Танкер
LPD: Танкер
- Регистрация
- 15.04.2007
- Сообщения
- 13 834
- Реакции
- 32
- Баллы
- 48
а вы знаете какие сведения мы храним, чтобы делать такие выводы ?
а вы знаете какие сведения мы храним, чтобы делать такие выводы ?
OP
Andrey Ford
Активный участник
- Регистрация
- 05.11.2007
- Сообщения
- 33 093
- Реакции
- 415
- Баллы
- 83
- Thread Starter
- #62
а что вы секретного можете хранить?
производство дверей и сейфов не секретней другого производства
мож не тот класс сами себе определили?
Танкер
LPD: Танкер
- Регистрация
- 15.04.2007
- Сообщения
- 13 834
- Реакции
- 32
- Баллы
- 48
ох.. если бы все так просто было, как вы пишите..
OP
Andrey Ford
Активный участник
- Регистрация
- 05.11.2007
- Сообщения
- 33 093
- Реакции
- 415
- Баллы
- 83
- Thread Starter
- #64
ну тады я действительно не знаю ваших секретов
почему министерство соцразвития идет по 1 классу,а хотят спуститься хотя бы на 2 понимаю, почему у вас 1-2, нет
B
bmb
Новичок
- Регистрация
- 13.10.2008
- Сообщения
- 6
- Реакции
- 0
- Баллы
- 0
Я даже больше могу сказать, если оператор использует средства криптографической защиты, то для построения частной модели угроз необходимо использовать, кроме ФСТЭКовской "модели угроз", еще и ФСБшные документы.
Танкер
LPD: Танкер
- Регистрация
- 15.04.2007
- Сообщения
- 13 834
- Реакции
- 32
- Баллы
- 48
давайте отвлечемся и рассмотрим на примере некую мифическую фирму, например, по установке кондиционеров... (все совпадения случайны)
что она хранит в базе на компьютере оператора (диспетчера) ?
фио, паспортные данные, адрес установки, модель кондиционера , телефон заказчика, сумму заказа...
мне кажется, что эти сведения соответствуют
данные в системе хранятся с момента заключения договора и до окончания гарантийного срока. обычный срок 1 год, ежедневно ставит 4 кондиционера
т.е. за год 4*365 дней (будем считать что работает без выходных и праздников) = 1460 штук... округим до 1500...
т.е. объем обрабатываемых персональных данных
выходим на 2 класс....
а как вы считаете ?
OP
Andrey Ford
Активный участник
- Регистрация
- 05.11.2007
- Сообщения
- 33 093
- Реакции
- 415
- Баллы
- 83
- Thread Starter
- #67
под рукой закона нет и методик
там смотри от ущерба который может быть нанесен,существенные итд
у тебя не будет 2 класса
там смотри от ущерба который может быть нанесен,существенные итд
у тебя не будет 2 класса
Танкер
LPD: Танкер
- Регистрация
- 15.04.2007
- Сообщения
- 13 834
- Реакции
- 32
- Баллы
- 48
степень вреда уже оценил правовой отдел... он же выдал предписание что и чему должно соответсвовать...
оценивать ущерб - это не моя сфера деятельности...
мое дело лишь предоставить исходные сведения...
OP
Andrey Ford
Активный участник
- Регистрация
- 05.11.2007
- Сообщения
- 33 093
- Реакции
- 415
- Баллы
- 83
- Thread Starter
- #69
сорри, у вас правовой отдел решает о классности,а не ИТ?
rankster:клево он оценил, теперь считайте затраты....
я бы уволил нафиг такого оценщика
Ferz
Участник
- Регистрация
- 03.02.2007
- Сообщения
- 8 779
- Реакции
- 24
- Баллы
- 38
+1
Класс должен ИТ отдел считать.
Мы вот на 3й хотим соскочить, несмотря на то, что
Можно банально сделать 3 по 999 и уже не будет "одновременно обрабатываются персональные данные от 1000 до 100 000 субъектов".
Танкер
LPD: Танкер
- Регистрация
- 15.04.2007
- Сообщения
- 13 834
- Реакции
- 32
- Баллы
- 48
сорри, у вас правовой отдел решает о классности,а не ИТ?
клево он оценил, теперь считайте затраты....
я бы уволил нафиг такого оценщика
мда... вон оно, оказывается как все запущено то....
вы в самом деле на ИТ вешаете принятие решений о всех организационных вопросах ?
хорошо, что не вам решать кого увольнять или нет и мы давно уже переросли период поверхностных решений, единственным обоснованием которых является "мне хочется думать именно так ..."
о классе по п.14 , там где идет речь об оценке ущерба , БЕЗУСЛОВНО решающее слово имеет юрист, ибо ему потом доказывать и обосновывать это в судах.
очень странно, что этот вопрос вызвал у вас такое оживление...
хотя если вы готовы лично оценить и обосновать какой ущерб нанесла конкретному человеку публикация сведений о нем из базы данных, то , как говорится, флаг вам в руки...
а вот по п.15 , где табличка, там класс определяется по объективным показателям, выкладку по ним я приводил в примере выше...
что разъяснить еще ?
банально сделать можно что угодно...
я не знаю конечно, возможно у кого то смысл в том, чтобы упростить ситуацию в ущерб эффективности работы .... или изуродовать систему, приделав ей какие нибуть костыли, чтобы хоть как то работала...
Танкер
LPD: Танкер
- Регистрация
- 15.04.2007
- Сообщения
- 13 834
- Реакции
- 32
- Баллы
- 48
не путайте...
от того что вы разобъете одну базу из 2997 записей на 3 по 999 у вас не станет в информационной системе меньше сведений....
вы по прежнему будете хранить в системе сведения о 2997 субъектах...
или вы собираетесь 3 отдельных системы делать ?
OP
Andrey Ford
Активный участник
- Регистрация
- 05.11.2007
- Сообщения
- 33 093
- Реакции
- 415
- Баллы
- 83
- Thread Starter
- #73
как ни странно мне самому приходится это решать,так как я ИТ
смысл в этом мудром законе как можно сильнее раскрутить фирмы на деньги, а это 1-2 класс,там мама не горюй,поэтому все стараются уйти на 3 класс, да еще чтобы не распределенный
вы затраты то считали по 1-2 классу,все сделали? Минтруд плачет, ПФР идет по 2 классу, а филиалы убирает на 3, потому что по деньгам не пройти,а вы на 2! ну ну, удачи вам
юрист как, вместе с финансистами и вами считал затраты то, а то я тоже могу свой холдинг по 1-2 классу провести, боюсь тока денег у нас не хватит
а авот ваше решение вместе с юристом считаю поверхностным,так как затраты никто не считал
OP
Andrey Ford
Активный участник
- Регистрация
- 05.11.2007
- Сообщения
- 33 093
- Реакции
- 415
- Баллы
- 83
- Thread Starter
- #74
есть рекомендации, лежат в инете,как обходить закон и минимизировать затраты от фирм,которые эти системы сдавали
а еще были курсы от Трайтека, полезно было бы на них поприсутствовать
Танкер
LPD: Танкер
- Регистрация
- 15.04.2007
- Сообщения
- 13 834
- Реакции
- 32
- Баллы
- 48
не заблуждайтесь.. моего решения вы не знаете... потому и выводы делать не можете..
все что я писал , я указывал как пример для размышлений желающим понимать ситуацию...
Танкер
LPD: Танкер
- Регистрация
- 15.04.2007
- Сообщения
- 13 834
- Реакции
- 32
- Баллы
- 48
есть рекомендации, лежат в инете,как обходить закон и минимизировать затраты от фирм,которые эти системы сдавали
а еще были курсы от Трайтека, полезно было бы на них поприсутствовать
а еще в инете есть "комментарии к ПДД..."
вас трайтек будет проверять ?
OP
Andrey Ford
Активный участник
- Регистрация
- 05.11.2007
- Сообщения
- 33 093
- Реакции
- 415
- Баллы
- 83
- Thread Starter
- #77
за нас не переживайте,все будет ок
Танкер
LPD: Танкер
- Регистрация
- 15.04.2007
- Сообщения
- 13 834
- Реакции
- 32
- Баллы
- 48
за нас не переживайте,все будет ок
удачи....
OP
Andrey Ford
Активный участник
- Регистрация
- 05.11.2007
- Сообщения
- 33 093
- Реакции
- 415
- Баллы
- 83
- Thread Starter
- #79
Танкер
LPD: Танкер
- Регистрация
- 15.04.2007
- Сообщения
- 13 834
- Реакции
- 32
- Баллы
- 48
она не помешает
безусловно, Андрей, безусловно...
читал акты проверок по прошлому году по Саратову ?