LINUX.ORG.RU

История изменений

Исправление KivApple, (текущая версия) :

Все эти законы они не о технических средствах вообще. Они о том, кто должен иметь или не иметь доступ к каким данным и что с ними имеет или не имеет. Если к твоим коммутаторам не должны иметь доступ люди, которые не должны иметь доступ к ПД, то никакое шифрование не нужно. Можешь хоть на плазму во всю стену выводить ПД и озвучивать синтезатором голоса.

Если среда недоверенная как интернет, то шифрование нужно.

Это общие правила. У некоторых организаций могут быть свои локальные правила или их деятельность особо регулируется. Тогда задавать вопросы на ЛОРе не имеет смысла, их надо задавать юридическому отделу.

Надо изучить все релевантные законы и акты и ответить на вопросы.

  1. Есть ли там ПРЯМОЕ указание на то, что конкретно эти данные и должны быть защищены с помощью конкретно шифрования. Если там сказано просто «защищены» это не считается. Тетрадка с записями в комнате под замком де юре защищена ровно в той же степени, что и файл зашифрованный AES. Если там прямо явно написано, что любые сетевые пакеты надо шифровать каким-то конкретным алгоритмом, то надо шифровать и именно этим алгоритмом. Иначе нет.

  2. Имеют ли официальный (а не путем выбивания двери) доступ в помещение с сетевыми кабелями (если имеют доступ к серверам, то проблема технически нерешаема и можно забить) люди, от которых по закону ты должен инфу защищать. Если да, надо зашифровать.

  3. Ничего шифровать не надо, если на оба вопроса ответ отрицательный.

Исправление KivApple, :

Все эти законы они не о технических средствах вообще. Они о том, кто должен иметь или не иметь доступ к каким данным и что с ними имеет или не имеет. Если к твоим коммутаторам не должны иметь доступ люди, которые не должны иметь доступ к ПД, то никакое шифрование не нужно. Можешь хоть на плазму во всю стену выводить ПД и озвучивать синтезатором голоса.

Если среда недоверенная как интернет, то шифрование нужно.

Это общие правила. У некоторых организаций могут быть свои локальные правила или их деятельность особо регулируется. Тогда задавать вопросы на ЛОРе не имеет смысла, их надо задавать юридическому отделу.

Надо изучить все релевантные законы и акты и ответить на вопросы.

  1. Есть ли там ПРЯМОЕ указание на то, что конкретно эти данные и должны быть защищены с помощью конкретно шифрования. Если там сказано просто «защищены» это не считается. Тетрадка с записями в комнате под замком де юре защищена ровно в той же степени, что и файл зашифрованный AES. Если там прямо явно написано, что любые сетевые пакеты надо шифровать, то надо шифровать. Иначе нет.

  2. Имеют ли официальный (а не путем выбивания двери) доступ в помещение с сетевыми кабелями (если имеют доступ к серверам, то проблема технически нерешаема и можно забить) люди, от которых по закону ты должен инфу защищать. Если да, надо зашифровать.

  3. Ничего шифровать не надо, если на оба вопроса ответ отрицательный.

Исходная версия KivApple, :

Все эти законы они не о технических средствах вообще. Они о том, кто должен иметь или не иметь доступ к каким данным и что с ними имеет или не имеет. Если к твоим коммутаторам не должны иметь доступ люди, которые не должны иметь доступ к ПД, то никакое шифрование не нужно. Можешь хоть на плазму во всю стену выводить ПД и озвучивать синтезатором голоса.

Если среда недоверенная как интернет, то шифрование нужно.

Это общие правила. У некоторых организаций могут быть свои локальные правила или их деятельность особо регулируется. Тогда задавать вопросы на Лоре не имеет смысла.

Надо изучить все релевантные законы и акты и ответить на вопросы.

  1. Есть ли там ПРЯМОЕ указание на то, что конкретно эти данные и должны быть защищены с помощью конкретно шифрования. Если там сказано просто «защищены» это не считается. Тетрадка с записями в комнате под замком де юре защищена ровно в той же степени, что и файл зашифрованный AES. Если там прямо явно написано, что любые сетевые пакеты надо шифровать, то надо шифровать. Иначе нет.

  2. Имеют ли официальный (а не путем выбивания двери) доступ в помещение с сетевыми кабелями (если имеют доступ к серверам, то проблема технически нерешаема и можно забить) люди, от которых по закону ты должен инфу защищать. Если да, надо зашифровать.

  3. Ничего шифровать не надо, если на оба вопроса ответ отрицательный.