Хм... А Вы, похоже, правы. В таком случае неправы они и я (исправился и признаю). Но, увы, делать больше всё равно нечего. Можно мягонько объясниться с их руководством - это наверняка бдет действеннее, чем Органы.
тогда они правы. ИП - это юрлицо.
В принципе Вы можете попробовать попросить проверку. Это просто и Вам ничего не будет стоить.
Они неправы только в последнем доводе - если клиент сам вводит данные в их систему то это не снимает с них ответственности. Но так Вы ничего не добъётесь, конечно. Либо обращайтесь в Органы либо забейте.
Нет, там подешевле. Речь я вёл о другом - сейчас есть некий тренд на сертификаты для всего и вся, а Российский рынок пуст из-за закрытости. Конкурировать с зарубежными сертификатами для сайтов, думаю, бесполезно. Совсем. У них другие обороты, другие реалии.
Чего реально не хватает - это именно сертифицированных тем же ФСТЭКом выпускающих контор. Ну или хотя бы несертифицированных, но местных - чтобы для корпортатывных нужд.
ну-ну, не всё так плохо. Вам нужны (по технической части):
1. Хороший UpTime. Этого в крупных городах добииться несложно. Можно вообще арендовать сервер у целой кучи датацентров. Только Вам нужен будет "железный", который можно будет запереть на замок. Не шучу.
2. Сервер. Ничего такого-эдакого там не нужно. Смотрите какие ОС сертифицированы ФСТЭКом и вперёд. Не зназать чтобы такая уж большая нагрузка на него будет первое время (быть может, пару лет).
3. Софт - тут сложно. Сертифицированный для этой цели софт - кажется, только Алладин. Проверьте лучше. Но в общем-то не такой уж плохой софт, я проббовал.
4. Люди. ЕМНИП, не менее 2 специалистов, у каждого не менее N часво обучения по специальности. Хотя недавно были какие-то изменения - попробуйте уточнить.
Много документов и бумажек. Но не то чтобы неподъёмно. Это решаемо.
Если делать всё на КриптоПро - у них етсь готовый сервис. Навсколько мне известно - РосТелеком со своими ЭЦП работает на нём.
Я делал этот процесс в одном из профильных ведомств одного из министерств. Это в целом и правда реально.
Ivan: ну что же... Видимо, Вам виднее. Наверное, и правда СБУ все силы - и чиновников и младших помощников старших клерков - пускает на "немножко другие вещи"
Ivan: согласно "межведомственного распоряжения о повышении...". В РФ тоже есть нечто подобное и особенно не мешает - после подачи документов в ФМС всё идёт своим чередом.
LavTeam: Мошенничество - это термин УК. Соответственно для работы по этому вопросу потребуются совсем другие люди и совсем другие организации. Нужны, например: потерпевшие, умысел, выгода.
Макс: Вам не кажется, что в рунете в принципе происходит немало нелогичного? Больше, пожалуй, только в оффлайне. Вы ведь наверняка примерно представляете чем в принципе занимаются ответственные люди в той или иной госструктуре?
Иногда проще дать, чем объяснить, почему "нет" (с) безликая девушка откуда-то из инетика
ОК, не буду спорить. Допустим, что не видел и будем из этого исходить.
Итак, перед ТС есть два пути:
1. Изучить приказы/инструкции/положения, написать регламенты, провести обследования и на основании хотя бы заключения собственных специалистов выдать заключение: ПДн являются обезличенными. В общем - верно, так как предполагается ,что обычный человек не может услановить личность наверняка, обладая только ФИО и датой рождения. Электронка (про, насколько мне известно, пока не запущенный прожект ГосЭлПочты речи не веду) вообще не показатель. Надо назначить ответственных, не так ли? Которые будут следить и проверять, чтобы всё и дальше было обезличенным. Проводить проверки, документировать. Хотя можно на это, конечно, забить, предполагая, что так и остаётся, пока не зафиксировано обратное.
2. Открыть сервис зарубежом, честно об этом написав. Что ещё? В общем-то всё.
Обычно эмоциональные высказывания пусты. Ну, да ладно. Вы не согласны с тем, что для реального соответствия ФЗ нужно много денег и усилий или с каким-то отдельным моментом высказывания?
Detsle: ну придумайте что-нибудь сами. Например "где эксч хранит БД настроек юзеров" или "как настроить балансировку нагрузки для привелигированных ящиков". Важно не то, что человек ответит - а как он это сделает.
Я сам на собеседованиях иногда сталкиваюсь с простейшими вопросами и не могу на них ответить. Ну, например, "какая команда для запуска того-то". Или там посчитать сетевую маску.
Можете найти, конечно, список вопросов, но даст ли это результат - спорно. "Перечислите все способы доступа к редактору GPO"..
Для виндового админа со стажем каких-то критичных моментов просто нет. Все косяки всё равно никто не будет знать. Хитрые ходы и обходные манёвры на тот или иной случай обычно назовут те, кто лично сталкивался с аналогичной проблемой.
Просто смотрите, чтобы человек был с опытом работы с инфраструктурой сопоставимого масштаба и, раз уж Эксч, то я бы посоветовал поменьше смотреть на тех, кто шарит в *NIX. Это ИМХО, не более того.
Нафиг вам нужен Эксч в принципе - вопрос отдельный.
Хм... Ну, в общем понятно, что можно запустить какой-то скриптик. И эту прокладку я смотрел, конечно. Но ничего похожего под задачу там нет. Что-то конкретное убрать - пожалуйста. Можно всё перекрасить. А вот такого - фигушки