Доступ сотрудника в помещение офиса и к компьютеру

mancurov

У кого как на работе утроен?
Ожидается что все крупные компании скоро в связи с действием закона о защите персональных данных вынудят внедрить один из трех последних вариантов.
Может кто-нибудь голосовалку сделать:
Двери - открыты, комп - открыт
Двери - открыты, комп - логин/пароль
Двери - открыты, комп - карточка
Двери - открыты, комп - usb-брелок
Двери - по карточкам, комп - открыт
Двери - по карточкам, комп - логин/пароль
Двери - по карточкам, комп - по карточкам
Двери - по карточкам, комп - usb брелок
Двери - usb-брелок(просто приложить), комп - usb-брелок

sn0wsky


+Как у вас организовано доступ к рабочему месту?
Двери - открыты, комп - открыт
Двери - открыты, комп - логин/пароль
Двери - открыты, комп - карточка
Двери - открыты, комп - usb-брелок
Двери - по карточкам, комп - открыт
Двери - по карточкам, комп - логин/пароль
Двери - по карточкам, комп - по карточкам
Двери - по карточкам, комп - usb брелок
Двери - usb-брелок(просто приложить), комп - usb-брелок


selena12

"двери по карточкам" тоже разные бывают. на одной из прошлых работ на входе были специальные будки (они еще забавно шипели, создавая впечатление газовой камеры :D), через которые только один человек мог пройти. а щас просто турникеты, кого хошь могу с собой провести.

flightplan

у нас дверь по коду - что делать?))

stas911

А что такое "комп открыт"? Где-то бывает без логинов и паролей? Или имеется в виду, что просто не ебут, если ушел и не залочил?

asgrig

А "двери" где?
В здание - турникеты и бюро пропусков
В комнату - ключ железный

Yansloka

какое отношение двери по карточкам имеют к защите персональных данных?

mancurov

Прямое. Доступ в помещение где эти данные хранятся или откуда к ним есть доступ.

mancurov

Считай, что открыта (код можно сообщить кому угодно).

mancurov

Да, имел ввиду без пароля. Ожидается, что никто не проголосует за этот пункт.

12457806

А если код каждый день новый. половину его присылают утром по смс, а вторую половину сообщает охранник на входе, предварительно отсканировав твою сетчатку и сверив ее с данными в БД?

romankosh

+ у каждого половинки разные.
и еще желательно карточки - а то подкуп охраны практически 90% успеха.

Samsonnn

Двери - с ноги, компьютер - по скрученным проводам

mancurov

Наметился явный ожидаемый результат. Большинство выбрало вариант "Двери - по карточкам, комп - логин/пароль".
Те, кто голосовал за этот пункт, скажите, не ходят ли у вас слухи об усовершенствовании доступа и переходе на один из следующих вариантов:
- Двери - по карточкам, комп - по карточкам
- Двери - по карточкам, комп - usb брелок
- Двери - usb-брелок(просто приложить), комп - usb-брелок
?

stas911

Нет, не ходят.
А что вообще изменилось в законе? Лёгкое гугление мне ничего полезного не дало, расскажи плз вкратце.

12457806

У нас такие слухи не ходят. Хотя я заикался об этом законе, но всем, видать, пофиг.

mancurov

Если компанию классифицируют на класс К1 или К2 (какой-то из высоких), то к способам хранения, обработки и доступа к ПД предъявляются какие-то дикие требования в плане всевозможных физических и программных контролей доступа к ПД. Речь идет об одном из них.

Yansloka

у нас все хранилища, которые содержат ПД выделены в отдельные(физически) сетки(бухи и кадры). Сами хранилища находятся в спец. помещениях, проверяемых спецотделом, насчет доступа к клиентским компам в этих подсетях точно хз.

mancurov

Смотри, на клиентском компе установлена программа (клиент) с доступом к БД. Качай данные не хочу (при наличии соответствующего доступа внутри программы). Об том и речь в законе, что нужно защищать все возможные точки доступа к данным.
ps: Нужно заботиться не только о ПД сотрудников, но и о ПД клиентов в том числе, а это куда важней.

12457806

Важно все, имхо, безотносительно того, кому принадлежат данные. В соответствии с законом имеет значение только количество данных и их тип.

mancurov

Вот именно, важен тип данных и их кол-во.
Почему совсем не видно активности со стороны банков, больниц, сотовых операторов, страховщиков, налоговой и т.д.

12457806

+1.
Я этой темой полгода где-то не занимаюсь, но там вроде бы опять какие-то отсрочки дали, могу врать.

avp1976

Вроде, до 11 года отсрочку выдали в последний раз.

12457806

Ну насколько я знаю, многие не чешутся. Типа дорого и все такое. Интересно, начнут массовые показательные репрессии с первого января?

avp1976

Ну, с первого, может, и не начнут, а вот после нового года (то есть в 20-х числах) могут. :)

12457806

Было бы круто лично для меня.

mancurov

А в чем польза?
Заказы в контору пойдут?

12457806

Да не. Конкретно мне работы прибавится, спокойной и без авралов.

fass965

Возле двери сидит охранник, комп я сам лочу, ибо нефиг никому за ним сидеть. Это тогда куда голосовать?
Разработчикам нафиг не надо доступа к каким-то там персональным данным.

mancurov

Двери - открыты, комп - логин/пароль.
ps: у вас же не у каждой двери в офисе сидит охранник и проверят пропуска.

mancurov

Мороз, у вас уже карточка/карточка в отделе?
Нам всем скоро обещают последний пункт :)))

vladlen62

Если компанию классифицируют на класс К1 или К2 (какой-то из высоких), то к способам хранения, обработки и доступа к ПД предъявляются какие-то дикие требования в плане всевозможных физических и программных контролей доступа к ПД.
1. Касается ли этот закон владельцев частных сайтов/блогов с возможностью оставить коммент указав свое имя и email?
2. Касается ли этот закон интернет магазинов разного рода, в которых необходимо при оформлении заказа указать имя, телефон, адрес доставки ?
3. Касается ли этот закон физических лиц со списком телефонов, ФИО и email своих коллег, друзей и знакомых в своем мобильном телефоне?
4. Если касается, то как именно ?

mancurov

На конференции по ПД не был , но там приводили пример того, что закон написан так, что при желании касается каждого.
Записывая контакт в записную книжку мобильника человек становится оператором персональных данных (ФИО+телефон).
Это конечно же паранойя. Уверен, сначала начнут прижимать крупняк. С них можно бабла потрясти. А к тому времени битрикс и прочие уже свои скрипты интернет магазинов и блогов сертифицируют. С самописными системами, да, будет проблема, если закон будут реально применять.

stm8823767

как внешне можно определить активность в этом направлении?

mancurov

0. В формах на подпись клиентам появилась фраза об обработке, хранении, анализе и т.д. их персональных данных
1. Идут процессы перекладывания ответственности с себя на сотрудников (подписываются всякие бумажки)
2. Обсуждают системы контроля физического доступа в помещения, к рабочему месту
3. Руководители IT заполняют разнообразные анкеты для ФСТЭК и аккредитованных компаний посредников
4. Вдруг в компании начали писаться документы о "моделях угроз", положения для работе сотрудников, описания по безопасности и защите систем и т.д.
5. ... наверняка еще что-то есть

AIR1kk

да, перевели на карточки нас :)

vladlen62

Записывая контакт в записную книжку мобильника человек становится оператором персональных данных (ФИО+телефон).
Это конечно же паранойя. Уверен, сначала начнут прижимать крупняк. С них можно бабла потрясти.
И тем не менее, меня не радует еще один закон, который дает право любому менту подобрать "статью за час" на любого человека.
Есть где нибудь инфа по этому закону и как от него защититься ?

12457806

В интернетах. Не ссы, там требования к специальной охране данных от тысячи записей, кажись, начинаются. Не думаю, что у тебя столько контактов на трубе.
Инфа тут: http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=L...
как видно из шапки по ссылке, закон в стадии изменений, я вчитываться не стану пока.
Вот нарыл еще ссылку, там на первый взгляд подробно все расписано: http://www.ispdn.ru/basis/522/
Судя по счетчику в левом верхнем углу страницы, жопец все-таки грядет ))))) Гы, а наша контора и не чешется. Ну ничо, потом всегда смогу с умным видом сказать, поправив очки на носу: "А я ведь предупреждал!"

valiev1985

Дверь по пропуску. На входе - охраннег. :ooo:
Никаких карточек. :ooo:
Карточки есть, то есть. Но к другим помещениям.

z731a

Дверь закрывается на ключ, на компе пароль. Проголосовал "Двери - по карточкам, комп - логин/пароль".

vladlen62

Не ссы, там требования к специальной охране данных от тысячи записей, кажись, начинаются. Не думаю, что у тебя столько контактов на трубе.
почитал я этот закон и требования по обеспечению - для малого бизнеса там просто пиздец.

h_alishov

- Двери - по карточкам, комп - по карточкам
- Двери - по карточкам, комп - usb брелок
- Двери - usb-брелок(просто приложить), комп - usb-брелок
usb брелок отстой (очень неудобен). Рулит bluetooth. И только в дополнение к логину-паролю (бывают всякие наивные люди, которые делают только по брелку доступ)

mancurov

Есть готовые сертифицированные решения с bluetooth?
У него вижу минусы:
- стоимость скорее всего выше usb-брелка
- нужно к каждому рабочему месту доп оборудование
- нужно к каждой двери новый считыватель (как правило, уже есть для карточек)
- что там с зарядкой?
- лично мое: не люблю обвешивать себя всякими излучателями
Брелок мне тоже не нравится. Меня пытаются убедить, что usb-брелок - это единственное сертифицированное решение, которое есть на рынке и соответсвует высоким требованиям нового закона о защите ПД. И все, кто озабочен проблемой, сейчас их внедряют. Завел этот тред, что опровергнуть эти слова. Вообще никто не озабочен проблемой похоже.

h_alishov

Есть готовые сертифицированные решения с bluetooth?
Готовые решения есть (как минимум в штатах, ща попробую поискать ссылки с ценами), про сертификацию — мне пофиг.
- стоимость скорее всего выше usb-брелка
Не сильно. usb — рублей 70, bt — ну 300-500.
- нужно к каждому рабочему месту доп оборудование
Как я понимаю, тупо в usb втыкается маленькая хренька. Т.е. для компа ничем не отличается от usb брелка.
- нужно к каждой двери новый считыватель (как правило, уже есть для карточек)
Про дверь я не говорил. Двери отдельно, компы отдельно.
- что там с зарядкой?
Либо батарейка на N лет, либо вообще не нужен сам брелок, а просто приложение на телефоне (на телефоне же уже есть BT)
- лично мое: не люблю обвешивать себя всякими излучателями
Излучение идет только в момент аутентификации. Ну, и разумеется, традиционный вопрос о наличии у тебя неизлучающего мобильного телефона.

h_alishov

http://en.wikipedia.org/wiki/Security_token#Bluetooth_tokens — Википедия пока не может назвать готовых. Видимо, в свободную продаже еще не поступили и мой совет стоит признать преждевременным.

mancurov

Если это программа на телефоне, то теряется смысл физического ключа. Подобное наши регуляторы, уверен, не сертифицируют.

h_alishov

Если это программа на телефоне, то теряется смысл физического ключа.
С чего бы это? Телефон уже не железка, что ли?
Подобное наши регуляторы, уверен, не сертифицируют.
Я видимо не понимаю твоих условий. Почему тебя вообще сертификаты интересуют? Вроде, это не та вещь, которая подлежит обязательной сертификации, тем более для юзеров.

fass965

лично мое: не люблю обвешивать себя всякими излучателями
Людям, боящимся электромагнитного излучения низкочастотнее ультрафиолета, предлагаю выкалывать глаза.

grow34

usb брелок отстой (очень неудобен). Рулит bluetooth. И только в дополнение к логину-паролю (бывают всякие наивные люди, которые делают только по брелку доступ)
Нее. У нас на работе клевые брелоки выдают для доступа из дома по VPN. Брелок на экранчике показывает 6-ти значный код из цифр (это половина пароля - вторую должен знать сам). Код меняется раз в 2 минуты. Соответственно втыкать его никуда не нужно, но и без него не обойтись.

h_alishov

У меня был такой, я предпочел за благо брелок, который такой код наберет за меня.
Оставить комментарий
Имя или ник:
Комментарий: