Пользователи ничего не должны покупать. За безопасность данных должен отвечать оператор. Должно быть четкое разграничение прав доступа и т.п. По вышеописанному определению оператором можно считать любой форум, интернет магазин, организацию, которая собирает какую-либо информацию о абоненте/клиенте/партнере. Маловероятно чтобы в РФ в ближайшее время этот закон реально заработал, т.к. всё еще можно купить актуальные базы данных практически любых государственных ведомств,- что говорить о юридических лицах с ограниченной ответственностьюиронияПросто еще одна кормушка для организаций, которые проводят лицензирование/сертификацию + толчок для ИТ рынка - нужно будет менять/дорабатывать, как программное обеспечение, так и
( ... )
Главное идея закона неплохая. Но реализация его даже в теории по крайней мере у меня в голове не укладывается. В первую очередь из-за обязанности обеспечивать надёжность аутентификации пользователей. И во-вторых, я не представляю, как можно проверить, что вся информация хранится в зашифрованном виде, если компания использует собственное ПО.
Даже собственное ПО должно быть сертифицировано. Например, у всех операторов связи кроме лицензии на предоставление услуг связи и других смежных лицензий, должна быть сертифицированная автоматическая система расчетов(АСР) проще говоря - биллинг. в общем оператор в принципе не имеет право на деятельность без специфицированного АСР. Многие операторы, разрабатывают свой биллинг и самостоятельно его стратифицируют в компетентных органах.
Comments 5
Reply
Пользователи ничего не должны покупать. За безопасность данных должен отвечать оператор. Должно быть четкое разграничение прав доступа и т.п. По вышеописанному определению оператором можно считать любой форум, интернет магазин, организацию, которая собирает какую-либо информацию о абоненте/клиенте/партнере.
Маловероятно чтобы в РФ в ближайшее время этот закон реально заработал, т.к. всё еще можно купить актуальные базы данных практически любых государственных ведомств,- что говорить о юридических лицах с ограниченной ответственностьюиронияПросто еще одна кормушка для организаций, которые проводят лицензирование/сертификацию + толчок для ИТ рынка - нужно будет менять/дорабатывать, как программное обеспечение, так и ( ... )
Reply
Reply
Например, у всех операторов связи кроме лицензии на предоставление услуг связи и других смежных лицензий, должна быть сертифицированная автоматическая система расчетов(АСР) проще говоря - биллинг. в общем оператор в принципе не имеет право на деятельность без специфицированного АСР. Многие операторы, разрабатывают свой биллинг и самостоятельно его стратифицируют в компетентных органах.
Reply
Leave a comment