ИТ в решениях правительств

 
1 5 6 7 8 9 16
RU 16-й #29.12.2016 14:23  @спокойный тип#29.12.2016 12:57
+
-
edit
 

16-й

опытный
★★

с.т.> гостайна тут вообще сбоку а ведомственные циркуляры это херня на постном масле - их к делу не подошьешь (сами для себя написали циркуляр - сами себя проверили...круговая порука) в отличии внешней проверки роскомнадзором

Гостайна тут прямо спереди - это я опять про ведомства, ибо только о них я и говорю. Скажем, в массиве данных госкадастра недвижимости сбоку присутствуют персональные данные. Они там до жопы, точнее для выдачи определенной выписки. И весь этот госкадастр яростно охраняется и охранялся без всяких законов о персах.
Ну, и для просто порассуждать, скажи, как ты себе представляешь, например, проверку какого-то там роскомнадзора в ФНС? Что он там будет проверять? И что для ФНС и лично для г-на Мишустина более весело, если надзор предпишет сделать какую-нибудь "чистую комнату" для хранилища бэкапов и оштрафует ведомство на сто тыщ, или если база, скажем, по Москве засветится в сливе?
 55.0.2883.8755.0.2883.87
RU 16-й #29.12.2016 14:26  @спокойный тип#29.12.2016 12:57
+
-
edit
 

16-й

опытный
★★

с.т.> ...роскомнадзору в целом за всех контролировать как обрабатываются перс данные , устанавливает как нужно обрабатывать и устанавливает ответственность . это федеральный закон.

И как роскомнадзор, контролирует? устанавливает ответственность? Есть примеры? а то федеральный закон (тут жирно, капсом и с подчеркиванием) нарушается щас люто.
 55.0.2883.8755.0.2883.87
RU спокойный тип #29.12.2016 15:00  @16-й#29.12.2016 14:26
+
-
edit
 

спокойный тип
Спокойный_Тип

старожил
★☆
16-й> И как роскомнадзор, контролирует? устанавливает ответственность? Есть примеры? а то федеральный закон (тут жирно, капсом и с подчеркиванием) нарушается щас люто.

знаю что проверки идут (деталей не буду раскрывать по понятным причинам)
другое дело что в моём кругу компании уже подсуетились и законодательство худо-бедно выполняют да и собственно там не такие уж адовые или абсурдные требования - в нормальных компаниях 80% уже сделано - больше вопрос документацию в порядок привести, регламенты\приказы издать и натянуть прозрачно защиту на первичные источники и рабочие места операторов

так что о каких-то санкцях не слышал по тем кейсам которые знаю

а так , ну вон например линкедин заблочили за это самое
эволюционируй или вымри  50.050.0
RU спокойный тип #29.12.2016 15:14  @16-й#29.12.2016 14:23
+
-
edit
 

спокойный тип
Спокойный_Тип

старожил
★☆
16-й> Ну, и для просто порассуждать, скажи, как ты себе представляешь, например, проверку какого-то там роскомнадзора в ФНС? Что он там будет проверять? И что для ФНС и лично для г-на Мишустина более весело, если надзор предпишет сделать какую-нибудь "чистую комнату" для хранилища бэкапов и оштрафует ведомство на сто тыщ, или если база, скажем, по Москве засветится в сливе?

ну, я этот вопрос детально прорабатывал вместе с консультантами (не по ФНС или ФГУПам кочнечно а по нам, коммерсам - но всё будет точно так же)

согласно плану проверок или сигналу от субъекта в прокуратуру\роскомнадзор
предварительно запрашивают пакет документации (всё тот же - акт классификации систем обработки перс данных , модель угроз и прочее и прочее )
получают документы, изучают их
затем назначают встречу с человеком ответственным за организацию процесса обработки перс данных (согласно закона человек директорского уровня подчиняющийся НЕПОСРЕДСТВЕННО ген диру, назначается приказом ген дира)
смотрят насколько документация соответствует реальности
дальше как пойдёт

если тебе полный сценарий - ну , я могу посоветовать консультантов или сам за вполне разумные деньги помочь советом :D
эволюционируй или вымри  50.050.0
RU 16-й #29.12.2016 15:37  @спокойный тип#29.12.2016 15:14
+
-
edit
 

16-й

опытный
★★

с.т.> если тебе полный сценарий - ну , я могу посоветовать консультантов или сам за вполне разумные деньги помочь советом :D

Мне-то на фига, мне оно как-то фиолетово, как именно ФНС их пошлет, а они им напишут и кто именно из них пойдет к лингаму в итоге. Вопрос, повторяю, не в этом. А в том, что модный закон приняли с кондачка, ни фига не унавозив почву для его применения. Потому и шерстят чисто коммерсов, ибо любое ведомство им только глазками сможет полупать в самом критичном случае.
 55.0.2883.8755.0.2883.87
RU спокойный тип #29.12.2016 15:42  @16-й#29.12.2016 15:37
+
-
edit
 

спокойный тип
Спокойный_Тип

старожил
★☆
16-й> Мне-то на фига, мне оно как-то фиолетово, как именно ФНС их пошлет...

а тут уже у кого крыша толще будет - как ФНС или там ФСКН какой может в Роскомнадзор придти теоретически (и найти мешок кокса в подсобке или чемоданы налички неучтёной) так и Роскомнадзор может алаверднуть :D:D

а раньше - не мог (во всяком случае по теме перс данных)

если Президент поставит роскомнадзору задачу палок на федералах заработать - придут - и по перс данным накопают и торренты найдут и детское порно не забудут , не сумлевайся

а унавозить почву можно только одним способом - создать правоприменительную практику унавозвив показательно несколькими нарушителями...иначе в нашей стране дела не делаются :D
эволюционируй или вымри  50.050.0
Это сообщение редактировалось 29.12.2016 в 15:56
RU 16-й #29.12.2016 16:27  @спокойный тип#29.12.2016 15:42
+
-
edit
 

16-й

опытный
★★

с.т.> а унавозить почву можно только одним способом - создать правоприменительную практику унавозвив показательно несколькими нарушителями...иначе в нашей стране дела не делаются

Все делается. Вот на форуме недавно тёрли про обязательный глонас на тачках. Что там написано? Что для старых тачек производства до такого-то, глонас не обязателен. А на новых после такого-то обязателен. Т.е. банальная обратная совместимость. Чего в модном законе о персах в угоду Айфоне не сделали, всех под немедленную гребенку подписали. Результат - закон (федеральный, со всеми капсами пишется) хер работает на практике. Ходит себе надзор и делает вид, что все хорошо прекрасная маркиза. Вывод - дебилизм!
 55.0.2883.8755.0.2883.87

ahs

старожил
★★★★
Iva> С ЕГАИС вышел какой-то бред - в Ашане каждую бутылку - отдельным чеком пробивают.

Если они бьют отдельный флип на каждую буьтылку, то просто придурки. Так делать не надо, проверено лично на 17 тыр в этом году в 3 магазинах. Если же ты имеешь ввиду двойное сканирование каждой бутылки, то это не баг, а фича. Ты тоже можешь со смартфона сканить акцизы и смотреть, розлито ли купленное в подвале под домом, или таки везли из кабардино-черкессии.

На самом деле в предновогоднем буйстве нужная вещь.
Как показали исследования, те кто занимается утренней гимнастикой умирают гораздо реже, потому что их гораздо меньше.  55.0.2883.8755.0.2883.87
RU спокойный тип #29.12.2016 18:35  @16-й#29.12.2016 16:27
+
-
edit
 

спокойный тип
Спокойный_Тип

старожил
★☆
16-й> Все делается. Вот на форуме недавно тёрли про обязательный глонас на тачках. Что там написано? Что для старых тачек производства до такого-то, глонас не обязателен. А на новых после такого-то обязателен. Т.е. банальная обратная совместимость. Чего в модном законе о персах в угоду Айфоне не сделали, всех под немедленную гребенку подписали.


хм...а как ты себе видешь тут вариант с "банальной обратной совместимостью"?
для такого закона - учитывая что он так с 2006 года был принят и потом постепенно дорабатывался и дата вступления в силу несколько раз переносилась...и даже сейчас весьма лояльно проводятся проверки
мне просто интересно даже стало как бы ты лучше сделал :eek:
эволюционируй или вымри  50.050.0
RU 16-й #30.12.2016 11:42  @спокойный тип#29.12.2016 18:35
+
-
edit
 

16-й

опытный
★★

с.т.> мне просто интересно даже стало как бы ты лучше сделал :eek:

Более поэтапно. Начал бы с постановления про нормализацию прочих ФЗ согласно требованиям. Дабы из выходных документов ведомств поубирали всякую регламентированную законами персональную фигню. Потом приведение в порядок нормативно-правовой внутреведа (согласно утвержденным критериям), что автоматом бы вытащило за собой модификацию ведомственных учеток и межведомственного обмена. Заодно б и с понятием электронного документа определился наконец ясно, чтоб два раза не вставать. Потом бы чисто по госам и мунам пошел с ФЗ с реальным отложенным сроком введения в силу. А уж только потом по коммерсам, причем без всей этой хрени с выплатой дани за крипто-про.
 55.0.2883.8755.0.2883.87
RU спокойный тип #30.12.2016 11:58  @16-й#30.12.2016 11:42
+
-
edit
 

спокойный тип
Спокойный_Тип

старожил
★☆
с.т.>> мне просто интересно даже стало как бы ты лучше сделал :eek:
16-й> Более поэтапно. Начал бы с постановления про нормализацию прочих ФЗ согласно требованиям. Дабы из выходных документов ведомств поубирали всякую регламентированную законами персональную фигню. Потом приведение в порядок нормативно-правовой внутреведа (согласно утвержденным критериям), что автоматом бы вытащило за собой модификацию ведомственных учеток и межведомственного обмена. Заодно б и с понятием электронного документа определился наконец ясно, чтоб два раза не вставать. Потом бы чисто по госам и мунам пошел с ФЗ с реальным отложенным сроком введения в силу. А уж только потом по коммерсам, причем без всей этой хрени с выплатой дани за крипто-про.

ты вместо урегулирования конкретного вопроса хочешь перетряхнуть всё законодательство...похвально конечно но так не бывает...закон с 2006 года был - и что - кто-то почесался? его несколько раз переносили.
нет закона - нет драйвера что бы другие законы перетряхнуть.
в теории я с тобой согласен но на практике так не бывает...


электронные документы тут вообще не приделах - вопрос о перс данных ШИРЕ чем электронные документы, это более базовая вещь - хоть бумажные хоть электронные хоть фотонно-телепатические технологии хоть глиняные таблички

а отдеять госы от негосов на уровне закона - это точно было бы ошибкой,
так они сейчас чуствуют что что-то надо делать, что чтото плохое грядёт )) и начинают шевелиться - а тогда бы они стали лоббировать продление отсрочки каждый год :D

это сейчас вот такие мысли (да надо всё иначе делать, да мы да как да сейчас да туда сюда) - а до 2011 года одно было - "а похрен закон не работает, никаких практических проверок нет - мы займёмся более важными делами"

зы кстати крипто-про нахрен не нужно...
эволюционируй или вымри  50.050.0
RU 16-й #30.12.2016 14:34  @спокойный тип#30.12.2016 11:58
+
-
edit
 

16-й

опытный
★★

с.т.> в теории я с тобой согласен но на практике так не бывает...

На практике было так - один ФЗ регламентирует формы, в которых стороннее лицо на определенных документах видит полный набор перс.данных других лиц, а другой ФЗ это запрещает.

с.т.> зы кстати крипто-про нахрен не нужно...

Это уже к подписям. Хочешь разрабатывать ПО с использованием ЭП для подачи документов в эл.виде в ведомство, вперед, дружить организмами с этими монопольными пацанами.
 55.0.2883.8755.0.2883.87
RU 16-й #30.12.2016 14:39  @спокойный тип#30.12.2016 11:58
+
-
edit
 

16-й

опытный
★★

с.т.> а отдеять госы от негосов на уровне закона - это точно было бы ошибкой
...

Ну, как. Приезжаешь ты скажем в аквапарк помыться (например в ростовский аш-два-о), там тебя заставляют писать бумажку. Что ты, имярек, дата рождения, адрес, документ, оповещен о том, что если ты или твой ребенок утонешь, то ты сам дурак и никого не хочешь посадить. Это так прикрывают жопу по какому-то постановлению правительства об устрожении. (Правительство оно ж свято верит в магию постановлений.) Ну, а раз там твои данные, в бумажке, то ты пишешь еще одну бумажку, что разрешаешь такое вот использование своих персональных данных.
Вот и вся польза.
 55.0.2883.8755.0.2883.87
RU спокойный тип #30.12.2016 14:41  @16-й#30.12.2016 14:34
+
-
edit
 

спокойный тип
Спокойный_Тип

старожил
★☆
16-й> один ФЗ регламентирует формы, в которых стороннее лицо на определенных документах видит полный набор перс.данных других лиц, а другой ФЗ это запрещает.

бывает )) недоработочка вышла в Думе


16-й> Хочешь разрабатывать ПО с использованием ЭП для подачи документов в эл.виде в ведомство, вперед, дружить организмами с этими монопольными пацанами.

а, ну я не знаю..а что у коруса и прочих центров выдачи ЭЦП - только на крипто-про привязка? ну молодцы, подсуетились ))

в "обычных" EDI системах - AS2 протокол и никаких крипто-про
эволюционируй или вымри  50.050.0

Mishka

модератор
★★★
16-й> Непонятно объясняешь. Речь зашла про то, что, якобы, без закона о защите персональных данных секретные базы лились рекой на горбушке, а с оным законом сразу все осознали меру ответственности и стали данные ретиво охранять.

Вот то, что есть в текущих ОС — это для защиты данных на уровне ОСи. Если персональные данные хранишь там, то можно использовать. Но закон о защите персональных данных шире, чем просто хранение в ОС или СУБД-хах. Хранить можно на бумаге, хранить можно в ОС, где таких возможностей нет. Это по хранение. А есть ещё и сбор, и продажа. Так вот закон и эти вещи регулирует.

Но главное, что закон уставнавливает ответственность за нарушения. А не оставляет на добрую волю. Т.е. даёт той самой персоне возможность вздрючить хранителей, если те лопухнуться. Бо по закону лопухнуться у них права нет.

16-й> Про это был грант с ревоком, коим сто лет в обед, и про это было прочее.
16-й> А ты о чем?

Да ну, а как насчёт передачи по сетям? Там ревок сильно поможет?

16-й> Законов об охране гостайны и ведомственных циркуляров про инфобезопасность пруд пруди. Чего такого полезного в этой связи добавил закон о защите персов?

Что можно собирать. Где в тех законах о гостайне, к примеру, запрет на продажу ИНН? Когда ИНН объвили гостайной?
 50.050.0
RU кщееш #02.01.2017 12:13  @Mishka#30.12.2016 18:20
+
-
edit
 
Mishka> Что можно собирать. Где в тех законах о гостайне, к примеру, запрет на продажу ИНН? Когда ИНН объвили гостайной?

Как думаешь, трамп вытащит наружу дискуссию о том, что предыдущие администрации сделали все так что человек совершенно открыт для корпораций и государства и совершенно же этого не понимает?
И что владельцы этих контор пытаются влиять. Гугл, фейсбук, и Т П, на жизнь людей.
Что свободы попраны в хрустальный замок насрали и флаг не стиран...

Что таких негодяев он даже в казино не пускал бы в свое.

И пустит ли слезу по прошлому..

С наступившим, да.
 46.0.2490.8546.0.2490.85
US Mishka #02.01.2017 18:21  @кщееш#02.01.2017 12:13
+
-
edit
 

Mishka

модератор
★★★
кщееш> Как думаешь, трамп вытащит наружу дискуссию о том, что предыдущие администрации сделали все так что человек совершенно открыт для корпораций и государства и совершенно же этого не понимает?

Ну, по моим оценкам, 80%, что нет. Тем более, что здесь вопрос и в том, что в верховном суде на данный момент признали, что "корпорации, как люди" в смысле голосования. А Гугл, Фейсбук и другие соцсети — это уже другой уровень влияния. Тут законодатели отстают уже не на шаг.


кщееш> С наступившим, да.
С наступившим.
 50.050.0
+
-
edit
 
Bredonosec>> а в понятие надлежащего входит соответствие всем правовым нормам, регулирующим данные организации.
Bredonosec>> В том числе и норме защиты частных данных.
16-й> А это ты окуда высосал?
высасываете вы. А я помню, что в уставе любого гос-органа указано соблюдение всех законных норм государства.
>тему ты не сечешь,
И откуда сей вывод вы высосали? :) Из своего недовольства тем, что организации не нарушают закон так, как вам хотелось бы? :)

16-й> Ничего, терпи. Просветляйся пока дешево.
просветляйтесь сами :) я в гос-организациях тоже поработал ) В курсе организации их деятельности.
А у вас - только традиционный плач ярославны "а вон пусть сначала только себя, чего нас, коммерсов, забижают требованиями всякими!"

>Речь зашла про то, что, якобы, без закона о защите персональных данных секретные базы лились рекой на горбушке, а с оным законом сразу все осознали меру ответственности и стали данные ретиво охранять
не ретиво охранять, а избегать связываться с "выгодными предложениями", поскольку они означали бы очень реальную возможность загреметь надолго.

>Приезжаешь ты скажем в аквапарк помыться (например в ростовский аш-два-о), там тебя заставляют писать бумажку. Что ты, имярек, дата рождения, адрес, документ, оповещен о том, что если ты или твой ребенок утонешь, то ты сам дурак и никого не хочешь посадить.
и бумажка сия не имеет никакой юридической силы. Потому как предоставление услуг населению должно отвечать всем соответствующим нормам безопасности. И при нарушении оных - вдрючивают по факту, а не по пипифаксам.
LT Bredonosec #28.02.2017 20:47
+
-
edit
 
нарвался на любопытную новость:
литва повторит успешный эстонский эксперимент по кибер-призыву.
Вкратце - талантливым в плане ИТ молодым людям будет предложена альтернативная мешанию грязи берцами служба: подымать кибербезопасность страны. Как именно это происходит - подробностей в публичных новостях нет.
+
+2
-
edit
 

16-й

опытный
★★

Bredonosec> А у вас - только традиционный плач ярославны "а вон пусть сначала только себя, чего нас, коммерсов, забижают требованиями всякими!"

Два вопроса:
1) На хера ты это выкопал через два с гаком месяца как оно засохло?
2) На хера ты это выкопал, если ты в упор не помнишь, что я несколько раз тебе объяснял, что мне, "коммерсу" окучивающему инфосистемы, суета про законы как манна небесная. Вот я в данный момент лясы с тобой точу, а контора пишет код, новый контракт подымает, денежный. Хотелки очередных дуриков-законодателей воплощает.

Мне за державу обидно. Что в простом постулате "если закон не могут заставить работать, то принимать такой закон не надо было" вызывает у тебя непереносимость?
 56.0.2924.8756.0.2924.87
+
-
edit
 
16-й> Два вопроса:
16-й> 1) На хера ты это выкопал через два с гаком месяца как оно засохло?
во-первых, мата не надо.
Во-вторых, когда увидел, тогда и ответил. Я не слежу за темами.

16-й> 2) На хера ты это выкопал, если ты в упор не помнишь, что я несколько раз тебе объяснял, что мне, "коммерсу" окучивающему инфосистемы, суета про законы как манна небесная.
Было бы так - не было б столь нервной реакции :)
Если и "окучивающему", то со сложностями в плане реализации мероприятий по разграничению доступа, что могло бы обьяснить ту истерику.

16-й> Мне за державу обидно.
поведение не подтверждает.

>Что в простом постулате "если закон не могут заставить работать, то принимать такой закон не надо было" вызывает у тебя непереносимость?
заставят. Ну сядет один-другой злостный саботажник, если иначе люди не понимают, что законы выполнять НАДО, ну сами себе злые буратины, мне-то какая печаль? ))
Это у вас истерика была на тему "не надо нам законов, нам неохота учиться работать правильно"
+
-
edit
 

16-й

опытный
★★

Bredonosec> Во-вторых, когда увидел, тогда и ответил. Я не слежу за темами.

Я вижу, что не следишь. Но оно ж засохло и уже не интересно - на кой оно?

Bredonosec> Было бы так - не было б столь нервной реакции :)

Было б так что? Был бы я "коммерсом" окучивающим инфосистемы ведомств или где? В чем сомнения?

Bredonosec> заставят. Ну сядет один-другой злостный саботажник, если иначе люди не понимают, что законы выполнять НАДО, ну сами себе злые буратины, мне-то какая печаль? ))

Морока с тобой. За темами не следишь и написанного не читаешь. Закон принят хрен знает когда и ДО СИХ ПОР не исполняется как должен. Уже несколько лет. Осознай это. Прими как факт. Удалось? теперь объясни, это правильно, так и надо или что?
 56.0.2924.8756.0.2924.87
RU Валентин_НН #05.03.2017 16:13  @Iva#24.12.2016 15:57
+
-
edit
 

Валентин_НН

литератор
★★☆
с.т.>> кстати тоже чиста по теме топика ... ещё одна система будет типа ЕГАИС
Iva> С ЕГАИС вышел какой-то бред - в Ашане каждую бутылку - отдельным чеком пробивают.

последний раз, когда брал пиво у нас в "Бристоле" просканировали каждую бутылку отдельно - сказали, разные партии могут стоить по разному, а у них потом отчетность не сходится
 56.0.2924.8756.0.2924.87
RU PSS #05.03.2017 16:18  @Валентин_НН#05.03.2017 16:13
+
-
edit
 

PSS

литератор
★★
В.Н.> последний раз, когда брал пиво у нас в "Бристоле" просканировали каждую бутылку отдельно - сказали, разные партии могут стоить по разному, а у них потом отчетность не сходится

Ох. Давным давно в одной, ныне закрытой, гигантской сети книжных магазинов я любил "играть" в сравнения. Выбрав нужную мне книгу я не покупал первый попавший экземпляр. А внимательно сравнивал все экземпляры, что были в наличии. Реально, цена на одну и ту же книгу порой отличалась чуть ли не в два раза. :)
История "Планеты Бурь" http://shubinpavel.ru/  44
RU кщееш #15.04.2017 06:24
+
-
edit
 

Хакеры обвинили США во взломе межбанковской системы SWIFT - BBC Русская служба

Хакеры из группы Shadow Brokers опубликовали файлы и документы, свидетельствующие о том, что американское Агентство национальной безопасности могло получить несанкционированный доступ к сети обмена финансовой информацией между банками SWIFT. // www.bbc.com
 

Немного странно
 46.0.2490.8546.0.2490.85
1 5 6 7 8 9 16

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru