LINUX.ORG.RU

Нет. Потому что защита ПД по 152-ФЗ это куча внутренних «положений, регламентов и политик».

vvn_black ★★★★★
()
Ответ на: комментарий от vvn_black

Ну блин, ОК.

Вот возьмем госуслуги, они же TLS сертом защищены с открытым центром авторизации?

Зачем нам втюхивают этот континент?

Shulman
() автор топика
Ответ на: комментарий от Shulman

В огороде бузина, в Киеве дядька, у Шульмана в голове каша.

Защита ПД это в первую очередь организационные мероприятия, отталкиваясь от которых определяются с техническими решениями, которые могут быть какими угодно (почти).

vvn_black ★★★★★
()
Ответ на: комментарий от Shulman

они же TLS сертом защищены с открытым центром авторизации?

Защищено соединение, защищено сертификатом COMODO. С какого он открытый CA?

vvn_black ★★★★★
()
Последнее исправление: vvn_black (всего исправлений: 1)
Ответ на: комментарий от vvn_black

Можно для нубов? Мы тут персональные данные россиян, понимаешь, защищаем…?

Просто у меня стойкое ощущение, что нас разводит наш подрядчик, и все их решения стоят минимум пару лямов…

Shulman
() автор топика
Последнее исправление: Shulman (всего исправлений: 2)
Ответ на: комментарий от Shulman

Ты находишься здесь.

Порядок, в общем случае, такой, постоянно заглядывая в 152-ФЗ:

  • назначаются ответственный (ответственные) за работу с ПД в организации;
  • намечается план мерпориятий;
  • определяется круг лиц с доступом к ПД;
  • вносятся изменения в их должностные и подписывается некое соглашение «о неразглашении»;
  • определяется перечень обрабатываемых ПД;
  • определяются информационные системы обработки ПД;
  • проводится аудит информационных систем и отнесение их к определенному классу;
  • проводится аудит помещения с тех. средствами;
  • определяется перечень технических средств в зависимости от класса ИС; (твой вопрос)
  • составляется техпаспорт технических средств;
  • всё вышеперечисленное оформляется в некий внутренний документ (систему документов): положение, политика, инструкции, регламенты;
  • регистрируемся (уведомляем) в Роскомнадзоре как «оператор ПД»;
  • приказом назначаем ответственных и исполнителей;
  • приказом вводим ИС в эксплуатацию с учётом требований 152-ФЗ;
  • работаем и ждём проверок.
vvn_black ★★★★★
()
Последнее исправление: vvn_black (всего исправлений: 2)
Ответ на: комментарий от Shulman

Коротко: для https соединения можешь. Без разницы. https по ГОСТ требуется только для обмена данными с госслужбами.

Развёрнуто тебе написал vvn_black, что в случае проверки просто «правильная» конфигурация ничего не значит.

anonymoos ★★★★★
()

1. да.

2. РТФМ.

Deleted
()
Ответ на: комментарий от praseodim

По существу, можно ничего не делать, и главное не уведомлять Роскомнадзор. Тогда можно обойтись и без «бумажек». Но в этом контексте вопрос «Годится ли Let’s Encript для защиты персональных данных?» выглядит совершенно лишним.

vvn_black ★★★★★
()

Годится ли Let’s Encript для защиты персональных данных

Он годится лишь для защиты процесса передачи персональных данных. Дальше эти данные оказываются в твоих загребущих лапах, от которых они тоже должны быть защищены.

alexmaru
()
Ответ на: комментарий от Shulman

Обратись к специалисту в конце концов. Или в госорганах это немодно и все важные вещи разрабатывают и делают эникейщики типа тебя? Wait! Oh shi...

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Deleted

Миллион купюр на мне но я не выиграл тендер

Банда едет низко сом ной калаши экстендет

Да мне 19 парень я уже легенда

Когда будет 20 тогда стану президентом

(все вместе)

Мое имя «Тейп» а фамилия «на Бабках»

Мое имя «Тейп» а фамилия «на Бабках»

Кода меня видишь говори мне «Тейп на Бабках»

Нет я не летаю просто в новых гуччи тапках

Shulman
() автор топика
Последнее исправление: Shulman (всего исправлений: 2)
Ответ на: комментарий от vvn_black

Спасибо за советы, но ты тоже не нужен

Shulman
() автор топика

Не годится, товарищ майор не расшифрует.

TooPar
()
Ответ на: комментарий от Shulman

Кто-то начал понимать весь цирк с безопасностью и защитой. Поздравляю. Вся защита и безопасность сводится к защите важных людей (владелец фирмы, гендиректор и т.д.) от исков (в первую очередь путём создания документов с резиновой печатью), чтобы можно было показать на крайнего и сказать, что он виноват, когда произойдёт лажа. Ну и до этого момента успокаивать стадо, что лажи не будет, ведь они защищены (но скромно умалчивать кто именно защищен и от чего).

peregrine ★★★★★
()
Последнее исправление: peregrine (всего исправлений: 2)
Ответ на: комментарий от alexmaru

На самом деле, не факт, потому что может существовать список доверенных каким-нибудь роскомнадзором CA, причем к сертификату могут выдвигаться определенные требования. У тех же госуслуг сертификат валидацию не проходит из-за слабого алгоритма хендшейка.

kirk_johnson ★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.