Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 ... 3 4 5 6 7 ... 170 След.
RSS
[ Закрыто ] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Господа, добрый день! Еще один маленький вопрос, если есть ПК и в нем 2 базы данных одна клиентская, другая по сотрудникам, в данном случае это 2 ИСПДн?
Как правило две.
Цитата
Rimsky пишет:
Цитата
Гость пишет:
Где-то было обсуждение, что в таком случае ФСТЭК рекомендует защищать терминальные клиенты по требованиями К3
что такое КЗ? для меня КЗ - контролируемая зона
относительно терминального сервера меня гложут сомнения, ведь несмотря на то что все обрабатывается на сервере информация ИСПДн выводится на экран клиента
по модели угроз угроза утечки видовой - маловероятно, утечка по ПЭМИН - тоже маловероятна
в таком случаем на терминальные клиенты можно не заморачиваться? (терм сервер вин2008, терм клиент - вин7про)

Это ИСПДн К три
Вот меня все время мучает вопрос, почему 2? Разве нельзя считать, что это одна ИСПДн, где сказано что если несколько БД, то это будут разные ИСПДн? Ведь ИСПДн по закону - это совокупность содержащихся в базах данных персональных данных....но ни как в одной базе данных, сказано во множественном числе? Прошу убедите меня и разъясните что к чему???
Цитата
Rimsky пишет:
Цитата
Гость пишет:
Где-то было обсуждение, что в таком случае ФСТЭК рекомендует защищать терминальные клиенты по требованиями К3
что такое КЗ? для меня КЗ - контролируемая зона
относительно терминального сервера меня гложут сомнения, ведь несмотря на то что все обрабатывается на сервере информация ИСПДн выводится на экран клиента
по модели угроз угроза утечки видовой - маловероятно, утечка по ПЭМИН - тоже маловероятна
в таком случаем на терминальные клиенты можно не заморачиваться? (терм сервер вин2008, терм клиент - вин7про)

Тут, как минимум, существуют угрозы загрузки вредоносного ПО, которое может украсть Логин/Пароль, украсть, удалить, изменить конкретные ПДн, ещё подумать, будут и другие угрозы. не исключена загрузка модифицированной ОС со сменного носителя.

Если на сервере К1, то вин2008 недостаточно, нужны навесные СЗИ,
для клиента Win7pro+антивирус может хватить.
Цитата
Alexandr пишет:
Вот меня все время мучает вопрос, почему 2? Разве нельзя считать, что это одна ИСПДн, где сказано что если несколько БД, то это будут разные ИСПДн? Ведь ИСПДн по закону - это совокупность содержащихся в базах данных персональных данных....но ни как в одной базе данных, сказано во множественном числе? Прошу убедите меня и разъясните что к чему???

Можно и в одну, если цели обработки одинаковые, а цели определяете Вы сами.

Можно и две, если системы одного класса, то даже заморачиваться на МСЭ не придется
совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Техсредство - одно. С базами - тоже вроде ясно, а вот технологии. ИМХО технология определяется целью обработки и составом ПДн.
Если у вас обе базы ФИО, адрес, телефон - то это одна ИСПДн - телефонный справочник. А если цели и сотав ПДн разные, то ИС тоже разные.
Цитата
Anonimous пишет:

Можно и в одну, если цели обработки одинаковые, а цели определяете Вы сами.

Можно и две, если системы одного класса, то даже заморачиваться на МСЭ не придется

Вот в том то и дело, что цели этих БД разные, одна клиентская другая по работникам, а разделить их никак нельзя, т.к. бухгалтер один, в одной БД он рассчитывает ЗП, а в другой какому клиенту что продали и что отгрузили, а данные о клиенте включают паспортные данные.
И еще вопрос по ИСПДн есть ЛВС, одна машина бухгалтерская со своей БД, а другая кадровая тоже своя БД, но данные только по сотрудникам, можно ли их считать одной ИСПДн?
Можно, ИСПДн "Зарплата-Кадры".
Цитата
Alexandr пишет:
И еще вопрос по ИСПДн есть ЛВС, одна машина бухгалтерская со своей БД, а другая кадровая тоже своя БД, но данные только по сотрудникам, можно ли их считать одной ИСПДн?
ИМХО да, ИСПДн "Учет сотрудников"

Цитата
Anonimous пишет:
Тут, как минимум, существуют угрозы загрузки вредоносного ПО, которое может украсть Логин/Пароль, украсть, удалить, изменить конкретные ПДн, ещё подумать, будут и другие угрозы. не исключена загрузка модифицированной ОС со сменного носителя.
Если на сервере К1, то вин2008 недостаточно, нужны навесные СЗИ, для клиента Win7pro+антивирус может хватить.
по модели угроз маловероятно
а навесная СЗИ на сервер - МДЗ-ЭШЕЛОН, он подходит под К1, еще и виртуалки, если будет работать хорошо - совсем замечательно, рамы допихнул, виртуалок наплодил и натюрлих

Спасибо! теперь хоть в мозжечке немного утряслось что нужно

поправьте если я неправ:
сервер вин2008 + МДЗ-Эшелон (К1), на сервере поднимаем терминалный сервер и настраиваем все (ОС+Эшелон) под К1
базы с двумя ИСПДн (к4 и к1) и проги переносим на него
пользователи для работы коннектятся к нему со своими логинами и видят только то что им нужно (если эшелон позволит - вообще на сервере две виртуалки под каждую испдн, но это посмотрим по ходу дела)
перед интернетом UserGate 5.2F (он тоже к1)
клиенты терминальные защищаем по Классу-три (там совсем смешно, вин7про, она сертифицированная + каспер openspace)

Этого достаточно для решения технической части вопроса?

простите за глюпые вопросы, я в этом деле пока новичок-с

Благодарю за ответы!
Цитата
Rimsky пишет:
перед интернетом UserGate 5.2F (он тоже к1)
Если найдёте, где продают сертифицированную версию - сообщите ;)
VipNet office firewall 3.1 подороже выйдет, но по крайней мере он доступен для покупки.
Цитата
там совсем смешно, вин7про, она сертифицированная
Имейте ввиду, что Вам нужно будет закупить сертифицированные дистрибутивы, или же досертифицировать свои.

Ещё имеем требование ФСТЭК(если не хотите ждать выхода новых):

Подключение информационной системы к информационной системе другого класса или к информационно-телекоммуникационной сети международного информационного обмена (сети связи общего пользования) осуществляется с использованием межсетевых экранов.

Это тоже нужно как то решить.
Изменено: Trotsky - 11.08.2011 10:51:43
Имейте ввиду, что Вам нужно будет закупить сертифицированные дистрибутивы, или же досертифицировать свои.

И каким образом досертифицировать?
Цитата
Trotsky пишет:
Если найдёте, где продают сертифицированную версию - сообщите
это?
Цитата
Trotsky пишет:
Подключение информационной системы к информационной системе другого класса или к информационно-телекоммуникационной сети международного информационного обмена (сети связи общего пользования) осуществляется с использованием межсетевых экранов.
это меня тоже смущает
но терминальные клиенты держать в сети без МЭ совсем глупо, поэтому планирую поставить его на выход в нет, получается надо usergate на сервер и его же второй на интернет-шлюз?

в ноябре уже придут, ждать нельзя

Цитата
Гость пишет:
Имейте ввиду, что Вам нужно будет закупить сертифицированные дистрибутивы, или же досертифицировать свои.

И каким образом досертифицировать?
ходил по сайтам - видел же сертификацию уже имеющейся винды, порядка 600р, а щаз найти не могу
Изменено: Rimsky - 11.08.2011 11:56:26
http://www.microsoft.com/Rus/Security/Certificate/results.aspx
• Купить услугу проверки соответствия ранее купленных лицензионных продуктов сертифицированным (у любого партнера Майкрософт)- Это цитата по ссылке сверху.

Звонил я в Микрософт. Пока никто вразумительного ничего не сказал на эту тему.
Цитата
Rimsky пишет:
это?
В течении нескольких месяцев не мог дозвониться до них. На почту не отвечают. Их партнеры заявляли об отсутствии возможности приобретения сертифицированной версии. Резюмируя всё вышесказанное, интернет магазину не доверюсь :)
Может быть сейчас чтото и изменилось и они начали нормально работать.
Цитата
Rimsky пишет:
ходил по сайтам - видел же сертификацию уже имеющейся винды, порядка 600р, а щаз найти не могу
Вы предоставляете в компанию все документы, лицензии, диски с легально приобретенным Windows, ожидаете 2 недели(если не ошибаюсь), доплачиваете определенное количество денег и получаете сертифицированные дистрибутивы. Данный механизм объясняли мне в одном из офисов продаж. Сами слава Богу пока такое не внедряли никому :)
Цитата
Trotsky пишет:
Вы предоставляете в компанию все документы, лицензии, диски с легально приобретенным Windows, ожидаете 2 недели(если не ошибаюсь), доплачиваете определенное количество денег и получаете сертифицированные дистрибутивы.
я и контору найти не могу, дайте цынки, пожалуйста, на них, хотя бы в ценах сориентируюсь, надо же пугать начальство ;)
А у нас корпоративные лицензии.
Тобишь мы сами ничего не покупаем.
Закупает по соглашению головной офис в Швеции.
А на руках у нас ничего нет кроме бумажки без печатей
с серийниками для операционок, офиса и т.п. Есть правда
номер соглашения. Звонил в Микрософт и письмо писал как быть
в этом случае. Пока нет ответа.
Цитата
Rimsky пишет:
я и контору найти не могу, дайте цынки, пожалуйста, на них, хотя бы в ценах сориентируюсь, надо же пугать начальство smile;)
Напишите в поисковике
купить windows 7 сертифицированный

далее созвонитесь с отделом продаж по телефонам с приглянувшегося сайта, объясните про досертификацию и Вам распишут алгоритм и цены :)
Изменено: Trotsky - 11.08.2011 12:38:07
Цитата
Гость пишет:
Имейте ввиду, что Вам нужно будет закупить сертифицированные дистрибутивы, или же досертифицировать свои.



И каким образом досертифицировать?

нет такого понятия "досертифицировать". у вас установлен лицензионный Windows ХР, например.
вам надо всего лишь отправить лицензионный дистрибутив на сертификацию.

стоимость +/-

Полный пакет для сертифицированной версии ОС Windows XP Professional для использования на 1 АРМ - 2320,00
Лицензия на использование программы контроля сертифицированной версии ОС Windows XP Professional (XP_ Check 3.0)- 523,00
Сертифицированные USB-ключи eToken PRO (Java) для получения сертифицированных обновлений eToken PRO (Java)/72K/cert - 990,00

срок - 15 дней
Цитата
Павел Л пишет:
нет такого понятия "досертифицировать". у вас установлен лицензионный Windows ХР, например. вам надо всего лишь отправить лицензионный дистрибутив на сертификацию.
Во ФСТЭК? ;)
Или интеграторы теперь вправе проводить самостоятельную сертификацию ПО?
Страницы: Пред. 1 ... 3 4 5 6 7 ... 170 След.
Читают тему (гостей: 10, пользователей: 0, из них скрытых: 0)