Задача: есть LAMP, есть до него TLS. Есть аутентификация через .htpasswd + повторная через сессии на PHP.
Предполагается хранение персонифицированной информации в БД MySQL. Существуют ли в природе
бесплатные/платные сертифицированные гос. органами (желательно) под/надстройки (компоненты,методы,девайсы... всё что угодно), чтобы мы имели право хранить персонифицированные данные и их у нас не крали ...желательно :).
Буду очень рад любым предложениям, пожеланиям,ссылкам и любой информации по данной теме.

• Существуют ли сертифицированные компоненты для работы с перс...,Felix, 20:07 , 04-Июл-08
  • Существуют ли сертифицированные компоненты для работы с перс...,miac, 21:10 , 04-Июл-08
    • Существуют ли сертифицированные компоненты для работы с перс...,Felix, 21:42 , 04-Июл-08
      • Существуют ли сертифицированные компоненты для работы с перс...,miac, 22:20 , 04-Июл-08
        • Существуют ли сертифицированные компоненты для работы с перс...,Felix, 07:43 , 05-Июл-08

>Задача: есть LAMP, есть до него TLS. Есть аутентификация через .htpasswd +
>повторная через сессии на PHP.
>Предполагается хранение персонифицированной информации в БД MySQL. Существуют ли в природе
>бесплатные/платные сертифицированные гос. органами (желательно) под/надстройки (компоненты,методы,девайсы... всё что угодно), чтобы мы
>имели право хранить персонифицированные данные и их у нас не крали
>...желательно :).
>Буду очень рад любым предложениям, пожеланиям,ссылкам и любой информации по данной теме.
>

Непонятный вопрос ... А кто вам запрещает хранить персонифицированную информацию? Объем персонифицированных данных оговорен законом.
А чтобы их у вас не крали -- так позаботьтесь об этом. Сертифицированные средства защиты еще не гарантия сохранности любых данных.

>Непонятный вопрос ... А кто вам запрещает хранить персонифицированную информацию? Объем персонифицированных
>данных оговорен законом.
>А чтобы их у вас не крали -- так позаботьтесь об этом.
>Сертифицированные средства защиты еще не гарантия сохранности любых данных.

Ну... ведь существуют стандарты, ГОСТы. Есть системы (VipNET, Верба и т.д.) соответствующие этим гостам. Дак вот, одна из задач - сертификация. Класс "секюрности" данных самый высокий. Получили недавно бумажину от высшего руководства, где это оговаривалось. Не думаю, что проверке на соответствие ГОСТ в этом случае подвергается только инфраструктура системы, каналы передачи. Хочу узнать - не накладываются ли ограничения на использование каких то конкретных СУБД, протоколов? Где копать по этой теме? Что почитать?    

>[оверквотинг удален]
>>А чтобы их у вас не крали -- так позаботьтесь об этом.
>>Сертифицированные средства защиты еще не гарантия сохранности любых данных.
>
>Ну... ведь существуют стандарты, ГОСТы. Есть системы (VipNET, Верба и т.д.) соответствующие
>этим гостам. Дак вот, одна из задач - сертификация. Класс "секюрности"
>данных самый высокий. Получили недавно бумажину от высшего руководства, где это
>оговаривалось. Не думаю, что проверке на соответствие ГОСТ в этом случае
>подвергается только инфраструктура системы, каналы передачи. Хочу узнать - не накладываются
>ли ограничения на использование каких то конкретных СУБД, протоколов? Где копать
>по этой теме? Что почитать?

Ну тогда либо сертифицируйте свою разработку в ФСБ, либо используйте уже сертифицированные средства защиты данных.

>
>Ну тогда либо сертифицируйте свою разработку в ФСБ, либо используйте уже сертифицированные
>средства защиты данных.

Вот такого ответа я и боялся больше всего.

>
>>
>>Ну тогда либо сертифицируйте свою разработку в ФСБ, либо используйте уже сертифицированные
>>средства защиты данных.
>
>Вот такого ответа я и боялся больше всего.

Какой вопрос, такой и ответ. А запрос к гуглу выдает массу информации по теме.