Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2
Ответить
RSS
модель угроз персональных данных
фиаско, как вы думаете я могу сделать модель угроз за неделю на две программы?
Цитата
Гость пишет:
как вы думаете я могу сделать модель угроз за неделю на две программы?
Две модели угроз за неделю сделать реально. Только на какие "2 программы"?
В контексте данного форума уместно спросить, возможно ли за неделю разработать частные модели угроз безопасности для двух систем по обработке персональных данных. Ответ: это зависит от Ваших познаний, опыта и наличия исходных данных об ИСПДн (в частности, перечня уязвимостей и т.п.). Исходя из присутствия слова "фиаско", Вам хотелось бы услышать, что это невозможно. Напротив, очень даже возможно. Могу помочь с методикой, пишите по адресу stertur@mail.ru с темой ПДн.
Здравствуйте! Я пишу диплом по ПДн . Нужно определить какие мероприятия по ФСТЭК №21 больше всего нуждаются в реализации, но модели угроз у меня в работе нет, руководитель сказал что она не нужна. Тогда на основании чего мне решать какие недостатки нуждаются в срочном устранении, а какие нет? И как классифицировать степень критичности: высокая, средняя, низкая?
Цитата
Гость пишет:
Здравствуйте! Я пишу диплом по ПДн . Нужно определить какие мероприятия по ФСТЭК №21 больше всего нуждаются в реализации, но модели угроз у меня в работе нет, руководитель сказал что она не нужна. Тогда на основании чего мне решать какие недостатки нуждаются в срочном устранении, а какие нет? И как классифицировать степень критичности: высокая, средняя, низкая?
:D жесть, конечно
Скажите преподавателю, что сначала определяется МУ и актуальные угрозы, потом УЗ по 1119, потом базовый набор мер под определённый УЗ, потом адаптированный под конкретную ИСПДн.
Иначе никак.
Цитата
Настя пишет:
жесть, конечно
Скажите преподавателю, что сначала определяется МУ и актуальные угрозы, потом УЗ по 1119, потом базовый набор мер под определённый УЗ, потом адаптированный под конкретную ИСПДн.
Иначе никак.
Почти так, как указала Настя. Но ФСТЭК еще требует уточнения адаптированного набора мер, т.е. добавления в него мер, нейтрализующих актуальные угрозы из ЧМУ и не присутствующие в адаптированном наборе.
И также, дополнение уточненного адаптированного базового набора мер по обеспечению безопасности персональных данных мерами, обеспечивающими выполнение требований к защите персональных данных, установленными иными нормативными правовыми актами в области обеспечения безопасности персональных данных и защиты информации. :cry:
Цитата
Сергей Терехов пишет:
Но ФСТЭК еще требует уточнения адаптированного набора мер, т.е. добавления в него мер, нейтрализующих актуальные угрозы из ЧМУ и не присутствующие в адаптированном наборе.
Я это просто не стала добавлять дабы не грузить человека информацией)
Страницы: Пред. 1 2
Ответить
Читают тему (гостей: 4, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку