Не поленился, посмотрел что такое ФЗ-152 Возник вопрос к автору: какое отношение ОС имеет к персональным данным и их обработкой? (Конечно если эта ОС не от знаменитой корпорации, которая втихаря отправляет информацию в интерпол :))
Самое прямое. ОС - это интерфейс м/д пользователем и пк, с помощью которой производится работа с любыми данными. Этот интерфейс должен соответствовать определенным требованиям безопасности, выдвигаемые ФСТЭКом РФ. Сообственно, на ПК должно все соответствовать начиная с ОС и заканчивая ПО по обработке персональных данных(ПД). Эти требования относятся к операторам ПД, а не к обычным пользователям. Оператор ПД - это организация или физ. лицо которое накапливает, хранит, обрабатывает и даже удаляет ПД. ПД - это данные, по которым можно индифицировать конкретного человека (фио, паспортные данные и т.д.).
Федеральный закон «О персональных данных» (ФЗ № 152 «О персональных данных») — нормативный правовой акт, являющийся основой нормативного регулирования обработки (использования) персональных данных.
В соответствии с законом № 152 «О персональных данных», в России существенно возрастают требования ко всем частным и государственным компаниям и организациям, а также физическим лицам, которые хранят, собирают, передают или обрабатывают персональные данные (в т.ч. фамилия, имя, отчество). Такие компании, организации и физические лица относятся к операторам персональных данных. Действие Закона не распространяется на отношения, возникающие при:
1. обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
2. организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
3. обработке подлежащих включению в единый государственный реестр индивидуальных предпринимателей сведений о физических лицах, если такая обработка осуществляется в соответствии с законодательством Российской Федерации в связи с деятельностью физического лица в качестве индивидуального предпринимателя;
4. обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
Согласно закону, а также ряду подзаконных актов и руководящих документов регулирующих органов (ФСТЭК России, ФСБ России, Роскомнадзор), операторы ПДн должны выполнить ряд требований по защите персональных данных физических лиц (своих сотрудников, клиентов, посетителей и т. д.) обрабатываемых в информационных системах Компании.
А если серьезна, то это работать должно примерно так (слышал) Клиент покупает электронную подпись и шлёт допустим кокойнибудь отчёт в какую нибудь федеральную службу у клиента и у Фед. Службы есть этот электронный ключь, который и позволяет расшифровать данные клиента Ф. Службе короче называется защищённый документооборот.
Службы есть этот электронный ключь, который и позволяет расшифровать данные клиента Ф. Службе короче называется защищённый документооборот.
Я как раз с этим столкнулся. Могу сказать, что Кубунтой там и не пахнет... Не потому что она не безопасная к примеру, а потому, что там всё запилено под ms windows.
Ну например: сказал Владимир Ясно Солнышко, что нет корупции при госзаказе, будут у нас теперь электронные торги. Пусть все будут на равных условиях.
Так вот что я вам скажу, ВСЕ инструкции под MS Windows, MS Internet Explorer, MS Office, MS office\express outlook - во всех других вариантах, НЕТ и НЕТ.
Понятно, что купивший ключики\сертификаты, эдак за тысяч 20 и больше, может себе позволить и windows за 5-7-10-14 т.р. + антивирус 1-2 т.р., + офис за 7-12 т.р., но такой поддержки со стороны госаппарата я не ожидал.
А вот если мне например не хочется пользоваться windows, например потому что она хотя бы чисто субъективно мне не нравится и не стоит своих денег ? Почему нету хотя бы одной альтернативы, от другой компании ?
Я видетели поработал в подобной организации, которые занимаются этими клячами и документооборота там от 3000 что ли, и выше зависит от опций включенных в неё. Ну что касается Linux'а в целом то всёравно переход на него думаю дело времени, конечно все не перейдут на линукс но всё же. И восче если во что то верить то это обязательно вернется. Вот я верю в линукс верю в Кубунту и верю что если в Кубунте возьмутся ну после того как конечно больше пользователей перейдет в федеральных органах.
Некоторые требования закона близки к требованиям по защите информации, содержащей сведения, составляющие государственную тайну. К ним относятся: обязательная сертификация средств защиты и программного обеспечения обработки персональных данных, аттестация по требованиям безопасности информации, защита от побочных электромагнитных излучений и наводок. Отсюда
Т. е. ни Ubuntu ни Kubuntu закону не соответствуют, т. к. не имеют сертификации.
Из Linux-ов сертификацию ФСТЭК имеют МСВС, некоторые версии Alt Linux, RH, Mandriva.
Винды тоже имеют, но какие именно версии и с какими ограничениями нужно смотреть отдельно.
По некоторым анонимным мнениям (см. [1]) система передаётся без исходного кода (перечень пользователей системы есть на странице ВНИИНС), и исходный код не выдаётся получателям дистрибутива МСВС, что является[источник не указан 63 дня] нарушением лицензии GNU GPL. Под ней, например, лицензировано Linux — ядро системы МСВС.
Комментарии (11)
Не поленился, посмотрел что такое ФЗ-152 Возник вопрос к автору: какое отношение ОС имеет к персональным данным и их обработкой? (Конечно если эта ОС не от знаменитой корпорации, которая втихаря отправляет информацию в интерпол :))
Самое прямое. ОС - это интерфейс м/д пользователем и пк, с помощью которой производится работа с любыми данными. Этот интерфейс должен соответствовать определенным требованиям безопасности, выдвигаемые ФСТЭКом РФ. Сообственно, на ПК должно все соответствовать начиная с ОС и заканчивая ПО по обработке персональных данных(ПД). Эти требования относятся к операторам ПД, а не к обычным пользователям. Оператор ПД - это организация или физ. лицо которое накапливает, хранит, обрабатывает и даже удаляет ПД. ПД - это данные, по которым можно индифицировать конкретного человека (фио, паспортные данные и т.д.).
Федеральный закон «О персональных данных» (ФЗ № 152 «О персональных данных») — нормативный правовой акт, являющийся основой нормативного регулирования обработки (использования) персональных данных.
В соответствии с законом № 152 «О персональных данных», в России существенно возрастают требования ко всем частным и государственным компаниям и организациям, а также физическим лицам, которые хранят, собирают, передают или обрабатывают персональные данные (в т.ч. фамилия, имя, отчество). Такие компании, организации и физические лица относятся к операторам персональных данных. Действие Закона не распространяется на отношения, возникающие при:
1. обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
2. организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
3. обработке подлежащих включению в единый государственный реестр индивидуальных предпринимателей сведений о физических лицах, если такая обработка осуществляется в соответствии с законодательством Российской Федерации в связи с деятельностью физического лица в качестве индивидуального предпринимателя;
4. обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
Согласно закону, а также ряду подзаконных актов и руководящих документов регулирующих органов (ФСТЭК России, ФСБ России, Роскомнадзор), операторы ПДн должны выполнить ряд требований по защите персональных данных физических лиц (своих сотрудников, клиентов, посетителей и т. д.) обрабатываемых в информационных системах Компании.
А если серьезна, то это работать должно примерно так (слышал) Клиент покупает электронную подпись и шлёт допустим кокойнибудь отчёт в какую нибудь федеральную службу у клиента и у Фед. Службы есть этот электронный ключь, который и позволяет расшифровать данные клиента Ф. Службе короче называется защищённый документооборот.
Я как раз с этим столкнулся. Могу сказать, что Кубунтой там и не пахнет... Не потому что она не безопасная к примеру, а потому, что там всё запилено под ms windows.
Ну например: сказал Владимир Ясно Солнышко, что нет корупции при госзаказе, будут у нас теперь электронные торги. Пусть все будут на равных условиях.
Так вот что я вам скажу, ВСЕ инструкции под MS Windows, MS Internet Explorer, MS Office, MS office\express outlook - во всех других вариантах, НЕТ и НЕТ.
Понятно, что купивший ключики\сертификаты, эдак за тысяч 20 и больше, может себе позволить и windows за 5-7-10-14 т.р. + антивирус 1-2 т.р., + офис за 7-12 т.р., но такой поддержки со стороны госаппарата я не ожидал.
А вот если мне например не хочется пользоваться windows, например потому что она хотя бы чисто субъективно мне не нравится и не стоит своих денег ? Почему нету хотя бы одной альтернативы, от другой компании ?
Это ***** товарищи...
Я видетели поработал в подобной организации, которые занимаются этими клячами и документооборота там от 3000 что ли, и выше зависит от опций включенных в неё. Ну что касается Linux'а в целом то всёравно переход на него думаю дело времени, конечно все не перейдут на линукс но всё же. И восче если во что то верить то это обязательно вернется. Вот я верю в линукс верю в Кубунту и верю что если в Кубунте возьмутся ну после того как конечно больше пользователей перейдет в федеральных органах.
Тоже посмотрела... И где вариант: "мне 3 раза фиолетово и 152 раза с высокой колокольни по барабану"???
Еще более это по барабану мне, поскольку этот ваш ФЗ-152 меня даже не касается никак.
Отсюда
Т. е. ни Ubuntu ни Kubuntu закону не соответствуют, т. к. не имеют сертификации.
Из Linux-ов сертификацию ФСТЭК имеют МСВС, некоторые версии Alt Linux, RH, Mandriva.
Винды тоже имеют, но какие именно версии и с какими ограничениями нужно смотреть отдельно.
Мобильная система Вооружённых Сил
По некоторым анонимным мнениям (см. [1]) система передаётся без исходного кода (перечень пользователей системы есть на странице ВНИИНС), и исходный код не выдаётся получателям дистрибутива МСВС, что является[источник не указан 63 дня] нарушением лицензии GNU GPL. Под ней, например, лицензировано Linux — ядро системы МСВС.
Да сколько ж можно пихать в опросы разного рода унылое говно??? marg12 ваш кумир???
Реестр серцифированных СЗИ - довольно интересный документ. Linux-дистрибутивов там всего 2 =(( За державу обидно...
Отправить комментарий