть >даже 10 пачек в месяц настолько скажется на расходах предприятия ?
>Не верю, если честно.

Я понимаю, что ты не веришь что за МКАДОМ народ ходит не в шкурах. Но 400 грн (200 руб*10 пачек) - это совсем неплохие деньги для "земства". Это, кстати, почти половина оклада тутошнего админа.
Мне, в частности, за 3 года работы, так и не позволили купить приличную папку для документов. Так и носил в "файлах" и пакетах. Да что там я, главбухша купила себе портфель за личные деньги.

Сейчас я работаю на куда более крупном предприятии, но там и народишку на два порядка поболе будет. Дашь каждому свободу - тут же останешься без штанов. Это зарабатываются деньги медленно и с трудом, а разворовываются быстро и влегкую.

>И телефон на рабочем месте тоже плохой признак. Надо позвонить - >подписывай заявку у директора.

Ты не поверишь - да ;) Это по междугородке. Да и по городу по личным тоже не приветствуется. Конечно, по чекисту у аппарата не стоит, но если директор услышит (узнает),- сделает замечание. И это правильно.

А на предприятии городской только у шефа отдела и в приемной. Причем по телефону в приемной по междугороднему (т.е. и на сотовый тоже) не позвонишь - блок. Народ привык и никто давно не возмущается.

В конце концов сейчас у всех есть мобилы.

> MsGuns (13.08.2009 21:08:16) [136]

> А на предприятии городской только у шефа отдела и в приемной. Причем по телефону в приемной по междугороднему (т.е. и на сотовый тоже) не позвонишь - блок.

Правильно, международный телефон на фирме есть только у генерального и у меня, зачем мне он нужен не пойму, но так было до меня. А междугородные и выход на город есть не у всех.

MsGuns © (13.08.09 21:08) [136]

> Но 400 грн (200 руб*10 пачек) - это совсем неплохие деньги
> для "земства". Это, кстати, почти половина оклада тутошнего
> админа.

То есть, у вас админ работает за 20 пачек бумаги в месяц ?

> ты не веришь что за МКАДОМ народ ходит не в шкурах

Не верю. У вас на одежду не остается после расходов на бумагу.

> Ты не поверишь - да ;) Это по междугородке. Да и по городу
> по личным тоже не приветствуется. Конечно, по чекисту у
> аппарата не стоит, но если директор услышит (узнает),- сделает
> замечание. И это правильно.

Я еще раз спрошу - вас не приковывают часом ? Ну чтобы посторонних шагов не делали в ущерб работе ?

> Сейчас я работаю на куда более крупном предприятии, но там
> и народишку на два порядка поболе будет. Дашь каждому свободу
> - тут же останешься без штанов. Это зарабатываются деньги
> медленно и с трудом, а разворовываются быстро и влегкую.
>

А зачем у вас воры работают ?

Anatoly Podgoretsky © (13.08.09 21:21) [137]

> Правильно, международный телефон на фирме есть только у
> генерального и у меня, зачем мне он нужен не пойму, но так
> было до меня. А междугородные и выход на город есть не у
> всех.

У нас заказчики по разным городам и странам - надо разговаривать, а то невежливо получится. Ну и факсы-шмаксы разные.

Потому телефон с выходом. Станция, разумеется, но тем не менее.

> "Сеть должна быть изолирована". Указано в документах ФСТЭК...

документ в студию, или его название чтоб в консультанте идентифицировать.

> Наличие VPN-роутера,

смотрите в сторону терминалов. Цитрикс например.

> [132] Игорь Шевченко © (13.08.09 20:07)
> Пачка бумаги 500 листов стоит 150-200 рублей

Году в 2004 в банк, где я тогда работал, парили принтер-копир с обслугой. Позиционировали что у этоо аппарата чуть ли не самая низкая стоимость отпечатка. всего 25 или 27 центов.
Стоимость распечатки дизайн-проекта на струйном хрюкере , это 40-60 листов А3 и 15-20 листов илюстраций А4, составляет порядка 4500 рублей и состоит из стоимости комплекта картриджей, стоимости бумаги. стоимости фотобумаги и амортизации принтера.

Павел Калугин © (13.08.09 21:42) [139]

> Стоимость распечатки дизайн-проекта на струйном хрюкере
> , это 40-60 листов А3 и 15-20 листов илюстраций А4, составляет
> порядка 4500 рублей и состоит из стоимости комплекта картриджей,
> стоимости бумаги. стоимости фотобумаги и амортизации принтера.

А стоимость самого дизайн-проекта ?

> [140] Игорь Шевченко © (13.08.09 21:43)

Совершенно верно. Разница есть. Ибо проект не только их распечатки состоит.

Стоимость копии на копире-принтере несколько больше чем 1/500 стоимости пачки бумаги. Изрядно больше. А потом некий студент (не будем показывать пальцем кто -:) ) спокойно делает себе тираж методички на всю группу. А другой спокойно печатает кусок скачаной художественной книжки на почитать в метро (ладно бы мануалы читал) А потом складывают. И понятно что в масштабах крупной компании это капля в море. На копирах экономии я сам не видел, а вот странная вещь, на сортирной бумаге и бумажных полотенцах видел. Просто завхоз в какойто момент стал покупать качеством ниже. Бюджет на хознужды сократился на 0,4 от предыдущего месяца. И на тырнете видел. После введения "белого списка" счета за тырнет сократились вдвое!!!! а это уде не центы а ближе к тысяче баксов экономии. А сколько беготни было:) Понятно что ни однокласники ни ЖЖ в белый список не вошли. Так народ служебки умудрялся подписывать утверждая что им однокласники ну позарез нужны для работы.

Павел Калугин © (13.08.09 22:35) [141]

> Стоимость копии на копире-принтере несколько больше чем
> 1/500 стоимости пачки бумаги

Кто ж спорит - в посте, на который я отвечал, речь была про бумагу. Но заставлять сотрудников ходить копировать в ближайший лабаз за денежку при имеющемся копире - это, извини, даже не неуважение это хуже.

> А потом некий студент (не будем показывать пальцем кто -
> :) ) спокойно делает себе тираж методички на всю группу.
>

Это решается просто - рублем по студенту. Ибо нефиг.

> а это уде не центы а ближе к тысяче баксов экономии.

Тысячу баксов хорошо экономить в небольшой компании, у которой штатные расходы интернет-трафика сопоставимы.

Мне тоже несколько лет назад, когда надо было что-то больше гигабайта скачать на работе я писал устную служебную записку с обоснованием, что это неплохо бы для работы. Но когда штатный ежедневный трафик достаточно большой - то что там одноклассники - капля в море по сравнению расходами "на проиводственные нужды". Другое дело, что нефиг сидеть на одноклассниках в ущерб работе, но это уже из другой епархии.

>Павел Калугин © (13.08.09 22:35) [141]

Ты эта.. зря объясняешь.
Говорят, что когда Брежневу сообщили, что в Москвской области в некоторых магазинах нет колбасы и народ за нею ездит в Москву, он искренне не поверил.
Тут история та же. Ну не знают люди, что такое жить на копейки, экономить бумагу, порошок..

>Другое дело, что нефиг сидеть на одноклассниках в ущерб работе, но это >уже из другой епархии.

Как раз из той же. В основной по этой причине и "ограничения" на инет, телефон..
А по поводу бумаги.. Когда человек себе напечатает десяток-другой листиков, беды нет никакой и за это расстреливать не поведут. А вот если человек печатает методички на весь курс - за это надо не рублем наказывать (в бюджете нет такой возможности, если не в курсе), а просто не позволять.

> Ну не знают люди, что такое жить на копейки, экономить бумагу,
> порошок..

И при этом активно трепаться в форумах. Не, не знают.

> [142] Игорь Шевченко © (13.08.09 22:46)
> извини, даже не неуважение это хуже.

Не спорю. до тех пор пока за руку не пойман n-ный студент с методичками. после этого - сдавай в секретариат там тебе сделают копии. И такое видел. Хотя повторюсь, на фоне экономии от тырнета и сортирной бумаги копировальные издержки ничтожны.

> капля в море по сравнению расходами "на проиводственные
> нужды". Другое дело, что нефиг сидеть на одноклассниках
> в ущерб работе, но это уже из другой епархии.

Мой бывший деюре "начальнег" торговал бамаськами на себя (спекулировал собственными акциями в рабочее время используя рабочий канал). Не знаю как он ухитрялся но гиг в день съедал. И кричал что смотреть котировки ему надо по работе. Трафик с ютуба на контору был огромен. Да что там. Народ фильмы скачивал домой посмотреть. Однокласники в общей массе от полгига в день. ЖЖ больше гига в день. И так далее.

> [144] MsGuns © (13.08.09 22:52)
> методички на весь курс

"Одна курица когда чистила перья утром уронила одно перо. А вечером ей рассказали что на одном птичьем дворе одна курица ощипала себя донага чтобы понравится петуху" (не помню откуда... )
От тоже самое. через 2 поста группа (10 человек) превращается в курс (1000 человек) круть :)

Павел Калугин © (13.08.09 23:06) [146]

> Однокласники в общей массе от полгига в день. ЖЖ больше
> гига в день

Может, у вас народу много ? Ну там сотня-другая и все на одноклассников...

Да и ограничения на тырнет выплыли из другой оперы. Из законодательной. И ести верить аффтору топика то в конторе должны быть 2 независимые сети. в одной тырнет в другой - персональные данные клиентов-контрагентов-сотрудников. Ну контрагенты обычно юрики их данные и так публичны, остаютя клиенты-сотрудники.
Что получается (опять же если верить вышеизложеной трактовке закона) Или рабочее место имеет доступ в тырнет или к персональным данным. Допустим это так.
Следовательно подразделение работающее с персональными данными должно быть без инета на рабочей тачке или должно быть 2 разных тачки 1 в сети с тырнетом 2 в сети с перс. данными.
Отсюда вопрос Насколько каждому этому сотруднику нужен тырнет?
ответ - в большинстве случаев совсем не нужен. Для переговоров по скайп, просмотра электропочты тырнетной достаточно одного компука на отдел выставленого в тырнет и не имеющего доступа в сеть с перс. данными
Всяким начальнегам-аналитикам достаточно обезличеных данных. Им не нужны персональные данные каждого клмиента им нужна сводная отчетнсть.
Единственные кому нужны и клиенты и тырнет это розничные продавцы. Но их не так много, на них можно и по 2 компука поставить на каждого. Хотя и им не нада в китай по скайпу. Они тут в розницу продают. Им тилипона нужен и записная книжка. А не тырнет. Это в большинстве случаев.

На самом деле в свете всего этого интересен другой аспект. Что будут делать пользователи скажем Microsoft CRM переписывать ее срочно? а есть же еще услуга теперь - софт в аренду. или софт у хостера на сервере. пример http://infobox.ru/business_solutions/dynamics/crm/, http://infobox.ru/business_solutions/virtual_office/. Тут как соблюсти 152-ФЗ? Если софт не в тырнете то сним работать никак. От интересно как эти конторы выкрутятся.

> [148] Игорь Шевченко © (13.08.09 23:10)

В здании было сотни три персонала. 2/3 примерно - банк. остальное брокер. я оперирую статистикой по брокеру. Однокласники это обобщенное для социальных сетей. (основные "прожиратель" естественно они и контакт) Фоток там много отсюда и трафик. Но речь же не о том как лишить бедных юзеров ксероксов порносайтов и высококачественной туалетной бумаи чтоб копейку выгадать. Речь о том как закон соблюсти и что потеряют пользователи от отсутствия тырнета. Вот тут и подходим что из анализа трафика следует что пользователи почти ничего не потеряют.

>Павел Калугин © (13.08.09 23:09) [147]
>"Одна курица когда чистила перья утром уронила одно перо. А вечером ей >рассказали что на одном птичьем дворе одна курица ощипала себя донага >чтобы понравится петуху" (не помню откуда... )
>От тоже самое. через 2 поста группа (10 человек) превращается в курс
>(1000 человек) круть :)

Именно на курс. Тот студент, который печатал (точнее множил), делал это для своего преподавателя "за зачот", как он говорил. И действительно печатал около 200 штук - как раз на весь курс. А препод потом за них брал денюжку с однокурсников этого студента.

> [151] MsGuns © (13.08.09 23:39)

ну это совсем беспредел:) тот студиозус о которром я писал делал это ан группу. 8 копий всего и без всяких бабок от одогрупников:)

ps группа 10 человек в библиотеке осталос 2 методички. пришлось тиражировать :)

← →
Девушка (2009-08-14 12:18) [154]

> Но мне та
> Мы не настолько богатые, чтобы позволять любому сотрудниу
> множить то, что ему лично или его знакомым придумалось
>

к никто не потрудился толком объяснить, а нафик
> он вообще нужен, этот интернет постоянно "под рукой".

А зачем вообще компьютер? Ведь все замечательно делается на бумажках и калькуляторе... Попробуйте объяснить...

> > "Сеть должна быть изолирована". Указано в документах ФСТЭК.
> документ в студию, или его название чтоб в консультанте
> идентифицировать.
http://sen1988.narod.ru/ruk_doc/RD/str_k.htm

5.7.3. Информация, составляющая служебную тайну, и персональные
данные могут обрабатываться только в изолированных ЛВС,
расположенных в пределах контролируемой зоны, или в условиях,
изложенных в пунктах 5.8.4. и 5.8.5. следующего подраздела.
...
5.8.1. Положения данного подраздела относятся к взаимодействию локальных сетей, ни одна из которых не имеет выхода в сети общего пользования типа Internet.

5.8.4. Подключение ЛВС к другой автоматизированной системе (локальной или неоднородной вычислительной сети) иного класса защищенности должно осуществляться с использованием МЭ, требования к которому определяются РД Гостехкомиссии России "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации".
5.8.5. Для защиты конфиденциальной информации при ее передаче по каналам связи из одной АС в другую необходимо использовать:

* в АС класса 1Г - МЭ не ниже класса 4;
* в АС класса 1Д и 2Б, 3Б - МЭ класса 5 или выше.

Если каналы связи выходят за пределы КЗ, необходимо использовать защищенные каналы связи, защищенные волоконно-оптические линии связи либо сертифицированные криптографические средства защиты.

> А по поводу бумаги.. Когда человек себе напечатает десяток-
> другой листиков, беды нет никакой и за это расстреливать
> не поведут. А вот если человек печатает методички на весь
> курс - за это надо не рублем наказывать (в бюджете нет такой
> возможности, если не в курсе), а просто не позволять.

Есть разница распечатать и скопировать. При грамотной организации труда на сервере печати должно храниться какие файлы, от какого пользователя и во сколько были распечатаны. И сколько страничек было в этом файле. Любители печатать методички быстро вычисляются.

> Речь о том как закон соблюсти и что потеряют пользователи
> от отсутствия тырнета. Вот тут и подходим что из анализа
> трафика следует что пользователи почти ничего не потеряют.
Потеряет компания. Потому как упадет эффективность работы сотрудников, увеличатся расходы на связь.

Ну , начнем с хвоста

> Потеряет компания. Потому как упадет эффективность работы
> сотрудников, увеличатся расходы на связь.

Да фиг там. Эффективность повыссится:) Вместо просмотра ютуба, форумов, ЖЖ и прочей порнографии человек будет работать. Повторю сначала трафик анализировать потом рубить.

> Подключение ЛВС к другой автоматизированной системе (локальной
> или неоднородной вычислительной сети) иного класса защищенности
> должно осуществляться с использованием МЭ, требования к
> которому определяются РД Гостехкомиссии России

Вот она, сермяжная правда. С сертифицированным межсетевым экраном - можно. Так что воду в ступе толчем?

> либо сертифицированные криптографические средства защиты.

ТАк о чем и писали. Персональная информация в шифрованом виде на отдельном серваке за сертифицированным МЭ.

ЗЫ. Не осилил найти в законе ссылку что все операторы должны руководствоватся приведенным "СТР-К"

← →
Девушка (2009-08-14 12:54) [157]

> Да фиг там. Эффективность повыссится:) Вместо просмотра
> ютуба, форумов, ЖЖ и прочей порнографии человек будет работать.
> Повторю сначала трафик анализировать потом рубить.
Сколько раз повторять... при нормальной организации журнализации человек не смотрит ютуб, форумы, ЖЖ и т.д., если это ему не разрешило начальство. Так что этот аргумент отметается.
Утверждение о понижении эффективности остается.

> Вот она, сермяжная правда. С сертифицированным межсетевым
> экраном - можно. Так что воду в ступе толчем?
Читаем болеее внимательно

> 5.8.1. Положения данного подраздела относятся к взаимодействию
> локальных сетей, ни одна из которых не имеет выхода в сети
> общего пользования типа Internet.

Иными словами, от интернета даже сертифицированными межсетевыми экранами отгораживаться бесполезно. Будет нарушение.

Персональная информация в шифрованом виде на отдельном серваке за сертифицированным МЭ.

а теперь как этого добиться? скажем вы работаете в страховой или банке.
софт обслуживающий клиентов куплен на стороне и не умеет ничего шифровать.
персональные данные нужные для программы лежат в виде clear text

← →
Девушка (2009-08-14 12:56) [159]

> ЗЫ. Не осилил найти в законе ссылку что все операторы должны
> руководствоватся приведенным "СТР-К"
Очень просто.... ФСТЭК является уполномоченным органом по проверке всего этого безобразия.... и имеет свои документы по проверке. Ссылка на один из которых приведена.

Вот этот документ интереснее для изучения ИМХО
ПОСТАНОВЛЕНИЕ от 17 ноября 2007 г. N 781 ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ сти от объема обрабатываемых ими персональных данных и угроз безопасности жизненно важным интересам личности, общества и государства.
Ну и само положение:)

ну и вот этот тугамент заодно :)
ПОСТАНОВЛЕНИЕ от 15 сентября 2008 г. N 687 ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОСОБЕННОСТЯХ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМОЙ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ

> Девушка (14.08.2009 12:54:37) [157]

Это от внутреннего хищения, после чего на рынке появяются самые, самые секретные БД.
Правда это не помогает.

> Медвежонок Пятачок (14.08.2009 12:54:38) [158]

Готовьте бабки

Готовьте бабки

В этом и есть вся суть закона. Логичнее было бы сам его текст выразить именно в такой же лаконичной форме.
"Нам по барабану как именно защищены персонифицированные данные, вы же просто гоните бабки "

← →
Девушка (2009-08-14 15:24) [165]

> Это от внутреннего хищения, после чего на рынке появяются
> самые, самые секретные БД.

Это работает для > Информация, составляющая служебную тайну, и персональные> данные

> Медвежонок Пятачок (14.08.2009 14:44:44) [164]

Этот вывод я сделал в начале дисскуссии, конечно это не единственная цель, но весьма существенная. Раньше ходили, ну скажем с лицензиями, то сейчас будут ходить защитой персональных данных, это не считая тех к которым не будут ходить, которые будут платить очень большие бабки, эти будут основными поставщиками черной икры для приближенных особ. Икры хватит всем, и тем и тем.

> Девушка (14.08.2009 15:24:45) [165]

Очень даже работает, особенно таможенные базы данных, налоговые базы данных - они очень интерусуют преступников.

Кого-нибудь дергали в связи с 152-ФЗ ? Найти похожие ветки