152-й ФЗ. Будем как-нибудь реагировать?

[Вячеслав Пронюшкин]

А остальные ждут публикации документа "Требования к обеспечению безопасности персональных данных
при их обработке в информационных системах персональных данных" и находят все нужные пояснения там.

Я конечно подозреваю, что мы с Вами останемся каждый при своём мнении , но всё-таки:

"В Положении, утвержденном постановлением Правительства Российской Федерации от 15 августа 2006 года №504 «О лицензировании деятельности по технической защите конфиденциальной информации»., перечислены следующие лицензионные требования:
Во-первых, наличие в штате соискателя лицензии (лицензиата) специалистов, имеющих высшее профессиональное образование в области технической защиты информации либо высшее или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации"
( http://www.cnews.ru/reviews/free/securi ... tion.shtml )
Компании, имеющие такую лицензию, имеют право работать с персональными данными (и оказывать услуги в этой сфере деятельности) на законных основаниях.

[ReedCat]

А остальные ждут публикации документа "Требования к обеспечению безопасности персональных данных
при их обработке в информационных системах персональных данных" и находят все нужные пояснения там.

Я конечно подозреваю, что мы с Вами останемся каждый при своём мнении , но всё-таки:

"В Положении, утвержденном постановлением Правительства Российской Федерации от 15 августа 2006 года №504 «О лицензировании деятельности по технической защите конфиденциальной информации».,

А этот документ к обсуждаемому вопросу отношения не имеет, вообще-то. Прочитайте название того документа о котором говорил я. Только внимательно.

[ReedCat]

куда-б свалить то а ? О! В Чили!

Возмешь с собой? Мне кажется, что мы сработаемся
Думаем схоже

Поехали.
Esto lejos Mas tarde
Estudia el español! Uno de países pocos en el mundo que no reconocerá Chili por el crimen los crímenes económicos perfecto en otros estados.

Да, язык поучить придется, конечно. А местные нам там задницу не надерут, все-таки лидеры в мире?

[АМВ]

Самый страшный сценарий последстий этого бреда:
каким нибудь подзаконным актом все огранизации обяжут иметь в штате "секретчика" (1-й отд. кто помнит) и всё. Либо на постоянной ставке либо приходящего 1 в неделю(предположим) эдакого биоробота с мощностью в 1 Андроп.
Старшее поколение помнит? в каких единицах измеряется скорость стука?

На практике все проще, выделяют сотрудника накоторого вешаются обязанности по ведению журнала информации и обеспечению секретности. Пока кроме некоторых неудобств,закон пользы не приносит, во всяком случае видимой.

[Драконыч]

Да, язык поучить придется, конечно. А местные нам там задницу не надерут, все-таки лидеры в мире?

По сравнению с Россией там детский сад средняя группа

Внимание, это интересно! В вашем городе появился новый интернет-провайдер!
Телефон - 02.
Регистрация - голосом.
Логин: "Менты".
Пароль: Козлы!
Специально обученные профессионалы выедут на место и пропишут вам как первичный, так и вторичный DNS по самые помидоры...

[Вячеслав Пронюшкин]

ReedCat, давайте попробуем разобраться...

Компания, занимающаяся обработкой персональных данных, должна будет организовать у себя специальную службу, Требования к сотрудникам данной службы определены и студенты-сисадмины или тетеньки-бухгалтерши под них никак не подойдут. Даже "классный мужик-на-все-руки-мастер-гендиректор" - и тот не подойдет

Затем Вы привели в пример документ Sapienti sat (я честно говоря не знаком с ним, было бы интересно узнать).

Насколько я знаком (не юрист) с росийским законодательством в этой сфере, существуют акты, в которых описаны процедуры по получению компанией лицензии в ФСБ на право распространять и поддерживать шифровальные средства. Есть также 504-е Постановление, описывающее требование к лицензируемой компании, среди которых и требования к сотрудникам, которые я и привел. Это конечно не "тетеньки бухгалтерши", но и не бывшие сотрудники спецслужб.

[ReedCat]

ReedCat, давайте попробуем разобраться...

Не, не будем разбираться...
Я свой моральный долг перед форумчанами выполнил...
Проинформировал.

А дискутировать - какой смысл?

[Вячеслав Пронюшкин]

Ок

[ico]

Не, не будем разбираться...
Я свой моральный долг перед форумчанами выполнил...
Проинформировал.

А отстреливаться будет каждый сам по себе, в одиночку!

[Diver97]

...куда-б свалить то а ? О! В Чили!

Лучше в Японию
Из недавнего, от нашего яхтсмена
"Утро. По Владивостоку около 8, здесь - около 6. Мы втроем бежим два больших круга вокруг всей Деджимы - сначала по тиковому настилу набережной, потом немного по цветным каменным плитам причала пассажирских судов, а потом - по парку, по стриженой траве, по газону, по которому бегают все, и тем не менее, он продолжает жить полной жизнью. В воздухе пахнет осенью, цветов мало, трава приобрела желтоватый оттенок, но температура воздуха, после того, как продулся северный вихрь, поднялась, и держится около 20-25-30 градусов тепла.
Народу бегает много. Почти каждый считает своим долгом поклониться на бегу и пропеть слова утреннего привета "О-хайо годзая маас". Тем более мы здесь уже практически старожилы - бегаем второй день.
После двух кругов - утренняя зарядка. Потом душ и завтрак - народ, оставшийся в лодке, варит кофе, потом манная каша, обычно с цукатами. Потом моем лодку снаружи и внутри, и плавпирс по соседству. Изображаем японцев. К половине девятого по японскому времени мы уже готовы стартовать в город.
В первый день народ находился в состоянии глубокого культурного шока, и "тупил" - все ходили за нами с Вадимом, "старожилами", как привязанные. Сегодня уже осмелели, экипаж гуляет самостоятельно, утром занимают очередь к русско-японскому разговорнику, и уже начинают потихоньку общаться с аборигенами. Вообще народ в экипаже оказался замечательный, хотя культурный шок продолжается.
После полудня едим в японском ресторанчике неподалеку, вполне приличный обед, рис, темпура, овощи, суп с лапшой, обходится в пределах 900-1200 йен, а пива мы не пьем. Поездка на трамвае стоит 100 йен, стоянка в марине (центр города, Деджима харбор, электричество и вода, плавпирсы) для иностранных яхт - бесплатно. Мороженое - 170-250 йен, также как и стакан пива. Литр дизтоплива - около 120 йен. На весь переход мы потратили около 70-80 литров, сходим пару раз с канистрами на соседнюю автозаправку.

И каждый раз в Японии, я пытаюсь понять, в чем дело, как такое может быть, что в родной стране я не могу вечером тихо посидеть в кафе с друзьями, чтобы не ощутить по близости полупьяные небритые рожи с уголовным лексиконом, оставить на улице мотоцикл, машину, да любую вещь, без риска, что его украдут, сломают, раскрасят грязными словами, пройти по ночным улицам без риска нарваться на агрессивную неадекватную компанию. А здесь - могу, и по другому здесь быть и не может. Что здесь нет людей, открыто проявляющих свою агрессивность и злобу, собаки не лают, дети не кричат, все смеются, и поют свое "Иррасяимасе" - добро пожаловать... Зазеркалье, которое повторяется при каждом нашем очередном заходе. Теперешняя моя версия, которая объясняет многое в традициях и поведении японцев - они любят свою землю. Себя, да и других людей, скорей всего - нет, в западном понимании. А землю любят беззаветно, это уходит в вековые традиции. Поэтому даже укладывание асфальта возводится в искусство - разные улицы закатывают по разному, с наполнением белыми камушками, красными, разноцветными... А крышки уличных люков - это просто произведения искусства, с выборочной окраской цветной эмалью. А пресная вода у них - вся питьевая, и фонтанчики на улицах работают, а туалеты все бесплатные, чистые, и там все работает. Утром город пахнет мылом, потому что его только что вымыли... И еще - они все - одно. Как еще можно объяснить, что работяга, вечером уходя с работы, оставляет свой экскаватор, инструмент, вплоть до мелких вещей, прямо на рабочем месте, с уверенностью завтра увидеть это снова. Это не государство в западном понимании этого слова - это Семья. В каждом движении - смысл, вся жизнь - на благо любимой страны. Это - дзен, доведенный до своего логического триумфа, комплекс собственной исключительности, и ни один гаэдзин-иностранец никогда и ни при каких условиях не сможет стать равным сыну страны восходящего солнца. Поэтому они так приветливы, они знают про нашу ущербность - для них открыт весь мир, а мы никогда не сможем стать ими".

А вообще иногда я начинаю понимать ответ на вопрос : " а зачем ты уехал (из России)"? "А просто все за--ло".

[BK]

Чего-то совсем не понял закона, ни сути, ни смысла. Но, в целом, повышение ответственности за пользование компьютером и Интернетом, наверное, могу только приветствовать. А то ведь сейчас каждый домохозяин в Интернет лезет, и мне больно смотреть на этих людей, когда способствую их отключению от Интернета (чтобы не мешались). Они вообще ничего не понимают. Какое там сохранение конфиденциальной информации, если на компьютерах только вирусы, нелицензионный софт и трояны, а хозяин компьютера дебил.

[ico]

...сейчас каждый домохозяин в Интернет лезет, и мне больно смотреть на этих людей, когда способствую их отключению от Интернета (чтобы не мешались). Они вообще ничего не понимают. Какое там сохранение конфиденциальной информации, если на компьютерах только вирусы, нелицензионный софт и трояны, а хозяин компьютера дебил.

В общем, да. Сохранение пользовательских данных самим пользователем-- это оччень большая проблема. Есть такие, которые сами расскажут все, вплоть до номеров кредитных карт и пин-кода.

Социальный инженеринг работает очень хорошо.

[Ёшкин Кот]

Тут общались как-то с товарищем, который рассказывал о методе защиты информации фипмы от возможных сливов. Речь шла не только о сливе баз данных, но и вообще о сливе любого инсайда (документов, чертежей и т.д.). Так вот, способ организации защиты предлагался следующий : установка на сервере фирмы программного обеспечения, через которое прогоняется любая выходная электронная информация (идущая на интернет, почту, принтеры, аськи, все порты компьютера) и по ключевым словам или другим блокам информации поднимающая тревогу.

Но у меня риторический вопрос : если человек задался целью слить информацию любой ценой (и его вознаграждение за это, безусловно, многократно превысит все эти издержки), то неужели он не сможет обойти все препоны и программы ? Вот смотрю на свой ноутбук и сразу вижу :
- четыре способа выхода в интернет : сетевой, через телефонный модем, через инфракрасный порт - GPRS (с использованием своего мобильника) и беспроводной Wi-Fi.
- четыре вида съемных носителей (флэшки, картридер, пишущий DVD-ROM, смарт-карта,
- в конце концов просто сфотографировав экран компьютера можно получить копии любых документов.

Какие вообще претензии и к кому ? К ГАИ, слившей свои базы данных ? К ГНИ, слившей свои базы ? К москомрегистрации ? Ну и зачем же все фирмы страны ставить в позу, если искать надо в другом месте ?

[Diver97]

Затем Вы привели в пример документ Sapienti sat (я честно говоря не знаком с ним, было бы интересно узнать).

Это не документ, это латынь, в переводе-умному достаточно.

Чего-то совсем не понял закона, ни сути, ни смысла .

Попробую на своем примере. Я руководитель аутсорсинговой фирмы, в числе разных услуг мы также оказываем и юридические, куда входят такие услуги как подготовка документов по трудовым отношениям (приказы о приеме на работу, трудовые договоры, др. документы по унифицир. формам). Так вот, формально я нарушу положения этого закона если не уведомлю уполномоченные органы до 01.01.2008 г., потому что я получил от другого юр.лица персональные сведения на его будущих сотрудников (подчеркиваю, это не мои сотрудники, а его). И я получаю полную персональную информацию (п.1. ст.3 ФЗ: персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информацию) . Я действительно получаю на будущего сотрудника все это, ну может не полную информацию о его имущественном положении, а только справку с последнего места работы по НДФЛ.
Однако я не собираюсь ничего никуда сообщать, нафига мне эта головная боль, я знаю как и где "соломки подмостить" и фактически ничего не нарушаю и не собираюсь нарушать

[Александр Першанин]

Имхо, хороший Закон. Правильный. Заставит многих напрячься и более-менее привести ситуацию внутреннего хранения информации в соответствие со здравым смыслом.

И по крайней мере теперь есть к чему предметно апелировать когда очередные базы данных на рынок утекут и себя там найдёшь.

[Драконыч]

Имхо, хороший Закон. Правильный. Заставит многих напрячься и более-менее привести ситуацию внутреннего хранения информации в соответствие со здравым смыслом.

И по крайней мере теперь есть к чему предметно апелировать когда очередные базы данных на рынок утекут и себя там найдёшь.

Ат ты умник! В какой стране живешь, а ? Или мент? Ибо никому кроме ментов и гебья этот закон не нужен. А той сволОте как раз. Лишний повод прижать гнусных комерсов чтоб не расслаблялись.
Боже, молю,сделай так чтоб нефть стоила опять 8 баксов! СволОта притихнет. Потому что до них допрёт, что кто то всё же МОЖЕТ ЗАРАБАТЫВАТЬ деньги, а не пилить нефтяной бюджет с сытой ухмылкой!
Умник! Ныряйте лучше в воду ,Александр Першанин, это у вас , видимо, получается лучше чем думать!

[ico]

[занудно] Защита информации подразделяется на два важных компонента: аппаратную защиту и административную. Если система с жестким разграничением доступа, зашифрованные протоколы, персональные карты, пропуска на любой двери, оправление естесственных надобностей при искусственном свете и тп и тд, но отношение к людям скотское, то вероятность сливания данных из этой системы за стены конторы весьма высока.

[ReedCat]

Боже, молю,сделай так чтоб нефть стоила опять 8 баксов! СволОта притихнет. Потому что до них допрёт, что кто то всё же МОЖЕТ ЗАРАБАТЫВАТЬ деньги, а не пилить нефтяной бюджет с сытой ухмылкой!

Нда... Просчитай ситуацию на шаг дальше...
"СволОта", которая привыкла широко жить, пиля нефтеденьги, узко жить не начнет, а начнет думать где им брать как минимум столько же денег, и да, до них допрет, кто тут ЗАРАБАТЫВАЕТ деньги и может отдать их "сволОте"... И они развернутся лицом, когтями, кулаками, бейсбольными битами, армейскими ботинками - к ТЕБЕ!

Так что, ты, это, того, запрос из Божественной канцелярии отзови, а?

[ico]

Ат ты умник! В какой стране живешь, а ? Или мент? Ибо никому кроме ментов и гебья этот закон не нужен. А той сволОте как раз. Лишний повод прижать гнусных комерсов чтоб не расслаблялись.
Боже, молю,сделай так чтоб нефть стоила опять 8 баксов! СволОта притихнет. Потому что до них допрёт, что кто то всё же МОЖЕТ ЗАРАБАТЫВАТЬ деньги, а не пилить нефтяной бюджет с сытой ухмылкой!

Есть некоторое количество народа, которое в своих рядах оставить не хочется ввиду полного непрофессионализма, уволить не получится, а до пенсии им еще пахать и пахать. Вот в этом случае проводятся законы по регулированию чего-нибудь и создаются под это госконторы, куда этих бездельников и переводят.
Примеры? Примеров сколько угодно. Вспомнить хотя бы наезд на ветеринарных врачей одной конторы за пользование наркозными препаратами. Или наезд другой конторы на продавцов компьютерных сетевых карт, мол, там используется наш патент "быстрый ethernet", платите дань и штрафы.

[Драконыч]

...... кто тут ЗАРАБАТЫВАЕТ деньги и может отдать их "сволОте"... И они развернутся лицом, когтями, кулаками, бейсбольными битами, армейскими ботинками - к ТЕБЕ!

Так что, ты, это, того, запрос из Божественной канцелярии отзови, а?

Отзывать не буду. Ибо эти не страшны. против них есть кулаки бейсбольные биты ect.
Задумается СИСТЕМА! которая уже ох..ела от сытой вседозволенности.
А эти с кулаками Гы (с) я ж с 88-го начал