Чтобы советовать конкретный софт нужно смотреть систему на месте и детально разбираться как она работает, но в целом как-то так, опять же многое зависит от масштабов, важности информации и нюансов работы системы, опять же нужно решить как настроить файрволлы, нужны ли вам системы IDS/IPS… К «бумажкам» я бы не советовал тоже относиться слишком легкомысленно, организационные меры — тоже важный пункт защиты, когда они проводятся не для галочки, ведь даже в самой защищенной системе самое слабое звено это человек.
Что должно быть в согласии написано недвусмысленно в 152-ФЗ, поэтому если делать согласие, то согласно закону, а вообще встает вопрос — нужно ли оно вообще. Для этого в вопросе не хватает входных данных.
В паранже ходить не нужно, вам нужно просто почитать про методы социальной инженерии =) Допустим, эта самая организация — цель злоумышленника, первое, что он делает — собирает информацию. И в первую очередь именно о сотрудниках, имея эту информацию открывается огромное поле для противоправной деятельности — от банальных спам-рассылок до подкупа недовольного работника, чтобы тот похитил секретную информацию. И тут встает вопрос — как собирать инфу. Вариантов много: Google, Maltego, соцсети и тд. Но, найденная в сети информация может быть недостоверной, устаревшей, или, например, как определить по поиску в соцсети что Иван Иванов это тот самый человек, который нам нужен? А тут заходи — смотри сотрудников, еще и с фото (чтобы потом в соцсетях было проще верифицировать субъекта)… Может быть и паранойя, но если в организации пропускной режим и они разорились на СКУД, видимо им есть чего терять.
В этой всей истории меня интересует только один вопрос — почему пропускная система именно так реализована? Зачем монитор висит именно так? Это недоработка или так и задумано и в этом есть какой-то сакральный смысл?
1. Классы уже давно отменены, сейчас уровни защищенности ПДн, да и по старой классификации это явно не 4 класс.
2. Расскажите Роскомнадзору что является персданными, а что нет. По закону это любая прямая или косвенная информация, относящаяся к субъекту. Лично видел предписание, где РКН написал в качестве нарушения то, что в перечне ПДн не указаны номера доверенности, которые выданы работнику, хотя казалось бы…
3. Соглашения на обработку ПДн это НЕ соглашение на то, чтобы ПДн были разглашены, не путайте понятия. К тому же по закону брать согласие с работника не нужно, только если не обрабатываются специальные, биометрические персданные, не происходит передача ПДн третьим лицам или, как уже было сказано ПДн не собираются разместить в общедоступном источнике.
4. Проверять по персданным по закону уполномочены только три органа — РКН, ФСТЭК и ФСБ (эти и то только в случае использования криптографии для защиты ПДн).
5. Про соцсети все понятно, а вот монитор позволяет лучше понять о ком нам собирать дальше информацию, не находите?
Сейчас уже не обязательно чтобы все средства защиты были сертифицированы. В целом действия такие — пишите модель угроз, в которой обосновываете 3 тип угроз. По дополнительным параметрам определяете уровень защищенности (у вас будет УЗ 3 или УЗ 4). Открываете 21 приказ фстэк. Выбираете все базовые меры для вашего УЗ (те которые отмечены плюсом). Убираете из получившегося списка то, что не относится к вашей системе (например защита виртуальных сред, если нет виртуальной инфраструктуры и тд). Затем смотрите какие меры остались и выполняются ли они средствами вашей ОС и вашего ПО, в случае чего можно убрать какие-то базовые меры и заменить их компенсирующими из списка (меры, не отмеченные плюсом для вашей УЗ). В самом крайнем случае можно придумать свои компенсирующие меры. В любом случае новый приказ фстэка дает большие возможности для творчества в защите ПДн.
Ну тут по-хорошему надо разбирать алгоритм работы автоматической системы распознавания копирайтового материала. Вот нам она написала, что у нас защищенный копирайтом материал только с 1.12 минуты (как раз когда первый куплет начинается), так что многие кавера (особенно фигово сыгранные) она наверное просто не распознает.
Категории «пародии» там нет. Есть только категория «Юмор», но вроде в нашем случае ничего особо смешного в клипе нет. Да и я не думаю, что смена категории видео как-то повлияет на автоматическую систему распознавания контента. Она скорее всего сканирует вообще все видео.
Да уж, под fair use по смыслу могут попадать как минимум 2 варианта из списка =) Я так понял, что вы имеете ввиду комментарии к самому видео, которые доступны всем на странице просмотра? (про фразу «I know about copyrights but this is just fan work, please let it be, it wont hurt anyone») Потому что к обжалованию комментарий прикрепить нельзя.
Eddy_Em, конечно же не уверен, поэтому и разместил здесь вопрос, может лучше видео удалить. Но честно говоря, я не думаю что все люди, которые выкладывали кавера на Металлику имеют с ней письменный договор =)
При выборе такого варианта, ютуб пишет «Если вы уверены, что вправе на законных основаниях рассматривать свой случай как исключение, то можете оспорить жалобу. В противном случае сначала проконсультируйтесь с юристом.»
Вот в том-то и дело, что я особо не вникал в законодательство об авторских правах и как там описаны ситуации с кавер-версиями на известные песни. Вот и прошу помощи у более знающих людей.
Тем более, я не понимаю, какое законодательство об авторском праве почитать, наше, локальное, или международное.
Надо было видимо оговориться, что речь шла о случае описанном в топике. Конечно же, согласно 10 и 11 статьи 152-ФЗ, специальные и биометрические ПДн обрабатываются только с письменного согласия субъекта.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.