Меня как раз и интересует наличие сертификата со стороны Битела.
И, пожалуйста, дайте ссылку на пост. Вроде поиском пользовался
| forum.bitel.ru http://forum.bitel.ru/ |
|
| Федерал. закон о Персональных данных № 152-ФЗ от 27.07.20 http://forum.bitel.ru/viewtopic.php?f=1&t=1060 |
Страница 1 из 1 |
| Автор: | lelick [ 28 апр 2008, 15:08 ] |
| Заголовок сообщения: | Федерал. закон о Персональных данных № 152-ФЗ от 27.07.20 |
Народ какие есть соображения по данному закону http://www.akdi.ru/gd/proekt/097697GD.SHTM Меня волнует вопрос косательно билинга. Это же надо ставить всякие крипто про или что то подобное. |
|
| Автор: | Dmitri [ 26 авг 2008, 19:01 ] |
| Заголовок сообщения: | Re: Федерал. закон о Персональных данных № 152-ФЗ от 27.07.2 |
lelick писал(а): Народ какие есть соображения по данному закону
http://www.akdi.ru/gd/proekt/097697GD.SHTM Меня волнует вопрос косательно билинга. Это же надо ставить всякие крипто про или что то подобное. Присоединяюсь к вопросу, актуально! Уважаемые разработчики - просьба изложить ваше видение... |
|
| Автор: | skn [ 26 авг 2008, 20:19 ] |
| Заголовок сообщения: | Re: Федерал. закон о Персональных данных № 152-ФЗ от 27.07.2 |
lelick писал(а): Это же надо ставить всякие крипто про или что то подобное.
Зачем? Крипто защита от кого? От внешних угроз, от внутрених? |
|
| Автор: | SVK [ 04 июл 2011, 09:01 ] |
| Заголовок сообщения: | Re: Федерал. закон о Персональных данных № 152-ФЗ от 27.07.2 |
UP |
|
| Автор: | skyb [ 04 июл 2011, 12:05 ] |
| Заголовок сообщения: | Re: Федерал. закон о Персональных данных № 152-ФЗ от 27.07.2 |
SVK писал(а): UP А что не понятно то? |
|
| Автор: | SVK [ 04 июл 2011, 12:08 ] |
| Заголовок сообщения: | Re: Федерал. закон о Персональных данных № 152-ФЗ от 27.07.2 |
Биллинг является хранилищем персональных данных. Как это все вяжется с защитой персональных данных? Вот, собственно, вопрос. |
|
| Автор: | skyb [ 04 июл 2011, 12:11 ] |
| Заголовок сообщения: | Re: Федерал. закон о Персональных данных № 152-ФЗ от 27.07.2 |
SVK писал(а): Биллинг является хранилищем персональных данных. Как это все вяжется с защитой персональных данных? Вот, собственно, вопрос. На форуме (и даже мной) поднимался этот вопрос. Там были ответы на эти вопросы. Если обяжут, то, бител обещал получить сертификат. Защита есть только у цисковых фаерволов и у какойто русской системы линукса , там фаер на основе iptables ...называется кольчуга. Хрен бы когда эту ось использовал Есть несколько ОС которые сертифицированы мандрива редхат альт. |
|
| Автор: | SVK [ 04 июл 2011, 12:15 ] |
| Заголовок сообщения: | Re: Федерал. закон о Персональных данных № 152-ФЗ от 27.07.2 |
Меня как раз и интересует наличие сертификата со стороны Битела. И, пожалуйста, дайте ссылку на пост. Вроде поиском пользовался
|
|
| Автор: | skyb [ 04 июл 2011, 12:19 ] |
| Заголовок сообщения: | Re: Федерал. закон о Персональных данных № 152-ФЗ от 27.07.2 |
SVK писал(а): Меня как раз и интересует наличие сертификата со стороны Битела. skyb писал(а): Если обяжут, то, бител обещал получить сертификат. SVK писал(а): И, пожалуйста, дайте ссылку на пост. Вроде поиском пользовался viewtopic.php?p=28363#p28363 |
|
| Автор: | Администратор [ 28 окт 2011, 11:11 ] |
| Заголовок сообщения: | Re: Федерал. закон о Персональных данных № 152-ФЗ от 27.07.2 |
"Продолжаем разговор." (c) Тут текст злополучного закона: http://www.rg.ru/2006/07/29/personaljny ... e-dok.html Тут есть прочие нормативные акты: http://77.rsoc.ru/law/p4735/ Тут есть как классифицируются (анализ приказа): http://zetblog.ru/theory/security/ispdn ... 8F-%D0%B8/ Как я понял, то для задач оператора категория персональных данных 3, т.к. вероисповедание его для деятельности мало нужно. Обычная задача - идентификация абонента. Например, чтобы должник не плодил кучу договоров на разных адресах. Т.е. паспортные данные + ФИО + адрес прописки. Соответственно класс К3 (сколько абонентов) или К2 (больше 100 тыс. абонентов). Получается, каждый оператор, желающий обрабатывать и хранить ПД должен: 1) составить план по работе с ними; 2) утвердить комплекс в проверяющих органах; 3) уведомить абонентов, что их ПД обрабатываются. Выдержка из закона: Цитата: Статья 6. Условия обработки персональных данных 1. Обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи. 2. Согласие субъекта персональных данных, предусмотренное частью 1 настоящей статьи, не требуется в следующих случаях: 2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных; Статья 22. Уведомление об обработке персональных данных 1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи. 2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных: 2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных; Как я понял, если ПД получены при заключении договора и используются для контроля выполнения обязательств по нему, то можно абонента не уведомлять. Вопрос: Что дальше-то делать? Кто-нибудь сдавал свои комплексы работы с ПД проверяющим. Какими сертификатами нужно прикрываться? Достаточно ли шифровать жёсткий диск сертифицированным решением  ?Если сертифицирован дистрибутив ПО на сервере и машине оператора, этого достаточно? |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|