Toogle Left
Счетчики   

Соглашение об  обработке  персональных  данных

  1. Термины и определения

В  настоящем  соглашении  об  обработке  персональных  данных  (далее - Соглашение)  нижеприведенные  термины  имеют  следующие  определения:

Оператор  -  Муниципальное казенное учреждение “Управление  образования  Хасанского муниципального района”, расположенное  по адресу: 692701, Приморский край, Хасанский р-н, пгт Славянка, ул. Молодежная, д. 1, осуществляющее  руководство интернет-сайтом  uno-hasan.ru на условиях  настоящего  Соглашения.

Сайт - интернет-сайт, размещенный  в сети Интернет по адресу:  http://uno-hasan.ru, используемый  Управлением  образования  Хасанского муниципального района.

Акцепт Соглашения - полное и безоговорочное  принятие всех условий Соглашения путем осуществления  действий  по Заполнению  заявки обратной связи на Сайте.

Персональные  данные - информация,  внесенная Пользователем  (субъектом персональных данных)  на Сайт и  относящаяся прямо или косвенно  к  данному Пользователю.

Пользователь  -  любое лицо, успешно прошедшее  процедуру  Регистрации  на Сайте.

Заявки -  процедура внесения  Пользователем  в предложенные  поля Сайта своих  персональных  данных,  производимая  с целью идентификации  Пользователя для последующей связи с ним. Заполненная  Заявка формируется  в виде электронных писем и отправляется  на электронный адрес Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..  Заполнение  Заявки является  добровольным.

  1. Общие положения

2.1. Настоящее  Соглашение  составлено на основании требований  Федерального закона от 27.07.2006  г. № 152-ФЗ  «О персональных  данных» и действует в отношении  всех персональных  данных, которые  Оператор  может  получить о Пользователе  во время использования  им Сайта.

2.2. Заполнение  Заявки Пользователем на Сайте означает безоговорочное согласие  Пользователя  со  всеми условиями настоящего  Соглашения  (Акцепт Соглашения).  В случае несогласия  с этими условиями Пользователь  не осуществляет заполнение  Заявки на Сайте.

2.З. Согласие  Пользователя  на  предоставление  персональных  данных Оператору  и  их обработку Оператором  действует  до момента прекращения деятельности  Оператора либо  до  момента отзыва  согласия  Пользователем. Акцептовав настоящее  Соглашение  и  заполнив  Заявку  на  Сайте,  Пользователь подтверждает,  что он, действуя по своей воле и в своем интересе,  передает  свои персональные  данные  для  обработки  Оператору и  согласен  на  их  обработку. Пользователь  уведомлен,  что  обработка  его  персональных  данных  будет осуществляться  Оператором  на основании  Федерального закона от 27.07.2006  г. № 152-ФЗ  «О персональных  данных».

  1. Перечень персональных данных и иной информации о пользователе, подлежащих передаче  Оператору

3.1. При заполнении  Заявки Пользователем  на Сайте Оператора, представляются  следующие персональные  данные:

3.1.1. Имя (Фамилия,  Отчество по желанию  Пользователя),  номер телефона (домашний  или мобильный),  адрес электронной  почты.

З.1.2. Данные,  которые  автоматически  передаются  сервисам Сайта в процессе их  использования  с  помощью  установленного  на  устройстве  Пользователя программного  обеспечения,  в том числе IР-адрес, информация  о браузере Пользователя (или иной программе,  с помощью  которой осуществляется  доступ  к сервисам).

З.2. Оператор  не  проверяет  достоверность персональных  данных, предоставляемых  Пользователем.  При  этом  Оператор исходит  из  того,  что Пользователь  предоставляет достоверную и достаточную персональную  информацию по вопросам, предлагаемым  в форме Заявки.

  1. Цели, правила сбора и использования персональных  данных

4.1. Оператор  осуществляет  обработку  персональных  данных, которые необходимы  для предоставления  сервисов и оказания  услуг Пользователю.

4.2. Персональные  данные Пользователя  используются  Оператором в следующих целях:

4.2.1. Обработка  Заявок Пользователя.

4.З. В ходе обработки  персональных  данных будут совершены следующие действия: сбор, запись, систематизация,  накопление,  хранение, уточнение (обновление,  изменение),  извлечение,  использование,  блокирование,  удаление, уничтожение.

4.4. Пользователь  не возражает,  что указанные  им сведения в определенных случаях могут предоставляться  уполномоченным  государственным  органам РФ в соответствии  с действующим  законодательством  РФ.

4.5. Персональные  данные Пользователя  хранятся  и  обрабатываются Оператором в порядке,  предусмотренном  настоящим  Соглашением,  в течение  всего срока осуществления  деятельности  Оператором.

4.6. Обработка  персональных  данных  осуществляется  Оператором путем ведения  баз данных автоматизированным  и ручным  способами.

4.7. Не является конфиденциальной  информация, публично  раскрытая  в ходе исполнения настоящего  Соглашения,  а также информация,  которая  может быть получена  сторонами или третьими лицами  из  источников,  к  которым  имеется свободный  доступ любым лицам.

4.8. Оператор  принимает все необходимые меры для защиты конфиденциальности персональных  данных  Пользователя  от несанкционированного доступа,  изменения, раскрытия  или уничтожения,  в том числе: обеспечивает постоянную  внутреннюю  проверку  процессов  сбора,  хранения  и обработки  данных и обеспечения безопасности;  обеспечивает  физическую  безопасность  данных, предотвращая  неправомерный  доступ  к  техническим  системам,  обеспечивающим работу  Сайта,  в  которых  Оператор хранит  персональные  данные; предоставляет доступ  к  персональным  данным  только  тем  сотрудникам  Оператора  или уполномоченным  лицам, которым  эта информация необходима  для выполнения обязанностей,  непосредственно  связанных с оказанием  услуг Пользователю,  а также эксплуатации,  разработки  и улучшения Сайта.

4.9. В  отношении  персональных  данных  Пользователя  сохраняется  их конфиденциальность,  кроме случаев добровольного  предоставления Пользователем информации  о себе для общего доступа  неограниченному  кругу лиц.

4.10. Передача  Оператором персональных  данных  Пользователя  правомерна при реорганизации  Оператора  и передачи прав правопреемнику  Оператора,  при этом к правопреемнику переходят  все обязательства  по соблюдению  условий  настоящего Соглашения  применительно  к полученной  им персональной  информации.

  1. Права пользователя как субъекта персональных данных,  изменение  и удаление  пользователем  персональных  данных

5.1. Пользователь  вправе:

5.1.1. Требовать  от Оператора  уточнения  его персональных  данных, их блокирования  или уничтожения  в случае,  если персональные  данные являются неполными, устаревшими,  неточными,  незаконно полученными  или не являются необходимыми  для заявленной  цели обработки,  а также принимать предусмотренные законом меры по защите своих  прав.

5.1.2. Получать  информацию, касающуюся  обработки  его персональных данных,  в том числе содержащей:

5.1.2.1. подтверждение  факта обработки  персональных  данных Оператором;

5.1.2.2. цели и применяемые  оператором  способы обработки  персональных данных;

5.1.2.3. наименование  и место нахождения  Оператора;

5.1.2.4. обрабатываемые персональные  данные,  относящиеся к соответствующему  субъекту персональных  данных,  источник  их получения, если иной порядок представления  таких данных не предусмотрен  Федеральным  Законом;

5.1.2.5. сроки обработки  персональных  данных,  в том числе сроки  их хранения;

5.1.2.6. иные сведения, предусмотренные  действующим  законодательством  РФ.

5.2. Отзыв согласия  на обработку персональных  данных  может быть осуществлен  Пользователем  путем  направления  Оператору соответствующего письменного (распечатанного  на  материальном  носителе  и  подписанного Пользователем) уведомления.


Регистрационный номер записи в Реестр операторов, осуществляющих обработку персональных данных: 09-0055278


Документы:


 

 

О ключах, иже – паролях

Итак, впервые вторгаюсь на пространство хозяина сайта –

http://uno-hasan.ru/informatsionnaya-bezopasnost

К делу – ключи (PSW, PSWD, пассворд...), т.е. пароли доступа к вашим данным, файлам, почтовым ящикам.

Материал ниже – просто упрощенная подача оригинальных статей с сайта ©  http://r3al.ru

Как придумать пароль? И не забыть!!! Просто - есть "Пупкин", вводим  его но раскладка регистра ЛАТИНСКАЯ "Gegrby" - это те-же клавиши, но регистр включен латинский. Перемежать строчный и прописной регистр: "ПуПкИн" или "пУпКиН". Разрывать слова знаками пунктуации и, м.б. нестандартно: "П-у--п---к----и-----н". Но, это мои заготовки,  дальше - говорят классики _ 

Для начала только две категории ключей (см.ниже).

Случайные ключи

Хорошими ключами являются строки случайных битов, созданные некоторым автоматическим процессом. Если длина ключа составляет 64 бита (8 символов алфавита), то все возможные 64-битовые ключи должны быть равновероятны. Генерируйте биты ключей, пользуясь либо надежным источником случайных чисел , либо криптографически безопасным генератором псевдослучайных битов (см. ссылку ниже) Если такие автоматические процессы недоступны, бросайте монетку или кости.

Это важно, но не увлекайтесь обсуждением того, является ли шум из звуковых источников более случайным, чем шум из радиоактивного распада. Ни один из этих источников случайного шума не совершенен, но все они, скорее всего, будут достаточно хороши. Для генерации ключей важно использовать хороший генератор случайных чисел, но гораздо важнее использовать хорошие алгоритмы шифрования и процедуры управления ключами.

Генерация случайного ключа возможна не всегда. Иногда вам нужно помнить ваш ключ. (Интересно, сколько времени вам понадобится, чтобы запомнить 25e8 56f2 e8ba c820?). Если вам надо генерировать простой для запоминания ключ, замаскируйте его. Идеалом является то, что легко запомнить, но трудно угадать. Вот несколько предложений:

  • Пары слов, разделенные символом пунктуации, например, "черепашка*мышка" или "выстрел!вспышка"
  • Строки букв, являющиеся акронимами длинных фраз, например, "Mein Luftkissenfahrzeug ist voller Aale!" служит для запоминания ключа "MLivA!"
  • Просто не связанный ни с чем текст, например, "Я рОдИлСя В пОнЕдЕлЬнИк" - хотя это и не так :-)

Обедненный выбор ключей

Когда люди сами выбирают ключи, они выбирают ущербные ключи. Они с большей вероятностью выберут "Барни", чем "*9 (hH/A". Это не всегда происходит из-за плохой практики, просто "Барни" легче запомнить чем "*9 (hH/A". Самый безопасный алгоритм в мире не сильно поможет, если пользователи по привычке выбирают имена своих жен (мужей), пап и мам для ключей или пишут свои ключи на небольших листочках в бумажниках. Интеллектуальное вскрытие грубой силой не перебирает все возможные ключи в числовом порядке, но пробует сначала очевидные ключи.

Это называется вскрытием со словарем, потому что нападющий использует словарь общих ключей. Дэниел Кляйн (Daniel Klein) смог расколоть 40 процентов паролей на среднем компьютере. Нет, он не перебирал один пароль за другим, пытаясь войти в систему. Он скопировал зашифрованный файл паролей и предпринял вскрытие автономно. Вот, что он пробовал:

  1. В качестве возможного пароля имя пользователя, инициалы, имя бюджета и другую связанную с человеком информацию. В целом, на основе такой информации пробовалось до 130 различных паролей. Вот некоторые из паролей, проверявшихся для имени бюджета klone и пользователя "Daniel V. Klein": klone, klone0, klonel, klonel23, dvk, dvkdvk, dklein, Dklein, leinad, nielk, dvklein, danielk, DvkkvD, DANIEL-KLEIN, (klone), KleinD, и так далее.
  2. Слова из различных баз данных. Использовались списки мужских и женских имен (всего около 16000 (англоязычных)), названия мест (включая изменения, поэтому рассматривались и "spain", "Spanish", и "Spaniard"), имена известных людей, мультфильмы и мультипликационные герои, заголовки, герои и места из фильмов и научной фантастики, мифические существа (добытые из Bullfinch's Mythology и словарей мифических животных), спорт (включая названия команд, прозвища и специальные термины), числа (записанные как цифрами - '2001", так и буквами "twelve''), строки символов и чисел ("a", "aa", "aaa", "aaaa" и т.д.), китайские слоги (из Pinyin Romanization of Chinese, международного стандарта письма по китайски на англоязычной клавиатуре), Библия короля Джеймса; биологические термины, разговорные и вульгарные выражения (типа "fuckyou", "ibmsux" и "deadhead"), стандарты клавиатуры (типа "qwerty", "asdf" и "zxcvbn"), сокращения (типа "roygbiv" - первые буквы названий цветов радуги по английски - и "ooottafagvah" - мнемоническая схема для запоминания 12 черепных нервов), имена компьютеров (полученные из /etc/hosts), герои, пьесы и места действия у Шекспира, самые распространенные слова языка Идиш, названия астероидов, совокупность слов из различных технических статей, опубликованных ранее Кляйном. Итого, для пользователя рассматривалось более чем 60000 отдельных слов (с отбрасыванием дубликатов в различных словарях).
  3. Вариации слов из пункта 2. Это включало перевод первого символа в верхний регистр или его замену управляющим символом, перевод всего слова в верхний регистр, инверсию регистра слова (с и без вышеупомянутого изменения регистра первой буквы), замену буквы "o" на цифру "0" (так, чтобы слово "scholar" было также проверено как "sch0lar"), замену буквы "l" на цифру "1" (так, чтобы слово "scholar" было бы также проверено как "scho1ar") и выполнение аналогичных манипуляций с буквой "z" и цифрой "2", а также с буквой "s" и цифрой "5". Другая проверка состояла из перевода слова во множественное число (независимо от того, было ли слово существительным) с учетом необходимых правил, чтобы "dress" заменилось на "dresses", "house" - на "houses", а "daisy" - на "daisies". Хотя Кляйн не жестко придерживался правил преобразования ко множественному числу, поэтому "datum" стала "datums" (а не "data"), "sphynx" - "sphynxs" (а не "sphynges"). Аналогично, для преобразования слов добавлялись суфиксы "-ed", "-er" и "-ing", подобно "phase" в "phased," "phaser" и "phasing". Эти дополнительные проверки добавили еще 1000000 слов к списку возможных паролей, которые проверялись для каждого пользователя.
  4. Различные варианты преобразования к верхнему регистру слов пункта 2, не рассматривавшихся в пункте 3. Сюда вошло преобразование к верхнему регистру одиночных символов (так, чтобы "michael" был также проверен как "mIchael", "miChael", "micHael", "michAel", и т.д.), преобразование к верхнему регистру пары символов ("MIchael", "MiChael", "MicHael", ..., "mIChael", "mIcHael", и т.д.), преобразование к верхнему регистру трех символов, и т.д. Изменения одиночного символа добавили к проверяемым примерно еще 400000 слов, а изменения пары символов - 1500000 слов. Изменения трех символов добавляли по крайней мере еще 3000000 слов для каждого пользователя, если для завершения тестирования хватало времени. Проверка изменения четырех, пяти и шести символов была признана непрактичной, так как для их проверки не хватало вычислительных мощностей.
  5. 5. Иностранные слова для иностранных пользователей. Специфический тест, который был выполнен, проверял пароли из китайского языка для пользователей с китайскими именами. Для китайских слогов использовался стандарт Pinyin Romanization, слоги объединялись вместе в одно-, двух- и трехсложные слова. Так как не было выполнено предварительной проверки слов на значимость, использовался исчерпывающий перебор. Так как в системе Pinyin существует 298 китайских слогов, то имеется 158404 слов с двумя слогами, и немного больше 16000000 слов с тремя слогами. Подобный способ вскрытия мог бы быть легко использован и для английского языка, с учетом правил образования произносимых ничего не значащих слов.
  6. Пары слов. Объем такого исчерпывающего теста колеблется. Чтобы упростить тест, из /usr/dict/words использовались только слова длиной три или четыре символа. Даже при этом, число пар слов составило приблизительно десять миллионов.

Вскрытие со словарем намного мощнее, когда оно используется против файла ключей, а не против одного ключа. Одиночный пользователь может быть достаточно разумен и выбрать хорошие ключи. Если из тысячи людей каждый выбирает собственный ключ как пароль компьютерной системы, то велика вероятность того, что по крайней мере один человек выберет ключ, имеющийся в словаре взломщика.

http://r3al.ru/kripto_2/kakov_dolzhny_byt_dlina_kliucha.htm - это оригинал материала для заинтересованных пользователей.

Простой пример

В одном небезызвестном опусе от Лукьяненко фигурировал такой пароль «СоРоКтЫсЯчОбЕзЪяН...» - (оборвано многоточием (там больше слов), но буквально, по буквам, с соблюдением регистра) тупой, фривольный, грубый, но – ЭФФЕКТИВНЫЙ способ… Прощения прошу, но из песни слова не выкинешь… Зато это не возьмет никакая «жевалка» паролей.

За сим прощаюсь,
Администратор

 

    Уважаемые родители, педагоги, учащиеся и гости нашего сайта!

    Вашему вниманию предлагается подборка материалов о защите персональных данных в Интернет.

Роскомнадзор подготовил "Видео-материалы для проведения уроков по вопросам защиты персональных данных".  Кроме того, предлагается видеоролик для детей о персональных данных в Интернет. Файл  в исходном качестве доступен для скачивания по ссылке на Яндекс-диске, либо может быть просмотрен с нашего сайта  в окне лежащем ниже