В начале 2012 года, этот вопрос стал очень острым в Украине

max_rip 02.09.2012 11:39

В общем есть некий гост(закон), который определяет что надо делать.
Основное:
Места доступа к персональным данным не должны быть подключены к интернету(хотя как это с интернет магазинами я хз, налицо старый закон)
Логирование всех операций к персональным данным.
Требования к паролям и частота их смены.
Сертифицированное оборудование.
Ну и если гос структура или что-то серьезное могут еще потребовать прохождение сертификации самой системы.

Хранение персональных данных, Spearance 02.09.2012 10:29
- О каком типе приложений идет речь?, Sumo [M] 02.09.2012 14:21
  - Ответ, Spearance 07.09.2012 06:48
    - Проще зашифровать хранилище целиком..., Sumo [M] 07.09.2012 09:31
      - Ответ, Spearance 07.09.2012 17:21
        Все зависит от класса защиты, который необходим..., Sumo [M] 07.09.2012 19:03
        Шифровать можно данные в БД, а вот конфиг с солью шифровать на винте, max_rip 07.09.2012 18:41
- В начале 2012 года, этот вопрос стал очень острым в Украине, max_rip 02.09.2012 11:39

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум