Цитата
Гость пишет: Советую дождаться второго чтения

второе и третье чтение прошло, итог - 6 мес.
Но советую дождаться президента. Он всегда имеет свое мнение.

Закон о ПД - очень серьезный общественный и отраслевой резонанс и бурные о*суждения. Эти изменения, разумеются, - относятся.
Считаю, что перенос сроков необходим на год. Лето - период отпусков и, не исключено, дыма. 6 месяцев для реального проекта мало.

В отличие от предыдущей отсрочки, данная отсрочка имеет исключительно технический характер. Сейчас готовятся очень существенные поправки в действующую редакцию, в том числе в порядок государственного регулирования защиты персональных данных. В частности, защиту персональных данных планируют отнести в коммерческх организациях на саморегулирование. В таком случае, получится смехотворная ситуация, когда все вернется взад к 2006 году, когда все касается только СТР-К и госучреждений

Ну вот и баннер поменяли)))

пол-года, пол-года... закон с 2006. Просто наплевать всем. "...а воз и ныне там...". Вот так в России басни пишутся... Не жизнь - сказка.

Есть официальное доказательство переноса закона до середины 2011?

Абсолютно согласен с "Андрей, 11.12.2010 10:22:35", таким образом, если такая ерунда пошла, в каком там месяце у нас? ААА... не позднее 1 июля 2011 года, до 1 июля 2011 года ещё разок поправку внесут, поправки вносятся в связи с затратностью защиты, на самом деле "забивают" на закон... и ищут повод... типа дорого, мы не готовы выложить такую сумму. Уверяю, 1 июля 2011 года, ничего не изменит, это будет вечно, пока не "рубанут", или не "забьют" на этот закон, кстать, де официальное подтверждение переноса обсуждаемой даты?

А я вот не понимаю сути этого закона. Проведем параллель, вот есть, например техника безопасности. Ее несоблюдение влечет административную и даже уголовную ответственность. Есть куча материалов по ТБ, отраслевых и прочих. Есть правила проведения инструктажей, и т. д. Все это надо соблюдать, но не надо предварительно ничего сертифицировать обычной фирме, которая все лишь пользуется розетками!

Тоже самое и с противопожарной безопасностью. Есть правила, есть проверки, но не надо ничего сертифицировать. А здесь? Все лишь считаем зарплату на собственной программе и ты уже потенциальный уголовник.

Цитата
Oleg пишет: Вас не обязывают сертифицировать собственые программы, атолько средства защиты.

А нам сказали, что программа, на которой ведется расчет зарплаты и учет кадров должна иметь сертификат и теперь мы ее сертифицируем, а специально обученные люди нам с радостью в этом помогают.

Цитата
Теоретически, тут при грамотном составлении положения о защите персональных данных и вполне может хватить аккуратного разграничения доступа к компьютеру с упомянутой программой.

А это в законе однозначно трактуется? Я в этом профан и найти не смог.

А разве от количества народа, данные которых обрабатывается это не зависит?

Цитата

Потенциальная жертва закона пишет: А я вот не понимаю сути этого закона. Проведем параллель, вот есть, например техника безопасности. Ее несоблюдение влечет административную и даже уголовную ответственность. Есть куча материалов по ТБ, отраслевых и прочих. Есть правила проведения инструктажей, и т. д. Все это надо соблюдать, но не надо предварительно ничего сертифицировать обычной фирме, которая все лишь пользуется розетками! Тоже самое и с противопожарной безопасностью. Есть правила, есть проверки, но не надо ничего сертифицировать. А здесь? Все лишь считаем зарплату на собственной программе и ты уже потенциальный уголовник.

Замените в своей программе ФИО табельным номером, заставьте бухгалторов запомнить табельные номера на память - и проблем не будет

да не ужели одумались? надо идти заявление забирать или придержать еще...
Когда там президент расматривать собирается слышно нет?

По-своему даже жаль.. Ожидание хуже всего

Потенциальная жертва закона!!! Звучит-то как...
но вот как говорит Андрей [Пилотов] "Вас надули специально обученные для этого люди" и это как ни прискорбно признать так и есть.
и по поводу:"А я вот не понимаю сути этого закона. Проведем параллель...", давайте проведём, я как-то до принятия данного закона, причём задолго, работал в одной аутсорсинговой компании, которая как раз занималась технической поддержкой организаций, которые толи в силу своей жадности, толи в силу того, что не хотели заводить своего админа, заключали договора с нами. Так вот, о чём я... им практически невозможно было продать даже банальный антивирусник, не то, чтобы операционную систему, сидел выгребал всю эту вирусню чутьли не вагонами. В то время как они её с завидным постоянством вновь выхватывали,о том что иногда приходили на работу, в субботу, с ребёнком лет четырнадцати..., который в свою очередь лазил по всем компам (пароль кстать там никто не ставил, зачем утруждать свою память иль на бумажке записывать и клеить на моник, да вводить потом ещё каждое утро) сетуя на ХРЕНОВОЕ обслуживание с нашей стороны. С принятием этого закона, сразу всё становится на свои места, тоесть должен стоять антивирусники, пароли, как минимум должны быть и не абы какие, должна быть документация, в которой описано когда, куда и кто имеет доступ, должен присутствовать межсетевой экран, ну или хотябы персональные файрволы... и т.д. , впринципе всё ровно. Потом настройка/прокладка сети как происходила? Многие ведь просто провода под ногами кидали, встроеные в винду брэндмауэры отключали, даже не думая о том, что если их настроить, то они работе не мешают, долго могу описывать ситуацию и примеров такую гору могу приводить, поскольку работал там не один год, да и далего не одна организация была на обслуживании...

Цитата

заглянул пишет: сервер терминалов, на котором будет крутиться ваше злополучное ПО. Лично моя рекомендация... рассмотреть такой вариант и не тратить кровно заработанные бабосы на сертификацию? откройте гугль, поспрашивайте, я уже нашёл несколько вариантов аналогичного решения Вашей проблемы, не прибегая к сертификации используемого Вами ПО... откройте гугль, поспрашивайте, я уже нашёл несколько вариантов аналогичного решения Вашей проблемы, не прибегая к сертификации используемого Вами ПО...

что то люди так гуглом стали прикрыватся часто. Может все таки уточните чем канал шифровать между терминалом и клиентом под 1класс майкрософт это не умеет/не разрешено

Цитата
Oleg пишет: Например Континентом можно. Если терминалы дисковые, то можно програмные МЭ типа VipNet , Застава и т.д.

И т.д. зачем поставил? больше нету никаких да и эти для большинства не особо подходят.
Континет - достаточно серьезная железка на 5-10 пользователь не целесобразно да и что она может в одиночку без клиентов (КонтинентАП или другой Континент). Без дисков у клиента ни как.
VipNet - нужны новые системники иначе никакой нормальной работы. Без дисков у клинта ни как.
Застава =Vipnet
По моему нету решения которое на 10 клинтских машин организует 1класс без дисков и виндовса

Цитата

Ress пишет: Цитата заглянул пишет: сервер терминалов, на котором будет крутиться ваше злополучное ПО. Лично моя рекомендация... рассмотреть такой вариант и не тратить кровно заработанные бабосы на сертификацию? откройте гугль, поспрашивайте, я уже нашёл несколько вариантов аналогичного решения Вашей проблемы, не прибегая к сертификации используемого Вами ПО... откройте гугль, поспрашивайте, я уже нашёл несколько вариантов аналогичного решения Вашей проблемы, не прибегая к сертификации используемого Вами ПО... что то люди так гуглом стали прикрыватся часто. Может все таки уточните чем канал шифровать между терминалом и клиентом под 1класс майкрософт это не умеет/не разрешено

"Лишь в споре истина рождается", как сказал, уже не помню кто, прошу простить мою неосведомлённость, просто мне это изречение очень нравится, соответствует моему духу...

Но такое дело...
Если я сейчас буду конкретизировать, на меня начнутся нападки в плане попытки рекламы какого-то конклетного средства. Не так-ли

Но если так уж получается, что от меня требуют конкретики, то держите, даю ссылочку, по которой сами всё прочитаете и поймёте там, кмтать предусмотрена защита канала между серваком и удалённой станцией, "http://www.accord.ru/sol8.html" как раз описываемый мной, выше по форуму, способ.
причём хочу заметить, не единственный, в этом плане способов масса, причём все они обойдутся дешевле сертификации самописного ПО для обработки перс.данных.
Кстать нашёл через гугль...
"http://www.google.ru/#hl=ru&expIds=17259,17291&xhr=t&q=%D0%AD%D0%BA%D0%BE%D0%BD%D0%BE%D0%BC%D0%B8%D1%87%D0%BD%D0%BE%D0%B5+%D0%B2%D0%BD%D0%B5%D0%B4%D1%80%D0%B5%D0%BD%D0%B8%D0%B5+%D0%B7%D0%B0%D1%89%D0%B8%D1%89%D0%B5%D0%BD%D0%BD%D0%BE%D0%B9+%D1%82%D0%B5%D1%80%D0%BC%D0%B8%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B9+%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B&cp=11&pf=p&sclient=psy&newwindow=1&aq=f&aqi=&aql=&oq=%D0%AD%D0%BA%D0%BE%D0%BD%D0%BE%D0%BC%D0%B8%D1%87%D0%BD%D0%BE%D0%B5+%D0%B2%D0%BD%D0%B5%D0%B4%D1%80%D0%B5%D0%BD%D0%B8%D0%B5+%D0%B7%D0%B0%D1%89%D0%B8%D1%89%D0%B5%D0%BD%D0%BD%D0%BE%D0%B9+%D1%82%D0%B5%D1%80%D0%BC%D0%B8%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B9+%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B&gs_rfai=&pbx=1&fp=28671995b33dc542"

Давайте поспорим?

P.S.
И чисто моё мнение злой ты какой-то "Ress", гуглём прикрываться я, лично и не думал, просто сделал предпосылку к напряжению собственных мозгов, людьми.
Ато, чёт в последнее время всё больше людей хотят думать чужими..., как "Потенциальная жертва закона", чужие мозги подумали за него, и...

Понравилась идея про то, что надо заставить бухов запомнить табельные номера сотрудников. Предлагаю всем сотрудникам выдать спецформу с нашитыми табельными номерами, при выходе из офиса форму снимать, друг к другу обращаться только по номеру...

"Ress". Очень рад, если смог помочь, только вот с этим "Если ты споришь сдураком то дураков уже два" позволю себе не согласиться, поскольку даже у "дурака" есть своё мнение, потом, где граница между "дураком" и "умным"?
Пример 1 Взгляните на уважаемого Ноя, тот самый, который Ковчег построил, в своё время его все, поголовно считали дураком...
Пример 2 "УМНЫЕ" люди построили "ТИАНИК", учли все возможные "НО", всё просчитали..., сколько народу в проекте участвовало?
Вопрос: Где Ковчег с его пассажирами и где Титаник?

P.S. У Ноя не было какого либо образования, уж темболее высшего.

Добрый вечер. Хотелось бы уточнить.
«3. Информационные системы персональных данных, созданные до 1 января 2011 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 июля 2011 года.».

А если еще не создана информационная система персональных данных? Значит на эти организации не распространяется этот законопроект, отодвигающий сроки до 1 июля 2011 года?

Гостю. Системы которые создаются сейчас "с ноля", должны быть приведены сразу в соответствие.

Цитата
Oleg пишет: Без сертификата на СЗИ получается, что никак.

Вот и я про это... А то развод, развод... Даже если система модульная, но модули смотрят в одну базу данных, то все равно без сертификации легко придраться.

Цитата
Потенциальная жертва закона пишет: А где можно посмотреть, что Президент его подписал?

На данный момент Президент еще не подписал...
С официального сайта Госдумы
Электронная регистрационная карта на законопроект № 444277-5
О внесении изменения в статью 25 Федерального закона "О персональных данных"
http://asozd.duma.gov.ru/main.nsf/(Spravka)?OpenAgent&RN=444277-5&11