Задать вопрос

other_letter

Комментарии

  • Попадают ли сайты на wordpress под закон 242 о хранении персональных данных?

    @other_letter
    nexthop, это статья для накачки трафиком.
    Что именно тут Вы приводите как экспертное мнение?
    Написано

  • Попадают ли сайты на wordpress под закон 242 о хранении персональных данных?

    @other_letter
    nexthop, я занимаюсь оной и сейчас. Нет, я не могу обосновать что лучше в качестве алгоритма шифрования. Нет, я не скажу навскидку требования к железу нового Крипто-Про.

    Как и всюду в работе с Законом в РФ важнее как закон воспринимают те или иные чиновники, это верно. Даже если не запрещено ездить на автомобиле зелёного цвета - вполне достаточно, выпустить рекомендацию ГИБДД и районным судам, что этого делать нельзя. И всё.

    Персональные данные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия ...

    Так вот на основании "ПДн" в составе "Алёнка Сосалкина, телефончик +105645411551545" установить конкретное физическое лицо - нельзя. Что бы не говорили продавцы различного ПО, железок, консультаций и прочего.

    Давая объявление в газету от Вас не требуют подписать Соглашение. Как и для печати визиток.

    Просто подумайте. Как вы можете убедиться, что заветную галочку поставил не тот же, кто ввёл имя и номер в вашей форме? Как вы можете убедиться в соответствии? Как вы можете установить, что "телефончик" действительно принадлежит "Алёнке"?

    Ответственность за обработку ПДн может возникнуть только при передаче оных. Недостаточно мельком увидеть чьё-то свидетельство о рождении и заразиться вирусом Оператор. Если некто написал хотя бы в этой формочке комментирования чьи-то паспортные данные и Ваш браузер их прочитал-сохранил в кеше - показал Вам, - это не накладывает на Вас ответственность.

    Просто попробуйте научиться отличать соблюдение Закона от вспоможении кому-то в бизнесе.
    Написано

  • Попадают ли сайты на wordpress под закон 242 о хранении персональных данных?

    @other_letter
    nexthop, и? Я не спорю, что закон исполнять надо.
    Я клоню к тому, что данный случай не подпадает под его действие и надо всего лишь успокоить человека.

    Обратную связь заполняет пользователь. Что он туда напишет - его дело. У сайта нет никакого способа однозначно установить, что тот, кто заполнял - действительно Вася Пупкин. В форме обратной связи - я так думаю - можно написать Магатерминатор Громозекович и собственно что?
    Написано

  • Попадают ли сайты на wordpress под закон 242 о хранении персональных данных?

    @other_letter
    nexthop, меня, как Вы выразились, не зациклило.
    Я действительно продумал что именно написать.
    Если написать "не обрабатываем" - будет неправда. А так - всё в порядке.
    Написано

  • Можете вкратце про webhook пояснить?

    @other_letter Автор вопроса
    Вы мне важную штуку сказали - более-менее просто только если адресат знает нужного отправителя.

    А где почитать про то, что Вы написали во втором абзаце? Наверняка же есть мануалы какие-то...
    Написано

  • Можете вкратце про webhook пояснить?

    @other_letter Автор вопроса
    Дмитрий Энтелис, Спасибо. Немного прояснили. А подсказать пример со Slack не затруднит? Где искать я нагуглю, что шлёт АТС - тоже. А вот как скрестить одно и другое...
    Написано

  • Можете вкратце про webhook пояснить?

    @other_letter Автор вопроса
    Не то. Конкретику я знаю. Вопрос в чём... Куда мне этот хук направить? Что с ним делать?
    Где и как написать что-то типа if ... then ... else ... ?
    Написано

  • Как блокировать применение групповой политики "на пользователя" для конкретного ПК?

    @other_letter
    Dim, при создании политики можно выбрать на кого она распространяется, а на кого - нет.
    Написано

  • Как вести базу клиентов?

    @other_letter
    какого рода услуги?
    Написано

  • Что произойдет при подключении одной патч-панели в другую?

    @other_letter
    Wexter, просто потому что там может быть другая развилка, которая ведёт в другой порт или в соседнюю сеть... Или к провайдеру. Или вообще фиг знает куда.

    Сергей, типа того. Но на деле у Вас должна бы быть карта (например, табличка соответствий номера панели и номера порта с номером комнаты и розетки или же схема помещения). Если карты нет - надо поискать-поспрашивать (можно попробовать выяснить кто сеть прокладывал - у них такие схемы, вероятно, сохранились). В любом случае если её нет - надо будет сделать. Вариант - использование соответстующего оборудования. Обычно соседние порты на панели это соседние розетки в помещении.
    Написано

  • Использование нелицензированного ПО в организации, кто несёт ответственность?

    @other_letter
    Михаил: ОК. Сколько именно процессов Вы выиграли? Или сколько можете привести примеров хотя бы?
    Написано

  • Использование нелицензированного ПО в организации, кто несёт ответственность?

    @other_letter
    Обычно проверка это просто "принесите список ПО и документы". То есть как правило никто компы не трогает вообще. Но это если плановая.
    Написано

  • Использование нелицензированного ПО в организации, кто несёт ответственность?

    @other_letter
    Вы неправы. Ответственность за использование, иначе портативные версии не подпадали бы под Закон.
    Установка - частный случая использования.

    И тут, увы, смотря как испольовать формулировку. Уже установленный ранее софт вполне может быть использован новым работником.

    А эти ваши волшебные команды Суду реально пофиг. Это надо в экспертизе делать, а вот она уже стоит денег.
    Написано

  • Использование нелицензированного ПО в организации, кто несёт ответственность?

    @other_letter
    kmg4e: Вам не пофиг? У директора прямая выгода. Он должен знать, на что идёт и это решение, которое он принимает. Я никогда не слышал о том, чтобы ИТшник доказывал владельцу, решившему купить лицензию, что лучше поставить пиратку.

    Знать, что существует пиратка - это одно. А иметь право давать заключения что из них что - совсем иное. К примеру, мне говорят, что паспорт - честно выданный ФМС. Я знаю ,что существуют левые паспорта. Но не могу давать заключения о том, что конкретно этот вот паспорт - левый.

    Ну и невозможно передать хоть служебной запиской, хоть приказом, хоть инструкцией "все полномочия знания системы". Можно передать лишь конкретные. Невозможно нанять работника, чтобы он "работал работу". Фразы типа "выполнять мелкие распоряжение начальника", несмотря на свою живучесть, незаконны.

    окей я прихожу на фирму, где имеется куча нелицензионного софта, кторого я не ставил.
    как я должен сие засвидетельствовать документально ??

    Никак. Серьёзно.
    Вам дали Приказ на подобный анализ? Что-то вроде "провести анализ на наличие признаков... предоставить отчёт... в срок..."
    Нет? Значит - не надо. Если есть горы левого софта - будьте уверены, шеф в курсе. Он не в курсе деталей, но уж о факте представление имеет. Он будет делать большие глаза перед Полицией и говорить, что это лично Вы всё поставили "у нас за компутеры отвечает N". Но это он сэкономил на орудиях производства и косяк - его. А всякие бумажки, которые Вы наделали никто не примет во внимание.

    да и кстати что такое свидетельство "что ставил винду", как это можно доствоерно записать. в винде даже дата установки не хранится сколь помню.

    Всем пох. Реально - пох.
    Проведут экспертизу в "центре экспертиз и исследований". Центр напишет то, что надо.
    Но проще всего позвать ту самую секретаршу ,которая поставила номер входящего на Вашей записке. И она смело скажет, что лично видела большой чёрный диск, с которого Вы устанавливали Пиратскую Программу.

    @pfg21 , во скольких именно процессах Вы участвовали и в качестве кого?
    Написано

  • Где найти сотрудника?

    @other_letter
    Ну так...
    Вроде и более-менее рыночная, но всё же эти же деньги можно получать, жаря гамбургеры.
    Берите человека на полставки за эти же деньги. Больше чем на полдня он вам реально не будет нужен.
    Написано

  • Передача WIFI на 200 метров не очень прямой видимости?

    @other_letter
    Eugen L: Антенна. Если угодно сделать самостоятельно - схем полно.
    Написано

  • Юридическое образование для ИБэшника, существует ли?

    @other_letter
    SkyNezu: Деятельность в сфере можно вести вообще без ничего.
    Для сертификации ИС или, например, объекта... Или компании... Есть требования к персоналу. Ранее они были завышены (2500 часов что ли), теперь снизили (вроде, 500).

    Зарекомендовавшие себя конторы - те ,которые либо сами занимаются ИБ либо знаменитые учебные центры.
    Написано

  • Как вести документацию по серверам (Сис.Администрирование)?

    @other_letter
    Насколько понимаю это называется CMDB.
    И так не только по серверам.
    Касается именно конфигурационной части, архитектуры (то есть не паролей).
    Средств ведения оной довольно много, советую выбирать из тех, кто потом несложно интегрировать с прочими процессами.
    Написано

  • Могли бы объяснить что такое квартиль и медианна?

    @other_letter Автор вопроса
    не очень нормальные - это что с ними не так?

    То есть медиана это значение серединного количественного показателя?
    Скажем, если "справа" в Ваш ряд добавить 1000 и 2000 - медиана будет 160? При этом среднее арифметическое полезет вверх уже существеннее.
    Написано

  • Могли бы объяснить что такое квартиль и медианна?

    @other_letter Автор вопроса
    То есть суть медианы - это из, скажем, десятка работ с длительностью 1,2,3....9,10, где среднее арифметическое это 5, получить не 5, а, скажем, 6 при бОльшем количестве работ в области 9-10?
    Написано