1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Вниманию сисадминов (и не только)!

Тема в разделе "Софт и прочее", создана пользователем caboomcha, 19 июл 2009.

  1. caboomcha

    caboomcha Старожил

    Кто помнит про этот БП
    Который скоро наступит Федеральный закон о персональных данных

    Ссылка: http://rg.ru/2006/07/29/personaljnye-dannye-dok.html


    Особо интересный пункт в конце:

    Глава 6. Заключительные положения

    Статья 25. Заключительные положения

    1. Настоящий Федеральный закон вступает в силу по истечении ста восьмидесяти дней после дня его официального опубликования.

    2. После дня вступления в силу настоящего Федерального закона обработка персональных данных, включенных в информационные системы персональных данных до дня его вступления в силу, осуществляется в соответствии с настоящим Федеральным законом.

    3. Информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года.

    4. Операторы, которые осуществляют обработку персональных данных до дня вступления в силу настоящего Федерального закона и продолжают осуществлять такую обработку после дня его вступления в силу, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 настоящего Федерального закона, уведомление, предусмотренное частью 3 статьи 22 настоящего Федерального закона, не позднее 1 января 2008 года.

    Расшифровываю:
    Стоит у вас 1С-Зарплата. Содержатся в ней сведения: ФИО, паспорт, адрес, ИНН.
    Следовательно вы уже оператор обработки персональных данных. И следовательно должны защитить эти персональные данные законными методами.
    И вот вам задание на дом: сосчитайте сколько это стоит. И помните, что до 1 января осталось немного времени.
     
  2. Федя Костров

    Федя Костров Завсегдатай

    Все это лечится простым сбором подписей от работников на право пользования и разглашения данных, если нет, то результат известен...
     
  3. Мартын

    Мартын Завсегдатай

    Это не лечение, это только начало геморроя. Проблема не в самом согласии человека. Да и при чём тут работники, не всё в них упирается???
    Вот ты у абонентов интересуешься их ФИО и адресами??? А ты их письменное согласие на это брал??? А сервер БД у тебя в стальной комнате с видеонаблюдением стоит??? И СУБД у тебя сертифицированная и персонал соответствующие "корочки" по безопасности имеет???
    Ты для интереса почитай какие требования выдвигаются к системе хранения и защиты этих данных и к персоналу тоже, тогда твой "бумажный" оптимизм поубавится.
    З.Ы Кстати, ещё не факт, что 1С будет соответствовать этим самым требованиям. :)
     
  4. caboomcha

    caboomcha Старожил

    DmitriyPl
    Я рад, что напомнил вовремя. Думайте в общем, а то неровЁн час.
     
  5. alexmyt

    alexmyt Старожил Команда форума

    там не только 1С и прочее прикладное ПО, там и винда должна быть сертифицирована ФСТЭК.
     
  6. tolik170

    tolik170 Завсегдатай

    Бери немного шире. Винда и ВСЕ прочие средства защиты должны быть сертифицированны, а рабочее место должно быть аттестовано внешней шарагой из расчета 40 тр раб место без сети и 150 сетевая тачка. Про сервера вообще говорить страшно, и ни дай бог внешние выходы....
    ....а если у тебя в графе где-то есть что человек болеет (инвалидность), ТО это уже ПД относящиеся к категории сведений о здоровии, которые должны особенно защищаться (в т.ч. шифроваться), и тут, после ФСТЭКовца придёт дядька ФСБэшник.

    http://www.academyit.ru/ru/program/school/ib/ib_1/ib-protection/index.php?product_id4=4881
    - сайт Академии АйТи - о соответствующих курсах, ибо , как ездили по ушам, чтобы организовать защиту специалист должен иметь соответствующую корку.
     
  7. alexmyt

    alexmyt Старожил Команда форума

    Мне вот интересно - откуда такие цены?
     
  8. DmitriyPl

    DmitriyPl Старожил Команда форума

    Пойду я наверное в грузчики...
     
  9. tolik170

    tolik170 Завсегдатай

    из москвы, ростова, волгограда, краснодара .... монополия гадская ...
    могу дать номерок для консультаций.
     
  10. T.S.

    T.S. Активный пользователь

    Я на прошлой неделе отучился по этой теме как раз в ентой айти-академии. Да ж. полная надвигается.
    А если учесть, что компы после любого ремонта должны аттестовываться повторно и вроде бы как раз в 3 года - то можете себе представить что это будет за работа.

    P.S. Тоже мысли были как и у ДмириПЛ в сторожа пойти :)
    Народ на курсах вообще предлагал трассу перекрыть :)
     
  11. alexmyt

    alexmyt Старожил Команда форума

    Идти нужно не в сторожа, а в тех кто делает сертификацию рабочих мест.

    А вообще, я вот что думаю: нужно курить закон, и комментарии, и подзаконные акты. И не слишком полагаться на мнение контор, которые делают на этом деньги. На всё с углом найдётся что-нить с винтом. Строгость Российского законодательства, как известно, компенсируется :)

    Я вот уже думаю как мне свою контору провести по классу К3, чтобы не сертифицировать. А если и сертифицировать - то с наименьшими потерями, ведь отдать 2+ ляма рублей (а может и гораздо больше) некоммерческой организации - это очень большой урон.
     
  12. tolik170

    tolik170 Завсегдатай

    мы с T.S. подумаем! :)))
     
  13. caboomcha

    caboomcha Старожил

    А я вам так скажу. Хоть какие-бы распрекрасные патриоты не были. Уже даже из этого т.н. "закона" видно, что Россия скоро вообще **********************************
     
  14. niko2202

    niko2202 Завсегдатай

    Что то напугали народ, мне интересно как это в реальной ситуации будет. Особенно в нашем городе
     
  15. Hobo

    Hobo Завсегдатай

    Мое мнение - никак.
     
  16. AlAn

    AlAn Редактор раздела Рыбалка

    Это значит я вовремя смылся? :icon_cheesygrin:
     
  17. T3MiK

    T3MiK Активный пользователь

    Как нибудь да будет...Все будут искать лазейки в этом законе..А на счет сертификации всего и всея это они перегнули...Еще бы придумали сисадминах ставить клеймо "сертификацию прошел"...ппц..
     
  18. DmitriyPl

    DmitriyPl Старожил Команда форума

    Придумают,не боись.
    А по поводу реализации... тык кого захотят того и съедят. как и с авторскими правами.
    Тока если у мну на работе все лицензионное, то аттестацию моя контора пройти не сможет, если цены такие как были озвучены.
     
  19. DmitriyPl

    DmitriyPl Старожил Команда форума

    Накатал служебку шефу. Хай думает.
    Кто нибудь еще действия предпринимал?
     
  20. alexmyt

    alexmyt Старожил Команда форума

    Я озаботил шефа и юристов. Курим документы. Нужны РД ФСТЭК, но где их взять - хз. А в зависимости от этих руководящих документов нам или нужно платить очень большие деньги, или можно ничего не платить :)

    Собственно, государство предлагает нам платить в любом случае - даже за возможность узнать сколько именно мы должны отдать денег.
     

Загрузка...