Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 ... 165 166 167 168 169 170 След.
RSS
[ Закрыто ] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Сергей Терехов пишет:
Цитата
Максим пишет:

Вопрос! Что за НПА, для каких ИСПДн их нужно разрабатывать и обязательно ли согласовывать? И вообще разработка таких НПА обязательна?
Министерство "Рога и копыта", курирующие "колхозы" разрабатывает типовые актуальные угрозы безопасности для подведомственных колхозов. Эти типовые угрозы должны быть согласованы с ФСТЭКом и затем использованы в колхозах. Я думаю, к Вам это не имеет никакого отношения.
Спасибо, за ответ!

Мы являемся органом власти, у нас есть подведомственные гос учреждения, я так понимаю нам не нужно разрабатывать "типовые угрозы" ? только "частные модели угроз", с использованием этих типовых, которые разрабатывают вышестоящие органы (в частности правительство области или министерства страны)?
Просто вышестоящая организация настаивает на обратном... :)
Изменено: Максим - 30.11.2015 11:54:32
Доброго времени суток!
Подскажите, необходимо ли разрабатывать в гос.органе Журнал
учета проверок, проводимых органами государственного контроля (надзора)???
В соответствии с какими требованиями его нужно создавать?
Ситуация такая что в "соседнем" госучреждении при проверке РосКомСвобода затребовал данный журнал. Его сделали по требованию, но что является основанием для его создания?
Цитата
Сергей пишет:
Подскажите, необходимо ли разрабатывать в гос.органе Журнал
учета проверок, проводимых органами государственного контроля (надзора)???
В соответствии с какими требованиями его нужно создавать?
Ситуация такая что в "соседнем" госучреждении при проверке РосКомСвобода затребовал данный журнал. Его сделали по требованию, но что является основанием для его создания?
Согласно п.8 ст.16 Федерального Закона от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» юридические лица, индивидуальные предприниматели обязаны вести журнал учета проверок по типовой форме, установленной федеральным органом исполнительной власти, уполномоченным Правительством Российской Федерации.
Цитата
Сергей Терехов пишет:
Цитата
Сергей пишет:

Подскажите, необходимо ли разрабатывать в гос.органе Журнал

учета проверок, проводимых органами государственного контроля (надзора)???

В соответствии с какими требованиями его нужно создавать?

Ситуация такая что в "соседнем" госучреждении при проверке РосКомСвобода затребовал данный журнал. Его сделали по требованию, но что является основанием для его создания?
Согласно п.8 ст.16 Федерального Закона от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» юридические лица, индивидуальные предприниматели обязаны вести журнал учета проверок по типовой форме, установленной федеральным органом исполнительной власти, уполномоченным Правительством Российской Федерации.

Так гос.орган это не индивидуальный предприниматель
Цитата
Сергей пишет:
В соответствии с какими требованиями его нужно создавать?

Ситуация такая что в "соседнем" госучреждении при проверке РосКомСвобода затребовал данный журнал. Его сделали по требованию, но что является основанием для его создания?

Такой журнал предусмотрен ФЗ-294, но на гос. органы этот закон не распространяется
Более того, проверки самого Роскомнадзора с 1 сентября выведены из сферы действия закона 294-ФЗ.
Когда от вас чего-то требуют - сразу спрашивайте, каким нормативным актом установлено требуемое и не придумал ли что-то сам проверяющий.
Добрый день. В то время как боты спамят темы, задам вопрос:
Подключение к сетям связи общего пользования и (или) сетям международного информационного обмена по методичке ФСТЭК бывает многоточечным и одноточечным.

Поясните пожалуйста разницу.

Скажем, есть ИС с 10 ПК. Все подключены в общую сеть и имеют доступ в инет. По идеи каждый ПК является точкой доступа в инет. Однако пограничным устройством для всех будет общий роутер. В этом случае подключение будет многоточечным или одноточечным?
Аналогичный случай при котором один из ПК имеет доступ в инет посредством USB модема (мегафон) сомнения не вызывает -подключение многоточечное. Но как быть в первом случае?
По моему, если все ПК в ЛКС подключаются к интернет сети через 1 маршрутизатор, или какой то ПК на котором стоит корпоративный фаервол (Kerio control например), то подключение является одно точечным.

А если у вас в ЛКС на каждом ПК стоит по модему, и через них идет доступ к интернет, тогда многоточечный.
Добрый день! С самого начала хотелось бы поблагодарить всех, кто отвечает на вопросы пользователей и помогает в этом нелегком деле.

У меня есть несколько вопросов, если не трудно

1) Предыдущим безопасником была проведена внутренняя проверка. В итоге в перечне ИСПДн их оказалось 17!! (Бухгалтерия, кадры, контурн и т.д.) Мы являемся Фед. органом исполнительной власти. Так вот в перечне ИСПДн фигурирует например ИС МФЦ, ЕИС Закупки, Фед. портал гос. службы и управленческих кадров. Эти ИСПДн фактически интернет - порталы. Можно ли исключить их из перечня ИСПДн?

2) Если на 1 ПК установлены: АРМ Зарплата и, например, "Бухгалтерия", то как происходит процесс сертификации? дают 2 сертификата на каждую ИСПДн или 1 сертификат на рабочее место?

Спасибо за ответы!
Цитата
Роспотребнадзор пишет:
1) Предыдущим безопасником была проведена внутренняя проверка. В итоге в перечне ИСПДн их оказалось 17!! (Бухгалтерия, кадры, контурн и т.д.) Мы являемся Фед. органом исполнительной власти. Так вот в перечне ИСПДн фигурирует например ИС МФЦ, ЕИС Закупки, Фед. портал гос. службы и управленческих кадров. Эти ИСПДн фактически интернет - порталы. Можно ли исключить их из перечня ИСПДн?
1. Среди прочих документов в ОРД присутствует документ "перечень ИСПДн", но в него включаются те ИСПДн, Оператором которых является Ваше учреждение. Сомневаюсь, что Роспотребнадзор является оператором перечисленных выше ГИС. Реестр ГИС здесь rkn.gov.ru/it/register
2.Во втором вопросе, видимо, Вы имеете в виду, что установлены на одном компьютере 2 ИСПДн или более? Если это не ГИС, то оценку соответствия мер и средств безопасности требованиям к ИСПДн данного уровня защищенности можно вообще не проводить или выбрать приемлемую форму оценки. Для более углубленного ответа не хватает исходной информации.
Добрый день !
Прошу помощь с советом! какими ФЗ регламентируется работа сотрудников полиции при обработке ПДн??
в частности интересует вопрос: при составлении протокола об административном правонарушении документов с собой не оказался, сотрудник полиции позвонил в отдел уточнил информацию и выписал штраф. Правомерно ли действия сотрудника в части получения таким образом моих ПДн?
Цитата
Гость пишет:
сотрудник полиции позвонил в отдел уточнил информацию и выписал штраф. Правомерно ли действия сотрудника в части получения таким образом моих ПДн?
Только по мотивированному запросу полиции организация может выдавать ПДн работников. Человек звонящий по телефону, не может быть идентифицирован, поэтому только по мотивированному запросу выдаются ПДн работников. Имхо.
Цитирую "отсутствуют... документ, определяющий раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях"

Как такой документ оформить, шаблончик есть?
Добрый день.
На предприятии есть 2 документа: Положение об обработке ПДн и о защите ПДн.
Они старые и их надо актуализировать.
Можно ли составить один документ, типа "Положение об обработке и защите ПДн" или они обязательно должны быть разделены на 2 отдельных документа?
Можно объединить, но целесообразнее иметь 2 отдельных. Положение об обработке будет читать Роскомнадзор, а Положение о защите - ФСТЭК и ФСБ.
Всем привет. Работаю в медицинской сфере, у нас 5 испдн. Внедряется аудиозапись приема пациента. будет ли это являться отдельной испдн? на сколько я понимаю - да, так как речь будет идти о спец. категории перс.данных таких как состояние здоровья и т.д. соответственно и защищать придется по 2 уровню?
Добрый день, Данил. Включать ли новую ИСПДн в состав существующих или обосабливать - это решение Оператора. Защищать ее надо в соответствии с вычисленным уровнем защищенности, не обязательно по второму. Если включить новую ИСПДн в состав существующих, то уровень защищенности объединенной ИСПДн должен быть равен максимальному из объединяемых.
Доброго дня, вопрос такой, для прохода в компанию не сотрудников компании есть журнал в который вносятся разовые данные ПДн, те идет не автоматизированная обработка. По закону мы должны удалить или вымарать каждую запись срок которой составил больше 30 дней. Можно ли изменив цель обработки, например помимо осуществления пропускного режима, снять с себя обязанность удалять записи?
Роберт, укажите реквизиты закона, по которому необходимо так работать с ПДн в случае однократного пропуска на территории компании. В 687 постановлении правительства я такого не обнаружил.
Цитата
Роберт пишет:
для прохода в компанию не сотрудников компании есть журнал в который вносятся разовые данные ПДн, те идет не автоматизированная обработка. По закону мы должны удалить или вымарать каждую запись срок которой составил больше 30 дней. Можно ли изменив цель обработки, например помимо осуществления пропускного режима, снять с себя обязанность удалять записи?

В Постановлении 687 2008 г указано, что порядок ведения Журнала однократного пропуска на территорию и сроки его хранения определяются самими оператором.
На практике в ОРД (например, в Инструкции о порядке ведения "Журнала...") пишут "хранить в течение года..." или что-то в этом роде.
Цитата
Сергей Терехов пишет:
Роберт, укажите реквизиты закона, по которому необходимо так работать с ПДн в случае однократного пропуска на территории компании. В 687 постановлении правительства я такого не обнаружил.
Доброго дня Сергей,
п.4 ст.21 152 фз
Страницы: Пред. 1 ... 165 166 167 168 169 170 След.
Читают тему (гостей: 3, пользователей: 0, из них скрытых: 0)