Tel, информация о состоянии здоровья человека относится к 1 категории, необходимо обеспечить всю сеть необходимыми техническими мерами.
категория 1 — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;
категория 2 — персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1;
категория 3 — персональные данные, позволяющие идентифицировать субъекта персональных данных;
категория 4 — обезличенные и (или) общедоступные персональные данные.
Теоретически, вы должны дать согласие на обработку ваших персональных данных, на практике вы даете паспорт — значит согласны. Собственник помещения вправе устанавливать те или иные особенности пропускного режима. Далее он должен обеспечить комплекс мер для того, чтобы ваши данные дальше журнала посещений никуда не пошли. Ну а если есть желание удостовериться в СБ данной организации — то это уже к Роскомнадзору)
Tel, при работе с персональными данными в организации должны быть обеспечены как технические (в посте выше), так и организационные меры, как то:
1. Разработка Положения о защите персональных данных, например www.crmdaily.ru/novosti-rynka-crm/515-polozhenie-o-zashhite-personalnyx-dannyx-rabotnikov-obrazec.html, которое определяет права и обязанности руководителей и работников, порядок использования указанных данных в служебных целях, а также порядок взаимодействия по поводу сбора, документирования, хранения и уничтожения персональных данных работников. (Такое положение разрабатывается на основе и во исполнение части 1 статьи 23, статьи 24 Конституции Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» положений главы 14 Трудового кодекса Российской Федерации «Защита персональных данных работников»).
2. Получение согласия физического лица (работника) на обработку персональных данных.
3. Разработка обязательства о неразглашении конфиденциальной информации (персональных данных), не содержащих сведений, составляющих государственную тайну.
Ссылку поправили, теперь можно заглянуть в план на 2014 год, хотя к проверкам стоит быть готовым всегда, часто они идут и не по плану.
Например, в том же 2010 году количество плановых проверок Роскомнадзора в области персональных данных составило 886, а вот внезапных «внеплановых» — 441, устранено свыше 3000 нарушений в области персональных данных выдано 1 917 предписаний, составлено 1 633 протокола об АП, такие дела…
Проверку NTLM-авторизации пользователя осуществляет служба ТИ запросом на AD, соответственно лицензии на AD свои, и ТИ к ним отношения не имеет. За большими технических деталей вы можете обратиться в техподдержку компании.
От Microsoft был получен такой ответ:
если ПО само занимается авторизацией, т.е. для этого не используются возможности Windows, то CAL не нужны, при этом можно использовать службы RRAS, DNS.
Из службы RRAS можно использовать только Routing Service, Remote Access Service использовать нельзя, т.к. эта служба попадает под обязательное лицензирование.
Клиентские лицензии не требуются для доступа к серверному программному обеспечению, на котором выполняется рабочая веб-нагрузка или рабочая нагрузка HPC.
SkyDNS тоже не безгрешен и также обходится как и все остальное. Вот самые банальные примеры halvator.ru/post/470. Универсального средства нет и не будет. Хорошая база ДНС имен — хорошо, но это не гарантия того, что все сработает в нужный момент. SkyDNS — тот же NetPolice — всего лишь база известных ресурсов разбитая на категории. даю 100+% что вредный для школьника ресурс открытый со свежего зеркала проскочит через эту защиту. База это хорошо, обновляемая постоянно база — еще лучше, но это никак не панацея. Вы просто приводите один из способов реализации одного из механизмов рассмотренных в статье. Он может быть лучше или хуже того, что описано здесь, но это всего лишь часть более глобальной задачи по защите школы и ее учащихся.
По своему опыту скажу, что школы часто пользуются несколькими провайдерами, а подобная система ставится только на одном и используется не всегда. Плюс любая система имеет свои сильные и слабые стороны. Любой даже самый идеальный фильтр способен пропустить что-то. Поэтому желательно использовать не одну систему а сразу несколько, для повышения надежности. Ну второй вариант использовать «белый» список разрешенных сайтов и просто закрывать все остальное. Системы есть разные, но на одни и те же проблемные сайты они тоже реагируют по-разному. Нет гарантии, что в данной школе система не использует только гос реестр или фильтрацию аналогичную NatPolice. Школьный админ не сможет этого проверить, а вот проверка ФСБ наверняка знает сильные и слабые стороны системы местного провайдера и всегда сможет найти то, что ищет. Идея в том, чтобы использовать целый комплекс мер, а не какую-то одну более-менее нормальную службу, которая «вроде как что-то блокирует», но что именно и как это устроено школьный админ не узнает пока «гром не грянет» в лице проверки.
Каждая программа существует для своих пользователей и своего рынка. Естественно Linux-решения имеют свои преимущества перед Windows-решениями в вопросах маршрутизации. Но это не отменяет то, что во многих компаниях России все еще используется Windows. Преимущество ТИ не в том, что он под windows, а не под Linux. Дело совсем в другом. Реалии России таковы, что сначала компания закупает сервера с которыми в состоянии работать ее админ, на которых будут работать те программы, которые критичны для жизни сервера, почтовый сервер, базы, контроллеры доменов (Но проблема в том, что порог вхождения в Linux-среду выше порога вхождения в windows. И далеко не все админы в состоянии нормально пользоваться Linux-решениями). И только после этого компания начинает заботиться об учете трафика, сетевой защите и тому подобном. Преимущество ТИ в том, что он может использоваться в уже настроенной сети, хорошо знакомой тем, кто с ней работает каждый день. Для его использования не придется все ломать и перестраивать. Это инструмент, облегчающий админам жизнь, а не загоняющий их в жесткие рамки решений наподобие керио, требующий перелопачивать все что уже есть и работает еще раз, погружаясь все глубже в дебри незнакомой среды и программы.
Конечно, linux — это плюс для продвинутых linux-админов в сетях, где все под linux. Но для других вариантов – это скорее не плюс, а минус.
Что касается веб, интерфейса, чем он хорош? Какие преимущества между ним и обычным гуи, кроме доступа без предварительной установки админки?
И богатая история – совсем не показатель. Сколько компаний с более богатой историей ушло в небытие… например, Novell. Да и Traffic Inspector – решение с 11-летней историей.
Действительно, все источники, о которых здесь упомянули, являются своего рода «must read» для тех, кто хочет разобраться c виртуальной памятью и пейджингом в x86 Linux.
Любая VPN технология — дешевая альтернатива частной сети, использующей физически выделенные линии связи. Дешевле использовать VPN, нежели строить свою выделенную региональную сеть. Считаем ли мы PPtP (GRE) безопасным? Да, по сравнению с трафиком, передающимся в открытом виде.
категория 1 — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;
категория 2 — персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1;
категория 3 — персональные данные, позволяющие идентифицировать субъекта персональных данных;
категория 4 — обезличенные и (или) общедоступные персональные данные.
1. Разработка Положения о защите персональных данных, например www.crmdaily.ru/novosti-rynka-crm/515-polozhenie-o-zashhite-personalnyx-dannyx-rabotnikov-obrazec.html, которое определяет права и обязанности руководителей и работников, порядок использования указанных данных в служебных целях, а также порядок взаимодействия по поводу сбора, документирования, хранения и уничтожения персональных данных работников. (Такое положение разрабатывается на основе и во исполнение части 1 статьи 23, статьи 24 Конституции Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» положений главы 14 Трудового кодекса Российской Федерации «Защита персональных данных работников»).
2. Получение согласия физического лица (работника) на обработку персональных данных.
3. Разработка обязательства о неразглашении конфиденциальной информации (персональных данных), не содержащих сведений, составляющих государственную тайну.
Например, в том же 2010 году количество плановых проверок Роскомнадзора в области персональных данных составило 886, а вот внезапных «внеплановых» — 441, устранено свыше 3000 нарушений в области персональных данных выдано 1 917 предписаний, составлено 1 633 протокола об АП, такие дела…
Хорошая, техническая статья — что-то конкретное?
если ПО само занимается авторизацией, т.е. для этого не используются возможности Windows, то CAL не нужны, при этом можно использовать службы RRAS, DNS.
Из службы RRAS можно использовать только Routing Service, Remote Access Service использовать нельзя, т.к. эта служба попадает под обязательное лицензирование.
стр.28
Клиентские лицензии не требуются для доступа к серверному программному обеспечению, на котором выполняется рабочая веб-нагрузка или рабочая нагрузка HPC.
Что касается веб, интерфейса, чем он хорош? Какие преимущества между ним и обычным гуи, кроме доступа без предварительной установки админки?
И богатая история – совсем не показатель. Сколько компаний с более богатой историей ушло в небытие… например, Novell. Да и Traffic Inspector – решение с 11-летней историей.