Clever Geek Handbook

FZ-152、新年と貧しい顧客の問題

新しいチェックと要求の開始点のアプローチに関連して-今回は、ソフトウェアライセンスに関してだけでなく、個人データの保護にも関連して-この場合に要約されたわずかな規制の枠組みを注意深く読み直す必要があります。 すでにFZ-152から始まっています(驚くほど歯のないドキュメントですが、ここでもネズミ捕りを置いています)、興味深いことが発見されました。



したがって、第25条3項には、 「この連邦法の発効日より前に作成された個人データの情報システムは、2010年1月1日までにこの連邦法の要件に準拠するものとする」と書かれています。 この法律は2007年の初めに発効しました。発効後に作成されたIPについては何も言われていません。 そして、これは、例えば、「管轄当局」の解釈において、2007、2008、2009年に作成されたすべてのIPがデフォルトでこの法律を最初に遵守しなければならないことを意味するかもしれません。 「あなたは警告を受けた」のように。 これは、企業に実装されているシステムだけでなく、開発者によって発行されたソリューションも、FZ-152に準拠するために何らかの方法で認証される必要があることを意味しますか? そして、それは最初のチェックより早く知られていないでしょう-そして、テスターが選択する解釈を結果から見るでしょう。 私には、法的な脆弱性があります。



さらに進んでいます。 過去3年間で誰もが新しいソリューションを導入したわけではありません。 古い動物園では、個人データオペレーターの登録を歓迎します。 さらに、「3つの順序」p.17から次のように、「 それぞれが情報システムである情報システムのサブシステムの割り当ての場合、IP全体には、そのサブシステムの最高クラスに対応するクラスが割り当てられます」 。 ここで、赤いポスターが生き生きとして現れ、「すでにIPを分類しましたか?」と脅迫する赤軍の兵士がいます。同じ注文番号55/86/20 p.6から、 次のように読みました。

-カテゴリー1-人種、民族、政治的見解、宗教的および哲学的信念、健康状態、親密な生活に関する個人データ。

-カテゴリ2-個人データのサブジェクトを識別し、カテゴリ1に関連する個人データを除き、彼に関する追加情報を取得できる個人データ



カテゴリー2は好きですか? 私にとって-非常に。 必要に応じて、「追加情報」のために何でもカスタマイズできます。 データベースに従業員の住所がありますか? それは素晴らしいことであり、なぜソフトウェアが適切なカテゴリで認定されていないのですか?



古いシステム、サブシステム、それらのカテゴリ、およびそれらの認証の問題に対処することは、大変な苦痛です。 さらに、完全に理解できるように、高カテゴリの個人データの主な運営者は、州の機関と金融機関です。 投資家は、どういうわけか管理していると思います。 そして、特に予算に穴が開いている場合に、州の従業員がどのように抜け出すかを示します。これは非常に興味深い質問です。 あなたが知っているように、ビールの愛好家は説明を気にしません-彼らはインストールされたソフトウェアが政党と政府の要件に準拠していることを白黒で書かれた紙を見たいと思っています。 そして、できればすべてのために一枚の紙。 そして、各コンポーネントに25枚の紙がある場合-理解するために、それぞれ25が長くなります。 そして、行政犯罪法によれば、不適切に設計された情報保護ツールを没収する見込みが高い。 はい、サーバーと一緒に。



この状況では、開発者とインテグレーターが2010年1月1日より前に2年間、患者の意思決定を遵守し、決定しなければならなかったのは完全に自然なことのように思えます。 実際には、それは判明しました-種類はありません! もちろん、コンポーネントは完全に認定されています。 ソリューションは、サーバーとデスクトップの両方のプラットフォーム、および少なくとも基本的なユーザーソフトウェア-これまでのところ、検索できるのは1つだけです-Software UnitedのOpen Referentです。 そこに含まれるIBM Lotus Domino / Notesは長い間独自に認証されていることは明らかですが、開発者はFSTECから、RHEL、Open Referentワークフローシステム、オフィス機能を含むソリューション全体に特化した証明書を受け取りました。 公共部門の従業員がまさに必要とするのは、ドキュメントフローであることが彼らにとって基本的なことであり、ソリューションの費用はほとんどかかりません。



当然のことながら、Microsoftは同様のセットの多くを認定しています。たとえ製品を認定していても、すべてIPに移行するのは非常に簡単です。 しかし、Microsoftでさえ、ワークフローシステムをまだ認証していません。すべて同じように、Atlasは急ぐことはできません。 FSTECとFSBを介して決定を下すのは本当に難しいか、ロシアのITプロバイダーはマウスをまったく捕まえず、そのようなニッチを逃しています。



しかし、顧客にとっては、「Ponosovのケースv。 2.0 "。


More articles:


All Articles