Дмитрий Шурупов
написал 14 января 2011 года в 15:59 (7576 просмотров)
Ведет себя
как фрик; открыл 670 тем в форуме, оставил 5727 комментариев на сайте.
Этой весной мы планируем организовать свою первую конференцию, посвященную Open Source, — nixp.conf.
Проходить она будет в Москве (в главном здании МИЭМ). Список выступающих — в процессе формирования. Тематика — довольно общая: Open Source в России и мире.
Сам я планирую выступить с докладом об использовании Open Source на своей кафедре (ИКТ МИЭМ). Коллега (основной разработчик нового движка nixp.ru) расскажет о том, как замечательно Open Source-компоненты подходят для разработки веб-решений.
Данное обращение к посетителям сайта задается двумя целями:
- О чем вы хотели бы услышать? Каких докладчиков вам было бы интересно послушать? Это могут быть как конкретные компании и конкретные продукты, так и какие-нибудь области применения Open Source. Приветствуются любые пожелания.
- Не хотите ли вы сами выступить? Предлагайте свои темы!
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
Всё ещё надеюсь на комментарии, предложения, вопросы ;-)
Первый раз устраиваем — любая помощь очень приветствуется!
Мне бы хотелось узнать побольше о защите информации при использовании Open Source, что актуально при новом законе «О защите персональных данных».
Тоже очень интересная тема. Правда у темы 2 пути:
1) как получить бумажку (право) об использование персональных данных если на предприятие используется Open Source
2) и собственно техническая сторона, что как и для чего использовать.
Думаю, что интереснее объединить эти два пути в один:
Какая должна быть проведена техническая работа, что и как использовать, чтобы получить бумажку (право) об использовании персональных данных, если на предприятие используется Open Source
:)
Что за «бумажка» такая, об «использовании персональных данных»?
Я как бы не отношусь к докладантам на конференции, но все же вопрос по персональным данным некорректен. Правильнее спрашивать об опыте защиты ПДн средствами open source и легитимности защиты ПДн средствами open source в условиях нашего законодательства.
Или я неправильно понял сути вопроса?
Немного не то. Я имел в виду, что после выхода данного закона все организации, имеющие отношение к персональным данным, должны быть сертифицированы. Как нам сказали в конторе, которая нас сертифицирует, у нас должно стоять сертифицированное для работы с перс. данными ПО: антивирус, файервол и т.п. Все данные должны передаваться по шифрованным каналам связи с применением сертифицированного оборудования. Как я понимаю, государство нашло очередную кормушку для своих чиновников.
А, понял. Только не «сертифицированы», а «аттестованы», и не «организации», а «информационные системы, обрабатывающие ПДн». Хотя с февраля прошлого года аттестация уже необязательна =).
В остальном — всё зависит от конкретной ситуации в вашей организации, но похоже на правду.
Не совсем так. Вступление в действие закона просто переносили на 1 января 2011 года, а теперь вроде еще и на 1 июля 2001 года.
http://www.securitylab.ru/news/403736.php
Мы о разных вещах говорим.
Долго расписывать, но если вкратце по части автоматизированной обработки ПДн, то все организации, являющие операторами ПДн (те, в которых в каком либо виде ведется обработка ПДн), обязаны привести свои информационные системы в соответствие законодательству (тот самый ФЗ 152, срок ввода в действие которого постоянно отодвигают). В ФЗ 152 прописано, что требования по защите устанавливаются Правительством РФ. Правительство своим постановлением (№781 от 17.11.07) определило, что методы и способы защиты ПДн устанавливаются ФСТЭК России и ФСБ России в пределах их полномочий.
Так вот, до февраля прошлого года действовали нормативные документы ФСТЭК, в которых в явном виде была прописана обязательная аттестация ИСПДн 1-го и 2-го классов. Однако в феврале прошлого года вышел приказ ФСТЭК №58, отменивший действие ряда документов и введший новое положение о методах и способах защиты ПДн, в котором отсутствует упоминание обязательной аттестации ИСПДн какого-либо класса.
Исходя из ваших прежних ответов, есть некоторые сомнения, всё ли я доходчиво объяснил (и всё ли вы правильно поняли). В том смысле, а не побежите ли вы к руководству или конторе, «сертифицирующей вас», со словами «наябывают!». Предупреждая это, отвечу — не наябывают. Сертифицированные антивирус, файерволл и т.п., скорее всего, действительно нужны в вашей ИСПДн. Нет необходимости только в аттестации информационной системы, обрабатывающей ПДн. И то, если вы ничего не путаете и аттестация ИС у вас таки действительно идет, то в этом тоже есть некоторая польза. Кода придет компетентный орган со своей проверкой, то вместо кипы макулатуры и всяких телодвижений эротического характера перед лейтенантами и капитанами, достаточно будет показать одну «бумажку» (аттестат), чтобы от вас отстали.
Спасибо за разъяснения. Буду знать. Но вопросы все же остаются в связи с вот этим:
Как я понимаю, одними средствами OpenSource этого в данный момент обеспечить нельзя?!
Вот тут я, к сожалению, ничего определенного не скажу. Могу лишь отметить, что мне не встречалось систем защиты ПДн, построенных целиком на сертифицированных open source средствах защиты (более того, на вскидку и не скажу, есть ли такие средства вообще).
Поэтому я и написал в самом начале, что хотелось бы послушать людей, которые с этим сталкивались. И есть ли вообще перспективы у OpenSource в этом направлении.
Такие системы и средства есть. Например ALT Linux 4.0 Server и ALT Linux 4.0 Desktop Pro, кроме того, по слухам они грозятся скоро сертифицировать ALT Linux 6.0 для работы с ИСПДн вплоть до К1. Нужно наверное их (Альт Линукс) позвать рассказать про это. И ещё про Школьный проект.
«Их» (ALT Linux) я собирался звать в любом случае… ;-)
Что подразумевается под «при использовании Open Source»? Защита персональных данных опенсорсом или защита персональных данных, обрабатываемых в опенсорс-среде?
Мне интересны и способы защиты информации с помощью Open Source, и то какие проблемы могут при этом могут возникнуть у организаций, внедряющих данные технологии у себя.
Интересно было бы услышать об опыте использования/внедрения Open Source в корпоративной среде.
А какова ориентировочная дата и каким будет вход (свободный, по приглашениям)?
Использование Open Source в корпоративной среде — очень широко. Десктопы, серверы? Какие приложения, какие службы? Миграция или «с нуля»? Или интересует всё? :-)
Вход будет свободный.
А трансляция в интернет будет?
Да.
Лично меня больше интересует все и с 0-ля. В основном хотелось бы услышать реальный случай перехода на 99-100% Open Source. Именно общие проблемы, возникшие вопросы способы решения привязанности определенного ПО к ОС.
Интересно есть у кого то опыт использования Open Source СЭД/ECM на предприятие?
Про опыт TrueOffice не хотите рассказать (не в качестве рекламы, ну можно и в качестве)?
Про опыт TrueOffice Web точно будет (как раз от разработчика nixp).
Про сам TrueOffice подумаем.
Расскажите про установку FreeBSD на PlayStation 3.
Здравствуйте!
Хотелось бы послушать о внедрении ПСПО в российских школах, а так же о перспективах развития Open Source в этой сфере.
Данная проблема беспокоит, потому что я сам в сфере образования работаю.
P.s.: можно ли будет запись конференции где-то посмотреть?
Спасибо!!
Спасибо за вопрос. А что конкретно вам хотелось бы послушать про внедрение? О его результатах?
P.S. Видеозапись будет, да.
Скорее о трудностях и проблемах при внедрении. Да и вообще интересно узнать о практике использования ПСПО в учебных заведениях.
Так же вызывает интерес и правовая сторона вопроса. Какой документацией пользуются школы, были ли проверки из вышестоящих инстанций.
Не знаю, можно ли подобные вопросы впихнуть в рамки Вашей конференции. Это, просто, то, что интересно лично мне.
Могу рассказать
О, отлично. Я пока никого из докладчиков не звал, но ты предварительно приглашен :-)
Хорошо, мне только проезд, проживание, питание, лимузин с шофёром и девочек в номер. Сторгуемся? )
Подумаем :-)
и все это по GPL? :-D
Если мне билеты на «сапсан» дадут под GPL, я не против всего остального тоже GPL-совместимого. Кроме девочек… :)
Дима, отлично, что такой формат подготовки конфы выбрали! Зачёт;)
С радостью бы приехал и рассказал, что происходит у нас в Украине, аля некий обзорный доклад… Ну и могу рассказать о том как сейчас в научных проектах, под моим руководством, мы используем FOSS и что из этого выходит;)
Было бы классно, если бы ты с дорогой туда и назад смог бы помочь;) С меня в свою очередь будет приглашение тебя к нам на море на FOSS Sea, который в этот раз будет проходить летом;)
Спасибо. Я взял на заметку ;-)
Собственно, вот: www.nixp.ru/conf
Регистрироваться уже можно — на reg.miem.edu.ru/
Официальный анонс в новостях будет чуть позже.