Witam!
cytat: "Każdy, kto dysponuje danymi osobowymi, ma obowiązek ich ochrony poprzez zastosowanie odpowiednich zabezpieczeń i wprowadzenie związanych z tym procedur. Przedsiębiorca, którego baza danych znajduje się w komputerach podłączonych do sieci publicznej, winien zastosować najwyższy stopień bezpieczeństwa przetwarzanych danych osobowych. Oznacza to między innymi, że hasła do systemu powinny składać się z co najmniej 8 znaków zawierających małe i duże litery, cyfry oraz znaki specjalne, a komputery powinny być odpowiednio zabezpieczone przed atakami z zewnątrz."
Czy i kiedy lms będzie spełniał te zasady ?
W dniu 03.05.2012 12:03, iNTERNET napisał(a):
Witam!
Witam.
cytat: "Każdy, kto dysponuje danymi osobowymi, ma obowiązek ich ochrony poprzez zastosowanie odpowiednich zabezpieczeń i wprowadzenie związanych z tym procedur. Przedsiębiorca, którego baza danych znajduje się w komputerach podłączonych do sieci publicznej, winien zastosować najwyższy stopień bezpieczeństwa przetwarzanych danych osobowych. Oznacza to między innymi, że hasła do systemu powinny składać się z co najmniej 8 znaków zawierających małe i duże litery, cyfry oraz znaki specjalne, a komputery powinny być odpowiednio zabezpieczone przed atakami z zewnątrz."
Czy i kiedy lms będzie spełniał te zasady ?
W jakim zakresie nie spełnia teraz - że hasło pozwala proste wpisać użytkownikowi? To będziemy mogli usprawnić. Jak włączyć plugin smspasswords to da to lepsze zabezpieczenia niż giodo wymaga ;-)
On Thu, 03 May 2012 12:06:22 +0200, Tomasz Chiliński wrote:
W dniu 03.05.2012 12:03, iNTERNET napisał(a):
Witam!
Witam.
cytat: "Każdy, kto dysponuje danymi osobowymi, ma obowiązek ich ochrony poprzez zastosowanie odpowiednich zabezpieczeń i wprowadzenie związanych z tym procedur. Przedsiębiorca, którego baza danych znajduje się w komputerach podłączonych do sieci publicznej, winien zastosować najwyższy stopień bezpieczeństwa przetwarzanych danych osobowych. Oznacza to między innymi, że hasła do systemu powinny składać się z co najmniej 8 znaków zawierających małe i duże litery, cyfry oraz znaki specjalne, a komputery powinny być odpowiednio zabezpieczone przed atakami z zewnątrz."
Czy i kiedy lms będzie spełniał te zasady ?
W jakim zakresie nie spełnia teraz - że hasło pozwala proste wpisać użytkownikowi? To będziemy mogli usprawnić. Jak włączyć plugin smspasswords to da to lepsze zabezpieczenia niż giodo wymaga ;-)
Tak naprawdę, to powinien wymagać jeszcze zmiany minimum raz na miesiąc :)
W dniu 03.05.2012 12:10, Sarenka napisał(a):
On Thu, 03 May 2012 12:06:22 +0200, Tomasz Chiliński wrote:
W dniu 03.05.2012 12:03, iNTERNET napisał(a):
Witam!
Witam.
cytat: "Każdy, kto dysponuje danymi osobowymi, ma obowiązek ich ochrony poprzez zastosowanie odpowiednich zabezpieczeń i wprowadzenie związanych z tym procedur. Przedsiębiorca, którego baza danych znajduje się w komputerach podłączonych do sieci publicznej, winien zastosować najwyższy stopień bezpieczeństwa przetwarzanych danych osobowych. Oznacza to między innymi, że hasła do systemu powinny składać się z co najmniej 8 znaków zawierających małe i duże litery, cyfry oraz znaki specjalne, a komputery powinny być odpowiednio zabezpieczone przed atakami z zewnątrz."
Czy i kiedy lms będzie spełniał te zasady ?
W jakim zakresie nie spełnia teraz - że hasło pozwala proste wpisać użytkownikowi? To będziemy mogli usprawnić. Jak włączyć plugin smspasswords to da to lepsze zabezpieczenia niż giodo wymaga ;-)
Tak naprawdę, to powinien wymagać jeszcze zmiany minimum raz na miesiąc :)
W wersji bieżącej można ustawić okres po jakim wygasa hasło dla każdego użytkownika niezależnie.
W dniu 3 maja 2012 12:03 użytkownik iNTERNET internet@jpk.pl napisał:
Przedsiębiorca, którego baza danych znajduje się w komputerach podłączonych do sieci publicznej ...
a co jeśli baza nie znajduje sie na "komputerach" podłączonych do sieci publicznej tylko "leży" w dmz'ecie? tu już można bez haseł?
W dniu 3 maja 2012 12:03 użytkownik iNTERNET internet@jpk.pl napisał:
Przedsiębiorca, którego baza danych znajduje się w komputerach podłączonych do sieci publicznej ...
zapomniałem wcześniej napisać. baza bazą, ale LMS to tylko UI. co jeśli baza będzie w dmzecie, a UI będzie w sieci publicznej? podążając za cytatem, mowa jest jedynie o bazie danych na nie UI, które z niej korzysta.
W dniu 03.05.2012 21:18, Marcin napisał(a):
W dniu 3 maja 2012 12:03 użytkownik iNTERNET <internet@jpk.pl [1]> napisał:
Przedsiębiorca, którego baza danych znajduje się w komputerach podłączonych do sieci publicznej ...
zapomniałem wcześniej napisać. baza bazą, ale LMS to tylko UI. co jeśli baza będzie w dmzecie, a UI będzie w sieci publicznej? podążając za cytatem, mowa jest jedynie o bazie danych na nie UI, które z niej korzysta.
Tak się nie da jak piszesz. DMZ jak by nie było tez jest w sieci publicznej, jeśli LMS UI ma dostęp do bazy.
W dniu 3 maja 2012 21:33 użytkownik Tomasz Chiliński < tomasz.chilinski@chilan.com> napisał:
Tak się nie da jak piszesz. DMZ jak by nie było tez jest w sieci publicznej, jeśli LMS UI ma dostęp do bazy.
no dobra, a baza jak i UI stoi na prywatnych adresach. można do nich dostać się z "sieci biurowej" lub poprzez vpn'a. co wówczas? baza stoi na prywatnym i nie ma do niej publicznie dostępu
W dniu 04.05.2012 08:37, Marcin pisze:
W dniu 3 maja 2012 21:33 użytkownik Tomasz Chiliński <tomasz.chilinski@chilan.com mailto:tomasz.chilinski@chilan.com> napisał:
Tak się nie da jak piszesz. DMZ jak by nie było tez jest w sieci publicznej, jeśli LMS UI ma dostęp do bazy.no dobra, a baza jak i UI stoi na prywatnych adresach. można do nich dostać się z "sieci biurowej" lub poprzez vpn'a. co wówczas? baza stoi na prywatnym i nie ma do niej publicznie dostępu
-- Pozdrawiam Marcin / nicraM
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Witam!
Obawiam się, że inspektorzy giodo mogą nie zrozumieć niuansu z vpn'em. Takie pytanie najlepiej zadaj im na piśmie, jak dostaniesz odpowiedź w formie pisemnej to wtedy będzie mógł odpowiednio zadziałać.
On Fri, 4 May 2012 08:37:45 +0200, Marcin wrote:
W dniu 3 maja 2012 21:33 użytkownik Tomasz Chiliński napisał:
Tak się nie da jak piszesz. DMZ jak by nie było tez jest w sieci publicznej, jeśli LMS UI ma dostęp do bazy.
no dobra, a baza jak i UI stoi na prywatnych adresach. można do nich dostać się z "sieci biurowej" lub poprzez vpna. co wówczas? baza stoi na prywatnym i nie ma do niej publicznie dostępu
O ile się orientuje dla kontrolerów ważne jest, czy do maszyny jest _w ogóle_ dostęp z sieci publicznej. Jak jest -> to musisz.
uczestnicy (5)
-
iNTERNET -
Marcin -
Me
-
Sarenka -
Tomasz Chiliński