Работа закона сильно заметна. Раньше тётка в малом бизнесе вбивала в окошко в компе мою фамилию и паспорт и через минуту от моего прихода в лавку из принтера выползал договор, а сейчас предлагается всё это делать самому или ручками вписать. Владелец малого бизнеса не раскошелится на сертификацию ИС по понятным причинам маржи. Забота теперь у тётки и у меня, времени уходит вагон, зато все при деле.
К этому остаётся только добавить, что данные как были практически не защищены, так и остались, тащем-та. Что лишний раз подтверждает правильность заголовка поста.
Дык, Пал Егорыч. Я понимаю, ты ожидал (неосознанно, в какой-то мере :)) реакции типа "вот жеж блеать содомиты, все ж равно несмотря на все их законы - почти легально свежими базами торгують".
Но. Твоя реакция - "Да это агония уже, имхо." - она и у других в той или иной форме наличествует. Потому никого и не удивляет - что введение или ужесточение законов только подстегивает их, законов, игнорирование или обхождение.
Никто и не сомневается, что путинизм - труп. И вовсе не из-за маршей миллионов, а по самым банальным экономическим причинам. Я вот только боюсь, что труп этот - опасный. Хотя бы даже своим разложением. Ты же не думаешь, что все так просто - схоронили, помянули и с новыми силами за новое дело... Делать-то как раз нашему поколению придется - подумай об этом...
А чего мне об этом думать, если ты сам пишешь - путинизм труп? То, что однажды стало трупом, уже не оживёт, значит, делать полюбе придётся. И хуле тут думать? Быстрее бы труп убрали. Только и всего.
А после того, как уберут? Жизнь на том не закончится. И новая - тоже не начнется, это жизнь, а не сказка. Я, собственно, это и имею ввиду. Как-то надо ситуацию прогнозировать, если уж не получается ее контролировать...
Жизнь "после" зависит во многом от того, КАК уберут. Ибо труп наш никуда уходить добровольно не собирается, если ты не заметил. ) И сложности будущей жизни прямо пропорциональны сложностям ликвидации трупа.
Малому бизнесу зачастую не надо сертифицировать ИС. Есть четыре категории персональных данных и три класса защищённости систем. Каждому классу соответствует определённое количество субъектов персональных данных - например, паспортные данные (третья категория персданных), хранимые в количестве до 100 тысяч - это третий класс защищённости, для реализации которого почти достаточно стандартных встроенных в ПО систем безопасности. Если же персданные хранятся в обезличенной форме (например, только ФИО), то есть по ним нельзя однозначно идентифицировать субъекта - то это четвёртый класс независимо от количества, там вообще никаких специальных средств не нужно, нужна лишь бумага, что такая система есть и это четвёртый класс.
Для четвёртого класса? Нисколько не стоят, это внутренний акт компании. Приходит проверка - суётся акт. Одой из официальных рекомендаций ФСТЭКа по организации ИСПДн (Инф. Системы по обработке Перс.ДанНых) является повышение класса защищённости, так что при отсутствии "подсознательных" соображений это никого не смущает.
А, ну если ФИО, паспорт, телефон - то это персданные третьей категории, а то и второй, что при количестве более 10000 потянет на К1, там уже действительно нужны серьёзные средства за большие бабки. Другой вопрос - грамотно организовать. Например, хранить раздельно ФИО, паспорт и телефон, в трёх разных местах. Тогда это всё будет обезличка и К4 для всего кроме паспорта, для паспорта - К3, если меньше 100к субъектов.
Reply
Reply
Но. Твоя реакция - "Да это агония уже, имхо." - она и у других в той или иной форме наличествует. Потому никого и не удивляет - что введение или ужесточение законов только подстегивает их, законов, игнорирование или обхождение.
Никто и не сомневается, что путинизм - труп. И вовсе не из-за маршей миллионов, а по самым банальным экономическим причинам. Я вот только боюсь, что труп этот - опасный. Хотя бы даже своим разложением. Ты же не думаешь, что все так просто - схоронили, помянули и с новыми силами за новое дело... Делать-то как раз нашему поколению придется - подумай об этом...
Reply
Reply
Reply
Reply
Это даже как-то невежливо с его стороны :)
Reply
Есть четыре категории персональных данных и три класса защищённости систем.
Каждому классу соответствует определённое количество субъектов персональных данных - например, паспортные данные (третья категория персданных), хранимые в количестве до 100 тысяч - это третий класс защищённости, для реализации которого почти достаточно стандартных встроенных в ПО систем безопасности.
Если же персданные хранятся в обезличенной форме (например, только ФИО), то есть по ним нельзя однозначно идентифицировать субъекта - то это четвёртый класс независимо от количества, там вообще никаких специальных средств не нужно, нужна лишь бумага, что такая система есть и это четвёртый класс.
Reply
ФИО, паспорт, телефон. Может у них что ещё лежит, но в моём случае - вот это.
Reply
Reply
Другой вопрос - грамотно организовать. Например, хранить раздельно ФИО, паспорт и телефон, в трёх разных местах. Тогда это всё будет обезличка и К4 для всего кроме паспорта, для паспорта - К3, если меньше 100к субъектов.
Reply
Reply
Leave a comment