Задать вопрос
Ответы пользователя по тегу Юриспруденция в IT
  • В каком госте указана обязанность использовать гос. алгоритм шифрования?

    Protos
    @Protos
    Спрашивай - отвечу
    Нет такого. Есть защита персданных, есть закон О персональных данных, в нем есть фраза:
    3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

    И такая:
    4. Состав и содержание необходимых для выполнения установленных Правительством Российской Федерации в соответствии с частью 3 настоящей статьи требований к защите персональных данных для каждого из уровней защищенности, организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности[сейчас ФСБ], и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации[сейчас ФСТЭК], в пределах их полномочий

    Соответственно меры устанавливает ФСБ.
    Ответ написан
  • Как определить тип угрозы персональным данным?

    Protos
    @Protos
    Спрашивай - отвечу
    Если вы используете лицензионное ПО скачанное с официальных сайтов, а не repack-и, вы не устанавливаете софт разработанный правительством другой страны, в целом используете распространенно ПО разработчик которого его постоянно обновляет, ПО вам разрабатываемое сторонними компаниями разрабатывается по договору с nda, вы выполняете тестирование такого ПО, вы не представляете интерес другим государствам, то пишите что не актуальны для вас угрозы 2го типа.
    Если вы используете и обновляете системное ПО (ОС, BIOS, микрокод микроконтроллеров), не используйте ноунейм сетевое оборудование (используете проверенное оборудование Cisco), ну и т.п., или наоборт используете только ПО в оторое продается условно ограниченному набору ЮЛ, то пишите что вам не актуальны угрозы 1го типа
    Получается вам актуальны угрозы 3го типа.
    Ответ написан
    4 комментария
  • Идентификация по номеру телефона для мессенджеров?

    Protos
    @Protos
    Спрашивай - отвечу
    Идентификацию обязаны делать вы, но вы можете заключить договор с соцсетью или мессенджером на оказание вам услуг идентификации. Вроде тогда все норм.
    1. Не знаю.
    2. Не знаю.
    3. По тексту закона да
    Ответ написан
    Комментировать
  • Можно ли политику конфиденциальности не указывать в подвале?

    Protos
    @Protos
    Спрашивай - отвечу
    Можно, но нужно чтобы до нее было в пару кликов добраться чтобы проверяющий из роскомнадзора ее смог легко найти, не найдет - выставит нарушение не думая
    Ответ написан
    Комментировать
  • Безопасно ли отправлять третьим лицам обработанный таким образом скан паспорта?

    Protos
    @Protos
    Спрашивай - отвечу
    Можно ли сказать, что, добавив эти "изменения", я сделал скан непригодным для использования в мошеннических целях(речь не о boxberry, в принципе)?
    Можно ли "безопасный" вариант откатить к исходному и затем использовать его в мошеннических целях?

    Нет, все данные же видно, используй нехочу, сама цель данные, а не скан.
    Откатить нельзя, но попытаться вернуть к исходнику да, займет у меня 2 минуты
    Ответ написан
    Комментировать
  • Как соблюсти закон о хранении и обработке персональных?

    Protos
    @Protos
    Спрашивай - отвечу
    Вам нужно убедиться что яндексоблако соответствует 152-фз, в договоре с яндексоьлаком прописать что они реализуют меры по минимизации актуальных угроз безопасности персональных данных и составить поручение по оьраьотке персональных данных. Тогда вы не нарушаете закон, но и вам самим обмен данными с яндекс оьлаком вообще говоря надо осуществлять при помощи сертифицированного ФСБ решения по шифрованию передаваемого трафика, ну либо прошедшего оценку иным способом что еще хуже.
    Ответ написан
    Комментировать
  • Проверяют ли сотрудники отдела "КЭ" сервера на colocation?

    Protos
    @Protos
    Спрашивай - отвечу
    Зависит от размеров компании, если компания большая и вдруг начала закупать много лицензий, то по своему опыту, майкрософт может к вам эрнест энд янг или пвц прислать с аудитом. Так как они понимают что вероятнее вы решили лицензировать все пиратское ПО и наверняка не все будете лицензировать, у них ПО есть для сканирования сети которое выявит пиратское ПО не только от мелкомягких и друго. Дальше припугнут все руководство уголовкой, штрафами, короче дорого придется откупаться
    Ответ написан