ostrogozhsk.ru

Фотогалерея
 
         

Помощь   •   Points

Предыдущее посещение: менее минуты назад

 

Текущее время: 20 фев 2024, 21:48

Часовой пояс: UTC




 [ Сообщений: 13 ] 
Автор Сообщение
Не в сети Бесполое существо
 Заголовок сообщения: Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"
СообщениеДобавлено: 17 сен 2009, 11:06 
Аватара пользователя
2 ступень
2 ступень

Зарегистрирован:
30 июл 2006, 21:37
Сообщения: 168
Награды: 7
5 лет Сайту (1) 10 лет Сайту (1) 10 лет Форуму (1) 10 лет в Форуме (1)

Скоро уже вступит в силу данный закон, у кого-то есть хоть какие-то движения на предприятиях? Может кто сертифицировался во ФСТЭК?

_________________
Любимый муж)


Вернуться к началу
 Профиль  
 

В сети Мужчина
 Заголовок сообщения:
СообщениеДобавлено: 17 сен 2009, 12:41 
Аватара пользователя
Серый кардинал
Серый кардинал

Зарегистрирован:
28 дек 2004, 03:33
Сообщения: 53292
Откуда: Острогожск
Награды: 6
За особые заслуги (1) 128 Лайков (1) 256 Лайков (1) 512 Лайков (1)

eXS, да. У нас всё сертифицторвано там. И железо (аппаратные средства защиты), и ПО. + у нас помещения аттестованы.

Добавлено спустя 5 минут 38 секунд:

eXS, а ты что сертифицировать собрался?

_________________
Волхвы не боятся могучих владык
И княжеский дар им не нужен
Правдив и свободен их вещий язык
И с волей небесною дружен


Вернуться к началу
 Профиль  
 

Не в сети Бесполое существо
 Заголовок сообщения:
СообщениеДобавлено: 17 сен 2009, 13:27 
Аватара пользователя
2 ступень
2 ступень

Зарегистрирован:
30 июл 2006, 21:37
Сообщения: 168
Награды: 7
5 лет Сайту (1) 10 лет Сайту (1) 10 лет Форуму (1) 10 лет в Форуме (1)

Driver, да у нас тоже сертифицировано уже. Но, меняю работу, придется админить и наверняка повесят сие чудо. Отдел кадров тот же подпадает под этот закон. Да и вообще - интересно, кто-нить решал уже проблему эту? Ведь все кадровики у нас работают с персональными данными, а они в каждой конторе имеются.

_________________
Любимый муж)


Вернуться к началу
 Профиль  
 

В сети Мужчина
 Заголовок сообщения:
СообщениеДобавлено: 17 сен 2009, 14:29 
Аватара пользователя
Серый кардинал
Серый кардинал

Зарегистрирован:
28 дек 2004, 03:33
Сообщения: 53292
Откуда: Острогожск
Награды: 6
За особые заслуги (1) 128 Лайков (1) 256 Лайков (1) 512 Лайков (1)

eXS,
Цитата:
Да и вообще - интересно, кто-нить решал уже проблему эту?
У нас написана своя программа кадров. Под линуксом работают. Сертифицированная.

_________________
Волхвы не боятся могучих владык
И княжеский дар им не нужен
Правдив и свободен их вещий язык
И с волей небесною дружен


Вернуться к началу
 Профиль  
 

Не в сети Бесполое существо
 Заголовок сообщения:
СообщениеДобавлено: 17 сен 2009, 17:29 
Аватара пользователя
4 ступень
4 ступень

Зарегистрирован:
06 июл 2006, 08:10
Сообщения: 578
Награды: 20
Форумский Мореход (1) ГТО (1) Юный Натуралист (1) Форумский рыбак (1)

И сколько сие чудо стоит? (имею в виду сертификацию)

_________________
Все стихотворения поэтов о Родине одинаково тоскливы...


Вернуться к началу
 Профиль  
 

Не в сети Бесполое существо
 Заголовок сообщения:
СообщениеДобавлено: 17 сен 2009, 18:58 
Аватара пользователя
2 ступень
2 ступень

Зарегистрирован:
30 июл 2006, 21:37
Сообщения: 168
Награды: 7
5 лет Сайту (1) 10 лет Сайту (1) 10 лет Форуму (1) 10 лет в Форуме (1)

lopezzz, вот этот вопрос и хотелось выяснить! :) Наверно как договоришься, но рамки же какие-то ценовые должны быть. И, собственно очень интересен комплект документов, который необходим для этого.

_________________
Любимый муж)


Вернуться к началу
 Профиль  
 

В сети Мужчина
 Заголовок сообщения:
СообщениеДобавлено: 27 окт 2009, 19:52 
Аватара пользователя
Серый кардинал
Серый кардинал

Зарегистрирован:
28 дек 2004, 03:33
Сообщения: 53292
Откуда: Острогожск
Награды: 6
За особые заслуги (1) 128 Лайков (1) 256 Лайков (1) 512 Лайков (1)

lopezzz :
И сколько сие чудо стоит? (имею в виду сертификацию)
Узнаю в понедельник. Не интересовался. Мы в комплексе брали систему "под ключ".
Вообще не помню номер, но был Указ Президента, согласно которому продавцам запрещается продавать бюджетникам несертифицированное ПО. Т.е. ответственность за это возложена не на пользователей (потребителей), а на продавцов ПО. Вроде такой смысл. Короче, у бюджетников по определению не может быть несертифицированного ПО. :O:
Из ОС гос. сертификацию прошли некоторые линухи, Win XP. Из оффисных: MSOff-2003, 2007, КП-Оффис. Антивирусы на локальных могут применяться любые, а для компУтеров, имеющих доступ в интернет, только DRWEB (?). Каспер вроде тоже на сертификации, но прошёл или нет, я лично пока не в курсе. 1С сертифицированна.

Железо и помещения (объекты ВТ) могут сертифицироваться как продавцами (до установки, поставки), так и потребителями (можно покупать несертифицированное, после подавать на сертификацию). Вроде так.

Добавлено спустя 23 дня 12 часов 23 минуты 7 секунд:

Закон показывает свои "зубки"...
Надо добавить терм. лицензий. Тут полный маразм. После приобретения оных надо ехать менять формуляр (один серт. ФСТЭК СЗИ на комплекс)... И лицензии заставляют покупать только у определённых продавцов, которые продают сертифицированные ФСТЭК... :8: Вдумайтесь: "сертифицированные лицензии"... Само это понятие- нонсенс.... И в новом формуляре будет изменено их количество (лицензий)... :_:
Короче, хорошо кто-то продвинул этот закон... И оОочень хорошо на этом наварится! А нам лишние хлопоты... :w:

_________________
Волхвы не боятся могучих владык
И княжеский дар им не нужен
Правдив и свободен их вещий язык
И с волей небесною дружен


Вернуться к началу
 Профиль  
 

Не в сети Бесполое существо
 Заголовок сообщения:
СообщениеДобавлено: 27 окт 2009, 21:11 
Аватара пользователя
2 ступень
2 ступень

Зарегистрирован:
30 июл 2006, 21:37
Сообщения: 168
Награды: 7
5 лет Сайту (1) 10 лет Сайту (1) 10 лет Форуму (1) 10 лет в Форуме (1)

Хмм... странно. Или вы проходили аттестацию на комплекс используя сертифицированные средства, имею ввиду ОС и прикладное ПО? На сколько я понимаю, в данной ситуации дешевле приобретать сторонние комплексы ЗИ, чем сертифицированные версии ПО, т.к. при изменении ОС, патч поставил там и т.п. не требуется повторная сертификация. В ином же случае, после каждого обновления, если оно не сертифицировано, придется заново фактически проходить аттестацию. По этой же причине не стоит добиваться аттестации прикладного по, легче все же сверху какой-нить SecretNet накатить - дешевле выйдет. А вообще слышал, что в Москве многие конторы, которые занимаются подготовкой к аттестации и аттестацией предлагают клиентам разбивать свои информационные системы для понижения класса, по которому они должны защищаться. К примеру, есть у меня Вася Пупкин и куча данных о нем, все хранится в одной базе. Делим систему на две базы, в одной Васе присваивается номер, а в другой хранится номер и сведения о номере, а не о Васе Пупкине. Таким образом класс резко понижается с 1-го до 4-го или наоборот, если речь идет о специальных системах, а не о типовых.

_________________
Любимый муж)


Вернуться к началу
 Профиль  
 

В сети Мужчина
 Заголовок сообщения:
СообщениеДобавлено: 27 окт 2009, 21:16 
Аватара пользователя
Серый кардинал
Серый кардинал

Зарегистрирован:
28 дек 2004, 03:33
Сообщения: 53292
Откуда: Острогожск
Награды: 6
За особые заслуги (1) 128 Лайков (1) 256 Лайков (1) 512 Лайков (1)

Цитата:
Хмм... странно. Или вы проходили аттестацию на комплекс используя сертифицированные средства, имею ввиду ОС и прикладное ПО?
Да.
А сторонние мы не имеем правов приобретать... :(

Добавлено спустя 31 секунду:

Цитата:
В ином же случае, после каждого обновления, если оно не сертифицировано, придется заново фактически проходить аттестацию.
Да.

Добавлено спустя 2 минуты 19 секунд:

Цитата:
А вообще слышал, что в Москве многие конторы, которые занимаются подготовкой к аттестации и аттестацией предлагают клиентам разбивать свои информационные системы для понижения класса, по которому они должны защищаться.
У нас наоборот... Повышают до макс. всё. С одной стороны хорошо, проще работать. Вопросов у народа лишних нет и возможности очень ограничены. Никто ничего даже сломать не может. :)

_________________
Волхвы не боятся могучих владык
И княжеский дар им не нужен
Правдив и свободен их вещий язык
И с волей небесною дружен


Вернуться к началу
 Профиль  
 

Не в сети Бесполое существо
 Заголовок сообщения:
СообщениеДобавлено: 27 окт 2009, 21:19 
Аватара пользователя
2 ступень
2 ступень

Зарегистрирован:
30 июл 2006, 21:37
Сообщения: 168
Награды: 7
5 лет Сайту (1) 10 лет Сайту (1) 10 лет Форуму (1) 10 лет в Форуме (1)

Ну, не имеете прав приобретать стороннее прикладное и системное ПО, но системы ЗИ сертифицированные-то можете? Не проще ли их закупить 1 раз?

_________________
Любимый муж)


Вернуться к началу
 Профиль  
 

В сети Мужчина
 Заголовок сообщения:
СообщениеДобавлено: 27 окт 2009, 21:21 
Аватара пользователя
Серый кардинал
Серый кардинал

Зарегистрирован:
28 дек 2004, 03:33
Сообщения: 53292
Откуда: Острогожск
Награды: 6
За особые заслуги (1) 128 Лайков (1) 256 Лайков (1) 512 Лайков (1)

Цитата:
системы ЗИ сертифицированные-то можете?
Приобретены... Немного некорректно. Для нас они разрабатывались специально. И прикладное ПО тоже.

_________________
Волхвы не боятся могучих владык
И княжеский дар им не нужен
Правдив и свободен их вещий язык
И с волей небесною дружен


Вернуться к началу
 Профиль  
 

Не в сети Бесполое существо
 Заголовок сообщения:
СообщениеДобавлено: 27 окт 2009, 21:28 
Аватара пользователя
2 ступень
2 ступень

Зарегистрирован:
30 июл 2006, 21:37
Сообщения: 168
Награды: 7
5 лет Сайту (1) 10 лет Сайту (1) 10 лет Форуму (1) 10 лет в Форуме (1)

Да уж, ситуация. Надеюсь в коммерческих структурах и в госучреждениях, где все это только создается удастся избежать такого маразма.

_________________
Любимый муж)


Вернуться к началу
 Профиль  
 

В сети Мужчина
 Заголовок сообщения:
СообщениеДобавлено: 27 окт 2009, 21:31 
Аватара пользователя
Серый кардинал
Серый кардинал

Зарегистрирован:
28 дек 2004, 03:33
Сообщения: 53292
Откуда: Острогожск
Награды: 6
За особые заслуги (1) 128 Лайков (1) 256 Лайков (1) 512 Лайков (1)

eXS, для нас это в принципе необходимость. Но и маразма достаточно. Один из примеров- сертифицированные терминальные лицензии (не ПО (!))... :O:

Но судя по тому, что только мы с тобой ведём диалог в этой теме, другие с этим пока не столкнулись. Но всё ещё впереди... :O:

Закон новый и пока сырой. Мне кажется, что следующим шагом обяжут всех юр. лиц проходить экспертизу с целью определения необходимого класса защиты информации ну и всё остальное вытекающее. :)

_________________
Волхвы не боятся могучих владык
И княжеский дар им не нужен
Правдив и свободен их вещий язык
И с волей небесною дружен


Вернуться к началу
 Профиль  
 

Показать сообщения за:  Поле сортировки  
 [ Сообщений: 13 ] 


Часовой пояс: UTC


Кто сейчас на форуме

Сейчас этот раздел просматривают: CommonCrawl [Bot] и гости: 0


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  



Copyright © 2004- phpBB модифицирован www.ostrogozhsk.ru
Использование материалов, опубликованных на сайте, разрешено только с указанием авторства и гиперссылкой на источник- www.ostrogozhsk.ru
Мнение администрации не всегда совпадает с мнением авторов опубликованных в форуме сообщений.