• Обработка персональных данных

    ZUZ
    @ZUZ
    Со мной случилась другая история:
    Заправлял картриджи в компании А (отличная компания, просто супер) много лет.
    Недавно звонит один хрен и начинает тут рекламироваться: мол мы выходци из компании А, мы создали новую компанию Б, она прям вся такая молодая, предприимчивая, с еще более низкими ценами и лучшим сервисом (честно, лучше, чем в А итак не куда).
    Я спрашиваю: откуда телефон и как меня зовут — он — мол я работал с клиентами в компании А. Понятно, что нарушен закон компанией А, и данные «утекли» из компании А «на сторону».
    НО! вопрос такой (закон не читал) — легко ли прижать компанию Б? Просто письменно обратиться к ней с требованием удлаить данные, так как с ними не был заключен договор на обработку моих данных?
    и если не захотят — то в суд/Роскомназдор?
    Ответ написан
    2 комментария
  • Год 2013 и персональные данные. Что делать?

    @krosh
    Если только про безопасность ПДн при их обработке (не касаясь других обязанностей оператора! т.к. это совсем другое поле деятельсности):
    1. прочитать ст. 19 закона «О персональных данных».
    2. изучить ПП-1119 от 1 ноября 2012 (классы ИСПДн отменили, классифицируйте по уровням защищености).
    3. выполнить требования которые нашлись в документах выше.
    4. модель угроз можно писать по соответствующему документу ФСТЭКа.
    5. изучать проект приказа ФСТЭКа и ждать его финальной редакции.
    Ответ написан
    Комментировать
  • Обработка персональных данных

    @krosh
    На лицо нарушение принципов обработки ПДн, ч. 2 ст. 6 Закона — заявлена одна цель, а данные используются еще и для другой (названивают, видимо что-то рекламируют). При договорных отношениях, одной из сторон которых является субъект ПДн, обработка ПДн разрешается только для исполнения договора. При расторжении договора — ПДн и сам договор должен храниться 3-5 лет т.к. это первичный документ для отчетности и еще есть срок исковой давности. При этом, кроме как лежать мертвым грузом, ПДн никак по другому использоваться не могут.

    Часть 1 ст. 14 закрепляет право субъекта ПДн на прекращение обработки ПДн, если нарушены цели обработки. Действия оператора регламентируются ст. 21 Закона т.е. прекратить названивать Вам и удалить ПДн в базе для обзвона он обязан, но вот уничтожать сам договор и еще какие-то данные с этим связанные он не обязан.

    Получается, что Вы можете лично обработиться, либо отправить запрос (ч. 3 ст. 14), к оператору с требованием о прекращении неправомерной обработки ПДн. Либо обратиться с заявлением о нарушении прав в местный Роскомнадзор, либо сразу в суд (ст. 17 Закона). Аналогично стоит поступать если нарушаются Ваши права при обработке ПДн или оператор не желает прекратить обработку.

    Ссылка дана на недействующую редакцию закона «О персональных данных».
    Ответ написан
    Комментировать
  • Как можно менять цвет от зеленого к красному, имея на входе только число 0-40?

    Почитайте про модель цвета не в RGB а в HSV.
    ru.wikipedia.org/wiki/HSV_(%D1%86%D0%B2%D0%B5%D1%82%D0%BE%D0%B2%D0%B0%D1%8F_%D0%BC%D0%BE%D0%B4%D0%B5%D0%BB%D1%8C)

    Если в кратце, то у вас будет
    0 -> H = 120 S = 100 V =100
    20 -> H = 60 S = 100 V =100
    40 -> H = 0 S = 100 V =100
    Ответ написан
    Комментировать
  • Как написать игровой сервер на Qt?

    Riateche
    @Riateche
    Я думаю, подойдет. При наличии прямых рук Qt никак не сдерживает быстродействие.

    Нативный код на C++/Qt точно будет работать быстрее и кушать меньше ресурсов, чем Java. Писать на чистом C++, на мой взгляд, сложнее, чем на Qt. Что касается других C++ библиотек, то найти достойную альтернативу непросто. Qt — простая в использовании, хорошо документированная, мощная библиотека общего назначения. В Qt есть много возможностей, которые можно задействовать при реализации вашей задачи (включая вышеупомянутый QTcpServer, а также средства для параллельных вычислений), что свидетельствует о том, что инструмент для задачи подходит.

    Сложность реализации зависит от опыта разработчика. Для разработчика с большим опытом работы с Qt писать с помощью Qt будет проще, чем с помощью других средств. Для Java-разработчика — наоборот. Никакой чрезмерной сложности в Qt нет, это точно.
    Ответ написан
    1 комментарий
  • Как написать игровой сервер на Qt?

    kyberorg
    @kyberorg
    По производительности примерно одно и тоже, но Qt — после компиляции (MOC и GСС++) это машинный код. Java — это байт-код JVM.
    Для запуска Qt, вроде будет нужна libqt, для Java — JRE.
    библиотека java.net — очень мощный инструмент в прямых руках.
    Ответ написан
    3 комментария
  • Год 2013 и персональные данные. Что делать?

    @nikodim
    Отвечу как практикующий безопасник:
    ПДн защищаются в соответствии с ФЗ-152 и его подзаконными актами.
    Вот тут и начинается самое интересное. Вначале был ФЗ-152 в гордом одиночестве, потом прилепилось Постановление Правительства ПП-781 с требованиями по защите, к ПП-781 прилепился приказ ФСТЭК №58 и «трехглавый» приказ 55/86/20. Есть еще постановление 687 по неавтоматизированной обработке и ПП-512 по носителям биометр. ПДн.

    Но все поменялось летом 2011 года — ФЗ-152 был переработан. Изменились обязанности оператора, терминология и пр. (Особенно обращаю внимание на главу 4 ФЗ-152.). И сразу стали неактуальными подзаконные акты.

    1 ноября 2012 было утверждено ПП-1119, которое стало заменой ПП-781 и трехглавому приказу. Классы ПДн отменились и это не слухи. Теперь это называется «Уровень защищенности». Соответственно Приказ ФСТЭК 58 перестал быть актуальным и в настоящее время готовится ему замена ( кстати, проекты документов выкладывались на сайт и принимались замечания от общественности )

    Ну что делать сейчас?
    Во-первых, провести обследование бизнес-процессов компании и выявить где, в каком количестве, какого вида хранятся и обрабатываются ПДн.
    Во-вторых, найти и назначить лицо, указанное в статье 22.1 ФЗ-152. Он будет все организовывать.
    В -третьих, готовиться к написанию внутренних документов: Положение об обработке персональных данных, Положение о лице из статьи 22.1, Инструкции администраторам и пользователям инф. систем ПДн, различные правила по техн. защите (парольный доступ, антивирус. защите, резервное копирование, криптография). При необходимости придумать согласие на обработку ПДн. И при необходимости готовить уведомление в Роскомнадзор.

    Работы может быть много и в одном ответе не опишешь. Как и методичек не дашь.
    Как-то так.
    Ответ написан
    1 комментарий
  • Год 2013 и персональные данные. Что делать?

    RUVATA
    @RUVATA
    Разработчик, гик, меломан, разгильдяй
    Чтобы не лить много «воды», спрошу у Вас, что Вами уже было проделано в направлении «защиты персональных данных при их обработке в автоматизированных системах персональных данных»,
    1) Встали ли Вы на учет как обработчик ПД в соотв. подразделении ФСТЭК?
    2) Назначено ли ответственное за защиту ПД лицо, изданы ли соответствующие распоряжения на уровне предприятия?
    3) Составлена ли «Матрица доступа», изданы ли соответствующие приказы-списки сотрудников имеющих право работы с ПД, раскрыли ли Вы в таком приказе разграничение доступа к ПД разной категории, разными должностными лицами?
    4) Имеете ли Вы необходимо согласие от объектов обрабатываемых Вами ПД?
    5) С какими категориями ПД Вам приходится работать. (Отменят или нет категорийность ПД — вопрос спорный, лично я считаю, что врядли биометрические/медицинские данные можно положить на одну полку с данными об прописке и номером СНИЛС, возможно система будет изменена, но разделение останется, по крайне мере пока — оно есть.)
    6) Используете ли Вы специальный сертефицированный ФСТЭК софт: межсетевые экраны, антивирусное ПО, СКД (контроль целостности данных).
    7) Обмениваетесь ли Вы персональными данными с другими юр.лицами?

    Постараюсь ответить на Ваши вопросы, относительно действущего на настоящий момент положения Вещей, несколько месяцев назад были под проверкой :) прошли без нарушений, лишь с парой замечаний, и те — риторика.
    Ответ написан
    1 комментарий
  • Как восстановить 830 ГБ NTFS данных?

    kostik450
    @kostik450
    Не читается именно динамический диск? Динамические диски очень капризные в этом отношении, но как ни странно, легко поддаются обратному восстановлению.

    У меня было такое, точно не помню что делал, просто подключил к другому компьютеру, пошаманил с бубном и диск вернулся. Погуглите «динамический диск не читается». Там что-то происходит у них с SID/UUID, короче, это косяк Microsoft.
    Ответ написан
    Комментировать
  • Вредно ли для матрицы фотика (или камеры в телефоне) фотографировать солнце?

    PoN
    @PoN
    Game Developer, Full-stack developer.
    Научитесь читать инструкции(мануалы) к устройствам.и не будет таких вопрососв.
    Ответ написан
    1 комментарий
  • ИП - программист. Какие финансовые риски?

    @MikhailEdoshin
    В лицензиях на ПО (которые суть договора) обычно пишут, что разработчик не гарантирует отсутствия ошибок в программе и не берет на себя ответственность за любые убытки от ее работы (или упущенную прибыль от не-работы), и что в любом случае сумма возмещения не может быть больше суммы, уплаченной за программу. Соответственно, вторая сторона соглашается с этим условием. Раз Microsoft и прочие продают здесь свое ПО с такими договорами, почему бы и ИП не включить соответствующий пункт?
    Ответ написан
    Комментировать