Текущее время: Чт, мар 28 2024, 23:42

Часовой пояс: UTC + 3 часа


Правила форума


ВНИМАНИЕ! Прежде чем задавать вопрос, ознакомьтесь со ссылками ниже:

Вы новичок и хотите узнать, что такое SAP и как он устроен в целом - вам сюда
Вопросы по файлам .kep, воспроизведению курсов SAP - сюда
Вопросы по базису (установке и администрированию SAP, ролям и полномочиям) - сюда
Вопросы по SAP Front End (SAPlogon, SAPgui, guiXT и т.д.) - сюда
Вопросы по LSMW - сюда
Вопросы по SAP Business Workplace (почте SAP) и SAP Office - сюда
Вопросы по miniSAP (SAP mini basis) - сюда
Вопросы по лицензированию продуктов SAP - сюда
Вопросы, связанные со студенческими работами по тематике SAP - сюда



Начать новую тему Ответить на тему  [ Сообщений: 9 ] 
Автор Сообщение
 Заголовок сообщения: SAP и закон "О персональных данных"
СообщениеДобавлено: Пн, фев 26 2007, 11:30 
Начинающий
Начинающий

Зарегистрирован:
Пн, фев 26 2007, 10:58
Сообщения: 12
Господа, кто уже озадачен вопросом хранения и обработки персональных данных в SAP исходя из требований закона "О персональных данных"? Ведь сейчас с выходом этого закона обработка ПД в SAP, грубо говоря, незаконна. Есть большое сомнение, что когда-нибудь SAP будет сертифицированной ФСТЭК системой. А отчитаться о мерах по защите ПД надо до 1.01.2008


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн, фев 26 2007, 12:15 
Начинающий
Начинающий

Зарегистрирован:
Чт, фев 08 2007, 09:41
Сообщения: 3
Насколько я знаю - сап сертифицирован комиссией при президенте РФ на тему: Защита информации в системе силами самой системы,
не вижу проблем получить вышеуказанный сертификат, если его уже нет...


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн, фев 26 2007, 12:20 
Начинающий
Начинающий

Зарегистрирован:
Чт, фев 08 2007, 09:41
Сообщения: 3
Да и вообще - я про сертификат ни слова там не нашел. В законе этом


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн, фев 26 2007, 12:30 
Начинающий
Начинающий

Зарегистрирован:
Пн, фев 26 2007, 10:58
Сообщения: 12
Конечно, если будет так, то все значительно упростится.
Но, а пока получается защита ПД должна быть организована согласно СТР-К (на основании ФЗ "Об информации, информационных технологиях и о защите информации" и "О персональных данных"), и думаю, проблематично выполнить эти требования в больших организациях. А SAP , как минимум должен поддерживать гостовкую криптографию


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн, фев 26 2007, 12:49 
Начинающий
Начинающий

Зарегистрирован:
Пн, фев 26 2007, 10:58
Сообщения: 12
По поводу сертификации:
п. 1 ст. 7 закона "О ПД": 1. Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных”. Обеспечить конфиденциальность - это значит, что используемая для хранения таких данных вычислительная система и её ПО должны быть сертифицированы под обработку и хранение конфиденциальных данных уполномоченными на то органами.


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт, фев 27 2007, 11:55 
Президент
Президент

Зарегистрирован:
Вт, авг 17 2004, 08:17
Сообщения: 3150
Откуда: В ВЕЧНОМ БАНЕ
http://www.cnews.ru/reviews/index.shtml?2007/02/21/237040


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт, фев 27 2007, 14:12 
Начинающий
Начинающий

Зарегистрирован:
Пн, фев 26 2007, 10:58
Сообщения: 12
Cтатья только добавляет вопросов.
Похоже надо ждать когда ФСТЭК родит требования.


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: SAP и закон "О персональных данных"
СообщениеДобавлено: Вт, июл 03 2012, 12:52 
Специалист
Специалист

Зарегистрирован:
Вт, июл 31 2007, 09:35
Сообщения: 161
А кто знает как в крупных компаниях использующих SAP решили вопрос с выполнением закона о защите персональных данных? Особенно интересует вопрос, связанный с согласием работника на обработку его персональных данных в SAP. Не секрет, что для крупных проектов нанимается отдельная контора (или создается дочка), та в свою очередь привлекает на проект еще кого-то (на субподряде) ну и все это живет и меняется (с учетом наличия ежегодных тендеров). Консультантов на рынке много, да и базисников...
В Законе о защите ПД сказано, что работник должен дать согласие на обработку его персональных данных не абстрактно, а с указанием какая именно организация (оператор) будет обрабатывать его данные (+ адрес этой организации). Это получается со всех работников постоянно (как минимум раз в год) собирать согласия при смене оператора обработки персональных данных?
И еще вопросик требующий обсуждения - базисники (те кто имеют доступ с профилем SAP_ALL, или выполняют операции в SAP под DDIC) имеют доступ к персональным данным? Скорее всего, с формальной точки зрения - да, имеют. А можно этот доступ как-то ограничить, или это из области фантастики?


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: SAP и закон "О персональных данных"
СообщениеДобавлено: Ср, июл 04 2012, 15:51 
Почетный гуру
Почетный гуру
Аватара пользователя

Зарегистрирован:
Вт, авг 31 2004, 14:57
Сообщения: 5257
Откуда: Ростов невеликий
Пол: Мужской
POL написал(а):
А можно этот доступ как-то ограничить, или это из области фантастики?

не только можно, но и нужно. никаких sap_all.
только это дорого. 8)

_________________
Нет сегодняшних проблем -
есть вчерашние ошибки
(с)


Принять этот ответ
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 9 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB