152-й ФЗ. Будем как-нибудь реагировать?

[Вячеслав Пронюшкин]

... например, создает дополнительные рабочие места в бизнес-структурах для людей, уволившихся из силовых структур

ReedCat, а при чём здесь силовые структуры (просто интересно)? Да, лицензию на распространение и поддержку шифровальных средств выдаёт ФСБ, но после этого оказанием такого вида услуг может заниматься любая компания, вне зависимости от того, имеются в её штате бывшие силовики, или нет.

[AnthonU]

Самый страшный сценарий последстий этого бреда:
каким нибудь подзаконным актом все огранизации обяжут иметь в штате "секретчика" (1-й отд. кто помнит) и всё. Либо на постоянной ставке либо приходящего 1 в неделю(предположим) эдакого биоробота с мощностью в 1 Андроп.
Старшее поколение помнит? в каких единицах измеряется скорость стука?

один Андроп это реликтовый образец.
Современный специалист службы информационной безопасности способен в течение рабочего дня подготовить до 15 служебок руководителям разных структурных подразделений, зделать анализ несанкционированного использования интернет "безответственными" сотрудниками за период с .... до .... хх.хх.хххх, оформить все соответствующей бумаг7ой, провести весь этот мусор через канцелярию, оставив себе заверенные копии, в том числе и обрывков использованной туалетной бумаги за день и с гордостью доложить в вечернем отчете непосредственному начальству о героически проделанной за текущий день работе.

А ВЫ??? Один Анроп...

[Драконыч]

... например, создает дополнительные рабочие места в бизнес-структурах для людей, уволившихся из силовых структур

ReedCat, а при чём здесь силовые структуры (просто интересно)? Да, лицензию на распространение и поддержку шифровальных средств выдаёт ФСБ, но после этого оказанием такого вида услуг может заниматься любая компания, вне зависимости от того, имеются в её штате бывшие силовики, или нет.

Кажется я Вам ответил.

[ReedCat]

... например, создает дополнительные рабочие места в бизнес-структурах для людей, уволившихся из силовых структур

ReedCat, а при чём здесь силовые структуры (просто интересно)? Да, лицензию на распространение и поддержку шифровальных средств выдаёт ФСБ, но после этого оказанием такого вида услуг может заниматься любая компания, вне зависимости от того, имеются в её штате бывшие силовики, или нет.

Каких услуг? О чем вы?

Компания, занимающаяся обработкой персональных данных, должна будет организовать у себя специальную службу, Требования к сотрудникам данной службы определены и студенты-сисадмины или тетеньки-бухгалтерши под них никак не подойдут. Даже "классный мужик-на-все-руки-мастер-гендиректор" - и тот не подойдет

[Александр Жуков]

На самом деле закон нужный, толкьо вы не стой стороны обсуждать стали Ясное дело, доверия к государству нет, но все же...

Ведь не секрет, что за 1000р можно купить любой диск, будь то права, прописка, покупки и т.п. Закона гарантирующего защиту информации о потребителях нет, вы сегодня заполнили в банке данные о зарплате (черной), счетах в банках, ваших кредитах, прописке, места жительтсва и т.п. завтра о вас уже знает полинтернета...оно вам нужно ?!

Любой человек, обрабатывающий информацию о вас, как о клиенте ... будь то менеджер, ИТ-шник и т.п. может без зазрения совести слить ваши данные и ему за это ничего не будет, ну только репутация компании пострадает, но это мало кого волнует...

[AnthonU]

Компания, занимающаяся обработкой персональных данных, должна будет организовать у себя специальную службу, Требования к сотрудникам данной службы определены и студенты-сисадмины или тетеньки-бухгалтерши под них никак не подойдут. Даже "классный мужик-на-все-руки-мастер-гендиректор" - и тот не подойдет

Требования вполне ясные:
специальность 090102 (075200) – «Компьютерная безопасность» и 090105 (075500) – «Комплексное обеспечение информационной безопасности автоматизированных систем»

Но в большинстве случаев штат формируется как всегда. И появляются сисадмины, классные мужики,... и т.д.

[ReedCat]

Компания, занимающаяся обработкой персональных данных, должна будет организовать у себя специальную службу, Требования к сотрудникам данной службы определены и студенты-сисадмины или тетеньки-бухгалтерши под них никак не подойдут. Даже "классный мужик-на-все-руки-мастер-гендиректор" - и тот не подойдет

Требования вполне ясные:
специальность 090102 (075200) – «Компьютерная безопасность» и 090105 (075500) – «Комплексное обеспечение информационной безопасности автоматизированных систем»

(

Нет.

[Svetlana777]

Ведь не секрет, что за 1000р можно купить любой диск, будь то права, прописка, покупки и т.п. Закона гарантирующего защиту информации о потребителях нет, вы сегодня заполнили в банке данные о зарплате (черной), счетах в банках, ваших кредитах, прописке, места жительтсва и т.п. завтра о вас уже знает полинтернета...оно вам нужно ?!

да можно и не за 1000 р, а бесплатно даже много чего узнать - номер.орг сайт например

[ReedCat]

Самый страшный сценарий последстий этого бреда:
каким нибудь подзаконным актом все огранизации обяжут иметь в штате "секретчика" (1-й отд. кто помнит) и всё. Либо на постоянной ставке либо приходящего 1 в неделю(предположим) эдакого биоробота с мощностью в 1 Андроп.
Старшее поколение помнит? в каких единицах измеряется скорость стука?

Не "самый страшный", а "очевидный"...

И называться это будет: "Специальная служба, обеспечивающая безопасность персональных данных"

Народом, наверное, сократится до просто "СС".

[Ёшкин Кот]

Задумчиво ковыряю свой Outlook - адреса, телефоны, мэйлы, секретарши, любовницы, любимые собачки. Это что ж ? Всё что нажито непосильным трудом - заделитить ?

Не выслушать ли мнение товарисча Гейтца (Била) ?

А может на флэшечку и в саду закопать ?

[Вячеслав Пронюшкин]

... с гордостью доложить в вечернем отчете непосредственному начальству о героически проделанной за текущий день работе.
А ВЫ??? Один Анроп...

Не совсем согласен.
Если работа выполнена сотрудником в срок и качественно - нет вопросов.
Если мне как руководителю объясняют, что не успеваем, нет возможности и т.д., мне бы хотелось знать, чем занимается человек. Или ищет решение проблемы, или сидит на порносайтах.
2 ReedCat - как мне кажется AnthonU прав насчёт требований к сотрудникам такой компании. Есть ряд требований к помещениям, наличию определенной документации, квалификации сотрудников. Но нигде нет слова о "принадлежности к....". Поясните, может я не прав.

[Драконыч]

один Андроп это реликтовый образец.
Современный специалист службы информационной безопасности способен в течение рабочего дня подготовить до 15 служебок руководителям разных структурных подразделений, зделать анализ несанкционированного использования интернет "безответственными" сотрудниками за период с .... до .... хх.хх.хххх, оформить все соответствующей бумаг7ой, провести весь этот мусор через канцелярию, оставив себе заверенные копии, в том числе и обрывков использованной туалетной бумаги за день и с гордостью доложить в вечернем отчете непосредственному начальству о героически проделанной за текущий день работе.

А ВЫ??? Один Анроп...

Прогресс однако, современный специалист апгрейден до 100 Андропов?
2 REDCAT
Стишок! Детский! Модернизированный
Я люблю свою лошадку!
Причешу её шёрстку гладко!
Гребешком приглажу хвостик
и верхом поеду ... куда-б свалить то а ? О! В Чили!

[ReedCat]

2 ReedCat - как мне кажется AnthonU прав насчёт требований к сотрудникам такой компании. Есть ряд требований к помещениям, наличию определенной документации, квалификации сотрудников. Но нигде нет слова о "принадлежности к....". Поясните, может я не прав.

Обсуждать "кто прав", а "кто не прав" на форуме можно сколько угодно.

Пояснения? Sapienti sat. А остальные ждут публикации документа "Требования к обеспечению безопасности персональных данных
при их обработке в информационных системах персональных данных" и находят все нужные пояснения там.

[ReedCat]

куда-б свалить то а ? О! В Чили!

Возмешь с собой? Мне кажется, что мы сработаемся
Думаем схоже

[Ёшкин Кот]

А вот интересно : после введения "Требований" спам прекратится или нет ?

[AnthonU]

Пояснения? Sapienti sat. А остальные ждут публикации документа "Требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" и находят все нужные пояснения там.

А зачем ждать? Берем документ PCI DSS и читам.
В Требованиях будет то же самое. Сильно удивлюсь, если произойдет "открытие америки"

[ReedCat]

Пояснения? Sapienti sat. А остальные ждут публикации документа "Требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" и находят все нужные пояснения там.

А зачем ждать? Берем документ PCI DSS и читам.
В Требованиях будет то же самое. Сильно удивлюсь, если произойдет "открытие америки"

Нет. Удивишься.

[ReedCat]

А вот интересно : после введения "Требований" спам прекратится или нет ?

Нет, конечно. База e-mail адресов не является персональной информацией в смысле данного закона. И если собирать только обезличенные e-mail, то к этому закону такая деятельность отношения не имеет.

[AnthonU]

Ну чтож... Тогда точно в Чили

[Драконыч]

куда-б свалить то а ? О! В Чили!

Возмешь с собой? Мне кажется, что мы сработаемся
Думаем схоже

Поехали.
Esto lejos Mas tarde
Estudia el español! Uno de países pocos en el mundo que no reconocerá Chili por el crimen los crímenes económicos perfecto en otros estados.