Александр Х: да.
А имя + тел + мыло - нет.
Однако, даже с набором ФИО + телефон не так однозначно: они также нечётко определяют личность и требуется "что-то ещё".
Тест очень простой. Может ли обычный гражданин однозначно вычислить личность по набору данных. Иванов Иван и Равшан Дакылбеков - не личность, требуется что-то ещё. Например, паспортные данные или хотя бы дата рождения.
Поэтому ФИО+тел формально подходят под категорию "ФИО + что-то ещё", чёткой квалификации нет - потому как законного открытого доступа к привязке номера телефона к ФИО в РФ нет.
Виктор: я не понимаю фразу "если менеджеров нет".
Имя + телефон + email не являются ПДн, которые требуется защищать. По этому набору обычный гражданин не может установить личность. Если телефон где-то на другом сайте сопровождается полным ФИО - это уже не Ваша проблема.
Напишите эту фразу помудрёней и спите себе спокойно.
Lion295: ну тогда делайте как Вам удобно. На вдумчивый подход со SLA, архитектурой, описанием требований всё равно ведь забьёте - масштаб не тот.
На Юбунту есть и серверные сборки. А раздавать 1С-ку (не быть при этом сервером 1С) можно хоть с мобильника с разбитым экраном.
Купите HDD-коробку с RAIDом и возможностью бэкапить вовне (то есть чтобы кроме единственного хвостика USB чтобы что-то было), туда один из тонны дистрибутивов на линуксе и вперёд. Он внутри практически такой же.
Виктор: единственное важное тут - п.3
Самое простое - найти конторку, которая сваяет готовый комплект документов за небольшие деньги и забить.
А что у вас из данных-то? Фамилия и Имя, наверное. Что ещё?
Виктор: Правильно - оформить кучу Инструкций, положений, войти в реестр, нанять или назначить отвестственного ИБшника, вести журнал учёта, получить сертификаты, заключить соглашение с третьей стороной о совместной работе с ПДн...
WayMax: В текущей постановке вопроса задача невыполнима, верно. Но я намекаю автору на способ, как отделись мух от котлет. Кто его знает от кого он на самом деле хочет защититься.
Эдуард Тибет: никто не даст мне этим заниматься, конечно. Одно дело поднять ещё одну БД и тянуть-толкать через неё общие данные. Другое - внедрять подобное
Александр: Вот сейчас не понял. Какой смысл сравнивать риски официальных и поддельных ресурсов? Ну, допустим, ресурс yandex.ru признан допустимым. И тут пользователь открывает поддельную страницу. Да, риск возрастает, но это не тот же риск. И это его риск, пользователя. Считать, что работодатель виновен в этом можно - у админа есть возможность подменить этим страницы. Но в РФ рисков от стороннего вмешательства работодатель не понесёт.
Александр: через какой канал?
Вы полагаете, что на сайтах онлайн-банков будет вредонос?
Раз Вы занимаетесь этой темой - наверняка разбираетесь в моделях рисков. Как полагаете, высок ли риск заразить Вашу ИС через пользователей, которые входят в личный кабинет какого-то банка с работы?
Ну или просто сравните этот риск с риском при чтении какой-нибудь "Ленты"
cmjojon: Это зависит от ряда причин. В общем случае - такая ситуация допустима. Пример - ну, например, ИС какого-нибудь ФСИН, который обменивается данными с ГАС "Правосудие" и имеет общую БД с ГосУслугами (всё к примеру).
Модель угроз - это модель угроз. Я сейчас про контур безопасности.
cmjojon: Делимый ресурс - это ресурс, который делится с другими. Ну, например, общая база данных. Таким образом если ресурсы неделимые, то они целиком ваши.
Достон Эльмуродов: Тогда гуглить основные инструменты - их не так много. Можно сделать финт - посмотреть вакансии и выяснить наиболее востребованные продукты. И учиться обращаться с ними.
Однако, и от бумаг никуда не деться - поверхностное знание потребуется в любом случае.