Задать вопрос
  • Проектирование системы для работы с персональными данными?

    @Loreweil
    Чтобы советовать конкретный софт нужно смотреть систему на месте и детально разбираться как она работает, но в целом как-то так, опять же многое зависит от масштабов, важности информации и нюансов работы системы, опять же нужно решить как настроить файрволлы, нужны ли вам системы IDS/IPS… К «бумажкам» я бы не советовал тоже относиться слишком легкомысленно, организационные меры — тоже важный пункт защиты, когда они проводятся не для галочки, ведь даже в самой защищенной системе самое слабое звено это человек.
  • Проектирование системы для работы с персональными данными?

    @Loreweil
    Что должно быть в согласии написано недвусмысленно в 152-ФЗ, поэтому если делать согласие, то согласно закону, а вообще встает вопрос — нужно ли оно вообще. Для этого в вопросе не хватает входных данных.
  • Проектирование системы для работы с персональными данными?

    @Loreweil
    Вам нужна реальная защита или для галочки (чтобы регулятор не докопался)?
  • Персональные данные на проходной у всех навиду

    @Loreweil
    В паранже ходить не нужно, вам нужно просто почитать про методы социальной инженерии =) Допустим, эта самая организация — цель злоумышленника, первое, что он делает — собирает информацию. И в первую очередь именно о сотрудниках, имея эту информацию открывается огромное поле для противоправной деятельности — от банальных спам-рассылок до подкупа недовольного работника, чтобы тот похитил секретную информацию. И тут встает вопрос — как собирать инфу. Вариантов много: Google, Maltego, соцсети и тд. Но, найденная в сети информация может быть недостоверной, устаревшей, или, например, как определить по поиску в соцсети что Иван Иванов это тот самый человек, который нам нужен? А тут заходи — смотри сотрудников, еще и с фото (чтобы потом в соцсетях было проще верифицировать субъекта)… Может быть и паранойя, но если в организации пропускной режим и они разорились на СКУД, видимо им есть чего терять.

    В этой всей истории меня интересует только один вопрос — почему пропускная система именно так реализована? Зачем монитор висит именно так? Это недоработка или так и задумано и в этом есть какой-то сакральный смысл?
  • Персональные данные на проходной у всех навиду

    @Loreweil
    1. Классы уже давно отменены, сейчас уровни защищенности ПДн, да и по старой классификации это явно не 4 класс.
    2. Расскажите Роскомнадзору что является персданными, а что нет. По закону это любая прямая или косвенная информация, относящаяся к субъекту. Лично видел предписание, где РКН написал в качестве нарушения то, что в перечне ПДн не указаны номера доверенности, которые выданы работнику, хотя казалось бы…
    3. Соглашения на обработку ПДн это НЕ соглашение на то, чтобы ПДн были разглашены, не путайте понятия. К тому же по закону брать согласие с работника не нужно, только если не обрабатываются специальные, биометрические персданные, не происходит передача ПДн третьим лицам или, как уже было сказано ПДн не собираются разместить в общедоступном источнике.
    4. Проверять по персданным по закону уполномочены только три органа — РКН, ФСТЭК и ФСБ (эти и то только в случае использования криптографии для защиты ПДн).
    5. Про соцсети все понятно, а вот монитор позволяет лучше понять о ком нам собирать дальше информацию, не находите?
  • Как обеспечить защиту обрабатываемых нами персональных данных на сервере Linux+Apache+MySQL+Django?

    @Loreweil
    Сейчас уже не обязательно чтобы все средства защиты были сертифицированы. В целом действия такие — пишите модель угроз, в которой обосновываете 3 тип угроз. По дополнительным параметрам определяете уровень защищенности (у вас будет УЗ 3 или УЗ 4). Открываете 21 приказ фстэк. Выбираете все базовые меры для вашего УЗ (те которые отмечены плюсом). Убираете из получившегося списка то, что не относится к вашей системе (например защита виртуальных сред, если нет виртуальной инфраструктуры и тд). Затем смотрите какие меры остались и выполняются ли они средствами вашей ОС и вашего ПО, в случае чего можно убрать какие-то базовые меры и заменить их компенсирующими из списка (меры, не отмеченные плюсом для вашей УЗ). В самом крайнем случае можно придумать свои компенсирующие меры. В любом случае новый приказ фстэка дает большие возможности для творчества в защите ПДн.
  • YouTube считает, что я нарушил авторское право. Какие могут быть варианты действий?

    @Loreweil Автор вопроса
    Ну тут по-хорошему надо разбирать алгоритм работы автоматической системы распознавания копирайтового материала. Вот нам она написала, что у нас защищенный копирайтом материал только с 1.12 минуты (как раз когда первый куплет начинается), так что многие кавера (особенно фигово сыгранные) она наверное просто не распознает.
  • YouTube считает, что я нарушил авторское право. Какие могут быть варианты действий?

    @Loreweil Автор вопроса
    Понятно, спасибо, буду иметь ввиду на случай, если видео заблокируют =)
  • YouTube считает, что я нарушил авторское право. Какие могут быть варианты действий?

    @Loreweil Автор вопроса
    Нет, все варианты, которые можно выбрать при опротестовании претензии я перечислил в вопросе.
  • YouTube считает, что я нарушил авторское право. Какие могут быть варианты действий?

    @Loreweil Автор вопроса
    Категории «пародии» там нет. Есть только категория «Юмор», но вроде в нашем случае ничего особо смешного в клипе нет. Да и я не думаю, что смена категории видео как-то повлияет на автоматическую систему распознавания контента. Она скорее всего сканирует вообще все видео.
  • YouTube считает, что я нарушил авторское право. Какие могут быть варианты действий?

    @Loreweil Автор вопроса
    Я думаю, что все-таки ютуб избирателен, потому что по второму видео (тоже с кавером на металлику) такого предупреждения не пришло.
  • YouTube считает, что я нарушил авторское право. Какие могут быть варианты действий?

    @Loreweil Автор вопроса
    Да уж, под fair use по смыслу могут попадать как минимум 2 варианта из списка =) Я так понял, что вы имеете ввиду комментарии к самому видео, которые доступны всем на странице просмотра? (про фразу «I know about copyrights but this is just fan work, please let it be, it wont hurt anyone») Потому что к обжалованию комментарий прикрепить нельзя.
  • YouTube считает, что я нарушил авторское право. Какие могут быть варианты действий?

    @Loreweil Автор вопроса
    Caman, ссылку на видео не давал, чтобы не сочли за саморекламу, но если действительно интересно, вот: www.youtube.com/watch?v=YVHk8D6q-YE

    Eddy_Em, конечно же не уверен, поэтому и разместил здесь вопрос, может лучше видео удалить. Но честно говоря, я не думаю что все люди, которые выкладывали кавера на Металлику имеют с ней письменный договор =)
  • YouTube считает, что я нарушил авторское право. Какие могут быть варианты действий?

    @Loreweil Автор вопроса
    При выборе такого варианта, ютуб пишет «Если вы уверены, что вправе на законных основаниях рассматривать свой случай как исключение, то можете оспорить жалобу. В противном случае сначала проконсультируйтесь с юристом.»

    Вот в том-то и дело, что я особо не вникал в законодательство об авторских правах и как там описаны ситуации с кавер-версиями на известные песни. Вот и прошу помощи у более знающих людей.

    Тем более, я не понимаю, какое законодательство об авторском праве почитать, наше, локальное, или международное.

    Комментарий оставить нельзя…
  • Утилита для слежения за активностью пользователей в windows

    @Loreweil
    Решается простым пунктом в трудовом договоре, говорящем о том, что личная переписка в рабочее время запрещена.
  • Персональные данные третьих лиц

    @Loreweil
    Надо было видимо оговориться, что речь шла о случае описанном в топике. Конечно же, согласно 10 и 11 статьи 152-ФЗ, специальные и биометрические ПДн обрабатываются только с письменного согласия субъекта.