24.09.2009, 13:12 | #1 |
Участник
|
Закон о персональных данных
Господа,
кто-нибудь озадачивался соблюдением постановления правительства РФ № 781 об обеспечении безопасности персональных данных в Аксапте? Если да, то какие конкретные шаги вы для этого предпринимали? |
|
24.09.2009, 15:27 | #2 |
Участник
|
Постановление называется несколько по-другому.
"Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" А то я первым делом подумал что законотвоческая инициатива докатилась до Аксапты персонально. |
|
29.09.2009, 18:24 | #3 |
Участник
|
Да, не хотелось слишком длинно писать.
Тем не менее, есть кому что сказать? |
|
30.09.2009, 00:05 | #4 |
Участник
|
а какие пункты постановления вызывают у вас сомнения?
__________________
|
|
12.10.2009, 19:03 | #5 |
Участник
|
Хотела задать тот же вопрос.
Пока этим озабочены активно партнеры. Они утверждают, что если мы отказались от подписки на получение права обновления ПО, то все пропало. Но при этом центральный вопрос: Майкрософот на что получит сертификат? На версию программы, программу в целом или еще чего? Катастрофа, если на версию программы. Более того, не понятна позиция партнеров, которые говорят, что наличие подписки обновления как-то влияет на защиту персональных данных. Ведь подписка - это всего лишь право, а не обязанность. А что касается конкретных действий, то будем писать внутренние документы или дорабатвыть текущие положения по разграничению прав доступа и функциональным обязанностям. |
|
12.10.2009, 21:09 | #6 |
Сенбернар
|
IMHO
Цитата:
Цитата:
10. Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор или лицо, которому на основании договора оператор поручает обработку персональных данных (далее - уполномоченное лицо). Существенным условием договора является обязанность уполномоченного лица обеспечить конфиденциальность персональных данных и безопасность персональных данных при их обработке в информационной системе.
Цитата:
11. При обработке персональных данных в информационной системе должно быть обеспечено:
а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; Цитата:
б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;
Цитата:
в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
Цитата:
г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
Цитата:
д) постоянный контроль за обеспечением уровня защищенности персональных данных.
Вроде, все перечисленное есть уже в Ax 2.5... То есть, как бы - получить сертификат... можно А это - п. 12 того же Положения. Это никто не отменял, по-любому...
__________________
Best Regards, Roman Последний раз редактировалось RVS; 12.10.2009 в 21:37. |
|
12.10.2009, 21:26 | #7 |
Участник
|
Пасибо за подробный комментарий.
Мне одно непонятно в этой ситуации. Позиция парнеров и их слова, что нужна поддержка ПО. Мы покупаем лицензии официально. Зачем нам поддержка, если все выше сказанное есть. |
|
12.10.2009, 21:34 | #8 |
Сенбернар
|
Цитата:
Во-вторых - партнеру... деньги нужны (это - точно). А в-девятых - поддержка - тоже вещь полезная, IMHO. Вооот...
__________________
Best Regards, Roman |
|
13.10.2009, 09:38 | #9 |
Участник
|
Цитата:
|
|
13.10.2009, 10:55 | #10 |
Сенбернар
|
Цитата:
А если так: тот же RLS, права доступа, все попытки их несанкционированного расширения рассматривать, как попытку доступа к запретным данным (из системы). Сами данные - физически недоступны пользователю (прав на БД у него нет). Пойдет?
__________________
Best Regards, Roman |
|
07.12.2009, 16:07 | #11 |
Участник
|
Закон о персональных данных
Погуглил немного источники этого дела. Похоже все ноги растут еще из Конвенции Совета Европы "О защите физических лиц при автоматизированной обработке персональных данных". Там статья 7 гласит:
" Для защиты персональных данных, хранящихся в автоматизированных базах данных, принимаются надлежащие меры безопасности, направленные на предотвращение их случайного или несанкционированного уничтожения или случайной потери, а также на предотвращение несанкционированного доступа, их изменения или распространения таких данных. " Не похоже? А по поводу какие формы примет - тут конечно по ребрам можно получить, но неофициально, чтоб ребрам не так обидно было. :
__________________
last_hopes |
|
07.12.2009, 17:47 | #12 |
Участник
|
Вроде бы по слухам планируют перенести на год вступление закона в силу...
|
|
28.01.2010, 14:29 | #13 |
Участник
|
перенесли на следующий год
http://www.rg.ru/2009/12/29/dannye-dok.html |
|
Теги |
безопасность, персональные данные |
|
Похожие темы | ||||
Тема | Ответов | |||
Невозможно выполнить команду языка определения данных в () | 8 | |||
Стандартный импорт данных. Обновление | 0 | |||
Распределенная база данных на основе View | 27 | |||
Введение в Аксапту | 0 |
Опции темы | Поиск в этой теме |
Опции просмотра | |
|