6 декабря 2013 в 18:25
Ищу сборку для хранения, обработки данных ограниченного доступа с высокой степенью защиты от несанкционированного доступа.
Содержимое сайта публикуется на условиях CreativeCommons Attribution-ShareAlike 3.0 или более поздней версии. Программные коды в тексте статей — на условиях GNU GPL v2 или более поздней версии.
Документация по совместной работе с репозиторием drupal.ru – https://docs.drupal.ru/code
Drupal – торговая марка Дриса Бёйтарта
12+
Поддерживать инфраструктуру Drupal.ru нам помогает компания ДАЛЕЕ
Комментарии
чисто из интереса:
данные это документы?
Что подразумевается под высокой степенью защиты? https? или шифрование документов/нод?
Разве не ОС изначально определяет защищенность? Сайт может быть не взламываемым, но получив рут к системе можно если не прочесть информацию то нагадить.
да, это и документы, сканы и вручную введеные данные.
полное шифрование всего, что можно, возможность самоуничтожения при выполнении определенных условий (дислокация), главное не прочесть.
в паблике такой сборки не видел, и вряд ли она есть
По идее достаточно шифровать диск с сайтом и БД. Далее анализатор логов и при определённых условиях.. самоуничтожение.
Для пущей секюрности, vpn + https для доступа к контенту.
спасибо, тогда буду играться с криптоконтейнером.
вроде нашел ответ - http://stackoverflow.com/questions/5834842/storing-sensitive-data-with-d...
он же сказал что не расскажет
мудакамнам про слайдер. вот теперь хочет зашифровать всю инфу, чтоб только прошедшие путь просветленного могли узнать. )))))))))
да нет, это система для управления с мед данными, людей со смертельным ds.
интересно а в какой организации нужно дсп то? иль это просто порнушка?
при чем здесь порнушка и мед данные со смертельным дз?
это организация борьбы со спидом.
а зачем уничтожать в таком порядке? какой смысл? если пациент, удаляется по крону. Либо что-то не договариваете про шпионские страсти мордасти, либо у кого то параноя. Особенно про самоуничтожение. У меня был определенный допуск к некоторым категориям документов, есть определенные требования к ним. Впервые слышу, чтобы медданные относились к категории даже дсп.
Все, что вам нужно это следить за безопасностью сервака, 443, разграничить по ролям ну и acl, можете secure pages, ну и посмотрел encrypt модуль если параноя. и все.
не знаю как в Белоруссии, в РФ инфа о дз ВИЧ это ДСП.
в таких делах параноя оправдана, просто представь себе, если о твоем вич + статусе узнает жена, сосед, коллеги.
нередко цена утечки это жизнь.
да за*бали уже не Белорусь, а Беларусь.
прошу прощения, википедия врет как обычно.
в норме не удаляется, подвергается аналит обработке
извините конечно за резкость, но реально уже напрягает.
да мне непростительно, Ваши граждане нередко к нам попадают, надо бы и знать.
жена обязана знать- иначе это уже статья, спид терроризм
у нас необязательно (при отсутствии п/ж), но в 99% конечно они сами сообщают, тем более жену все равно вызовут как контактную.
статья № 122 УК РФ как то Вы плохо осведомлены.
я хорошо осведомлен об этой статье и о многих многих других + их реальная реализация, когда перед тобой живой человек, то это совсем другое.
противоречие со 122. Иль сайт с медданными это ваша легенда?
совершенно верно, реально в практике это, когда изнасилование + по территориям по заяве (и то доказать надо, что именно от него) + есть поправка, если знает и по согласию, то статья не применяется.
это моя профессия, противоречий нет.
Как поставить в опасность заражения, не занимаясь сексом? не колясь?
1. Заведомое поставление другого лица в опасность заражения ВИЧ-инфекцией -
наказывается ограничением свободы на срок до трех лет, либо принудительными работами на срок до одного года, либо арестом на срок до шести месяцев, либо лишением свободы на срок до одного года.
2. Заражение другого лица ВИЧ-инфекцией лицом, знавшим о наличии у него этой болезни, -
наказывается лишением свободы на срок до пяти лет.
3. Деяние, предусмотренное частью второй настоящей статьи, совершенное в отношении двух или более лиц либо в отношении несовершеннолетнего, -
наказывается лишением свободы на срок до восьми лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до десяти лет либо без такового.
4. Заражение другого лица ВИЧ-инфекцией вследствие ненадлежащего исполнения лицом своих профессиональных обязанностей -
наказывается принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишением свободы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.
Примечание. Лицо, совершившее деяния, предусмотренные частями первой или второй настоящей статьи, освобождается от уголовной ответственности в случае, если другое лицо, поставленное в опасность заражения либо зараженное ВИЧ-инфекцией, было своевременно предупреждено о наличии у первого этой болезни и добровольно согласилось совершить действия, создавшие опасность заражения.
Вы следак? если да, то http://toster.ru/q/1384?_aa=press_anykey пару мыслей есть. а так вообще есть определенные требования и ГОСТы плюс получение сертификата сами знаете где.
нет я врач, но немножко другой, в моей работе есть расследование, поиск людей, работа с дсп и т.д.
мне для внутреннего пользования.
думаю, уже более 1000 за 13 лет.
насчет следака это было так, ибо несколько плаваете. врач- криминалист, патологоанатом. все таки мед область. тогда все равно ссылку почитайте.
- но это все равно интересно, зачем?я врач-эпидемиолог.
возможно я сказал не так как пишут в википедии, я сказал то чего я очевидец.
защита от несанкционированного доступа, прообраз механических устройств, когда при наборе непр кода, материал уничтожался.
не жалко так с информацией поступать то?
не жалко, когда бэкап в сейфе
ага.. и после каждого чиха бекапить. весело, в общем.
раз в неделю достаточно, источники на бумаге в сейфе.
тогда все понял, так бы сразу и сказали. спид как побочное исследование и работа.
вон оно что
кроме шифрования базы, еще необходимо по стандарту рф ключ иметь для доступа.