On 2017.04.28 12:50, Linas Petkevičius wrote:
> Yra, bet pavyzdziui sertifikatas nebutinas, o duombazes sifravimas tik
> rekomenduojamas.

O galėtum paviešint viską, kas ten yra būtina?
Nes nu rimtai, čia tiek specialistų, kad jopšikmat ;-)

Pas save namie gali turėt fanerines duris. Bet jei bandysi padaryt tą 
banke, kuris klientams teiks "dėžučių saugojimo" paslaugą - nesigaus. 
T.y. fiziškai gausis, bet tave greit patrumpins per kelias vietas - tiek 
LB, tiek per krūvas standartų, kurios nors ir aiškiai nedeklaruoja 
"negalima daryt fanerinių durų", bet pakankamai dafiga pasako, apie 
fizinį apsaugos lygį.
Su IT dalim yra tas pats. Gal tu savo asmeninio seksodromo live įrašus 
ir gali laikyt pasiekiamus su admin/admin passwordu ant seno webserverio 
be jokio šifravimo, bet jei bandysi myžt į akis visiems ir pasakot, kad 
čia yra "pakankama apsauga klientų duomenims apsaugoti" tai tave pasiųs 
toli toli. Ne, ant popieriuko turbūt nerasi parašyta "kliento duomenys 
turi būt apsaugoti naudojant X technologiją ir Y šifravimą", bet 
protingumo kriterijų (o jei reikia - ir krūvos metodologijų) dar niekas 
neišmetė.
Gal tu ir gerai paskaldai teisiniais klausimais, bet kai pradedi į IT 
lyst ir va taip išsipisinėt, neturint normalaus IT backgroundo - daros 
bišky juokinga. Jei ką, va taip ekspertiškai įvertint "ar buvo imtasi 
būtinų priemonių klientų duomenims apsaugoti" tikrai nebus problematiška 
ir LT yra kas tą gali padaryt. Nedaryk cirko ;-)