Yoшi Toшi
Подать заявление, проверить цели обработки ПД, разработать документацию…
А что по аттестации информационных систем, в которых ведется обработка ПД? Разве её не надо делать?
Нам на сеть из 50 компьютеров и 5 виртуалок насчитали под 1.5 млн ₽ различных программ вроде Secret Net Studio и vGate. Есть еще 21-й приказ ФСТЭК, в котором перечислено под 100 различны мер по защите данных.
TimeWeb — г*вно редкостное.
Как упал 29 марта под атакой, так и валяется до сих пор. Чтобы скачать копию сайта и баз через FTP, нужно было обращаться в поддержку — FTP разрешили с нашего белого IP, но потом почему-то снова закрыли доступ. FTP не работает до сих пор, хотя объявление об атаке уже убрали.
В панели управления все это время индикатор «сервер доступен из интернета» горит зелёным, uptime на 29 марта 18:00 (спустя 8 часов после начала атаки) — 6 часов. То есть: идёт атака, доступы закрыты, сайт не работает, но аптайм тикает.
Когда спросил про этот индикатор, ответили «чтобы сделать сайты доступными, мы были включили фильтрацию трафика». И только в четверг 31 апреля, когда я ещё раз спросил про доступность сайтов, оказалось, что они включили фильтрующий сервер, просто забыли сообщить клиентам о необходимости обновления A-записей в DNS.
А сколько было других историй с ними… Переносили сервер на другой IP, но не сообщали про это. Тариф для Битрикса на сервере, не поддерживающем минимальную нужную версию PHP. Обновили текущие планы (увеличили место на диске), но забыли применить эти изменения к уже существующим площадкам.
Как же они на 3 место попали, удивительно…
А еще у цифровых денег есть «смарт-контракты». Условно, можно в самой «цифровой банкноте» прописать, на что ее можно тратить, а на что нет (запретить покупать спиртное на соцвыплаты). Можно добавить задержку, в течение которой эти деньги нельзя будет тратить (запрет траты предоплаты по договору строительства). Это одновременно и крутая штука, и очень опасная — смотря, в чьих руках она будет находиться.