В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Архитектура ИТ-решений

2059 membersпожаловаться на группу
2020 March 22

IB

Igor Bespalchuk in Архитектура ИТ-решений
Значит, они тоже подходят формально. Стыкуйтесь с аттестаторами, они скажут, что на самом деле важно. Получили IP на секунду, поняли, откуда пришел человек, прислали редирект, забыли IP. Очень сомневаюсь, что хоть кто-то из аттестаторов или проверяющих сочтет это существенным нарушением.
источник
16:26пожаловаться#1

AT

Alexander Teterkin in Архитектура ИТ-решений
Alexander Teterkin
COVID-19_Research Report.pdf
(488.72 Кб)
Тут вот Uptime Institute выложили материал связаный со словом на букву К. Мне кажется понравится коллегам, интересующимся непрерывностью бизнеса.
COVID-19_Research Report rus.pdf
(773.49 Кб)
На русском. Перевод Михаила Золотарева.
источник
16:26пожаловаться#2

A

Alexey in Архитектура ИТ-решений
Igor Bespalchuk
Значит, они тоже подходят формально. Стыкуйтесь с аттестаторами, они скажут, что на самом деле важно. Получили IP на секунду, поняли, откуда пришел человек, прислали редирект, забыли IP. Очень сомневаюсь, что хоть кто-то из аттестаторов или проверяющих сочтет это существенным нарушением.
а кто такие аттестаторы? мы хотим соблюсти 152 фз, не более.
источник
16:32пожаловаться#3

OK

Oleg K in Архитектура ИТ-решений
Те, кто могут обвинить вас в несоблюдении ФЗ или других З
источник
16:34пожаловаться#4

A

Alexey in Архитектура ИТ-решений
Так к кому идти, в Роскомнадзор или европейскую комиссию по защите Пдн при ЕС?
источник
16:35пожаловаться#5

IB

Igor Bespalchuk in Архитектура ИТ-решений
Не, обвинять будут проверяющие - РКН, ФСБ, ФСТЭК (с разными интересами и темами проверок потенциально). А аккредитованные аттестаторы могут вам дать бумажку, что вы соответствуете, и они хорошо знают повадки проверяющих.
источник
16:38пожаловаться#6

IB

Igor Bespalchuk in Архитектура ИТ-решений
А вот про ЕС - не скажу. Но наверняка тоже консалтеров море по этой теме. Лучше заплатить эксперту, чем нагородить лишней, никому не нужной сложности.
источник
16:39пожаловаться#7

OK

Oleg K in Архитектура ИТ-решений
Igor Bespalchuk
Не, обвинять будут проверяющие - РКН, ФСБ, ФСТЭК (с разными интересами и темами проверок потенциально). А аккредитованные аттестаторы могут вам дать бумажку, что вы соответствуете, и они хорошо знают повадки проверяющих.
Эти органы перед тем, как обвинять, обычно тоже обращаются к экспертам, разве нет?
источник
16:40пожаловаться#8

OK

Oleg K in Архитектура ИТ-решений
В ЕС есть аккредитованные лаборатории / эксперты
источник
16:40пожаловаться#9

IB

Igor Bespalchuk in Архитектура ИТ-решений
Нет :) Они сами трактуют закон как захотят. По крайней мере в РФ так.
источник
16:40пожаловаться#10

OK

Oleg K in Архитектура ИТ-решений
А там есть специалисты по аудиту ПО?
источник
16:43пожаловаться#11

IB

Igor Bespalchuk in Архитектура ИТ-решений
В РКН - нет. В ФСБ - кажется, есть. Тесно не сталкивался. Но вопросы обычно начинаются не на уровне аудита ПО, а на уровне размещения систем.
источник
16:50пожаловаться#12

IB

Igor Bespalchuk in Архитектура ИТ-решений
Реально с пристрастием по теме 152-ФЗ ходят вроде только к крупняку, но все это - хрупкая зона оценки юридических рисков и регуляторной безопасности, анализа реальных прецедентов, и вопросов того, не создадите ли вы кому-то такого повода, чтобы к вам пришли прицельно с поставленной задачей "найти".
источник
16:52пожаловаться#13

DK

Daria Kaftan in Архитектура ИТ-решений
Igor спасибо за доклад сегодня, было очень интересно
источник
16:59пожаловаться#14

IB

Igor Bespalchuk in Архитектура ИТ-решений
Daria Kaftan
Igor спасибо за доклад сегодня, было очень интересно
Спасибо. Будет видео и можно будет обсудить в канале https://t.me/dev_arch_on_the_horizon
Telegram
Соединяя миры / DevArch на горизонте
Обсуждение доклада И. Беспальчука
источник
17:01пожаловаться#15

PD

Phil Delgyado in Архитектура ИТ-решений
Igor Bespalchuk
@gtkuler По опыту, не нужно пытаться реализовать букву закона на 100%. Нужно взаимодействовать с органами по аттестации и совместно выработать решение, которое следует духу закона. Мелочи типа "мы обрабатываем IP-адрес при входе, а это формально тоже ПДн" обычно никого не волнуют. Если подходить строго формально, то никто не соответствует - так написаны законы.
Эээ, IP адрес сам по себе - совершенно точно не ПДН. Особенно если его не хранить.
источник
17:04пожаловаться#16

A

Alexey in Архитектура ИТ-решений
чисто сам логин это не пдн?
источник
17:05пожаловаться#17

PD

Phil Delgyado in Архитектура ИТ-решений
Я с ПДН только в рамках банков сталкивался, но там в основном ЦБшные проверки актуальны, 152ФЗ уже не так существеннен.
источник
17:05пожаловаться#18

PD

Phil Delgyado in Архитектура ИТ-решений
Alexey
чисто сам логин это не пдн?
Нет, конечно.
источник
17:05пожаловаться#19

IB

Igor Bespalchuk in Архитектура ИТ-решений
Если подходить формально (чего делать не нужно), то закон считает хранение видом обработки, и никак не ослабляет требований для обрабатываемого, но не хранимого.
источник
17:06пожаловаться#20