tag:blogger.com,1999:blog-4065770693499115314.post651357488381063393..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Как законно неиспользовать сертифицированные СКЗИ при передаче ПДн через Интернет?Алексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger15125tag:blogger.com,1999:blog-4065770693499115314.post-81242954161777932332014-03-03T18:16:10.280+04:002014-03-03T18:16:10.280+04:00Так и скажите им, что умерший гражданин тоже являе...Так и скажите им, что умерший гражданин тоже является субъектом ПДн. И можно запросить разъяснение РКНАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-76179178262475612452014-03-03T12:04:39.666+04:002014-03-03T12:04:39.666+04:00Дак мне нужно как раз тем кому посылаю данные сказ...Дак мне нужно как раз тем кому посылаю данные сказать,что данные умерших тоже необходимо защищать.<br />Нужно аргументированная ссылка на требование закона или постановления?Anonymoushttps://www.blogger.com/profile/04476207057247321932noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-47844878712576488312014-02-28T21:01:32.669+04:002014-02-28T21:01:32.669+04:00Так спросите у тех, кому посылаются данные? А еще ...Так спросите у тех, кому посылаются данные? А еще можно в РКН сделать запрос на эту темуАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-57469535766913772642014-02-28T16:02:37.197+04:002014-02-28T16:02:37.197+04:00Здравствуйте,
Скажите требование комитета по здрав...Здравствуйте,<br />Скажите требование комитета по здравоохранению о предоставлении ежедневной сводки по летальности(умерших) через интернет (на почтовый ящик yandex)в открытом доступе правомерно?<br />На какие документы можно сослаться,что передавать ПДн нужно по защищенным каналам связи в 152 этого нет? <br />Если это умершие это ведь не отменяет обязанность защищать ПДн(их ПДн могут нанести ущерб родственникам)?Anonymoushttps://www.blogger.com/profile/04476207057247321932noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-70107884044012897792010-08-26T12:34:00.526+04:002010-08-26T12:34:00.526+04:00Нужен облачный сервис во Франции, в котором россий...Нужен облачный сервис во Франции, в котором российские компании могли бы вести обработку ПДн и уходить от наших регуляторов.Kirionhttps://www.blogger.com/profile/17090126603469966722noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-86670816860629511692010-08-25T12:58:40.519+04:002010-08-25T12:58:40.519+04:00Это здравый смысл, но не мнение регулятора. ФСБ сч...Это здравый смысл, но не мнение регулятора. ФСБ считает, что при передаче по Интернет надо использовать сертифицированные СКЗИ. И им не важно, куда вы передаете. И использование сертифицированных СКЗИ - это как раз условие для обработки ПДн, о котором и говорит 12.2 Евроконвенции.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-4785715467005040512010-08-25T12:43:54.987+04:002010-08-25T12:43:54.987+04:00По-моему, притягивать к тексту ст. 12.2 Евроконвен...По-моему, притягивать к тексту ст. 12.2 Евроконвенции техническую реализацию передачи ПДн - неверно. Статья Евроконвенции говорит о запрете или установлении каких-либо условий при трансграничной передаче ПДн. Причем здесь шифрование?<br />Нашим ФЗ установлены требования по передаче ПДн в другие государства: это согласие при необходимости, а также необходимость убедиться в адекватности защиты прав субъектов.<br />Никаких требований по шифрованию нет. Соответственно отсюда не может вытекать право оператора ПДн на неприменение шифрования для защиты ПДн.-)гоистhttps://www.blogger.com/profile/00824521048136233320noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-36921089767468390112010-08-25T12:06:23.496+04:002010-08-25T12:06:23.496+04:00Алексею Волкову: Отчасти да, но решить эту проблем...<b>Алексею Волкову:</b> Отчасти да, но решить эту проблему можно, заключив договор с зарубежной компанией. И тогда уже неважно, как это все передается на уровне пакетиковАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-29288675337542897582010-08-25T12:04:49.774+04:002010-08-25T12:04:49.774+04:00Andy: Неправильно ;-)<b>Andy:</b> Неправильно ;-)Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-48221754438750957602010-08-25T11:51:03.890+04:002010-08-25T11:51:03.890+04:00to pushkinist: то, что с ним будет происходить при...to pushkinist: то, что с ним будет происходить при пересечении - никому не важно. я сам ржунимагу.Alexey Volkovhttps://www.blogger.com/profile/16477590374990055948noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-80548598865694792992010-08-25T11:46:20.526+04:002010-08-25T11:46:20.526+04:00"и сделать это он должен в зашифрованном серт..."и сделать это он должен в зашифрованном сертифицированными средствами виде."<br /><br />лол. <br />а в момент пересечения границы он должен расшифроваться чтоли?pushkinisthttps://www.blogger.com/profile/12741340648681850497noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-35431692572554457582010-08-25T11:00:58.802+04:002010-08-25T11:00:58.802+04:00С правильным государством, я имел в видуС правильным государством, я имел в видуАлексей Корюкаловhttps://www.blogger.com/profile/14081311772307632956noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-47292561631347869032010-08-25T10:59:23.823+04:002010-08-25T10:59:23.823+04:00По логике конфиденциальная информация должна шифро...По логике конфиденциальная информация должна шифроваться при пересечении границ ИСПДн (или ее части, ограниченной границами контролируемой зоны). А от этой границы до границы с правильным далековато (в общем случае).Алексей Корюкаловhttps://www.blogger.com/profile/14081311772307632956noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-2095635444990423452010-08-25T09:14:34.497+04:002010-08-25T09:14:34.497+04:00Идею эту я тоже слышал, и слышал такое вот возраже...Идею эту я тоже слышал, и слышал такое вот возражение.<br /><br />Учитывая особенности маршрутизации в сети Интернет, когда один пакет может идти через соседний роутер, а другой - через роутер в ЮАР, получается, что ни отправитель, ни получатель, где бы он ни находился, не могут гарантировать ни отсутствия трансгранички, ни уж тем более трансграничку через "правильные" государства. Более того, "до границы" пакет должен каким-то образом "доползти", и сделать это он должен в зашифрованном сертифицированными средствами виде.<br /><br />Маразм крепчал :)Alexey Volkovhttps://www.blogger.com/profile/16477590374990055948noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-69580731831262777752010-08-25T07:18:21.440+04:002010-08-25T07:18:21.440+04:00Правильно ли я понимаю, что если ПДн в городе РФ, ...Правильно ли я понимаю, что если ПДн в городе РФ, уходят из этого города через канал транс или ростелеком, то шифрование сертифицированное ФСБ сразу становится обязательным?Anonymousnoreply@blogger.com