Текущий архив: 2009.10.18;
Скачать: CL | DM;
Вниз
Кого-нибудь дергали в связи с 152-ФЗ ? Найти похожие ветки
← →
девушка (2009-08-07 18:20) [0]А то задолбали умники, которые говорят "А вы вот табличку с ФИО и id-ми выведите в отдельный свервер, а остальные данные на другой сервер... и соблюдете 152-ФЗ" типа на одном сервере данные деперсонализовали, а на другом типа перс-данных теперь и нету.
Еще более клевый случай был, когда централизованную систему, когда с одним сервером напрямую работали несколько филиалов предложили разделить на несколько т.к. в этом случае типа "сузится контролируемый периметр а с филиалов пускай на дискетках таскают"... а распространение справочников вы как-нибудь уж напишите".
Вопрос: сталкивался ли кто-нибудь с такой фигнёй и что с этим делать?
← →
Пит (2009-08-07 18:22) [1]сложно придумать менее грамотно сформулированный вопрос.
← →
test © (2009-08-07 18:30) [2]Попробуйте перефразировать что ли.
← →
Kerk © (2009-08-07 18:33) [3]А я понял о чем она :)
← →
sniknik © (2009-08-07 18:34) [4]так думаю попытка "обфлудить" вот это
http://www.samag.ru/forum/index.php/topic,1043.0.html
← →
Дмитрий С © (2009-08-07 18:38) [5]Я сейчас с этим работаю. Хуже, когда "компьютер отдела кадров должен быть отсоединен от сети". Очередная бредовая псевдобезопастная политика:(
← →
TUser © (2009-08-07 18:40) [6]
> Kerk © (07.08.09 18:33) [3]
>
> А я понял о чем она :)
>
колись!
← →
Дуб © (2009-08-07 18:43) [7]Малосоленый арбуз бы вам, потом вздремнуть. Потом и вопрос.
← →
девушка (2009-08-07 19:00) [8]Интересует, переписывал ли кто-нибудь из-за требований закона и толпы связанных с ним ФСТЭКовских документов софт?
Второй вопрос: есть ли опыт аттестации рабочих мест с линухами? Или теперь принципиально винду ставить надо?
> Я сейчас с этим работаю. Хуже, когда "компьютер отдела кадров
> должен быть отсоединен от сети". Очередная бредовая псевдобезопастная
> политика:(
Человек сразу понял о чем я )))))
← →
Медвежонок Пятачок © (2009-08-07 19:11) [9]Интересует, переписывал ли кто-нибудь из-за требований закона и толпы связанных с ним ФСТЭКовских документов софт?
Не далее как три недели назад. Дело было как раз свзязано в персонифицированными данными
← →
turbouser © (2009-08-07 19:35) [10]
> девушка (07.08.09 19:00) [8]
>
> Интересует, переписывал ли кто-нибудь
Регулярно ©
← →
девушка (2009-08-07 19:41) [11]А что переписывалось? Расширялась система прав доступа, журналирование? Или система на куски ломалась?
← →
Медвежонок Пятачок © (2009-08-07 20:08) [12]криптосистема менялась
← →
test © (2009-08-07 20:25) [13]девушка (07.08.09 19:41) [11]
Познаете Дао программиста?
Законченной программы не существует.
← →
Медвежонок Пятачок © (2009-08-08 09:31) [14]Законченные программы существуют. Научно доказано.
Достаточно потерять все исходники :)
← →
sniknik © (2009-08-08 11:15) [15]> Достаточно потерять все исходники :)
можно также перестать пользоваться программой... и если пользоваться перестанут все, и никто естественно не будет требовать доработок... наличие исходников не помешает считать программу законченной.
или можно "волевым" решением, когда затребованные "доработки" не несут уже ничего полезного, а переходят в разного рода "украшательства", и "хочухи" клиентов... считают программу законченной, а ценник на изменения ставят на пару порядков больше цены на саму программу... все "хочухи" как срезает... тоже доказано, и кстати часто поработав немного клиент сам решает, что, то что есть, удобнее того что он хотел. просто раньше это пока он от привычек с другой прогой не отошел, и не хотел пере привыкать...
← →
Anatoly Podgoretsky © (2009-08-08 12:56) [16]> sniknik (08.08.2009 11:15:15) [15]
Так экономические меры самые эффективные.
За ваши деньги, что угодно, но за ваши деньги.
← →
pavel_guzhanov © (2009-08-08 17:58) [17]
> Достаточно потерять все исходники :)
Недостаточно :о). У меня на работе исходники основной программы потеряли безвозвратно в 2003 году, еще до того, как я пришел туда работать. И программа работает до сих пор, и ОБНОВЛЯЕТСЯ!!! Последнее, что мы делали - это добавляли в базу данных процедуры, а потом в экзешнике программы исправляли запросы :о)).
← →
девушка (2009-08-09 09:17) [18]В итоге, я так понимаю, особо сильно по этому поводу никто не напрягался.
← →
Inovet © (2009-08-09 09:31) [19]> [17] pavel_guzhanov © (08.08.09 17:58)
> !! Последнее, что мы делали - это добавляли в базу данных
> процедуры, а потом в экзешнике программы исправляли запросы
> :о)).
Тексты запросов наверно не в ресурсах?
← →
KilkennyCat © (2009-08-09 09:46) [20]
> девушка (09.08.09 09:17) [18]
Вообще по любому поводу напрягаться вредно и ненужно.
← →
test © (2009-08-09 18:55) [21]девушка (09.08.09 09:17) [18]
Ну и что очередное дурацкое требование, пользователи любят требовать странного.
Что для одного человека константа, для другого переменная.
← →
Inovet © (2009-08-09 19:09) [22]Этот?
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=61801;dst=0
Я бегло просмотрел и понял, что в нём всё об операторах толкуют. Или я не понял? А то запретят действительно в общей базе хранить всякие ФИО и прочее, вот весело будет.
← →
test © (2009-08-09 19:29) [23]Inovet © (09.08.09 19:09) [22]
А не все ли равно куда SQL отправлять?
← →
Inovet © (2009-08-09 19:38) [24]> [23] test © (09.08.09 19:29)
> Inovet © (09.08.09 19:09) [22]
> А не все ли равно куда SQL отправлять?
Что не всё равно? Если каждый раз, кокда понадобится ФИО в каком нибудь отчёте, прийдётся доставать из сейфа компьютер с отдельной базой, как-то выцеплять отдуда нужное, а потом обратно прятать, то это и будет весело.
← →
Трень-брень (2009-08-09 19:43) [25]А в какой организации работаешь-то?
← →
Inovet © (2009-08-09 20:01) [26]Выдержки
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
Глава 6. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
3. Информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года.
← →
девушка (2009-08-09 20:34) [27]
> Этот?
Судя по твоей выдержке - да.
← →
Трень-брень (2009-08-09 22:10) [28]Напрягаться нужно только тем, кого это касается.
← →
test © (2009-08-09 23:52) [29]Inovet © (09.08.09 19:38) [24]
Это проблемы пользователя, пусть у него голова и болит.
← →
Дмитрий С © (2009-08-10 05:43) [30]
> "А вы вот табличку с ФИО и id-ми выведите в отдельный свервер,
> а остальные данные на другой сервер... и соблюдете 152-
> ФЗ" типа на одном сервере данные деперсонализовали, а на
> другом типа перс-данных теперь и нету.
К примеру, если хранинить список ФИО в ActiveDirectory? Он так и так там храниться. А для связи с другими данными использовать objectSid или objectGUID учетки.
Лично мне было бы спокойнее, если бы мои данные были более-менее защищены от всехМогущих операторов. Поэтому вполне логично, я считаю.
← →
Inovet © (2009-08-10 08:19) [31]> [30] Дмитрий С © (10.08.09 05:43)
> Лично мне было бы спокойнее, если бы мои данные были более-
> менее защищены от всехМогущих операторов. Поэтому вполне
> логично, я считаю.
Реальность такова, что они постоянно нужны, ФИО по крайней мере.
> [29] test © (09.08.09 23:52)
> Inovet © (09.08.09 19:38) [24]
> Это проблемы пользователя, пусть у него голова и болит.
Наверно достаточно ограничить доступ без применения сейфов, но у нас могут и буквально начать выполнять, о чём автор темы и говорит.
Кто подробно ознакомился с законом, что там говорится об этом?
← →
Дмитрий С © (2009-08-10 08:55) [32]
> Реальность такова, что они постоянно нужны, ФИО по крайней
> мере.
Ну когда, например?
← →
Sergey13 © (2009-08-10 09:12) [33]> [26] Inovet © (09.08.09 20:01)
А что тут такого страшного, что требует переделки ПО?
Насколько я понял формулировку - пока данные нужны - можно хранить. А нужда определяется оператором.
← →
Inovet © (2009-08-10 09:21) [34]> [32] Дмитрий С © (10.08.09 08:55)
>
> > Реальность такова, что они постоянно нужны, ФИО по крайней
>
> > мере.
>
> Ну когда, например?
Предприятие около 2000 сотрудников. Каждый день не один десяток справок о средней и 2-НДФЛ выдаются, в 2-НДФЛ вообще большая часть персональных данных. Во время расчёта зарплаты нужна дата рождения, а со всякими корректировками это занимает около недели. Да даже просто найти по фамилии часто нужно бывает. А доступ к данным и так имееют только непосредственно с ними работающие.
← →
Inovet © (2009-08-10 09:27) [35]> [33] Sergey13 © (10.08.09 09:12)
> > [26] Inovet © (09.08.09 20:01)
>
> А что тут такого страшного, что требует переделки ПО?
> Насколько я понял формулировку - пока данные нужны - можно
> хранить. А нужда определяется оператором.
То есть ты хочешь сказать, если оперетаор решит, что доступ требуется постоянно, он вправе вообще их не удалять?
Вообще если некто захочет слить данные - он найдёт такую возможность, разве что посторонним сложнее будет.
← →
Sergey13 © (2009-08-10 09:37) [36]> [35] Inovet © (10.08.09 09:27)
> То есть ты хочешь сказать
Я ничего не хочу сказать. Ты привел выдержку и закона (насколько я понял), а прочитал ее и сделал вывод. Если, допустим, договор с контрагентом, по закону, нужно хранить 10 лет, то и хранить данные по контрагенту можно столько же.
Возможно (это я уже фантазирую, поскольку закона не читал и даже не слышал пока о нем), все это задумано для того, что бы у рядового работника оператора не было простого доступа к массиву персональной информации скопом, так сказать. Типа увидеть контрагента в договоре он может, а полный список контрагентов, со всеми реквизитами - только с очень привелигированными правами. Типа что бы слить было труднее.
← →
ZeroDivide © (2009-08-10 09:53) [37]2 девушка
Прочитайте сами закон и аргументируйте свою позицию, если она у вас вообще есть, кроме как "не хочу переделывать софт", на основании закона.
табличку с ФИО и id-ми выведите в отдельный свервер, а остальные данные на другой сервер... и соблюдете 152-ФЗ
Попросите показать, где в законе написано о табличках, которые непременно должны размещаться на разных серверах. Попросите разрешить заботится о технических вопросах - техническому специалисту.
сузится контролируемый периметр а с филиалов пускай на дискетках таскают
Суметь объяснить необходимость хранения подобной информации в одном месте не сложно, т.к. только такой способ будет обеспечивать актуальность данных и ответственность за правильность ведения данных конкретных людей. В чем проблема?
> кто-нибудь с такой фигнёй и что с этим делать?
Научится понятно и доходчиво изъясняться... и проблем будет меньше.
← →
Anatoly Podgoretsky © (2009-08-10 09:55) [38]> Sergey13 (10.08.2009 09:37:36) [36]
Тогда на рынке покупать уже слитое.
← →
Медвежонок Пятачок © (2009-08-10 11:00) [39]Типа увидеть контрагента в договоре он может, а полный список контрагентов, со всеми реквизитами - только с очень привелигированными правами.
как будто реальные сливатели сливают с экрана. ага. :)
← →
Sergey13 © (2009-08-10 11:09) [40]> [39] Медвежонок Пятачок © (10.08.09 11:00)
Так про то и спич. Реальным сливателям и расположение таблиц на "другом" сервере тоже, мягко говоря, не помеха.
Страницы: 1 2 3 4 5 вся ветка
Текущий архив: 2009.10.18;
Скачать: CL | DM;
Память: 0.57 MB
Время: 0.012 c
