Все зависит от класса защиты, который необходим...

Sumo 07.09.2012 19:03

Мне кажется, что для большинства задач вполне достаточно защитить канал передачи и сделать шифрование, чтобы застраховаться от кражи данных вместе с железками. Если тебя сломают настолько серьезно, что получат доступ к базе данных, скриптам и ключам, то никакое избыточное шифрование не поможет.

Если ты хочешь сделать все «максимально законно», то придется проходить все круги ада с подготовкой проекта, согласования, сертификацией и пр. радостями (поверь, это очень противно и недешево — я уже много лет имею дело с Роскомнадзором по вопросам сдачи узлов и сетей связи). Или пойти по простому пути: зашифровать канал, диски и написать документ с регламентом защиты персональных данных и разработать механизм получения согласия «субъектов» на обработку ПД. С этим документом знакомишь (под подпись) сотрудников заказчика. Если случится проверка, то у тебя уже будет некая первичка, которая поможет начать конструктивный диалог с проверяющими органами. :)

Хранение персональных данных, Spearance 02.09.2012 10:29
- О каком типе приложений идет речь?, Sumo [M] 02.09.2012 14:21
  - Ответ, Spearance 07.09.2012 06:48
    - Проще зашифровать хранилище целиком..., Sumo [M] 07.09.2012 09:31
      - Ответ, Spearance 07.09.2012 17:21
        Все зависит от класса защиты, который необходим..., Sumo [M] 07.09.2012 19:03
        Шифровать можно данные в БД, а вот конфиг с солью шифровать на винте, max_rip 07.09.2012 18:41
- В начале 2012 года, этот вопрос стал очень острым в Украине, max_rip 02.09.2012 11:39

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум