Сертификация программного обеспечения для работы с персональными данными.

@vodamk · Регистрация: 19.01.2018

Студворк — интернет-сервис помощи студентам

Сообщение от InsomniaNsk

Смотря что подразумевать под работой с персональными данными.

Да даже форма обратной связи на сайте, где человека просят ввести, максимум своё имя, адрес, телефон или почту. Это уже персональные данные. Поэтому под формой обратной связи и делают галочку согласия на передачу и обработку его персональных данных.
Даже обычный магазин может записать в таблицу на компьютере адрес клиента, куда ему доставить товар. Адрес уже объект персональных данных. Про отдел кадров, где может храниться десятки данных сотрудников, в том числе и паспортные, вообще молчу.

Сообщение от InsomniaNsk

И как доказать эту работу.

Ты видимо не попадал под проверки.

Evg · 01.10.2019, 20:02

Сообщение от vodamk

Про отдел кадров, где может храниться десятки данных сотрудников, в том числе и паспортные, вообще молчу

Получается, это запрещено даже в случаях, когда всё это замкнуто внутри организации?

Сообщение от vodamk

получили сертификат пара версий linux (astra linux, suse linux). Коллеги ковыряли эти линухи, но сказали, что их только об стену можно кинуть.

А чем принципиально линукс от Astra отличается от линукса от Ubuntu? По-моему те же яйца, просто вид с другой стороны

@vodamk · 01.10.2019, 20:32 **[ТС]**

Сообщение от Evg

Получается, это запрещено даже в случаях, когда всё это замкнуто внутри организации?

Думаю здесь как с тех осмотром. Если тебя ловят на машине без тех осмотра, никого не волнует, что ты ездишь на ней только по лесу с медведями.

Сообщение от Evg

А чем принципиально линукс от Astra отличается от линукса от Ubuntu?

Понятия не имею.

@vlisp · 01.10.2019, 21:11

Сообщение от Evg

А чем принципиально линукс от Astra отличается от линукса от Ubuntu?

астра это дебиан под контролем органов и стоит денег, а сюс тоже далеко не бесплатна. эти лицензии - для развода граждан... получается, чтоб работать, нужно отдавать деньги капиталистам

@vodamk · 02.10.2019, 08:45 **[ТС]**

Сообщение от vlisp

получается, чтоб работать, нужно отдавать деньги капиталистам

Получается, что не одна версия свободных ОС не захотела проходить сертификацию. Тут тоже щепитильный момент, почему? Думаю, как бы не хвалили убунты, они просто не дотягивают до необходимого уровня безопасности, которым отвечают платные ОС.

@vlisp · 02.10.2019, 10:58

Сообщение от vodamk

как бы не хвалили убунты, они просто не дотягивают до необходимого уровня безопасности, которым отвечают платные ОС.

Серьезно? А вот мне кажется все наоборот. помните скандал с 10кой, которая пересылала персональные данные мелкомягким?? и какая реакция? у людей отторжение, у органов - ?.. так вот такой же скандал был с бубунтой. но в отличие от винды, там можно посмотреть исходный код. Проприетарные закрытые системы плохи тем , что команда имеет единый вектор и ей сложнее найти уязвимости. смотрите сколько затычек выпустили мелкомягкие для своих виндов. только для хрюши 3 сервиспака и каждая версия винды имеет уязвимости, в том числе и 10ка. В отличии от винды линукс пишется сообществом, от чего появляется разнонаправленность в поиске уязвимостей. Некоторые дистры тестятся по несколько лет независимыми тестерами, заинтересованными в своей безопасности. В итоге получается продукт намного более устойчивый в плане безопасности. не зря на большинстве серверов крутится линукс.

Добавлено через 1 час 23 минуты
вот свежий пример... так что кто кому там сертификаты выдает и что с ними надо делать давно известно...

Microsoft в очередном обновлении Windows 10 пыталась решить проблемы, созданные предыдущим апдейтом, но вместе с этим создала новые проблемы. О трудностях с обновлениями пишет Techradar.

Речь о накопительном обновлении с номером KB4517211. Оно начало распространяться через Центр обновления Windows 26 сентября. Апдейт нацелен на исправление ряда проблем, в том числе ошибку с приглушенным звуком в играх. Но после установки патча пользователи столкнулись с проблемами в работе принтеров.

Многочисленные жалобы на данную проблему есть на сайте техподдержки Microsoft Answers.com и других ресурсах. В основном пострадали владельцы принтеров HP, сообщения о проблемах с моделями других производителей тоже есть, но их доля в общей массе незначительная.

В Microsoft знают о проблемах и работают над новым обновлением с исправлениями. Будем надеяться, что в этот раз обойдется без проблем.

Остается добавить, что такое у Microsoft случается не впервые.

@InsomniaNsk · 02.10.2019, 11:13

Сообщение от vlisp

которая пересылала персональные данные мелкомягким

И пересылает, и будет пересылать.
Вопрос действительно только в том, чтобы кому-то денег занесли чемодан для получения нужной бумажки.

@vlisp · 02.10.2019, 12:06

значит любой бизнес в России вне закона. так зачем больше платить?

Добавлено через 40 минут
вот еще немного желтой прессы

Данные 20 миллионов российских налогоплательщиков попали в интернет и находились в открытом доступе около года, сообщила британская исследовательская компания Comparitech, информирует "Настоящее время".

Речь идет о таких данных, как фамилия, имя и отчество человека, его адрес, телефон и паспортные данные, статус налогового резидента и сумма уплаченных налогов, а также ИНН. Попали в Сеть и данные о работодателях.

Утечку в середине сентября обнаружил независимый исследователь Боб Дьяченко. Он связался с неназванным владельцем базы данных, живущим на территории Украины. Тот закрыл доступ к базе 20 сентября.

Как сообщает Comparitech, данные находились в незащищенном кластере облака Amazon Web Services с мая 2018 года. Информацией могут воспользоваться мошенники, подчеркивается в публикации.

В Федеральной налоговой службе России заявляют, что часть данных, упомянутых в статье, вообще не собирается и не хранится в информационных ресурсах. Подлинность попавших в интернет данных проверить невозможно из-за отсутствия ссылки, цитирует ответ ведомства издание "Коммерсант".

ФНС России полагает, что публикация Comparitech может являться провокацией.

@vodamk · 10.10.2019, 10:58 **[ТС]**

Сообщение от vlisp

В отличии от винды линукс пишется сообществом, от чего появляется разнонаправленность в поиске уязвимостей.

А, ну тогда переводим штаб управления министерства обороны на убунту. Ну а чё, сообществом пишется. Ядерный зонтик в надёжных руках. Зачем они в "астру" столько бабла ввалили!

@vlisp · 10.10.2019, 12:25

Сообщение от vodamk

Зачем они в "астру" столько бабла ввалили!

Затем, что астра как линукс архитектурно дешевле. ядро имеет открытый исходный код, его можно проверить, самостоятельно собрать со своими червями. и не ввалили, а аккуратно распилили. и в то же время обслуживание линукса выходит несколько дороже, что опять же чем не повод для распила

@vodamk · 10.10.2019, 13:46 **[ТС]**

Сообщение от vlisp

его можно проверить, самостоятельно

Вот именно, ПО проверили. У меня данные 13 000 человек хранится на компьютерах в абонентском отделе. Допустим, как ты хочешь, государство болт забило на сертификацию. Пользуйтесь чем хотите, только утечки не допустите. Ты предложишь мне перелопатить код убунты, самостоятельно или абстрактному сообществу довериться? Это халатность.

@vlisp · 10.10.2019, 14:22

Сообщение от vodamk

Это халатность.

халатность - это покупать закрытый код с запретом на reverse engineering.

@vodamk · 10.10.2019, 16:14 **[ТС]**

Сообщение от vlisp

халатность - это покупать закрытый код с запретом на reverse engineering.

Не нужно путать халатность, за которую можно сесть и свои предрассудки.

Новые блоги и статьи Все статьи Все блоги /
Использование SDL3-callbacks вместо функции main() на Android, Desktop и WebAssembly 8Observer8 24.01.2026 Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а привычная функция main(). . .	моя боль iceja 24.01.2026 Выложила интерполяцию кубическими сплайнами www. iceja. net REST сервисы временно не работают, только через Web. Написала за 56 рабочих часов этот сайт с нуля. При помощи perplexity. ai PRO , при. . .	Модель сукцессии микоризы anaschu 24.01.2026 Решили писать научную статью с неким РОманом	http://iceja.net/ математические сервисы iceja 20.01.2026 Обновила свой сайт http:/ / iceja. net/ , приделала Fast Fourier Transform экстраполяцию сигналов. Однако предсказывает далеко не каждый сигнал (см ограничения http:/ / iceja. net/ fourier/ docs ). Также. . .
http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .	Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь(не выше 3-го порядка) постоянного тока с элементами R, L, C, k(ключ), U, E, J. Программа находит переходные токи и напряжения на элементах схемы классическим методом(1 и 2 з-ны. . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .	Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/