1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Обработка персональных данных и Урюпинск

Тема в разделе "Софт и прочее", создана пользователем SLipKnot, 14 окт 2013.

  1. SLipKnot

    SLipKnot Активный пользователь

    Вопрос касающийся информационной безопасности.
    Хотелось бы узнать, как в нашем городе осуществляется решение такой проблемы. Ведь это по сути очень важно, если брать больницы, школы, сады, кадровые службы.
    Все ли соответствует закону о ПДН?
     
  2. серый

    серый Старожил

    А кто ж их проверял?
     
  3. DmitriyPl

    DmitriyPl Старожил Команда форума

    Угу
    Но могу сказать субъективно - практически никак. Заявления мало где берутся, Со всякими журналами и тп скорее всего также.

    Хотя насколько я слышал разговоры человека (скорее всего админ, весь такой надушеный постоянно. Если тут - то привет, ты меня частенько видишь возле лаборатории, буфета, стоянки- большой я такой 190 на 135 с сумкой с ноутом ) он говорил про континенты. Это шифровальщики сертифицированные.. Ценой как дорогущая циска. значит медицина следит.
     
  4. alexmyt

    alexmyt Старожил Команда форума

    В бюджетных конторах не могли не осваивать деньги на защиту ПД.
    По сути вся защита персданных в нашей стране - это такой огромный денежный насос, перекачивающий бабло из одних карманов в другие. Сами данные тут как-бы и не при чем.... Такое вот ИМХО.

    Было бы интересно узнать кто как проходил проверки регуляторов.
     
  5. DmitriyPl

    DmitriyPl Старожил Команда форума

  6. SLipKnot

    SLipKnot Активный пользователь

    Ну как кто! Роскомнадзор должен проверять! Ведь мало того что бы ис соответствовала уровню ПДН, ее и поддерживать надо :)
    я работаю в 1 компании в мск уже 3 года, занимаемся различными проектами в области иб - со временем обросли лицензиями фсб 8 центра и фстэка. Вот начал задумываться, а как все это организованно у нас в городе.


    по опыту могу сказать что проще всего провести аудит ис с точки зрения ИБ, и подвести к сертифицированию системы, написать различные нормативки и тд. Потом смотря какого класса у вас пдн, мед. учреждения это 1 класс, там труднее всего соотвествовать. Со 2м классом (коммерческая тайна, кадровые службы и тд) начинать перестраивать уже сектор обработки пдн.
     
  7. SLipKnot

    SLipKnot Активный пользователь

    Дмитрий, вы под континентами имеете ввиду АПК Континент от информзащиты?)
     
  8. niko2202

    niko2202 Завсегдатай

    Тема провокационная, а не за сланец ли ты часом?!)
     
  9. SLipKnot

    SLipKnot Активный пользователь

    Я ждал этого вопроса)))) нет) регистрация на форуме старая)))
     
  10. DmitriyPl

    DmitriyPl Старожил Команда форума

    да.
     
  11. Necromancer

    Necromancer Завсегдатай

    Меня всегда веселило, когда одни ламеры принимают закон, который сами не в состоянии понять, а другие ламеры должны проверять его исполнение. Никто ничего не понимает, но у всех куча "лицензий" и разрешений и все с умным лицом делают важный вид. И все проверки и вся защита сводится к проверке наличия бумажек, которые никто и не читал, а уж в суть вникнуть может разве что человек 100 на всю страну. А на поверку, когда требуется эта самая защита данных и надёжность их хранения, появляется неизвестный вирус, который уничтожает видеозапись ДТП и задержания, а потом уничтожает сам себя.
    Весь этот закон - бред сивой кобылы, который кроме воровства денег и увеличения благосостояния лицензирующих, разрешающих и проверяющих никакой пользы не приносит.
     
  12. DmitriyPl

    DmitriyPl Старожил Команда форума

    Читал, вникал, Журналы заведены. Угрозы разработаны 2мя фирмами. Железо куплено.
    Хотя теперь побоку. Реинкорнация.
     
  13. SLipKnot

    SLipKnot Активный пользователь

    Вы там не болейте, Ребят))))
    Дмитрий, отпиши в пм где работаешь) есть скайп или аська?) )
    to Alex: - если кому надо бюджет освоить, мы готовы) естественно человек который заводит, получит свои законные 10% от проекта)
    to Necro: - Ну все не так как вы думаете. Закон может и плохо смотрится в реалиях РФ, но он реально нужный. Взять больничку - будем в 21-25 веке надеяться на бабульку которая будет картотеку бумажную вести?)) Просто надо грамотно все делать, и четко. Про гос учреждения - тут государство выделяло бабло. А слить успел его ты или нет это уже твои проблемы.
     
  14. niko2202

    niko2202 Завсегдатай

    это все хорошо что безопасность, оно нужно - защита от дурака в первую очередь! а всем остальным кому "очень" нужно он все равно получит инфу)
    по поводу отката 10% это из за вас таких ИТ - МЕНЕДЖЕРОВ страдают все, не в обиду.жадность это плохо.
     
  15. DmitriyPl

    DmitriyPl Старожил Команда форума

    10? От 30 надо предлагать. как минимум
     
  16. SLipKnot

    SLipKnot Активный пользователь

    ну был проект с 1 больничкой, там на сектор обработки пдн потрачено было около 3 мл. 10% от этого не малая сумма)
    [hr]
    niko
    Да вся РФ так работает)) могу кучу всего рассказать про подставные тендеры и еще легальные способы перекачивания бабла)
     
  17. Vita

    Vita Старожил

    В Урюпинске на пороге поликлиники лежат "Журналы самозаписи" - там имена, фамилии, отчества и адреса больных, желающих обратиться к терапевту(окулисту и т.д.) с адресами. По почерку можно приблизительно понять возраст. И все. И защищайте железными замками "секреты" и данные...
     
  18. SLipKnot

    SLipKnot Активный пользователь

    2 раза административный, потом уголовный если мне не изменяет память)
     
  19. niko2202

    niko2202 Завсегдатай

    да что рассказывать то?! механизмов полно, за мой 7 летний опыт много чего повидал.
     
  20. homo

    homo Завсегдатай

Загрузка...