Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Система защиты ИСПДн
Добрый день, коллеги!!!

В нашей организации создаем систему защиты ИСПДн. Поймал эту задачу, пытаюсь разобраться. На этап обследования привлекали лицензиата ФСТЭК, провели аудит, получили очеты с определением УЗ и т.д. Сейчас трудности в проведении проектирования СЗ ИСПДн. Пытаемся привлечь лицензиата для создания тех. задания и технического проекта. Попадаем под п.ФСТЭК 21 (ГИСа нет). Юристы проснулись и задают вопросы, где описана методология создания СЗ с четким определением этапов, в том числе с наименованием ТЕХ. ПРОЕКТ. Доводы по ФЗ 152, ПП 1119, ФСТЭК 21, ПП 79, Положения об аттестации (Гостехкомиссия) и т.д. не волнуют, ГОСТЫ вообще не воспринимают как НПА. Обследование провели отдельным проектом, чтобы понимать, что защищать. Юристы говорят, нужно защищать, защищайте или обоснуйте проведение проектирования и т.д. Подскажите, может есть какие рекомендации регуляторов где описаны процессы реализации норм 152, 1119, 21 в практическую работу по созданию СЗ ИСПДн с этапами создания: обследование, проектирование, внедрение и т.д.
Заранее очень благодарен.
Цитата
Сергей Подходцев пишет:
Подскажите, может есть какие рекомендации регуляторов где описаны процессы реализации норм 152, 1119, 21 в практическую работу по созданию СЗ ИСПДн с этапами создания: обследование, проектирование, внедрение и т.д.
Сергей, напишите в stertur@mail.ru с темой "Пдн". Вышлю методику, описывающую по шагам разработку защиты Пдн.
Методика содержит 15 лекций и 5 лабораторных работ. Вот кратко этапы:
Этапы создания системы защиты персональных данных ООО «XYZ» в соответствии с законодательством РФ 1
1. Термины и определения 1
2. Этапы предпроектного исследования предприятия 2
2.1. Организационная защита ПДн 2
2.1.1. Создание рабочей группы 2
2.1.2. Назначение ответственного лица за обработку ПДн 2
2.1.3. Назначение администратора безопасности ИСПДн 2
2.1.4. Выделение информационных систем по обработке персональных данных 3
2.1.5. Документирование технологии обработки ПДн 3
2.1.6. Определение уязвимостей (слабых мест в защите) системного и прикладного программного обеспечения компьютеров ИСПДн 3
2.1.7. Разработка частной модели угроз ИСПДн 3
2.1.8. Создание комиссии по классификации ИСПДн 3
2.1.9. Определение уровня защищенности и структуры каждой ИСПДн 4
2.1.10. Соотнесение актуальных угроз с перечнем способов защиты, рекомендуемых ФСТЭК 4
2.1.11. Разработка организационно-распорядительной документации 4
3. Техническая защита персональных данных 4
3.1. Техническое задание 4
3.2. Техническое проектирование (требуется лицензия на ТЗКИ или «выполнение для собственных нужд») 4
3.3. Реализация технического проекта 5
3.4. Ввод в действие технической зашиты ПДн 5
3.5. Оценка соответствия защищенности ПДн с требованиями нормативно-правовых документов РФ 5
4. Проект в бюджет 2019 г. 5
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку