Персональные данные - вход в тему

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Теория и практика работы с персональными данными »   Персональные данные - вход в тему
RSS

Персональные данные - вход в тему

<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 7
Печать
 
IvanovSV
Начинающий

Всего сообщений: 37
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
15 июля 2009
Выложил Положение о комиссии на датум
Evgeniy
Новичок

Всего сообщений: 3
Рейтинг пользователя: -1


Ссылка


Дата регистрации на форуме:
17 фев. 2011
[url=http://persondata.ru/]российский портал о персональных данных [/url] - новости, статьи, законодательство, калькулятор цен, форум
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

Evgeniy написал:
[q]
российский портал о персональных данных - новости, статьи, законодательство, калькулятор цен, форум
[/q]

Понимаю желание навариться на теме, но не желательно спамить здесь. На поставленный Вам минус Вы не среагировали... Что печально... :minus:

Теперь по сайту:
1. Первым был портал ИнфоТехноПроекта , затем появились порталы Роскомнадзора, РегионВокса и Эшелона. Выш портал рядом с первыми и не стоял
2. Использование в названии "российский" вообще-то регулируются определенным одразом. Вы можете нарваться на прокуратуру
3. В контактах отсутствует город и название компании осуществяющей выполнение работ => можно расценивать как недобросовестную рекламу
4. Хде лицензии? Хотите нарваться на незаконное предпринимательство и осуществление лицензируемой деятельности без лицензии?

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
реальная оценка того, что нас теперь ждет - _ttp://secinsight.blogspot.com/2011/07/152_26.html

[q]

...
Я думаю что все что произошло с принятием законопроекта в Госдуме, с открытым письмом пяти и многих других ассоциаций и финальным утверждением законопроекта стало отличной "проверкой на вшивость" для многих, начиная от Гаранта и заканчивая отдельными "экспертами" в области информационной безопасности союзами, ассоциациями и проч. Честно скажу очень было интересно смотреть и за реакцией тех кто был "за" и за реакцией тех, кто был "против". Лично для себя я выводы сделал (а где-то просто получил лишние подтверждения).

Откопал тут один из своих старых постов. А ведь я предрекал глубокое разочарование впереди, я правда думал, что оно наступит осенью, хотя видимо так и произойдет, когда народ поймет что за монстра родили наши законодатели.

Я не поклонник теорий конспирологии, я не согласен с Алексеем Лукацким, что все те громкие утечки, которые сейчас произошли, были подстроены, чтобы надавить на Президента (хотя может быть я чего-то не знаю). Но они очень красочно сейчас покажут всем чего стоит 152-ФЗ, работает он или нет.

Что будет впереди ? Да то же самое, что было ровно 3 года назад. Будем долго и уныло ждать подзаконников, получим плоды мозговых усилий и применения клавиш ctrl+c и ctrl+v от которых долго еще будем приходить в себя, а потом... а потом все просто забьют на неисполнимый закон и приготовят небольшой фонд для взяток проверяющим. И вот почему я так думаю:

1) до недавнего времени штрафы, выписываемые РКН были не больше 10 тыс. рублей. ни у кого еще не отобрали лицензию, не приостановили деятельность. ответственность за утечку не предусмотрена и это доказали текущие инциденты с Мегафон и интернет-сайтами. максимум субъекты коллективно в суд обратятся за возмещением ущерба. Все знают какие суммы у нас суды за моральный ущерб считают ? смешные... Сколько стоит выполнить требования закона ? Сотни тысяч - миллионы рублей !

2) текущий законопроект предполагает, что ФСТЭК и ФСБ будет контролировать только операторов государственных ИСПДн. Контролировать других они смогут только по отдельному указанию правительства и если правительство сейчас не напишет в постановлении, что ФСТЭК и ФСБ могут контролировать всех (что конечно будет очень смешно), то тогда получится замечательная ситуация: ответственности никакой, контроля со стороны ФСТЭК и ФСБ нет... красота... зачем соблюдать закон ?
...
[/q]


Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
для удобства
1) новая версия с правками (спасибо А. Бондаренко! источник - secinsight.blogspot.com/2011/06/blog-post_16.html ) - https://docs.google.com/leaf?id=0B-diDhbmRj8gYzVhZjMyZDktOTlhYS00OWI3LWIzODAtZjRmMzUwN2M0OWM1&hl=en_US&authkey=CIzkkdgB
2) таблица со сравнением старого и нового вариантов (Спасибо Д. Орлову - dorlov.blogspot.com/2011/07/blog-post_27.html) - https://www.sugarsync.com/pf/D6870693_7400982_76562

Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
в свете ужесточения позиции ФСТЭК и ФСБ относительно наличия лицензии будет интересен расчет затрат :reful: на получение лицензии ТЗКИ - см. _ttp://medushko.blogspot.com/2011/10/blog-post_24.html

[q]

...
Приведу изначальные моделируемые условия:
1. Мы не можем взять аппаратуру в аренду.
2. У нас в аренде только одно помещение с ненадежными окнами и дверью на первом этаже здания с подвалом . В помещении три окна, три батареи отопления, вентиляция, один вход на открытую и неохраняемую территорию.
3. Компьютер отсутствует.
4. Общую ОРД делаем своими силами и не привлекаем сторонние организации (как указано в посте Алексея Волкова).

Расходы:

1. Аппаратура контроля ТКУИ
По АВАК:
ПАК «Гриф-мини» 890000
Защищенная акустическая колонка АКМ-01 105800
По ПЭМИН:
ПАК «Легенда-05М»
1100000

2. Средства контроля защищенности информации
ФИКС 2520
Ревизор-1 ХР 1100
Ревизор-2 ХР 7350
TERRIER 1700
Ревизор сети 5700

3. Обучение двух специалистов
Курсы повышения квалификации по программе "Комплексная защита конфиденциальной информации в организации" (2 специалиста) 101600
Расходы на дорогу 2х специалистов туда-обратно (Вологда-Москва) 4800
Командировочные расходы на 2х сециалистов на 12 дней 22000
Проживание в гостинице 11 дней (бюджетный номер на 2 человека) 33000

4. Оборудование помещения
Пластиковые окна 3 шт (1400*1450) 33000
Жалюзи на 3 окна 4500
Решетки на 3 окна (сварные) 7000
Металлическая дверь с установкой 20000

5. Оборудование АРМ
Системный блок + Монитор + Клавиатура/Мышь/СФ + Принтер 25000
Лицензия Windwos 7 Professional 5500

6. Средства защиты ЗП
ЛГШ-404 23580
Вибропреобразователь (стены, потокол, пол) 22шт 48400
Вибропреобразователь (трубы) 6шт 13200
Вибропреобразователь (оконные стекла) 6шт 13200
ЛГШ-301 (2 шт) 13140
Монтаж 10000
7. Средства защиты АС
ЛГШ-503 18900
Сертифицированный дистрибутив Windows 7 Professional 1620
Антивирус Dr.Web лицензия + сертифицированный дистрибутив 1890

8. Аттестационные испытания ЗП 60000

9. Аттестационные испытания АС 75000

10. Доставка
Аппаратура из Гаммы 15000
Аппаратура и ПО из ППШ 3000
ПО из Алтекс софт 800

11 Подготовка документов
Печать открытых нормативных актов, внутренних документов и ксерокопирование 2000
Нотариальное заверение 2000
Почтовые расходы 300

12. Документы ДСП 5000

Итого максимум 2677600 рублей, что порядком меньше 3,5 указанных. На ряд расходов сумма условная, но считаю, что адекватная и местами завышенная.

При этом полученная сумма при расчете может быть значительно уменьшена в случае, если:
- при оборудовании АРМ не приобретать ПК, а использовать ноутбук от комплекта ПАК «Гриф-мини»;
- часть аппаратуры привезут сотрудники, которые будут проходить обучение в Москве;
- формально или реально сдать аппаратуру контроля ТКУИ сторонней организации;
- договориться с арендодателем о компенсации за установку окон, решеток и новой двери;
- исключить использование съемных носителей информации в АС и не приобретать антивирус;
- арендуемое помещение будет меньше по площади или в лучшем состоянии в плане обеспечения физической безопасности.


...
[/q]
<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 7
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Теория и практика работы с персональными данными »   Персональные данные - вход в тему
RSS

Последние RSS
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
Безопасность данных в MS Access
Слово как улика
20 Recon and Intel Gathering Tools used by InfoSec Professionals
What’s Changed?
10 альтернативных поисковиков
Ситуационный центр главы Республики Коми
Развёртывание ситуационных центров на базе технологии Avalanche
Как принимать сложные решения. Советы бывшего оперативника ЦРУ.
Открытая информация о "Новичке" из сети интернет.
Ген. директор "ОЗХО" Ахмет Узюмдж о "Новичке" и хим. атаке в Сирии
Онлайн-сервисы для Twitter
Коллекция для Twitter
Приложение Opera VPN закрывается
О работе разведки
Deep web и 11 поисковиков по нему
Об изначальной "лживости" любых документов
Обновление на блоге HRазведка
методическое пособие

Самые активные 20 тем RSS
Слово как улика
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
WebSite Watcher
Безопасность данных в MS Access