Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Вы уже обеспечили защиту персональных данных на предприятии?

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39

Открыть новую тему     Написать ответ в эту тему

Вы уже обеспечили защиту персональных данных на предприятии?
 ОтветГолосаПроценты
Нет и не собираемся143
12.57%
Нет, но собираемся152
13.36%
Находимся в стадии оценки угрозы170
14.94%
Да, проводим подготовительные работы180
15.82%
Да, соответствуем новым требованиям58
5.10%
В первый раз слышу!435
38.22%
Гости не могут голосовать, зарегистрируйтесть!Всего Голосов: 1138
emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые коллеги!
К 1 января 2010 года все предприятия Российской Федерации должны привести cвою инфраструктуру и регулятивную базу в соответствие с требованиями Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон).
 
Общий коленкор таков.
Согласно Закону к персональным данным относится:
"любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;"
п. 1, ст. 3 Закона
 
Чем это грозит для предприятия?
В любой компании есть те или иные системы кадрового учета (HR-контур), который содержит подробную информацию о сотруднике (ФИО, дата рождения, ИНН, № Страхового свидетельства Пенсионного фонда, №№ страховых свидетельств ОМС/ДМС, сведения о постановке на воинский учет, №№ банковских счетов, сведения о заработной плате и так далее).  
 
Кроме того, в ряде предприятий имеются различные CRM-cистемы, в которых аккумулируется информация о клиентах (в том числе клиентах - физических лицах), причем часто персонифицированная и детализированная, вплоть до предпочтений тех или иных лиц. Мы же стараемся удовлетворить клиента всеми возможными способами и учесть максимум нюансов?
 
Ряд компаний также осуществляет сбор и обработку тех или иных персональных данных клиентов через веб-сайты (интернет-продажи и тому подобное).
 
В ряде случаев есть ещё и бухучет (если клиент физическое лицо, которое оплачивает товары/услуги прямым банковским платежом, на основании договора или без такового).
 
Стало быть предприятие осуществляет сбор, хранит и обрабатывает персональные данные.
 
Далее...
 
п. 2, ст. 3 Закона вводит определение "оператора" (по обработке персональных данных):

Цитата:
2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;

 
Поздравляю. Мы все - операторы.
 
Помимо определенных прав субъекта персональных данных, исполнение которых оператор должен обеспечивать (в основном это чисто бумажные штуки вещей - особого вреда компании причинить не могут), существуют ещё и обязательные требования в отношении оператора - они гораздо страшнее.
 
Закон определяет перечнь таких требований:
 

Цитата:
Статья 19. Меры по обеспечению безопасности персональных данных при их обработке
1. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
2. Правительство Российской Федерации устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.
3. Контроль и надзор за выполнением требований, установленных Правительством Российской Федерации в соответствии с частью 2 настоящей статьи, осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.
4. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.

ст. 19 Закона
 
Относительно того, как выполнить требования 1 пункта пока данных не слишком много. В общем случае на предприятии должны быть:
- Положение о персональных данных
- Положение о контрольно-пропускном режиме (где определен конечный круг лиц, который имеет доступ в помещения, где эта красота хранится физически)
- Регламент по информационной безопасности
 
Кроме того, предприятие должно использовать сертифицированные (да, разумеется с потайным ключиком у ФСБ) криптографические решения на серверах, на которых расположены базы данных. Также инфраструктура должна быть аттестована (за счет предприятия у уполномоченного органа), что уж совсем ужасно.
 
Санкции.
Санкции за нарушение Закона незначительны:
 

Цитата:
Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) -
влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.

ст. 13.11 КоАП РФ
 
Но при проверке вам могут вынести предприсание об устранении выявленных нарушений. За неисполнение предписания санкции более другие:
 

Цитата:
Статья 19.5. Невыполнение в срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль)
1. Невыполнение в установленный срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), об устранении нарушений законодательства -
влечет наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от одной тысячи до двух тысяч рублей или дисквалификацию на срок до трех лет; на юридических лиц - от десяти тысяч до двадцати тысяч рублей.

ст. 19.5 КоАП РФ
И так далее, вплоть до отзыва лицензии у предприятия на осуществление основной деятельности и уголовной ответственности для ген. директора.
 
Давайте что-ли обсудим - как жить дальше...
Или может кто уже лазейку какую нашел?

Всего записей: 11317 | Зарегистр. 05-06-2002 | Отправлено: 09:13 01-07-2009 | Исправлено: emx, 12:00 01-07-2009
valhalla



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Еще немного о госструктурах. Могу вас заверить, что 90% софта в них - пиратские (включая все силовые ведомства, налоговую полицию и т.п.). Исполнение данного закона будет стоить государству слишком дорого.
BagaBaga

Цитата:
Да, еще, если Вы пользуете "сертифицированные" компоненты, то это не значит, что у вас сертифицированная система. Например, своя дописка в насквозь сертифицированную ERP или CRM (или "кастомизация" 1С) резко превращает ее в систему, требующую сертификации.  

Некоторое время назад занимался этим вопросом. У Гостехкомиссии (тогда еще) и ФСБ есть перекрываемые "зоны ответственности" и каждый признает ее своей (например, если в вашей системе хоть как-то используется шифрование и есть сертификат ФСТЭК, вас могут повязать за отсутствие сертификата ФСБ на всю систему).

Всего записей: 2914 | Зарегистр. 30-10-2001 | Отправлено: 15:12 07-07-2009 | Исправлено: valhalla, 15:13 07-07-2009
emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
niichavo

Цитата:
Используется EFS для папок/файлов, где лежит эта БД (в виде файлика exсel )

Нет. EFS не использует ГОСТ, а не-ГОСТ алгоритмы шифрования в России таковыми не считаются.
 
dbf

Цитата:
Товарищи, а как быть регистраторам в зоне RU.? Ведь у них имеются базы данных где присутствуют данные , на чье имя зарегистрировано имя в зоне RU. Ведь там и фио и паспортные данные. Наверняка им придется стратифицироваться по полной.  

Да, конечно. Причем по самому высокому классу (ибо в базе явно больше 100'000 человек)... Но меня судьба регистраторов как-то не сильно волнует.
 
pav

Цитата:
Моё мнение - ещё один мёртворождённый закон.

Мертворожденный закон - это когда закон есть, а санкции не предусмотрены и уполномоченных на проведение проверок нет. В данном случае есть и закон и санкции. Кто будет проводить проверки пока не ясно, но свято место пусто не бывает...

----------
Corruptissima re publica plurimae leges.
ТА! | Изыдите...

Всего записей: 11317 | Зарегистр. 05-06-2002 | Отправлено: 10:11 08-07-2009
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нам главное пережить первую волну когда этот закон попытаются применить и поставят колом весь информационный обмен в стране, после чего его либо похерят (если те кто это замутил получат свою прибыль с подготовительных мероприятий которые сейчас проводятся) либо начнут лихорадочно вносить поправки (если получить не успеют)

Всего записей: 2323 | Зарегистр. 21-07-2003 | Отправлено: 12:34 08-07-2009 | Исправлено: Valery12, 12:35 08-07-2009
pav



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emx

Цитата:
Мертворожденный закон - это когда закон есть, а санкции не предусмотрены и уполномоченных на проведение проверок нет.

Мертворождённый - это как неуловимый Джо. Санкции могут быть прописаны хоть до отсидки. Уполномоченных на выполнение тоже может быть. А  вот применительность его может быть либо запутана, либо нерегламентирована, либо при первом же грамотном отпоре со стороны адвокатуры исполнение закона может повиснуть. Хотя его, по-моему и не запустят. Наша контора вообще не чешется от Москвы и до нас, убогих.

Всего записей: 1856 | Зарегистр. 27-01-2002 | Отправлено: 14:12 08-07-2009
emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pav

Цитата:
А  вот применительность его может быть либо запутана, либо нерегламентирована, либо при первом же грамотном отпоре со стороны адвокатуры исполнение закона может повиснуть.

Ну с копирайтом на первых порах тоже было непросто... В части требований - в сущности давно прописаны (ФСТЭКом) и доступны по запросу (от зарегистрированного оператора или аккредитованной аттестационной конторы, суда буде надобно - как понимаешь тоже).
 
Надежда на "отмену" есть, ибо пока непонятно кому и зачем дальше лоббировать это мракобесие. С тем же ЕГАИСом хоть какая-то гипотетическая цель с выражением в бабле была, тут же... Просто дать денег всяким ФГУП НИИ НТЦ?... Слишком щедро...
 

Цитата:
Наша контора вообще не чешется от Москвы и до нас, убогих.

Это как раз не удивляет. У нас вообще чесаться не принято, пока в гости не придут.

----------
Corruptissima re publica plurimae leges.
ТА! | Изыдите...

Всего записей: 11317 | Зарегистр. 05-06-2002 | Отправлено: 19:38 08-07-2009
darksage



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Мне вот интересно есть ли какая уголовная ответственность в случае появления персональных данных в инете ? =) Если да ... то может стоит начать с минестерств и их различных БД которые продаются и качаются с торрентов =)))

Всего записей: 272 | Зарегистр. 04-03-2003 | Отправлено: 11:24 09-07-2009
The Bug



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уголовная отвественность к кому должна применяться??? )))
Найти отвественного практически невозможно.

Всего записей: 1143 | Зарегистр. 06-04-2006 | Отправлено: 13:56 09-07-2009
darksage



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Уголовная отвественность к кому должна применяться??? )))  
Найти отвественного практически невозможно.

 
Ответственны те люди которые стоят во главе ведомств. Что бы у других не было даже поползновений к продаже баз. Государство обязано хранить наши персональные данные как зеницу ока. Смешно сказать, мой 1,5 летний сын уже есть в базах в инете (мед страх). Мне это не нравится не разу. Надо не преследовать распространителей ... а искать у себя какой человек это слил. Подключить ФСБ для примера.

Всего записей: 272 | Зарегистр. 04-03-2003 | Отправлено: 19:58 09-07-2009
champa



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Народ, может кто подскажет?
Класс ИС - К1. Хочу начальству дать на рассмотрение для закупки следующее (все равно рано или поздно покупать придется):
Электронный замок "Соболь";
ViPNet CUSTOM 3.0;
АПКШ Континент;
Secret Net 5.0, Dallas Lock 7.5;
Dr.Web Enterprise Suite; - Kypleno
Может ещё что-то предложить им на суд? Или кто-то подскажет на его взгляд более безопасную систему.

Всего записей: 281 | Зарегистр. 05-03-2007 | Отправлено: 16:26 10-07-2009
emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
champa

Цитата:
более безопасную систему.

Вас это действительно <мат вырезан> волнует?
Я бы на вашем месте на аутсорс все отдал и пусть думают.

----------
Corruptissima re publica plurimae leges.
ТА! | Изыдите...

Всего записей: 11317 | Зарегистр. 05-06-2002 | Отправлено: 20:11 10-07-2009
champa



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
В том-то и дело что да. Короче надо подготовить систему так чтобы в ней меньше копались, а для этого необходимо провести некоторые меры.

Всего записей: 281 | Зарегистр. 05-03-2007 | Отправлено: 09:47 13-07-2009
The Bug



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Очень сложно! Потому что слить одновременно могут несколько человек из разных ведомств в разных регионах.
 
Я так думаю тут вопрос в другом, что нужна система с распределенным доступом и многоуровневой аутенфикацией, построенная по принципу минимальной достаточности. Т.е. у каждого их сотрудников доступ должен быть только к тем данным, что нужны для работы.  
Хотя в нашей стране так не получается. Почему-то каждое ведомство должно знать о тебе всё. И адреса и телефоны и долги и семейное положение... Причем не только руководство подразделения или ответственный оператор, а фактически любой имеющий физический доступ к БД.
Хотя зачастую надо значительно меньше...
Причем мало того, что эти данные есть в базе их надо всё равно предоставлять в рукописной форме. ))))
 
А сам закон это просто очередной рычаг давления. Мало ли их у нас?

Всего записей: 1143 | Зарегистр. 06-04-2006 | Отправлено: 09:55 13-07-2009 | Исправлено: The Bug, 08:27 17-07-2009
lovec123

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
champa

Цитата:
В том-то и дело что да. Короче надо подготовить систему так чтобы в ней меньше копались, а для этого необходимо провести некоторые меры.

вы требования фстека под Класс ИС - К1 читали, у них же можно узнать список необходимого достаточного ПО (там много мути типа терьера)

Всего записей: 2729 | Зарегистр. 26-02-2007 | Отправлено: 17:55 17-07-2009
Ku60Pr



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
мне вот интересно, если я вдруг выполню вот это:

Цитата:
1. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

как положено через ФСБ:

Цитата:
Кроме того, предприятие должно использовать сертифицированные (да, разумеется с потайным ключиком у ФСБ) криптографические решения на серверах, на которых расположены базы данных. Также инфраструктура должна быть аттестована (за счет предприятия у уполномоченного органа), что уж совсем ужасно.

 
где гарантия, что эти ФСБшники не прийдут в мой сервак, охрана их не заметит, т.к. они прийдут через инет, и не будут использовать полученые данные, у меня на предприятии, против меня и сотрудников работающих на п.п.
 
а то что практически на всех гос. машинах стоит пиратка, как говорил valhalla, в этом я убедился лично, когда, тупо обновляю винду, слетает активация и ключи не катят, приходится переустанавливать полностью...
 

Цитата:
Хотя в нашей стране так не получается. Почему-то каждое ведомство должно знать о тебе всё.

с этим я не согласен, они не должны знать о тебе всё.
У меня случай был, когда меня задержали органы УВД, я посидел, пообщался с следавателем, дык он меня попросил принести БД по телефонам, а то говорит достали, всё пробивать надо через федеральный запрос...
Это говорит о том, что он должен объяснить МВД зачем ему вдруг понадобился телефон Васи Пупкина, и у них уходит на это до полутора недель.

Цитата:
Т.е. у каждого их сотрудников доступ должен быть только к тем данным, что нужны для работы.

а Вот это было бы, вообще правильная система, и не трудовая книжка, с которой все таскаются, или мед.карточка, которую хрен выпросишь из поликлиники, а электронная.
а не получится у нас это ещё по одной причине, у нас "правохранительные органы" слишком жадные, у нас до сих пор нет единой базы по угонам именно для того, чтобы можно было спокойно угнать машину и перегнать её в казахстан и т.д.
сами балбесы не могут у себя структуризировать, а на нас бедных одминов прут.

Всего записей: 211 | Зарегистр. 25-06-2009 | Отправлено: 13:15 22-07-2009 | Исправлено: Ku60Pr, 13:17 22-07-2009
Akam1



Комса
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Если я правильно понял, то на большинство конфигураций 1С (особливо на их зарплатные конфигурации) тоже надо будет получать сертификаты и любое изменение конфигурации влечет за собой утрату этого сертификата? Или это не из этой "степи"?

----------
В правильно поставленном вопросе всегда содержится 50% ответа
Все будет так, как должно быть. Даже если будет иначе.

Всего записей: 25915 | Зарегистр. 20-04-2006 | Отправлено: 14:09 22-07-2009
lovec123

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Akam1
из той если в 1с хранятся персональные данные те фио данные паспорта и проч

Всего записей: 2729 | Зарегистр. 26-02-2007 | Отправлено: 15:15 22-07-2009
oaf56

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Если я правильно понял, то на большинство конфигураций 1С (особливо на их зарплатные конфигурации) тоже надо будет получать сертификаты и любое изменение конфигурации влечет за собой утрату этого сертификата? Или это не из этой "степи"?
 
Да. И еще многое, многое, многое другое.
 
Не судите стпрого. Пусть немного сумбурно. Давно это было... Поищите НА ДОСУГЕ материалы и методические руководства по информационной безопасности. БУДЕТ ОЧЕЬ ИНТЕРЕСНО.
 
1. Во первых должно быть исследование. на предмет какие данные и где и как обрабатываем?. Подпадают они под законы и какие?. Обязательна ли их защита?.
Защищаем не только электронные данные, но и бумажные, и на любых др. носителях.... но и носители данной инфы - в т.ч. сотрудники.
 
2. выделяем "узкие" места. Оптимизируем их : сокращение видов объемов и единиц защищаемой информации, ограничим место и сотрудников для работыс такой инфой(например, шкаф с документами/ПК/сеть находятся в отдельном помещении).
 
3. принимаем рещение о мероприятиях по  защите инфы. Это в основном организационные и технические. Для данных определенного  типа(уровня секретности) устанавдивается вилка по классу защиты. Для опреденного класа выдвигаются вполне определенные требования по защите не только инфы и средств ее обработки, но и помещений, пересонала, организации работы. Оформляется задание и по этому заданию разрабатывают подробный план мероприятий и того что надо, кто и за сколько сделает.
 
В часности должен быт назначен админстратор информационной безопасности(ИБ), который будет за ВСЕ отвечать. Кроме еще директора, конечно. Как правивило этот админ ИБ и должен ее обеспечивать. Не будет же козлом отпущения САМ директор?
 
Должны быть написаны приказы по предприятию и регламенты работы и такой инфой, внесены изменения в служебные обязаности. Сотрудники должны быть ознакомлены с чем и как они работают и как и за что их будут наказывать.
 
Помещения, их охрана, Сеть, ПК, ВСЕ ПО, переферия должны соотвествовать и быть сертифицированы по требуемому класссу защиты как единый и фиксированный набор компонентов. Добавление/ ремонт/обновление лишит Вас этого. Или потребует доплат.
 
Все что подвержено вскрытию и/или замене пломбируется аттестцующей организацией  и при нарушении пломб теряется статус аттестованых ....
 
4. Все мероприятия по п 3. можем выполнять сами, а лучше - лицензированая организация.  
 
5. защите/сертификасции подлежат сервера/рабочие станции, принтеры Сетевая инфраструктура(свичи, кабели, проводка). ПРрийдется закрывать все пути по несанкционированой записи инфы на сменные носители(eSATA/USB/LPT/IEE1394/WiFi&etc ports, CD/Флоппи диски), фотоаппарат, факс и др.
 
6. ограничить доступ в такое помещение(не проходной двор). Сотрудников проинструктипровать и преодически аттестовывать.
 
7. Совсем забыл - хранение резервных копий ,ключевой и др. информайции - надо железный сейф/ящик. и организация хранения/ сдачи ключевой информации у сотрудников.
 
Все что ВЫ напишете в заказанном Вами проекте - ВЫ обязаны будете исполнить. Потому, надо сначала проработать как следует все вопросы и ньюансы самим с прикидкой сколько это будет стоить и на сколько можно расчитывать, а уж потом ..... обликать это в проект в пределах имеющихся средств. Потому как Админу ИБ идеальный план нельзя будет выполнить и обеспечивать исполнение, т.к. у директора не будет хватать денег что бы  это сделать, а потом содержать . Потому надо в разумных пределах оптимизировать структуру и риски для снижения затрат.
Типичный пример разделение/выделение-> локализация обработки инфы и потенциально опасных участков. Типа доступ в ИНЕТ с отделногоПК, не полключено к сети, Сеть бухгалтерии выделить в физический отдельный сегмент.
Если уж жизнь Вас припрет в части исполнения такого закона и Вас решат назначить таким Админом ИБ, то не плачьтесь директору что как Вам не хочется, тяжело,  ненужно это делать. Если кого он пожалеет, то только себя. Потому думайте, ищите как сделать дешево, но сердито, чтобы с Вас не привлекали к ответственности и старайтесь заинтересовать директра результатами:
- если это неизбежно, то надо сделать. Не слишком дорого и наказывать не будут(Возможно и его).
- порядок и дисциплина
- сохранность коммерческой информации Вашей организации.

Всего записей: 124 | Зарегистр. 23-11-2006 | Отправлено: 13:30 24-07-2009 | Исправлено: oaf56, 13:39 24-07-2009
FIELDS_OF_BLOOD

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
имхо учитывая что базами личных данных торгуют в основном только госорганизации типа фсб и компания(частным фирмам оно не надо да и нет у них таких данных которые могут заинтересовать) то закон сделан как очередное средство вытащить деньжат из предпринимателей.

Всего записей: 6 | Зарегистр. 26-09-2008 | Отправлено: 22:03 26-07-2009
Figl

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
доступ в ИНЕТ с отделногоПК, не полключено к сети,

 
хм, а насколько усложняется задача, если несколько бухгалтеров в филиалах работают через цитрикс с базой, находящейся в центральном офисе? а если филиалов, скажем, порядка сотни? это же JOPPA...

Всего записей: 11 | Зарегистр. 19-11-2005 | Отправлено: 14:51 29-07-2009
Wizzard_ua



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
доступ в ИНЕТ с отделногоПК, не полключено к сети,

  У нас электронная налоговая отчетность, в Украине, думаю в России тоже такое же что-то должно быть. В программах отчетности даные по предприятию, директору, сотрудниках, вынести на отдельный компьютер невозможно.  
 
  Электронная почта. Часть документооборота идет через шифрованные электронные сообщения. Как это перенести? 0_о  
 
 
   И при всем этом, существует множество возможностей для доступа к данным, на которые эта вся защита не повлияет. От человеческого фактора, типа подкупа, угроз, до силового захвата оборудования.  
 
 

Всего записей: 536 | Зарегистр. 15-04-2005 | Отправлено: 16:39 30-07-2009 | Исправлено: Wizzard_ua, 16:40 30-07-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Вы уже обеспечили защиту персональных данных на предприятии?

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2017

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru