ASC7_Uni

Со мной случилась другая история:
Заправлял картриджи в компании А (отличная компания, просто супер) много лет.
Недавно звонит один хрен и начинает тут рекламироваться: мол мы выходци из компании А, мы создали новую компанию Б, она прям вся такая молодая, предприимчивая, с еще более низкими ценами и лучшим сервисом (честно, лучше, чем в А итак не куда).
Я спрашиваю: откуда телефон и как меня зовут — он — мол я работал с клиентами в компании А. Понятно, что нарушен закон компанией А, и данные «утекли» из компании А «на сторону».
НО! вопрос такой (закон не читал) — легко ли прижать компанию Б? Просто письменно обратиться к ней с требованием удлаить данные, так как с ними не был заключен договор на обработку моих данных?
и если не захотят — то в суд/Роскомназдор?

Если только про безопасность ПДн при их обработке (не касаясь других обязанностей оператора! т.к. это совсем другое поле деятельсности):
1. прочитать ст. 19 закона «О персональных данных».
2. изучить ПП-1119 от 1 ноября 2012 (классы ИСПДн отменили, классифицируйте по уровням защищености).
3. выполнить требования которые нашлись в документах выше.
4. модель угроз можно писать по соответствующему документу ФСТЭКа.
5. изучать проект приказа ФСТЭКа и ждать его финальной редакции.

Роскомнадзор.
www.pd.rsoc.ru/faq/faq2.htm

Почитайте про модель цвета не в RGB а в HSV.
ru.wikipedia.org/wiki/HSV_(%D1%86%D0%B2%D0%B5%D1%82%D0%BE%D0%B2%D0%B0%D1%8F_%D0%BC%D0%BE%D0%B4%D0%B5%D0%BB%D1%8C)

Если в кратце, то у вас будет
0 -> H = 120 S = 100 V =100
20 -> H = 60 S = 100 V =100
40 -> H = 0 S = 100 V =100

Я думаю, подойдет. При наличии прямых рук Qt никак не сдерживает быстродействие.

Нативный код на C++/Qt точно будет работать быстрее и кушать меньше ресурсов, чем Java. Писать на чистом C++, на мой взгляд, сложнее, чем на Qt. Что касается других C++ библиотек, то найти достойную альтернативу непросто. Qt — простая в использовании, хорошо документированная, мощная библиотека общего назначения. В Qt есть много возможностей, которые можно задействовать при реализации вашей задачи (включая вышеупомянутый QTcpServer, а также средства для параллельных вычислений), что свидетельствует о том, что инструмент для задачи подходит.

Сложность реализации зависит от опыта разработчика. Для разработчика с большим опытом работы с Qt писать с помощью Qt будет проще, чем с помощью других средств. Для Java-разработчика — наоборот. Никакой чрезмерной сложности в Qt нет, это точно.

По производительности примерно одно и тоже, но Qt — после компиляции (MOC и GСС++) это машинный код. Java — это байт-код JVM.
Для запуска Qt, вроде будет нужна libqt, для Java — JRE.
библиотека java.net — очень мощный инструмент в прямых руках.

Отвечу как практикующий безопасник:
ПДн защищаются в соответствии с ФЗ-152 и его подзаконными актами.
Вот тут и начинается самое интересное. Вначале был ФЗ-152 в гордом одиночестве, потом прилепилось Постановление Правительства ПП-781 с требованиями по защите, к ПП-781 прилепился приказ ФСТЭК №58 и «трехглавый» приказ 55/86/20. Есть еще постановление 687 по неавтоматизированной обработке и ПП-512 по носителям биометр. ПДн.

Но все поменялось летом 2011 года — ФЗ-152 был переработан. Изменились обязанности оператора, терминология и пр. (Особенно обращаю внимание на главу 4 ФЗ-152.). И сразу стали неактуальными подзаконные акты.

1 ноября 2012 было утверждено ПП-1119, которое стало заменой ПП-781 и трехглавому приказу. Классы ПДн отменились и это не слухи. Теперь это называется «Уровень защищенности». Соответственно Приказ ФСТЭК 58 перестал быть актуальным и в настоящее время готовится ему замена ( кстати, проекты документов выкладывались на сайт и принимались замечания от общественности )

Ну что делать сейчас?
Во-первых, провести обследование бизнес-процессов компании и выявить где, в каком количестве, какого вида хранятся и обрабатываются ПДн.
Во-вторых, найти и назначить лицо, указанное в статье 22.1 ФЗ-152. Он будет все организовывать.
В -третьих, готовиться к написанию внутренних документов: Положение об обработке персональных данных, Положение о лице из статьи 22.1, Инструкции администраторам и пользователям инф. систем ПДн, различные правила по техн. защите (парольный доступ, антивирус. защите, резервное копирование, криптография). При необходимости придумать согласие на обработку ПДн. И при необходимости готовить уведомление в Роскомнадзор.

Работы может быть много и в одном ответе не опишешь. Как и методичек не дашь.
Как-то так.

Чтобы не лить много «воды», спрошу у Вас, что Вами уже было проделано в направлении «защиты персональных данных при их обработке в автоматизированных системах персональных данных»,
1) Встали ли Вы на учет как обработчик ПД в соотв. подразделении ФСТЭК?
2) Назначено ли ответственное за защиту ПД лицо, изданы ли соответствующие распоряжения на уровне предприятия?
3) Составлена ли «Матрица доступа», изданы ли соответствующие приказы-списки сотрудников имеющих право работы с ПД, раскрыли ли Вы в таком приказе разграничение доступа к ПД разной категории, разными должностными лицами?
4) Имеете ли Вы необходимо согласие от объектов обрабатываемых Вами ПД?
5) С какими категориями ПД Вам приходится работать. (Отменят или нет категорийность ПД — вопрос спорный, лично я считаю, что врядли биометрические/медицинские данные можно положить на одну полку с данными об прописке и номером СНИЛС, возможно система будет изменена, но разделение останется, по крайне мере пока — оно есть.)
6) Используете ли Вы специальный сертефицированный ФСТЭК софт: межсетевые экраны, антивирусное ПО, СКД (контроль целостности данных).
7) Обмениваетесь ли Вы персональными данными с другими юр.лицами?

Постараюсь ответить на Ваши вопросы, относительно действущего на настоящий момент положения Вещей, несколько месяцев назад были под проверкой :) прошли без нарушений, лишь с парой замечаний, и те — риторика.

Не читается именно динамический диск? Динамические диски очень капризные в этом отношении, но как ни странно, легко поддаются обратному восстановлению.

У меня было такое, точно не помню что делал, просто подключил к другому компьютеру, пошаманил с бубном и диск вернулся. Погуглите «динамический диск не читается». Там что-то происходит у них с SID/UUID, короче, это косяк Microsoft.

Научитесь читать инструкции(мануалы) к устройствам.и не будет таких вопрососв.

В лицензиях на ПО (которые суть договора) обычно пишут, что разработчик не гарантирует отсутствия ошибок в программе и не берет на себя ответственность за любые убытки от ее работы (или упущенную прибыль от не-работы), и что в любом случае сумма возмещения не может быть больше суммы, уплаченной за программу. Соответственно, вторая сторона соглашается с этим условием. Раз Microsoft и прочие продают здесь свое ПО с такими договорами, почему бы и ИП не включить соответствующий пункт?