Годится ли Let's Encript для защиты персональных данных?

Нет. Потому что защита ПД по 152-ФЗ это куча внутренних «положений, регламентов и политик».

Ну блин, ОК.

Вот возьмем госуслуги, они же TLS сертом защищены с открытым центром авторизации?

Зачем нам втюхивают этот континент?

В огороде бузина, в Киеве дядька, у Шульмана в голове каша.

Защита ПД это в первую очередь организационные мероприятия, отталкиваясь от которых определяются с техническими решениями, которые могут быть какими угодно (почти).

они же TLS сертом защищены с открытым центром авторизации?

Защищено соединение, защищено сертификатом COMODO. С какого он открытый CA?

Могу я сайт с персональными данными россиян защищать

https://sectigostore.com/page/cheap-sectigo-ssl-certificates/?gclid=CjwKCAiAhJTyBRAvEiwAln2qBz8_bIjnu_DhxfvXg2kIqHJE_ali8coaS0yP-x_Ax_0eIv_03Icx9hoCYesQAvD_BwE

как это делают госуслуги?

Запрос в головную организацию решит твои проблемы.

Можно для нубов? Мы тут персональные данные россиян, понимаешь, защищаем…?

Просто у меня стойкое ощущение, что нас разводит наш подрядчик, и все их решения стоят минимум пару лямов…

Ты находишься здесь.

Порядок, в общем случае, такой, постоянно заглядывая в 152-ФЗ:

• назначаются ответственный (ответственные) за работу с ПД в организации;
• намечается план мерпориятий;
• определяется круг лиц с доступом к ПД;
• вносятся изменения в их должностные и подписывается некое соглашение «о неразглашении»;
• определяется перечень обрабатываемых ПД;
• определяются информационные системы обработки ПД;
• проводится аудит информационных систем и отнесение их к определенному классу;
• проводится аудит помещения с тех. средствами;
• определяется перечень технических средств в зависимости от класса ИС; (твой вопрос)
• составляется техпаспорт технических средств;
• всё вышеперечисленное оформляется в некий внутренний документ (систему документов): положение, политика, инструкции, регламенты;
• регистрируемся (уведомляем) в Роскомнадзоре как «оператор ПД»;
• приказом назначаем ответственных и исполнителей;
• приказом вводим ИС в эксплуатацию с учётом требований 152-ФЗ;
• работаем и ждём проверок.

Самый толковый пост по теме

Коротко: для https соединения можешь. Без разницы. https по ГОСТ требуется только для обмена данными с госслужбами.

Развёрнуто тебе написал vvn_black, что в случае проверки просто «правильная» конфигурация ничего не значит.

1. да.

2. РТФМ.

+1

s/организационные мероприятия/бумажки/

fixed

это если по закону, а не существу.

По существу, можно ничего не делать, и главное не уведомлять Роскомнадзор. Тогда можно обойтись и без «бумажек». Но в этом контексте вопрос «Годится ли Let’s Encript для защиты персональных данных?» выглядит совершенно лишним.

Годится ли Let’s Encript для защиты персональных данных

Он годится лишь для защиты процесса передачи персональных данных. Дальше эти данные оказываются в твоих загребущих лапах, от которых они тоже должны быть защищены.

Обратись к специалисту в конце концов. Или в госорганах это немодно и все важные вещи разрабатывают и делают эникейщики типа тебя? Wait! Oh shi...

Миллион купюр на мне но я не выиграл тендер

Банда едет низко сом ной калаши экстендет

Да мне 19 парень я уже легенда

Когда будет 20 тогда стану президентом

(все вместе)

Мое имя «Тейп» а фамилия «на Бабках»

Мое имя «Тейп» а фамилия «на Бабках»

Кода меня видишь говори мне «Тейп на Бабках»

Нет я не летаю просто в новых гуччи тапках

Ещё и руский говнореп, это очень показательно, ггг :)

Глупый, это треп, иди поучись во что нибудь

Genre: Hip-Hop/Rap

Поучи меня еще, ага.

@Dimez, а глубже не копал?

Ска, я на два года запоздал с добавлением тебя в фильтр.

Спасибо за советы, но ты тоже не нужен

Не годится, товарищ майор не расшифрует.

Кто-то начал понимать весь цирк с безопасностью и защитой. Поздравляю. Вся защита и безопасность сводится к защите важных людей (владелец фирмы, гендиректор и т.д.) от исков (в первую очередь путём создания документов с резиновой печатью), чтобы можно было показать на крайнего и сказать, что он виноват, когда произойдёт лажа. Ну и до этого момента успокаивать стадо, что лажи не будет, ведь они защищены (но скромно умалчивать кто именно защищен и от чего).

https://schelkovo-bolnica1.ru/wp-content/uploads/2019/10/0e4b51fef1f0515d6f66ef9019f2a3f7.png

На самом деле, не факт, потому что может существовать список доверенных каким-нибудь роскомнадзором CA, причем к сертификату могут выдвигаться определенные требования. У тех же госуслуг сертификат валидацию не проходит из-за слабого алгоритма хендшейка.