[image]

ИТ в решениях правительств

 
1 2 3 4 5 6 7 51
RU спокойный тип #12.12.2016 10:55  @Iva#12.12.2016 10:44
+
+1
-
edit
 

спокойный тип
Спокойный_Тип

старожил
★★

Iva> так Почта России вообще никаких согласий у меня не брала и не берет.

ну допустим по ПР разговор отдельный...там вообще много интересных вопросов не очевидных на первый взгляд, с удовольствием бы поработал бы у них изнутри по этой теме

с.т.>> знать назубок категории? :D :D :D
Iva> идет краткая расшифровка.

я те как практик говорю - существующий вариант лучше. как только ты впишешь фиксированный набор полей в категории - у тебя появится вопрос пограничых случаев и акуализации категорий...

с.т.>> внутри в законе там есть категории (4 категории)
с.т.>> опять же категория зависит не только от того какие ты данные собираешь но и в каком объёме и для чего будешь использовать. есть шаблоны методик от ФСТЭК и Роскомнадзора как присвоить системе обработки правильную категорию.
Iva> 4 категории, если еще с учетом для чего - безумно мало.
Iva> 15-20 категорий. Из них самые закрытые - медицинские.

пфф...для секретных данных хватает 4 (если к 3м приплюсовать ДСП) а для перс данных - что по концепци очень близко - нужно 15-20...нахрена?
:D
это как раз следствие того что ты в исходном посыле немного промахиваешься , вот у тебя сразу 15-20 и лезет для начала )))
   50.050.0
RU Iva #12.12.2016 11:01  @спокойный тип#12.12.2016 10:55
+
-
edit
 

Iva

Иноагент

с.т.> пфф...для секретных данных хватает 4 (если к 3м приплюсовать ДСП) а для перс данных - что по концепци очень близко - нужно 15-20...нахрена?

Так по каждому секретному документу принимается персональное решение - давать данный документ ИМЯРЕКу или нет.
Почти так.
Тогда все, кому я давал ПД должны мне звонить и получать мое одобрение на каждую обработку???


с.т.> :D
с.т.> это как раз следствие того что ты в исходном посыле немного промахиваешься , вот у тебя сразу 15-20 и лезет для начала )))

именно, если по уму.
   54.0.2840.9954.0.2840.99
RU спокойный тип #12.12.2016 11:12  @Iva#12.12.2016 11:01
+
+1
-
edit
 

спокойный тип
Спокойный_Тип

старожил
★★

с.т.>> пфф...для секретных данных хватает 4 (если к 3м приплюсовать ДСП) а для перс данных - что по концепци очень близко - нужно 15-20...нахрена?
Iva> Так по каждому секретному документу принимается персональное решение - давать данный документ ИМЯРЕКу или нет.
Iva> Почти так.

ну это, у меня была 1я форма так что я прекрасно знаю как там всё работается ))

пресональное решение принимается один раз , потом просто приходишь с секретным портфелем \ тетрадкой - получаешь под роспись

Iva> Тогда все, кому я давал ПД должны мне звонить и получать мое одобрение на каждую обработку???

не совсем так...я те скажу как это работает - впринципе похоже на то как секретка военная работает :D

ты даешь юр лицу согласие на обработку ПД (конкретного списка полей для конкретной цели)
у юр лица есть регламенты по обработке , есть процедура номинирования\деноминировани работников на допуск к работе с перс данными (на роль операторов перс данных, причём если систем несколько то в каждую систему отдельно - а скорее всего их несколько - как минимум в коммерческой организации есть кадровая система\ЗП и есть что-то типа CRM в том или ином виде которая хранит данные клиентов), журнал доступ к перс данным (в электронном виде) конечно - просто логи системы авторизации и защиты.
(ну и само собой модель угроз на систему и соответствующие орг меры и тех решения, возможно лицензии, процедуры аудитов и тп и тд...бумаг А4 стопка от пола до потолка)
вместо секретчика - безопасник

и дальше пока у компании есть твоё разрешение а безопасник дал доступ оператору - конкретный человек имеет доступ к ТВОИМ перс данным (тем что ты разрешил и для того для чего ты разрешил)
и всё логируется. ну и конечно шифруется гостом.

я сам такое техрешение делал и готовил регламенты и запускал в работу по всем отделам. и даже безопасников на курсах ФСТЭК учил. и сейчас мои безопасники уже сами делают повторый аудит актуализируя всё так как с прошлого года уже произошли изменения.

более того, нужно обязательно добавить процедуру в этап авторизации любого проекта нового - если там есть перс данные то проектная команда не получит согласие на запуск пока не обработка перс данных не будет соответствовать фз 242 \ фз 152

с.т.>> :D
с.т.>> это как раз следствие того что ты в исходном посыле немного промахиваешься , вот у тебя сразу 15-20 и лезет для начала )))
Iva> именно, если по уму.
   50.050.0
Это сообщение редактировалось 12.12.2016 в 11:23
LT Bredonosec #12.12.2016 11:37  @спокойный тип#12.12.2016 10:27
+
-
edit
 
с.т.> дружище..ты закон то читал вообще? например там есть понятие "общедоступных" персональных данных :D :D как раз то о чём ты хочешь сказать но в законе более толковым языком прописано ))
хых ))) вот та же мысль мелькнула )))
Хотя таки номер паспорта и адрес не относятся к категории общедоступных. Адрес может им быть, если юзер отметил галку, разрешающую публиковать свой тел и адрес в телефонных книгах. А номер паспорта - нет. Организации должны запрашивать, но не имеют права использовать его иначе чем для верификации личности, тем более, как-то у себя накапливать базу соответствий имя-номер.
   50.050.0
RU спокойный тип #12.12.2016 11:43  @Bredonosec#12.12.2016 11:37
+
-
edit
 

спокойный тип
Спокойный_Тип

старожил
★★

Bredonosec> хых ))) вот та же мысль мелькнула )))
Bredonosec> Хотя таки номер паспорта и адрес не относятся к категории общедоступных. Адрес может им быть, если юзер отметил галку, разрешающую публиковать свой тел и адрес в телефонных книгах. А номер паспорта - нет. Организации должны запрашивать, но не имеют права использовать его иначе чем для верификации личности, тем более, как-то у себя накапливать базу соответствий имя-номер.

именно так...если "на пальцах" то общедоступные перс данные - это то что пишут на визитке или на конверте, для них упрощенные варианты возможны
   50.050.0
+
+1
-
edit
 

16-й

аксакал
★★
16-й>> Практической невыполнимостью, если тебе так больше нравится.
Bredonosec> данный параметр с позиции желающих нарушать "потому что так привычно" всегда будет аналогичен "это же невозможно!!!11адынадын

Ты как-то невнимательно читаешь.
В стране есть куча гос. и мун.организаций, которые принимают или используют-хранят документы, содержащие персональные данные. У этих организаций уже есть базы данных, железо, софт и приставленный к данной деятельности персонал. Чтоб эти органы начали в своей деятельности соответствовать закону, им надо все это поменять. Софт модифицировать, каналы защитить, железо усугубить, персонал отлицензировать, схему документооборота изменить и т.д. И так по всему мясокомбинату, умножая на внутриведомственное взаимодействие. Для этого нужна куча бабла и времени. Кучу бабла госу и муну должно дать государство, но не даёт (особенно времени - закон-то уже в обиходе). Ибо нету. Вариантов, поэтому, строго два: 1) закрыть все эти органы, оказывающие услуги населению, и полностью парализовать деятельность, вплоть до вооруженного восстания. И 2) проверяющим органам сидеть тихо и не за**паться по поводу нарушения закона в масштабах страны.
Как думаешь, надо было такой закон принимать?
   54.0.2840.9954.0.2840.99
RU спокойный тип #12.12.2016 12:32  @16-й#12.12.2016 12:24
+
-
edit
 

спокойный тип
Спокойный_Тип

старожил
★★

16-й> Как думаешь, надо было такой закон принимать?

нет мля, пускай дальше перс данными торгуют в интернете ))
там не так всё сложно по баблу, главное процессы нормализовать и с умом подойти к выбору орг мер и тех решений
если впринципе есть нормальные процессы обработки данных то система защиты натягивается поверх \ внутри, 90% вопросов закрываются регламентами
а если в ИТ системах бардак так так или иначе нужно порядок наводить
   50.050.0
+
-1
-
edit
 
16-й> Как думаешь, надо было такой закон принимать?
надо.
И не думаю, а знаю.
Потому что с такими системами сам работал, и знаю, чего можно сделать при отсутствии контроля. И знаю, где, как оно контролится.
И знаю, с какой нервностью здесь гебня реагирует на малейшие возможности нарушения установленного аналогичным законом порядка доступа к данным. Даже не на желание купить телефонную базу (за что пацана одного несколько лет назад посадили надолго по провокации гебни кстати), а даже такие вещи, как возможность найти в макулатуре гос-организаций какого-инбудь листка, где не уничтожены хоть какие-то данные хоть кого-то. За это здесь взъе...ли достаточно крупные конторы и не раз. С постановкой на уши вплоть до министров, с сюжетами по тв, с оргвыводами, чтоб ни у кого не было соблазнов класть болт на это дело.

А если кто-то ленится бардак в своём хозяйстве исправлять - ну пусть уступает место другим, кто не поленится.
   50.050.0
RU 16-й #13.12.2016 10:27  @спокойный тип#12.12.2016 12:32
+
+1
-
edit
 

16-й

аксакал
★★
с.т.> нет мля, пускай дальше перс данными торгуют в интернете ))

Конечно пускай. Причем они и сейчас торгуют с тем же успехом. Ты ж не думаешь, что данные утекают от операторов или их воруют, перехватывая пакеты по сети?!

с.т.> а если в ИТ системах бардак так так или иначе нужно порядок наводить

А это, типа, не бабло? Железо под новые феньки не бабло? Строительство ЦОДов, аренда более производительных ЛС для новых фенек, "Заставы" всякие, крипто-пры, подписи на каждого пользователя, переоборудование помещений и прочее. А длительные конвульсии процесса при реорганизации и всякие судебные выплаты по этому поводу, не говоря уже о косвенном ущербе для нархоза?
И где оно это бабло в бюджетах? И главное - нахера закон приняли, если ничего не готово даже в перспективе?
   54.0.2840.9954.0.2840.99
+
+1
-
edit
 

16-й

аксакал
★★
Bredonosec> Потому что с такими системами сам работал, и знаю, чего можно сделать при отсутствии контроля.

С какими системами такими? Защита персональных данных тут при чем? Нахер они кому сдались при взломе "таких систем"?

Bredonosec> А если кто-то ленится бардак в своём хозяйстве исправлять - ну пусть уступает место другим, кто не поленится.

Ты читаешь, что я пишу? Два простых тезиса. Первый: на реорганизацию нужно бабло и время. Второй: бабла нет (не даёт бюджет) и времени нет (закон уже принят). Ты какой из двух тезисов оспариваешь?
   54.0.2840.9954.0.2840.99
RU спокойный тип #13.12.2016 12:44  @16-й#13.12.2016 10:27
+
-
edit
 

спокойный тип
Спокойный_Тип

старожил
★★

с.т.>> нет мля, пускай дальше перс данными торгуют в интернете ))
16-й> Конечно пускай. Причем они и сейчас торгуют с тем же успехом. Ты ж не думаешь, что данные утекают от операторов или их воруют, перехватывая пакеты по сети?!

)) ты не поверишь...


с.т.>> а если в ИТ системах бардак так так или иначе нужно порядок наводить
16-й> А это, типа, не бабло? Железо под новые феньки не бабло? Строительство ЦОДов, аренда более производительных ЛС для новых фенек, "Заставы" всякие, крипто-пры, подписи на каждого пользователя, переоборудование помещений и прочее. А длительные конвульсии процесса при реорганизации и всякие судебные выплаты по этому поводу, не говоря уже о косвенном ущербе для нархоза?

ты вообще читаещь что я пишу? ПОРЯДОК НАВЕСТИ...это НЕ БАБЛО И НЕ ЖЕЛЕЗО И НЕ ЦОДЫ...
это значит спланировать и организовать работу должным образом...что бы доступ к перс данным ( да и к любым данным) был ТОЧЕЧНО - а не у всех полный доступ(а потом данные сливаются)....а что криптопро? тебе что на ВСЕХ НУЖНО КРИПТО ПРО? )) а если подумать то оказывается что оно не для всех нужно а только для тех кто реально работает с заплатой и кадрами...(а для общедоступки легко натягивается нормальная защита, бесплатная)и лицензий тебе нужно в разы меньше и ЭЦП тебе нужно В РАЗЫ МЕНЬШЕ.
да, ты большую банку 1ски (или какая там корп ERP) делишь на несколько, справочники с перс данными - отдельно прикрываешь, вводишь роли нормальные - и хопа, у тебя и порядок навёлся и лиценций нужно в РАЗЫ меньше на систему защиты и производительность её нужна меньше..СЮРПРАЫЙЗ =)


16-й> И где оно это бабло в бюджетах? И главное - нахера закон приняли, если ничего не готово даже в перспективе?

а как ты будешь безбумажный документооборот и ЭЦПизацию запускать если у тебя нет понятия перс данных и закона по их защите?
ты понимаешь что один из кирпичиков базовых в цифровой мир? ))

а пока закон не примут - оно и не будет готово, и вот на сегодня - многое готово...на самом деле очень большие сдвиги и по налоговой и по прочим безбумажным документооботоротам....
   50.050.0
Это сообщение редактировалось 13.12.2016 в 12:50
+
-
edit
 

spam_test

аксакал


16-й> И главное - нахера закон приняли, если ничего не готово даже в перспективе?
чтобы в конечном счете, это заработало. Не знаю, особенности менталитета или еще чего, но пока не начать пробовать - ничего работать не может. Приходится решать проблему от практики. Теоретические наработки сталкиваясь с действительностью обычно требуют исправлений.
   44
RU 16-й #13.12.2016 15:22  @спокойный тип#13.12.2016 12:44
+
+1
-
edit
 

16-й

аксакал
★★
с.т.> ты вообще читаещь что я пишу? ПОРЯДОК НАВЕСТИ...это НЕ БАБЛО И НЕ ЖЕЛЕЗО И НЕ ЦОДЫ...
с.т.> это значит спланировать и организовать работу должным образом...что бы доступ к перс данным ( да и к любым данным) был ТОЧЕЧНО - а не у всех полный доступ(а потом данные сливаются)...

Судя по всему, мы оба не читаем.
Я говорю про гос и мун органы. Которые заняты приемом обращений от граждан и прочих там СМЭВов, накоплением и обработкой данных в этой связи. Т.е. о всяких там налоговых, МФЦ, паспортных столах, всевозможных приемных муниципалитетов, МВД, судов, Росреестрах, Росимуществах и так далее. Которые щас все поголовно тотально не соответствуют ФЗ. При действующем давно законе. Тотально поголовно нарушают. И все, что они могут сделать, это брать от заявителей - барабанная дробь - пресловутый фиговый листок с согласием на обработку персональных данных. Чисто на всякий случай. И да, им всем нужна туча бабла на реорганизацию.

с.т.> на самом деле очень большие сдвиги и по налоговой и по прочим безбумажным документооботоротам....

Сдвиги от этого липового положения по защите перс.данных никак не зависят, вообще. Сдвиги зависят от реализации сервисов и их пристёгивания к системам документооборота ведомств. Т.е. опять же от целевого бабла.
   54.0.2840.9954.0.2840.99
RU спокойный тип #13.12.2016 15:40  @16-й#13.12.2016 15:22
+
-
edit
 

спокойный тип
Спокойный_Тип

старожил
★★

16-й> Я говорю про гос и мун органы.
и что...они не должны в отличие от коммераческих структур защищать перс данные? :eek:

16-й> Сдвиги от этого липового положения по защите перс.данных никак не зависят, вообще. Сдвиги зависят от реализации сервисов и их пристёгивания к системам документооборота ведомств. Т.е. опять же от целевого бабла.

ага...а как в бюджеты на след год выбить бабки на зашиту перс данных если закона нет...? ))) что было выделено бабло - нужен закон, иначе не бывает.
что просто так сейчас налоговая и всякие там похожие с випнетами рабочие места ставят? нашли же бабки
   50.050.0
RU 16-й #13.12.2016 16:10  @спокойный тип#13.12.2016 15:40
+
-
edit
 

16-й

аксакал
★★
с.т.> и что...они не должны в отличие от коммераческих структур защищать перс данные?

Не, надо бросать эту дискуссию. Где-то у нас расхождение по теме на уровне первичных определений. По-моему, если закон потенциально неисполним и известно, что он исполняться не будет еще хер знает сколько, то такой закон надо временно забить инициатору плашмя в одно место.

с.т.> ага...а как в бюджеты на след год выбить бабки на зашиту перс данных если закона нет...? ))) что было выделено бабло - нужен закон, иначе не бывает.

В честь чего вдруг? Закон и бабки вещи ортогональные. Каждый год энное количество федеральных целевых программ успешно вводится в обиход для "осваивания". В каждой ФЦП прописан бюджет, отвественный за финансирование и прочее. Никакие законы для этого не требуются.

с.т.> что просто так сейчас налоговая и всякие там похожие с випнетами рабочие места ставят? нашли же бабки

И что? там до соблюдения норм ФЗ еще сто вёрст раком. Причем ФНС это, типа, передовая витрина, многие другие ведомства еще берестой подтираются.
   54.0.2840.9954.0.2840.99
RU спокойный тип #13.12.2016 16:26  @16-й#13.12.2016 16:10
+
+1
-
edit
 

спокойный тип
Спокойный_Тип

старожил
★★

16-й> Не, надо бросать эту дискуссию. Где-то у нас расхождение по теме на уровне первичных определений. По-моему, если закон потенциально неисполним и известно, что он исполняться не будет еще хер знает сколько, то такой закон надо временно забить инициатору плашмя в одно место.

он не потенциально не исполним - он вполне исполним за пол года при вполне разумном бюджете (как уже говорилось я сам такой проект сделал) если простимулировать руководство

с.т.>> ага...а как в бюджеты на след год выбить бабки на зашиту перс данных если закона нет...? ))) что было выделено бабло - нужен закон, иначе не бывает.
16-й> В честь чего вдруг? Закон и бабки вещи ортогональные.

да в честь того...я лично с 2011 года ждал когда наконец-то возьмутся за ум...когда вышел 242й и поправки к 152му когда появились санкции реальные и вероятность что придут и возьмут за яйки - тут же всё нашлось


с.т.>> что просто так сейчас налоговая и всякие там похожие с випнетами рабочие места ставят? нашли же бабки
16-й> И что? там до соблюдения норм ФЗ еще сто вёрст раком. Причем ФНС это, типа, передовая витрина, многие другие ведомства еще берестой подтираются.

ну так всегда должны быть витирины. с технической точки зрения то что я видел - вполне себе прилично...а орг меры и регламенты это дело наживное если есть пинок под Ж

ps а уж для гос контор то вообще всё можно было бы дёшево сделать - там основная то цена это софт и лицензии (железо обычные x86 коробки) - закупить этих випнетов\континетов\стерр сразу на Н-лет вперёд в масштабе страны - реально же за копейки можно было бы сделать в пересчёте на одно рабочее место, может вообще на халяву сделали бы с учётом отбить на поддержке...)))
   50.050.0
Это сообщение редактировалось 13.12.2016 в 16:41
RU 16-й #13.12.2016 17:05  @спокойный тип#13.12.2016 16:26
+
-
edit
 

16-й

аксакал
★★
с.т.> он не потенциально не исполним - он вполне исполним за пол года при вполне разумном бюджете

ФНС, если я не ошибаюсь, сейчас внедряет Налоги-3. До этого было соответственно 2 и 1. Рюмкочайные инсайдеры злословили про что-то 6 с лишним ярдов последней разработки/внедрения. Внедряют уже пару лет.
Кадастр шесть лет назад сожрал около трех на новую систему по ФЦП. Внедряли четыре года. Сейчас новый ФЦП Росреестра тянет на четыре с небольшим ярда. Процесс длится уже три года.
Про МФЦ лучше и не заикаться, там в силу муниципальной территориальности даже единой базы не за**пить.
И это можно сказать авангард.
Словом, это такая прорва, что пером не описать.

с.т.> ps а уж для гос контор то вообще всё можно было бы дёшево сделать - там основная то цена это софт и лицензии (железо обычные x86 коробки) - закупить этих випнетов\континетов\стерр сразу на Н-лет вперёд ...

Можно подумать оно только в железки упирается.
То-то они там уже который год решают проблему с наделением ЭЦП всех сотрудников-чиновников. Только наделят треть орды, глядь уже подписи протухли, пора заново начинать.
   54.0.2840.9954.0.2840.99
RU спокойный тип #14.12.2016 10:56  @16-й#13.12.2016 17:05
+
-
edit
 

спокойный тип
Спокойный_Тип

старожил
★★

16-й> То-то они там уже который год решают проблему с наделением ЭЦП всех сотрудников-чиновников. Только наделят треть орды, глядь уже подписи протухли, пора заново начинать.

отож...не в бабле дело, не бабле...я тебе про то и говорю :D
бабки уходят в бездну там где несколько сотен тысяч евро хватило бы - ну ляма евро допустим что бы вообще всё решить
   50.050.0
RU spam_test #14.12.2016 14:09  @спокойный тип#13.12.2016 16:26
+
-
edit
 

spam_test

аксакал


с.т.> ps а уж для гос контор то вообще всё можно было бы дёшево сделать - там основная то цена это софт и лицензии (железо обычные x86 коробки) - закупить этих випнетов\континетов\стерр сразу на Н-лет вперёд в масштабе страны

А низзя, если бы всю эту государственную махину обслуживал единый центр - да. А так кто во что горазд, и в результате где то все отлично работает, а где то самописный софт от выигравших тендер отваливается ежечасно.
   44
RU спокойный тип #14.12.2016 14:24  @spam_test#14.12.2016 14:09
+
+1
-
edit
 

спокойный тип
Спокойный_Тип

старожил
★★

с.т.>> ps а уж для гос контор то вообще всё можно было бы дёшево сделать - там основная то цена это софт и лицензии (железо обычные x86 коробки) - закупить этих випнетов\континетов\стерр сразу на Н-лет вперёд в масштабе страны
s.t.> А низзя, если бы всю эту государственную махину обслуживал единый центр - да. А так кто во что горазд, и в результате где то все отлично работает, а где то самописный софт от выигравших тендер отваливается ежечасно.

ниче ниче...вот сейчас примут ужесточающие поправки к 152му (что бы штраф был за каждого субъекта а не за нарушение в целом) - там астрономические штрафы будут - и без единого центра справятся.
более того, а что помешает единому центру в отсутствии конкуренции косячить...? а ничего...тут скорее платформа должна быть единая (а лучше 2-3) и типовой набор решений стандартных - а вот команд внедренцев несколько
   50.050.0
RU spam_test #14.12.2016 14:42  @спокойный тип#14.12.2016 14:24
+
-
edit
 

spam_test

аксакал


с.т.> более того, а что помешает единому центру в отсутствии конкуренции косячить...?
ну тоже верно, однако на сегодняшний день вполне есть зарекомендовавшие себя. Не эксперт, просто по опыту заглядывания на соответствующие сайты и службы. Госуслуги вполне прилично выглядят, понятия не имею кто это делал. Можно ведь зарекомендовавшую контору назначит генподрядчиком.
   44
+
-
edit
 

16-й

аксакал
★★
s.t.> Госуслуги вполне прилично выглядят, понятия не имею кто это делал. Можно ведь зарекомендовавшую контору назначит генподрядчиком.

Не буду тут звонить названия, но контора (с вот таа-а-а-акой крышей, что аж к Сневусу и Трувору восходит), которая делала госуслуги, в настоящий момент как раз в процессе жидкого обделывания на очередном мега-подряде. Причем, что важно, именно по причине попытки применить в основе то же самое решение, что они применили там.
Это вообще распространённое в руководящих верхах мнение, что оно все одно на другое похоже, главное чтоб была "команда зарекомендовавших себя профессионалов".
   54.0.2840.9954.0.2840.99
+
-
edit
 
16-й> Конечно пускай.
Ну вот а я несогласен с этим "пускай".
И немало кто тоже будет несогласен.
В том числе и вы, если дело коснётся вас лично с убытками для вас.

>Ты ж не думаешь, что данные утекают от операторов или их воруют, перехватывая пакеты по сети?!
тебя ждут офигительные открытия :)

16-й> А это, типа, не бабло?
мы все умрем :) Так можно далеко пойти :) Нафига подушки безопасности? Это ж лишние деньги! Нафиг! Нафига заборы меж детскими площадками и дорогами? Это дорого и никому не нужно! Нафига кожухи на бытовой технике? всё равно ведь кто-то пальцы под нож сунет! - Убрать, оно денег стоит!

16-й> И главное - нахера закон приняли, если ничего не готово даже в перспективе?
а если нет закона, то зачем готовить? :) Так? :)
Этот цикл отмазок давно известен.

>С какими системами такими? Защита персональных данных тут при чем? Нахер они кому сдались при взломе "таких систем"?
с такими, в которых персональные данные обрабатываются. И защищаются посредством записи каждого доступа к ним.

>Ты читаешь, что я пишу? Два простых тезиса. Первый: на реорганизацию нужно бабло и время. Второй: бабла нет (не даёт бюджет) и времени нет (закон уже принят). Ты какой из двух тезисов оспариваешь?
вы пишете, что этого всего не нужно и бардак греет вам душу.
Это ваше личное мнение, другим он душу не греет.
По поводу принятия - о том .что его примут, было известно еще года 2 назад. Кто не чесался по принципу "закона нет - значит и делать нифига не надо" - сам себе злой буратин.

>Я говорю про гос и мун органы.
помимо "говорю" неплохо б еще и слушать. И понимать.

>Которые щас все поголовно тотально не соответствуют ФЗ.
а вы знаете доподлинно, что у них внутри, какие процедуры и механизмы, чтоб так априорно заявлять?

>Сдвиги от этого липового положения по защите перс.данных никак не зависят, вообще. Сдвиги зависят от реализации сервисов
оно не липовое. Оно даёт правовую основу для раскошеливания на данные системы даже для самых жадных и тупых. А закажут они или не закажут какие-то модификации своего софта, сменят свои процедуры или нет - от этого будет зависеть вывод об их служебном соответствии.

>Не, надо бросать эту дискуссию. Где-то у нас расхождение по теме на уровне первичных определений. По-моему, если закон потенциально неисполним
вот именно, что дискуссии вы не хотите, вы не желаете этого закона, и готовы придумать любые отмазки, вплоть до "неисполним" (хотя у нас, к примеру, исполняется и очень жестко, и не первое десятилетие). А аргументы собеседников вас не интересуют. Типичное "я хочу нет!" ©

>В каждой ФЦП прописан бюджет, отвественный за финансирование и прочее. Никакие законы для этого не требуются.
бюджет в рф программный. Под программы. Программы требуют обоснований - "почему вы потратили столько бабла на это? - А вот есть закон, требующий соответствия".
Еще пожевать, или уже понятно?

>Рюмкочайные инсайдеры злословили про что-то 6 с лишним ярдов последней разработки/внедрения. Внедряют уже пару лет.
вполне обычная практика. здесь имею примеры софта, заказанного за хорошие такие миллионы, не работавшего без поломок ни единого дня за последние полтора десятилетия, при этом каждый раз контракт на поддержку подписывался с разными конторами, да и людей, которые делали и хоть понимали, что там внутри, уже давно нет... В итоге каждый последующий ставил подпорки под костыли и костыли под подпорки, оно росло и тяжелело, некоторые фичи отдублированы 4 раза в разных меню, некоторые фичи не работают, в некоторые места просто работникам указано не лезть, чтоб не сломалось, некоторые модули так и не подключены, бо ломают остальное, а разобраться в этом ужасе уже и не пытаются.. Некоторое время назад, через полгода после очередного контракта на поддержку от распонтованной фирмы икс за что-то там порядка полляма (не рублей же) в год, выяснилось, что поддержки нет и ближайшее время не будет вовсе, поскольку уволился единственный человек, который этой прогой занимался, а другие сотрудники вообще ничего с софтом сделать не могут ))
Там вообще много подробностей весьма веселых, но подписка )))
   26.026.0
LT Bredonosec #15.12.2016 22:42  @спокойный тип#14.12.2016 14:24
+
-
edit
 
с.т.> более того, а что помешает единому центру в отсутствии конкуренции косячить...? а ничего...тут скорее платформа должна быть единая (а лучше 2-3) и типовой набор решений стандартных - а вот команд внедренцев несколько
+1. монополия разрабов и обслуживающих == зло абсолютное ((
   26.026.0
+
-
edit
 

16-й

аксакал
★★
Bredonosec> тебя ждут офигительные открытия :)

От же ж! И как это я за 25 лет разработки систем документооборота не поинтересовался. Говоришь, прям вот те ведомственные БД, что везде в изобилии продаются, злыми хакерами покрадены?

Bredonosec> а если нет закона, то зачем готовить? :) Так? :)

Что зачем готовить? Готовь, хоть обготовься. Закон нахер приняли, спрашиваю в десятый раз, который неисполним?

Bredonosec> вы пишете, что этого всего не нужно и бардак греет вам душу.

Я пишу, что невыполнимый закон не должен приниматься, пока предпосылки для его выполнения не будут созданы. Одинадцатый раз.

Bredonosec> вот именно, что дискуссии вы не хотите, вы не желаете этого закона...

Ну, ну. Сам подумай, как я, частный лавочник по разработке ПО, могу не желать закона, который меня обеспечивает заказами на эту самую разработку?

Bredonosec> бюджет в рф программный. Под программы. Программы требуют обоснований - "почему вы потратили столько бабла на это? - А вот есть закон, требующий соответствия".
Bredonosec> Еще пожевать, или уже понятно?

Пожуй, конечно. А то я много ФЦП читал, а для одной даже концепцию ваял. Ну, так ФЦП пишутся и защищаются по всяким разным причинам, но чтоб под ПРИНЯТЫЙ закон задним числом, такое редко. Только когда законодателям резко моча в голову ударяет.
   54.0.2840.9954.0.2840.99
1 2 3 4 5 6 7 51

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru