помогите сервак собрать
вывод темы на печать
Предыдущая тема Следующая тема
Страница 3 из 3
Новая тема Ответить на тему Сообщение
RVD
# 28 Ноября 2014 19:46
rpra писал(а):

Могучий школьник походу, то у бати меср возьмет, то ремонт сморит как родаки сделали, то бабка на него наорет. Тут решил накодить фейсбук на досуге.


нет, он наш нормальный бизнесмен. И кое-чего добился уже. Но новая затея - безусловный провал. Поэтому лень даже что-то по серверам советовать.
rpra
# 28 Ноября 2014 19:49
RVD писал(а):

нет, он наш нормальный бизнесмен. И кое-чего добился уже.



Мы им гордимся, ты не думай.

Таких клоунов пойди найди, целый лол веселит.
Перец
# 28 Ноября 2014 19:49
Moggucci писал(а):

Шифровать фио будем, это элементарно делается.



Не несикуйню, вот почитай для начала, потом не будешь глупых тем создавать lol1

- Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
- Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденное постановления Правительства Российской Федерации от 17 ноября 2007 года № 781;
- Порядок проведения классификации информационных систем персональных данных, утвержденный приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 года № 55/86/20 (зарегистрирован Минюстом России 3 апреля 2008 года, регистрационный № 11462);
- Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденное приказом ФСБ России от 9 февраля 2005 года № 66 (зарегистрирован Минюстом России 3 марта 2005 года, регистрационный № 6382);
- Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (ФСБ России, № 149/6/6-622, 2008);
- Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (ФСБ России, № 149/5-144, 2008);
- Положение о методах и способах защиты информации в информационных системах персональных данных (утверждено приказом директора ФСТЭК России №58 от 5 февраля 2010 года);
- Методика определения актуальных угроз безопасности персональных данных при их обработке, в информационных системах персональных данных (утверждена 14 февраля 2008г. заместителем директора ФСТЭК России);
- Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональных данных (утверждена 15 февраля 2008г. заместителем директора ФСТЭК России).

В сервере он шифровать элементарно собрался facepalm

Последний раз редактировалось: Перец (28 Ноября 2014 19:50), всего редактировалось 1 раз
$@#Y@
# 28 Ноября 2014 19:49
Перец писал(а):


Сам сейчас аналогичный бизнес прорабатываю, но консультируюсь не на ЛОЛе а у крупной конторы, специализирующейся на решениях по ИБ, сервак в стойку воткнуть и виртуальные машины нарезать большого ума не надо, но обеспечить работоспособность системы, в т.ч. и со стороны контрольно надзорных органов надо обязательно, это такие риски, без учета которых подобного рода бизнесы лучше не начинать Pardon


+много.
Moggucci писал(а):


Внимательней читай. Это сейчас, сразу такая нагрузка пойдет. Каждый год - плюс мульт записей. Это те, которые не скомпрессируешь, важная инфа, не какая-нибудь статистика посещений, а суммы, счета, персональные данные и тд.


Сервер держать дома - это уровень Болген ОС. Когда через месяц у твоего провайдера сгорит длинк в подъезде, а техподдержка пошлет нахер и скажет, что сделают через день, или васян-конкурент из 8 "Б" в подъезде тебе витуху от щитка обрежет, вот тут-то ты и закукарекаешь. pst

Добавлено спустя 8 минут 26 секунд:

Перец писал(а):

Moggucci писал(а):

Шифровать фио будем, это элементарно делается.



Не несикуйню, вот почитай для начала, потом не будешь глупых тем создавать lol1

- Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
- Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденное постановления Правительства Российской Федерации от 17 ноября 2007 года № 781;
- Порядок проведения классификации информационных систем персональных данных, утвержденный приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 года № 55/86/20 (зарегистрирован Минюстом России 3 апреля 2008 года, регистрационный № 11462);
- Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденное приказом ФСБ России от 9 февраля 2005 года № 66 (зарегистрирован Минюстом России 3 марта 2005 года, регистрационный № 6382);
- Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (ФСБ России, № 149/6/6-622, 2008);
- Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (ФСБ России, № 149/5-144, 2008);
- Положение о методах и способах защиты информации в информационных системах персональных данных (утверждено приказом директора ФСТЭК России №58 от 5 февраля 2010 года);
- Методика определения актуальных угроз безопасности персональных данных при их обработке, в информационных системах персональных данных (утверждена 14 февраля 2008г. заместителем директора ФСТЭК России);
- Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональных данных (утверждена 15 февраля 2008г. заместителем директора ФСТЭК России).

В сервере он шифровать элементарно собрался facepalm


И это не говоря уже о том, что достаточно одного заявления от обиженного клиента или лоловца о том, что ООО"Могуча" обрабатывает мои персональные данные и в связи с этим прошу проверить, как же они там обрабатываются. А дальше все будет печально и оочень дорого.
Перец
# 28 Ноября 2014 20:21
$@#Y@ писал(а):


И это не говоря уже о том, что достаточно одного заявления от обиженного клиента или лоловца о том, что ООО"Могуча" обрабатывает мои персональные данные и в связи с этим прошу проверить, как же они там обрабатываются. А дальше все будет печально и оочень дорого.



Да его провайдер первым же сольет в Роскомнадзор, т.к. будет являться частью испдн и проблемы с Роскомнадзором ему накуйненужны, ровно как и ставить СКЗИ для работы с сервером ТС в домашней сети никто не будет lol1
BPSNSK
# 28 Ноября 2014 20:38
Moggucci писал(а):

сейчас генерим строки с такой скоростью, что за год в одной таблице будет больше 1 млн строк. графика, отчеты и т.д. на сайте тоже присутствуют. т.е. проц лучше не селерон ) на ссд морочиться? какие жесткие лучше ставить? мутить сразу рэйд?


купи для этой мегазадачи самую дешёвую плату на Атоме с 1 Гб на борту - сэкономишь на электричестве и охлаждении
$@#Y@
# 28 Ноября 2014 20:57
BPSNSK писал(а):

Moggucci писал(а):

сейчас генерим строки с такой скоростью, что за год в одной таблице будет больше 1 млн строк. графика, отчеты и т.д. на сайте тоже присутствуют. т.е. проц лучше не селерон ) на ссд морочиться? какие жесткие лучше ставить? мутить сразу рэйд?


купи для этой мегазадачи самую дешёвую плату на Атоме с 1 Гб на борту - сэкономишь на электричестве и охлаждении


Я бы еще велотренажер купил, чтобы электричество вырабатывать. ROFL

Добавлено спустя 5 минут 46 секунд:

Перец писал(а):

$@#Y@ писал(а):


И это не говоря уже о том, что достаточно одного заявления от обиженного клиента или лоловца о том, что ООО"Могуча" обрабатывает мои персональные данные и в связи с этим прошу проверить, как же они там обрабатываются. А дальше все будет печально и оочень дорого.



Да его провайдер первым же сольет в Роскомнадзор


ты что, у магучи же шифрование pst
Hjman
# 28 Ноября 2014 21:22
Moggucci писал(а):

Для альтернативно одаренных фз-152 ст 22 п 2.2
http://www.rg.ru/2006/07/29/personaljnye-dannye-dok.html

Да, письменное согласие на обработку персональных данных клиенты подписывают. Шифровать фио будем, это элементарно делается.



Ну что я говорил? pst
Moggucci
# 28 Ноября 2014 23:10
Перец
за список спасибо, обязательно изучим
рекомендации правительства учтем

п 2.2. ст 22 фз-152 ты видимо не прочитал
если коротко - если клиенты у нас обслуживаются по договору, то никакие госорганы о хранении перс данных этих самых клиентов уведомлять не нуно. я не выступаю в роли оператора, я не зарабатываю на обработке этой информации. это просто договора и операции по ним, хранящиеся в электронном виде
а вот если ты решил занять именно эту нишу оператора обработки перс данных, то у тебя как раз жопа гореть должна, потому что тебя будут проверять и контролировать госорганы
$@#Y@
# 28 Ноября 2014 23:26
Moggucci

Цитата:

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;


Уведомлять не нужно, а вот при проверке по просьбе бдительных граждан огребать будешь по полной, как оператор пд.
Moggucci
# 28 Ноября 2014 23:45
$@#Y@
предметно. как огребать по полной? какая ответственность? ссылку на коап ил ук можно?
к тому же мы не собираемся делать спустя рукава, держать их в открытом доступе. данные действительно будут защищены

Добавлено спустя 13 минут 42 секунды:

читайте, вдумчиво
http://www.itsec.ru/articles2/pravo/otvetstvennost-za-naryshenie-trebovanii-po-zashite-personalnih-dannih
$@#Y@
# 29 Ноября 2014 00:08
Moggucci писал(а):

$@#Y@
предметно. как огребать по полной? какая ответственность? ссылку на коап ил ук можно?
к тому же мы не собираемся делать спустя рукава, держать их в открытом доступе. данные действительно будут защищены


Да обратись уже к профессионалам хотя бы за консультацией. Они все и расскажут. Проверки уже начались. И дальше будет только круче. А то что ты там где-то нахватался вершков по статейкам в инете и в консультанте, и не знаешь, что обработка ПД включает в себя и хранение - ну это уровень васяна из 9"Б" класса. ROFL
Moggucci
# 29 Ноября 2014 01:22
приятно, и даже несколько удивительно, что на автоладе помимо говнометателей есть люди, готовые искренне помочь. в личку написало 3(!) человека, с подробной инфой. с одним сегодня уже встретился, угадайте, кто ROFL и еще встретимся. хочу сказать большое спасибо этим людям

$@#Y@
можешь заворачиваться в простыню и ползти в сторону кладбища
Перец
# 29 Ноября 2014 01:41
Moggucci писал(а):


п 2.2.



так надо было и писать, мол договора с клиентской базой хранить собираюсь, а то миллионы записей, персональные данные и т.д. тогда проще выделить комп и поставить на него 1С, или любую другую SRM.... Если клиенты физлица, а судя по тому что там персданные, то полно продуктов на рынке готовых для работы с ними и нет смысла изобретать велосипед, а взять готовое решение и поддержку, а не самому морщить лоб.
Moggucci
# 01 Декабря 2014 18:54
Перец
если ты молоток, то все вокруг для тебя только гвозди Wink я думаю ты понял намек

да, мы храним договора и, внимание! персональные данные клиентов. фио, адрес, паспортные данные, уровень доходов (а всю эту информацию наши клиенты предоставляют) - являются персональными данными и подпадают под действие соответствующего закона.

да, мы должны предпринять усилия по защите этих данных. да, мы должны получить письменное согласие клиентов на обработку этих данных.

и. мы НЕ должны информировать органы, мы НЕ должны шифровать данные и НЕ должны следовать фсбшным регламентам.

я не понимаю, почему вызвало когнитивный диссонанс мое утверждение о том, что хранить данные о клиентах значит хранить перс. данные и нужно соблюдать закон в этой части.
Ahmet99
# 01 Декабря 2014 23:19
Moggucci писал(а):

мы храним договора и, внимание! персональные данные клиентов. фио, адрес, паспортные данные, уровень доходов


ага,
кто тебе скажет уровень дохода? Это как расход топлива на машине - люди сами не в курсе сколько имеют, или специально не говорят, пускай они прогноз погоды дают на год вперёд, и то точнее будет hehe
Mord_vin
# 02 Декабря 2014 09:28
Чё тут, шифрование продолжается? hehe
Новая тема Ответить на тему
Показать сообщения:
Страница 3 из 3
Перейти:
ИНФОРМАЦИЯ ПО ИКОНКАМ И ВОЗМОЖНОСТЯМ

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы

© 2007-2020 autolada.ru - автомобильный форум

По вопросам рекламы Поиск
  •  
  •