Павшинская пойма «Микрорайон Красногорье»

Вот как-то так незаметно мы и окунулись в виртуализацию и облака. Ну и сам собой возник вопрос, а какого рода информацию можно доверить "облакам"? ICloude, DropBox, SugarSync и т.д. и т.п... Сервисов хватает. Спорить о том, что это довольно удобно, наверно, не стоит. Но вот насколько это безопасно с вашей точки зрения? Ведь хочется синхронизировать не только просто фотки и какие-то заметки. Есть еще софт для хранения паролей, личные записные книжки, какие-нить важные сканы и документы. Вот, собственно, об этом и опрос.

SDmitry писал(а):

Вот как-то так незаметно мы и окунулись в виртуализацию и облака. Ну и сам собой возник вопрос, а какого рода информацию можно доверить "облакам"? ICloude, DropBox, SugarSync и т.д. и т.п... Сервисов хватает. Спорить о том, что это довольно удобно, наверно, не стоит. Но вот насколько это безопасно с вашей точки зрения? Ведь хочется синхронизировать не только просто фотки и какие-то заметки. Есть еще софт для хранения паролей, личные записные книжки, какие-нить важные сканы и документы. Вот, собственно, об этом и опрос.

не думаю, что личные документы и пароли являются для вас обузой, которой не найдется место в собственных архивах. Все остальное лейте на здоровье, никому ваши фотки не нужны, даже если они пикантные. Сейчас мир уже ничем не удивить.

С точки зрения любого бизнеса работающего с клиентами/контрагентами физлицами - облака неприемлимы в силу норм законодательства о защите персональных данных.

ПатриотЪ писал(а):

...не думаю, что личные документы и пароли являются для вас обузой, которой не найдется место в собственных архивах...

Я имел ввиду применение облачности как онлайновое средство сихронизации данных, не требующее каких-либо действий со стороны человека. Понятное дело, что все основное лежит дома в рейде и/или на зашифрованном диске

ПатриотЪ писал(а):

...Все остальное лейте на здоровье...

С этим я и не спорю. Хорошее место для файловой помойки.

Давайте засрем все облака? Настраивайте торент-клиентов

IVS писал(а):

С точки зрения любого бизнеса работающего с клиентами/контрагентами физлицами - облака неприемлимы в силу норм законодательства о защите персональных данных.

ну есть ведь и приватные облака.
да и сам закон не содержит запретов.

В законе есть определение оператора персональных данных и требования к нему и системе обработки таких данных. Владелец "облака" не попадает под эти требования, как собственно и вся его система. Так что обработка персональных данных в облаке еще впереди.

Leon писал(а):

Так что обработка персональных данных в облаке еще впереди.

Шо вы такое говорите? Неужто "двукнижие" оставшееся от "четверокнижия" и "приказ трех" тоже отменили?

"еще впереди" совсем не значит, что скоро. Или вы хотите обсудить какие вопросы не решены,какие требования регуляторов должны быть изменены, что бы такая обработка была возможна?

Steven писал(а):

Давайте засрем все облака? Настраивайте торент-клиентов

Сорри, но не понял. Какая связь между облаком и торрентом?

Leon, IVS, спасибо за ответы, но переведите на общедоступный . Что означает "обработка персональных данных", что за правило 2-4-3? ЦОДы существуют уже давно, приватные облака (включая видеоконференции) делают через социальные сети.
Leon, заинтересовала ваша фраза "В законе есть определение оператора персональных данных и требования к нему и системе обработки таких данных. Владелец "облака" не попадает под эти требования, как собственно и вся его система. Так что обработка персональных данных в облаке еще впереди." Можно чуть ее развернуть? То есть, чем "оператор персональных данных" отличается от "владельца "облака""? Причем здесь вообще "обработка персональных данных"? Облачность - это все-таки некое предоставление инет-ресурса. Как оно защищено - я не знаю. Скорее всего - никак.

Тема обработки и защиты персональных данных очень большая. Уже несколько лет государство пытается "навести" порядок в этом деле.
Если коротко: обработка персональных данных регулируется законом 152-ФЗ от 27.07.2006 года. В рамках исполнения этого закона ответственными и надсматривающими назначены ФСТЭК, ФСБ ,Мининформсвязь. В свою очередь они издали положения, инструкции, приказы - так называемое "четырехкнижие" ФСТЭК, которое стало двукнижием (Методические материалы),"Приказ трех" (ФСТЭК РФ, ФСБ РФ и Мининформсвязи РФ от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных») и есть еще "двукнижие" ФСБ, о котором забыли упомянуть
Все эти документы не особо сильно обеспечивают защиту персональных данных, но требуют от оператора, т.е. от того, кто собственно обрабатывает персональные данные значительных затрат и написанию большого количества документов. Ряд положений просто не учитывают особенности деятельности отдельных организаций, например банков. так как все написано подробно (справа налево, перпендикулярно и параллельно), то не учитываются много аспектов, например передача информационных систем на аутсорсинг, и размещение их в дата-центрах, то что сейчас называют "Облака". В этом случае не регламентировано, как работать с персональными данными - оператор использует программные средства на правах аренды. Программные средства принадлежат другой организации, которая не факт, что резидент и совсем не факт, что сервера находятся в России. Кто будут писать бумаги? Другой вопрос - система обработки персональных данных, по нашему определению, несколько шире автоматизированной системы, с которой работают пользователи. Пока ситуация такая, но работы в этом направлении ведутся. Запускаются "облачные" CRM, есть попытки перевести банковские системы в "облако" и т.д.. Рано или поздно решение будет найдено. Опять же, это все касается обработки персональных данных в понимании 152-ФЗ и фото или другие материалы, которые вы размещаете на удаленных серверах к этому никакого отношения не имеет. Не попадает под эти ограничения и размещение систем организациями в собственных дата-центрах, так называемые "приватные облака" - порядок обработки данных должен быть обеспечен в полном соответствии с законом и подзаконными актами.
Если вернуться к теме, то доверять облачным хранилищам или не доверять - личное дело каждого. тут важен авторитет держателя ресурса, условия размещения и собственные меры защиты. Надо понимать, что если хранилище станет недоступным, то это может быть навсегда и вы потеряете все что нажито непосильным трудом. ТО что вы размещаете может стать доступно неограниченному количеству лиц по независящим причинам, например из за технического сбоя в системе хранения (таких случаев сколько угодно - можно найти в Инете). Опять же, деятельность таких провайдеров регулируется национальным законодательством и оно может предусматривать (и предусматривает) доступ к материалам спецслужб. Ваши пароли не панацея от вскрытия - сама система шифрования находится под контролем и регулируется спецслужбами. Примеры-лицензирование средств шифрования во всех странах в компетенции спецслужб, передача данных - информация о сотрудничестве Фейсбука, гугла, майкрософта с ФБР.
Конечно это не повод не использовать облако, но знать надо. Но опять же это не имеет ни какого отношения к закону о защите персональных данных, и используется вами на собственных страх и риск с рамках тех соглашений, с которыми вы соглашаетесь нажимая кнопку "СОГЛАСЕН".
Извините за много букв. Вопрос задан - по возможности ответил. Дальнейшее обсуждение уже затронет технические детали, которые не очень интересны. Материалов в инете лежит много.

Как раз сегодня опубликована заметка: http://www.bezpeka.com/ru/news/2012/05/ ... words.html