Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3 След.
Ответить
RSS
Нужна ли лицензия на составление документации?, Помогите разобраться в более юридическом вопросе.
Цитата
AlexG пишет:
Этапы проектирования объекта в ЗИ определены ГОСТ Р 51583-2014. Там нет ни про модель угроз, ни про политику. Более того, и политика, и положение о ЗИ, и модель угроз - это все внутренние документы оператора. Даже если кто-то сделает их за него (в порядке консалтинга, скажем), подписывать их все равно будет оператор (а не консультант и не лицензиат). В любом случае делается вид, что их разработал сам оператор, а не кто-то со стороны.
AlexG, Вы не хотите выстроить цепочку этапов (стадий)создания СЗИ ИСПДн, в которой появляется ЧМУ, попробую сделать я в контексте нашей дискуссии.
На стадии формирования требований к АС выполняются следующие работы (раздел 6.3.1) ГОСТа "..разработку модели угроз безопасности информации применительно к конкретным вариантам функционирования АСЗИ".
Применительно к ИСПДн по терминологии ФСТЭК "частная модель угроз".
Экий, Вы, батенька, упрямый.
Причем здесь пункт 6.3.1? Какое отношение он имеет к проектированию? Проектирование начинается с пункта 6.6. Все, что идет до него, не является проектированием. Вы читать-то умеете?!
По-Вашему, как только я вошел в помещение, где расположена ИСПДн, я уже начал проектировать?
Цитата
AlexG пишет:
Экий, Вы, батенька, упрямый.
Причем здесь пункт 6.3.1? Какое отношение он имеет к проектированию? Проектирование начинается с пункта 6.6. Все, что идет до него, не является проектированием. Вы читать-то умеете?!
По-Вашему, как только я вошел в помещение, где расположена ИСПДн, я уже начал проектировать?
Экий, ВЫ батенька, опускаетесь на уровень мелких оскорблений.
Еще раз для умеющих читать ГОСТы:
6.1. Создание системы защиты информации АСЗИ обеспечивается следующим комплексом работ:
Формирование требований к системе ЗИ ИСЗИ
 Разработка (проектирование) системы ЗИ ИСЗИ
 ….
6.2. Формирование требований организуется заказчиком и осуществляется разработчиком…
6.3. на стадии «Формирования требований» … выполняются следующие работы:
 ….
Определение актуальных угроз безопасности
Разработку модели угроз…
Вы по-прежнему утверждаете, что при создании АСЗИ можно формировать требования, осуществляемые разработчиком,т.е. "исходные данные" для дальнейших этапов создания АСЗИ, без наличия лицензии на ТЗКИ (и криптографию)?
Вы утверждаете, что без этих лицензий Вы имеете право создавать систему технической защиты АС?
Пункт 6.6. процитируйте, будьте так добры.

Формирование требований выполняется ДО начала проектирования (проектировать еще нечего). Требования формулируются, включаются в ТЗ, и уже ПОСЛЕ ЭТОГО начинается проектирование. Почитайте же ГОСТ в конце-то концов.
Требования предъявляет ЗАКАЗЧИК, и лицензия ему не нужна.

Вы по-прежнему утверждаете, что для того, чтобы произвести осмотр условий эксплуатации ИС (помещения), мне требуется лицензия ФСТЭК?
Цитата
AlexG пишет:
Пункт 6.6. процитируйте, будьте так добры.

Формирование требований выполняется ДО начала проектирования (проектировать еще нечего). Требования формулируются, включаются в ТЗ, и уже ПОСЛЕ ЭТОГО начинается проектирование. Почитайте же ГОСТ в конце-то концов.
Требования предъявляет ЗАКАЗЧИК, и лицензия ему не нужна.

Вы по-прежнему утверждаете, что для того, чтобы произвести осмотр условий эксплуатации ИС (помещения), мне требуется лицензия ФСТЭК?
AlexG, спасибо, что не намекаете на мой короткий ум!
1.Успокойтесь, для осмотра условий эксплуатации (беглым взглядом) лицензии не надо.
2. В предыдущем сообщении я выделил для Вас жирным шрифтом, что по ГОСТу заказчик организует формирование требований по защите, а исполнитель (разработчик)осуществляет (так как заказчик не обязан разбираться в информационной безопасности и лицензии у него нет).
3. По-Вашему, для Вас исходные данные может подготовить оператор по мойке полов, а Вы затем спроектируете на основе этих требований систему защиты ИСПДн!
Позвольте, как это для осмотра не надо?? Разве это не этап (по-Вашему) формирования требований? Разве это не работа? Как же без лицензии??

Если разработчик будет за заказчика определять требования, заказчик просто останется без штанов.
Цитата
AlexG пишет:
Позвольте, как это для осмотра не надо?? Разве это не этап (по-Вашему) формирования требований? Разве это не работа? Как же без лицензии??

Если разработчик будет за заказчика определять требования, заказчик просто останется без штанов.
AlexG,
1.Я процитировал Вам этапы, стадии, работы из Госта, это по нашему и по Вашему
2.В отношении штанов. Вы от логики перешли к эмоциям, следовательно Ваша аргументация исчерпана.
Умеющие читать форумчане поймут Ваше "не парьтесь". Всего доброго.
Вы уж не валите с больной головы на здоровую.
Цитировать пункт 6.6. ГОСТа Вы не решились. Жаль, все бы стало ясно.

Хорошо, спросим по -другому: каким по счету этапом работ по защите информации в АСЗИ является проектирование? И какие работы предшествуют проектированию?
Цитата
AlexG пишет:
Вы уж не валите с больной головы на здоровую.
Цитировать пункт 6.6. ГОСТа Вы не решились. Жаль, все бы стало ясно.

Хорошо, спросим по -другому: каким по счету этапом работ по защите информации в АСЗИ является проектирование? И какие работы предшествуют проектированию?
Уважаемый AlexG.
Видимо, для доказательства того, что разработчику модели угроз при создании системы защиты ПДн в ИСПДн не требуется лицензии на ТЗКИ Вы хотите с моей помощью построить следующую логическую цепочку.
1. В ГОСТе указаны этапы работ:
1.1 Формирование требований
1.2 Разработка (проектирование)
1.3 Внедрение
1.4 Сопровождение
2.Разработка модели угроз проводится на этапе 1.1 Формирование требований
3.ПП о лицензировании предусматривает обязательность лицензии при проектировании в защищенном исполнении средств и систем автоматизации
4. Вывод:Для разработки частной модели угроз в ИСПДн лицензия не требуется.
Если бы Вы были юрист (но Вы отметили, что Вы безопасник), то я бы включился в полемику.
Отвечаю безопаснику. Напоминаю, что в основе построения систем защиты информации находится понятие "риск", включающее в себя оценку вероятности (или частоты) угрозы, потенциал нарушителя, уязвимости защищаемой системы и ущерб обладателю информации. В терминах ФСТЭК - это актуальная угроза безопасности, совокупность которых образуют частную модель угроз безопасности для конкретной ИСПДн. Если угроза признана "экспертом" по моделированию не актуальной, на самом деле являющаяся таковой, то CЗИ будет плохим. Если угроза будет признана актуальной, на самом деле таковой не являющейся, то это "деньги на ветер". Поэтому, еще раз подчеркиваю, стандарт указывает, что заказчик организует процесс формирования требований, а разработчик их формирует. Таким образом, этап формирования требований, на котором доминирующую роль играет моделирование угроз, является по выражению Вл. Ленина архиважным. И вряд ли манипулирование понятиями (я считаю, что в ПП проектирование - это весь комплекс работ по созданию защищенных систем) при нестыковке НПА достойно для безопасника в советах "не партесь". Мой совет Леонтьеву, подумайте и вычлените из своих предложений те услуги, которые подпадают под лицензировании.
Я во многом не согласен с этим ПП, но мое не согласие не означает, что я или Леонтьев не получит административное или уголовное правонарушение, если не париться. .
Как работает правоприменительная практика, я отлично знаю. При желании прокуратура легко прикрывает фирму даже с тремя лицензиями. И что Вы предлагаете делать?

Вопрос: определены ли в нормативной базе требования к специалистам (экспертам), занимающихся моделированием угроз? Уровень их образования, специальность, стаж и т.д.? Где написано, кого можно, а кого нельзя привлекать к моделированию? Пожалуйста, не Ваши размышления, а пункт документа. На основании какого документа я не могу включить в комиссию уборщицу? Название, пункт?

Цитирования пункта 6.6. ГОСТа я, увы, не дождался. Остаюсь при своем мнении: моделирование угроз ПРЕДШЕСТВУЕТ проектированию и это определено ГОСТ, все остальное - Ваши фантазии.

Успехов Вам в сфере ИБ. ;)
Уважаемый AlexG,
1.конечно при разработке системы защиты для (к примеру, действующей ИСПДн) вначале исследуют (определяют...) ее текущее состояние защищенности сопоставляя действующие в ней меры и средства защиты информации с потенциальными опасностями нарушения информационной безопасности, информацией о которых владеет разработчик системы защиты на момент разработки. А затем выбирают (проектируют) меры и средства защиты, полностью нейтрализующие или частично компенсирующие угрозы. Я не смею с Вами по этому вопросу спорить, так как никогда не придерживался другого мнения.
2. Так как в отличие от Вас я понимаю "проектирование" в ПП в смысле "разработка", то необходимым, но не достаточным условием по мнению регулирующих органов за деньги можно привлекать лиц, имеющих лицензию, для получения которой надо иметь в штате или дипломированных специалистов или прошедших переподготовку в области информационной безопасности.
3.Предприятие на свой страх и риск, разрабатывая систему защиты собственными силами, т.е. для собственных нужд, может поручить моделирование угроз уборщице.
Но потом при самодекларировании (вместо аттестации)соответствия мер и средств защиты требованиям оно должно убедить регуляторов, что все требования выполнены.
:) :D
Хорошо, открою Вам тайну. Лицензия на проектирование требуется тогда, когда организация разрабатывает юридически значимые проектные документы (не Модель и не Политики, а технорабочий проект, эскизный проект и т.д.), а так же документы по результатам испытаний АС. Всё. Остальное - это уже Ваши домыслы и предположения.

Про "самодекларирование" это Вы тоже придумали, почитайте ФЗ-184. Там упоминается "декларирование соответствия", но к ИБ оно не применимо.
олее того: если система не подлежит обязательной аттестации, то никакой регулятор не приедет ее проверять в виду отсутствия полномочий. Не надо пугаться каждого шороха.
Ребят, очень интересный получился спор, но все же скажите по факту.
Получается, я могу оформить ИП и в предмете договора с другими компаниями указывать как "Составление организационно-распорядительной документации" или что-то в таком духе, главное чтобы не фигурировало понятие ПД, верно?
Гость, мое мнение: можете. Более того, вы можете даже указать, что составляете ОРД по ПДн. Главное, чтобы не упоминались слова типа "проектирование", "испытания", "контроль защищенности" и т.п.
Но чтобы не дразнить гусей регуляторов, формулируйте более обще: не документы по обработке и безопасности ПДН, а, скажем, "Документы, регламентирующие выполнение требований законодательства в области ПДн". Пользуйтесь великим и могучим русским языком. ;)
Цитата
AlexG пишет:
Хорошо, открою Вам тайну. Лицензия на проектирование требуется тогда, когда организация разрабатывает юридически значимые проектные документы (не Модель и не Политики, а технорабочий проект, эскизный проект и т.д.), а так же документы по результатам испытаний АС. Всё. Остальное - это уже Ваши домыслы и предположения.
Уважаемый AlexG. Какой же Вы, батенька, надменный и любитель поучать (последний раз так реагирую на Ваш стиль ведения дискуссий, извините). Видимо я сейчас буржуин, а ВЫ Мальчиш- Кибальчиш?
Конечно, Вы очередной раз правы, указав, что надо употреблять вместо «самодекларация» «декларация соответствия». Но меня интересует и, надеюсь, тысячу других, заходящих на эту ветку, убедительное изложение, что можно, а что надо поостеречься, взявшись за защиту ПДн в качестве бизнеса.
Так вот, на мой взгляд, аудитория этой ветки не представители системных интеграторов, занимающихся информационной безопасностью: этот вопрос их не интересует, так с лицензиями от ФСТЭК и ФСБ и Министерства Обороны у них все в порядке.
Я думаю, поле деятельности для таких как Леонтьев – это малый и, может быть, средний бизнес, когда количество компьютеров в ИСПДн не превышает один-два десятка. На этих предприятиях (это не банки, не пенсионный фонд, не Ростелеком, а это хлебокомбинат, АТП, магазинчики и.д.) в качестве кандидата на пост администратора безопасности можно выбрать бухгалтера или, в лучшем случае, юрисконсульта) нужна ОРД, чтобы «защититься» от Роскомнадзора и повысить свой культурно-безопасный уровень и техническая защита в виде межсетевого экрана с подсистемой предотвращения вторжений, антивируса, подсистемы управления доступом для защиты от несанкционированного доступа, подсистему дублирования и восстановления информации. Здесь смешон разговор об эскизном проекте, технорабочем и т.д.
Каким видом деятельности из перечисленного без нарушения законодательства могут заняться такие полезные как Леонтьевы. Если Вы нам это растолкуете, честь Вам и хвала и мое искреннее отдельное спасибо.
Я прошу прощения у администрации форума и размещаю длинный «типовой» состав документов, составленный одной из уважаемых фирм. Аргументируйте господин AlexG, что может делать Леонтьев, а что нет.
Состав организационно-распорядительной документации по защите персональных данных
Название Содержание Ответ г-на AlexG
Приказ
«О создании рабочей группы по приведению информационных систем персональных данных в соответствие с требованиями Федерального Закона «О персональных данных» Назначает рабочую группу по организации работ по обеспечению безопасности персональных данных, ее обязанности, полномочия, сроки.
Приложение 1. Состав рабочей группы
Приложение 2. План мероприятий по защите персональных данных
Приказ
«О создании комиссии по классификации информационных систем персональных данных» Назначает Комиссию по классификации информационных систем персональных данных, ее обязанности, полномочия, сроки.
Приложение 1. Состав Комиссии
Приказ
«Об утверждении актов классификации информационных систем персональных данных» Утверждает и вводит в действие акты классификации информационных систем персональных данных.
Приложения: Акты классификации
Приказ
«Об утверждении частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных» Утверждает и вводит в действие «Частную модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»
Приложение 4.1.Определение уязвимостей ИСПДн
Приложение 4.2. «Частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»
Приложение 4.3 . «Модель нарушителя»
Приложение 4.4 . «Политика безопасности»
Приложение 4.5. «Политика безопасности для опубликования»
Приложение 4.6. «Состав и содержание мер по обеспечению безопасности персональных данных, необходимых для обеспечения X-го уровня защищенности»
Приказ
«О введении в действие перечня обрабатываемых персональных данных, перечня информационных систем персональных данных и перечня подразделений и сотрудников, допущенных к работе с персональными данными». Утверждает и вводит в действие Перечень обрабатываемых персональных данных, Перечень информационных систем персональных данных, Перечень подразделений и должностей, допущенных к работе с персональными данными, Дополнения в Перечень конфиденциальной информации, а так же определяет ответственность должностных лиц.
Приложение 1. Перечень обрабатываемых персональных данных.
Приложение 2. Перечень информационных систем персональных данных.
Приложение 3. Перечень подразделений и должностей, допущенных к работе с персональными данными.
Приложение 4. Дополнения в Перечень конфиденциальной информации.
Приказ
«Об организации работ по обеспечению безопасности персональных данных» Утверждает и вводит в действие внутренние документы по организации работ и обеспечению безопасности персональных данных.
Приложение 1 к Приказу. «Положение об обработке персональных данных».
Приложение 1. к Положению об обработке персональных данных. Форма Ответа субъекту персональных данных об обрабатываемых персональных данных (о наличии персональных данных)
Приложение 2. к Положению об обработке персональных данных. Форма Уведомления субъекта персональных данных об исключении из обработки или исправлении неверных персональных данных, а также данных, обрабатываемых с нарушением требований законодательства.
Приложение 3 к Положению об обработке персональных данных. Форма Согласия на обработку персональных данных.
Приложение 4 к Положению об обработке персональных данных. Форма Согласия на внесение персональных данных в общедоступные источники.
Приложение 5 к Положению об обработке персональных данных. Форма Запроса субъекта персональных данных об обрабатываемых персональных данных.

Приложение 6 к Положению об обработке персональных данных. Форма Запроса субъекта персональных данных об исключении из обработки или исправлении неверных персональных данных.
Приложение 7 к Положению об обработке персональных данных. Форма Отзыва согласия на обработку персональных данных.

Приложение 8 к Положению об обработке персональных данных. Форма Уведомления субъекта персональных данных об изменении персональных данных.
Приложение 9 к Положению об обработке персональных данных. Форма Запроса третьих лиц на доступ к обрабатываемым персональным данным.

Приложение 10 к Положению об обработке персональных данных. Форма Ответа на запрос третьих лиц на доступ к обрабатываемым персональным данным.
Приложение 11 к Положению об обработке персональных данных. Форма Журнала учета обращений

Приложение 12 к Положению об обработке персональных данных. Форма Журнала учета электронных носителей персональных данных.

Приложение 13 к Положению об обработке персональных данных. Форма Акта уничтожения носителей персональных данных

Приложение 14 к Положению об обработке персональных данных. Форма журнала учета проверок, проводимых органами государственного контроля (надзора), органами муниципального контроля.
Приложение 2 к Приказу. Положение об организации и обеспечении защиты персональных данных.
Приложение 1 к Положению об организации и обеспечении защиты персональных данных. Форма Заявки на предоставление доступа к ИСПДн
Приложение 2 к Положению об организации и обеспечении защиты персональных данных. Форма Журнала учета средств защиты информации, эксплуатационной и технической документации к ним

Приложение 3 к Положению об организации и обеспечении защиты персональных данных. Форма Журнала учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов.
Приложение 4 к Положению об организации и обеспечении защиты персональных данных. Форма Журнала периодического тестирования средств защиты информации.
Приложение 5 к Положению об организации и обеспечении защиты персональных данных. Форма Журнала учета мероприятий по защите информации.
Приложение 3 к Приказу. Дополнения разделы трудовых договоров о конфиденциальности.
Приложение 4 к Приказу. Дополнения в должностные инструкции лиц участвующих в обработке персональных данных.
Приложение 5 к Приказу. Инструкции пользователям информационных систем персональных данных.
Приложение 6 к Приказу. Инструкции администраторам безопасности информационных систем персональных данных.
Приложение 7 к Приказу. Инструкция по действию в случае компрометации ключевой информации.
Приложение 8 к Приказу. План внутренних проверок состояния защиты персональных данных

Приложение 9 к Приказу. Перечень мест хранения материальных носителей персональных данных.
Приложение 10 к Приказу. Перечень мест хранения ПДн
Приложение 11 к приказу. Правила доступа в помещения
Приложение 12 к приказу. Перечень лиц, допущенных в помещения
Приложение 13 к приказу. Инструкция ответственного за организацию работ
Форма Акта внедрения средств защиты информации Форма Акта соответствия
Приложение 1. Настройки СЗИ
Приказ
«О назначении комиссии по декларированию соответствия информационных систем персональных данных требованиям безопасности» Определяет состав комиссии по проведению декларирования соответствия информационных систем персональных данных требованиям безопасности
Приложение 1. Состав комиссии
Приложение 2. Акт соответствия информационной системы персональных данных требованиям по безопасности
Пояснительная записка Пояснительная записка к типовому проекту
Просите, Сергей Терехов, но я очень не люблю голословных постов. Сказали - будете готовы аргументировать. Свои соображения я не раз высказывал выше: обследование, формирование требований - все это предшествует проектированию и таковым не является. Я ссылался на ГОСТ, в котором ясно написано, какие этапы предшествуют проектированию (оно начинается с пункта 6.6., который Вы так не хотели цитировать).

На мой взгляд, почти все документы можно спокойно делать без лицензии (тем более, документы, никак не относящиеся к защите).
Исключения:
- Приложение 4.1.Определение уязвимостей ИСПДн (могут пришить контроль защищенности, особенно если это инструментальный поиск).
- Пояснительная записка к проекту (это уже из комплекта проектной док-ции. Кстати, а где сам проект?)
- возможно, Приложение к Положению об организации и обеспечении защиты персональных данных. Форма Журнала учета мероприятий по защите информации. (перечень работ и услуг по лицензии ФСБ гораздо шире, чем по ФСТЭК, но все-таки, саму форму акта я бы делал без лицензии, тем более, что эта форма и так определена методичкой ФСБ).

Пункт «О назначении комиссии по декларированию соответствия информационных систем персональных данных требованиям безопасности» на мой взгляд, безграмотен: декларирование соответствия неприменимо к системам защиты информации (см. ФЗ "О техническом регулировании").

Желаете возразить - пожалуйста, только, чур, не "я уверен", а с опорой на нормативку.
Цитата
AlexG пишет:
Приложение 4.1.Определение уязвимостей ИСПДн (могут пришить контроль защищенности, особенно если это инструментальный поиск)
Уважаемый AlexG.
У меня, конечно, есть вопросы. Вы относите определение уязвимостей действующей ИСПДн на предпроектном этапе разработки СЗИ ИСПДн к деятельности, подпадающей под лицензирование (цитирую «могут пришить контроль защищенности, особенно если это инструментальный поиск»).
1. Но на том же предпроектном этапе разработки СЗИ уязвимость только одна из слагаемых определения актуальной угрозы, эксплуатирующую эту уязвимость. Так как Вы очень склонны к формализованной точке зрения напомню, что определение того актуальна ли некая угроза по действующей методике ФСТЭК основывается (некоторые детали для простоты опущены) на:
a. Наличии угрозы, наличие источника угрозы, вероятности (или частоты) реализации угрозы
b. Наличии уязвимости, на которую может воздействовать источник данной угрозы (наличие уязвимости еще не доказывает актуальность угрозы)
c. Наличии ощутимого ущерба (негативных последствий) у субъекта ПДн в результате реализации угрозы.
Следуя Вашей логике и выводу о том, что определение уязвимостей требует лицензирования (и здесь я солидарен с Вами и это утверждаю с самого начала дискуссии), то, если быть последовательным, более серьезная деятельность по разработке модели угроз (если можно так выразиться одноранговая деятельность) тем более может быть «пришита» компетентными органами к деятельностью по оценке защищенности или иначе контролю.
2. Как Вы считаете, термин «проектирование» в стандарте и термин «проектирование» в ПП имеют одно и то же содержание? И если Вам не трудно, укажите официальное определение понятия проектирование, принятое в области ИБ.
Цитата
AlexG пишет:
Пункт «О назначении комиссии по декларированию соответствия информационных систем персональных данных требованиям безопасности» на мой взгляд, безграмотен: декларирование соответствия неприменимо к системам защиты информации (см. ФЗ "О техническом регулировании").

Желаете возразить - пожалуйста, только, чур, не "я уверен", а с опорой на нормативку.
Цитирую для Вас выдержки из ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ

ИНФОРМАЦИОННОЕ СООБЩЕНИЕ
от 15 июля 2013 г. N 240/22/2637

"По вопросу о форме оценки эффективности принимаемых мер по обеспечению безопасности персональных данных, о форме и содержании материалов оценки эффективности, а также о возможности проведения оценки эффективности при проведении аттестации информационной системы.
В соответствии с пунктом 4 части 2 статьи 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" обеспечение безопасности персональных данных достигается в частности оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
В соответствии с пунктом 6 Состава и содержания мер, утвержденных приказом ФСТЭК России от 18 февраля 2013 г. N 21, оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных проводится оператором самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. При этом Составом и содержанием мер, утвержденными приказом ФСТЭК России от 18 февраля 2013 г. N 21, форма оценки эффективности, а также форма и содержание документов, разрабатываемых по результатам (в процессе) оценки, не установлены.
Таким образом, решение по форме оценки эффективности и документов, разрабатываемых по результатам (в процессе) оценки эффективности, принимается оператором самостоятельно и (или) по соглашению с лицом, привлекаемым для проведения оценки эффективности реализованных мер по обеспечению безопасности персональных данных.
Оценка эффективности реализованных мер может быть проведена в рамках работ по аттестации информационной системы персональных данных в соответствии с национальным стандартом ГОСТ РО 0043-003-2012 "Защита информации. Аттестация объектов информатизации. Общие положения".
casper mattress support casper best mattress casper mattresses store casper mattress location
casper mattress uk casper mattress reviews casper king mattress www casper mattress
casper com promo code casper discount coupon casper beds promo code casper beds promo code
print casper coupon casper promo code casper coupon code coupon for casper mattress
casper mattress deal casper com mattress full casper mattress problems the casper mattress
mattresses casper review casper mattress customer service casper mattress outlet casper mattress queen
casper promo code caspers codes casper promo code 75 casper promo
printable casper coupon casper referral codes free casper coupons caspers promo codes
20170831 leilei3915
oakley sunglasses wholesale
yeezy boost
canada goose outlet store
ugg boots
cheap jordans
michael kors outlet online
michael kors outlet clearance
oakley sunglasses
ray ban sunglasses
nike shoes
canada goose outlet
cheap jerseys
moncler outlet
michael kors outlet online
polo outlet
ralph lauren outlet
cheap oakley sunglasses
ralph lauren shirts
canada goose outlet store
coach factory outlet
coach outlet online
canada goose outlet
cheap ray ban sunglasses
christian louboutin sale
coach outlet online
ugg boots
mulberry uk
moncler sale
ugg outlet
nike outlet
coach outlet online
polo shirts
polo ralph lauren
mulberry bags
valentino shoes
canada goose jackets
oakley sunglasses wholesale
mbt shoes
air jordan shoes
michael kors outlet
nba jersey
nike shoes
ugg outlet
canada goose outlet
uggs outlet
coach factory outlet
coach outlet clearance
mont blanc pens
polo outlet
ed hardy
cheap ugg boots
ugg outlet
ralph lauren pas cher
adidas shoes for men
coach factory outlet
ralph lauren polo
cheap ray ban sunglasses
pandora jewelry outlet
polo outlet
mbt shoes clearance outlet
coach factory outlet
longchamp outlet
jordan shoes
fred perry shirts
true religion outlet
adidas outlet store
prada outlet
pandora jewelry
kate spade outlet store
oakley sunglasses
nike shoes
michael kors outlet
oakley sunglasses wholesale
ugg boots
polo ralph lauren
tory burch shoes
ugg outlet
michael kors outlet
kate spade handbags
pandora outlet
coach outlet
nike outlet
mulberry handbags
polo shirts
ray ban sunglasses
mont blanc
ugg outlet
mcm backpack
ray ban sunglasses outlet
coach factory outlet
fred perry polo
pandora charms
mlb jerseys
ray bans sunglasses outlet
canada goose
michael kors outlet
adidas yeezy boost
kate spade handbags
michael kors outlet
canada goose
kate spade outlet
ugg outlet
michael kors outlet online
ugg outlet
ralph lauren uk
coach factory outlet
adidas yeezy shoes
coach outlet online
cheap ugg boots
tory burch sandals
valentino outlet
coach outlet online
tory burch outlet stores
cheap nfl jerseys
michael kors outlet
michael kors outlet
ray ban sunglasses
coach canada
christian louboutin
air jordan shoes
ugg outlet
canada goose jackets
mbt outlet
coach outlet online
mont blanc pens
lacoste shoes
michael kors outlet clearance
cheap uggs
canada goose jackets
lebron james shoes
ralph lauren uk
adidas yeezy shoes
canada goose jackets
adidas superstar shoes
coach outlet online
ray ban sunglasses on sale
ralph lauren
nike outlet store
adidas yeezy boost
fitflops sale clearance
true religion outlet store
adidas yeezy shoes
ralph lauren outlet
fitflops outlet
michael kors outlet
lacoste clothing
michael kors outlet
ugg outlet
cheap jerseys wholesale
nike outlet
mcm bag
oakley sunglasses wholesale
canada goose outlet
ralph lauren outlet
polo ralph lauren outlet
michael kors outlet store
ralph lauren uk
canada goose outlet store
ugg boots
coach outlet
kate spade bags
ugg boots
fitflop sale
michael kors outlet online
coach factory outlet
coach outlet online
ugg outlet
adidas outlet
polo ralph lauren
mbt outlet
michael kors outlet store
michael kors outlet online
canada goose outlet
moncler jackets
cheap nhl jerseys
nike shoes for women
ugg boots
pandora rings
pandora outlet
fitflops shoes
michael kors handbags
pandora rings
ed hardy outlet
ugg boots
coach outlet
hermes birkin
polo ralph lauren outlet
cheap ray bans
ray ban
pandora jewelry
fitflops sale
michael kors outlet online
polo outlet
lebron shoes
ralph lauren polo
polo outlet
fitflop sandals
uggs outlet
coach factory outlet online
cheap jordans
moncler jackets
oakley sunglasses for men
adidas superstar
polo shirts men
nike shoes outlet
ralph lauren
michael kors outlet
ralph lauren outlet
canada goose outlet
ralph lauren outlet
longchamp outlet
michael kors outlet online
michael kors outlet online
cheap ugg boots
michael kors outlet online
oakley sunglasses
nike factory outlet
canada goose
pandora charms
polo outlet stores
oakley sunglasses wholesale
ultra boosts
michael kors handbags
cheap ugg boots
michael kors outlet
coach outlet
mlb jerseys wholesale
michael kors outlet online
coach factory outlet
fitflops sale clearance
michael kors outlet clearance
christian louboutin outlet
polo ralph lauren
nike shoes for men
cheap mlb jerseys
polo ralph lauren
adidas outlet online
michael kors outlet clearance
michael kors outlet
fitflops sale clearance
true religion
mlb jerseys
michael kors outlet clearance
true religion outlet online
adidas nmd
ralph lauren uk
christian louboutin sale
cheap oakley sunglasses
michael kors outlet online
pandora jewelry
mont blanc outlet
christian louboutin shoes
polo ralph lauren
oakley sunglasses wholesale
polo ralph lauren
true religion jeans
nike shoes outlet
ugg outlet
michael kors outlet
kate spade outlet
michael kors
coach outlet store online
nike shoes on sale
michael kors outlet clearance
adidas outlet
polo ralph lauren
michael kors outlet
coach outlet
ralph lauren polo
oakley sunglasses
coach outlet
michael kors outlet
michael kors outlet online
polo ralph lauren
michael kors outlet online
vintage nhl jerseys
adidas yeezy shoes
coach outlet
air jordan shoes
true religion outlet store
michael kors outlet clearance
ugg boots
cheap ugg boots
christian louboutin shoes
air jordan 4
canada goose outlet
nike shoes
moncler outlet
pandora outlet online
cheap ray ban sunglasses
canada goose
ralph lauren uk
michael kors outlet
michael kors outlet
longchamp handbags
polo ralph lauren outlet online
canada goose outlet
ugg boots
canada goose outlet
coach outlet store online
coach outlet
ray ban sunglasses
ugg boots
canada goose jackets
michael kors outlet clearance
oakley sunglasses wholesale
pandora outlet
prada outlet
ralph lauren shirts
mont blanc pens
polo ralph lauren outlet online
oakley sunglasses outlet
ray ban sunglasses
michael kors outlet online store
michael kors outlet clearance
kate spade sale
pandora charms
true religion outlet
coach outlet online
canada goose outlet
yeezy shoes
nike shoes
ugg outlet
nike outlet
longchamp handbags
pandora bracelet
michael kors outlet online
christian louboutin
canada goose outlet
fitflop sandals
prada outlet stores
coach outlet
christian louboutin shoes
giuseppe zanotti shoes
pandora outlet
michael kors outlet clearance
polo outlet
longchamp outlet online
ralph lauren shirts
kate spade handbags
ugg boots
coach outlet online
fitflops sale
polo ralph lauren
ugg outlet
ugg outlet
asics running shoes
pandora jewelry
christian louboutin uk
pandora jewelry
polo ralph lauren
ralph lauren uk
ugg outlet
christian louboutin shoes
coach outlet
tory burch outlet
cheap nba jersey
cheap oakley sunglasses
asics shoes
ralph lauren outlet
tory burch outlet online
tory burch handbags
coach factory outlet
cheap snapbacks
polo ralph lauren outlet
moncler outlet online
ray ban sunglasses
michael kors outlet clearance
coach outlet online
cheap oakley sunglasses
pandora outlet
ugg boots
ugg outlet
ray ban sunglasses outlet
canada goose outlet online
adidas outlet store
canada goose jackets
yeezy boost 350
polo ralph lauren
cheap mlb jerseys
coach outlet online
cheap jordans for sale
kate spade bags
michael kors handbags
kate spade handbags
pandora bracelet
valentino outlet
kate spade sale
oakley sunglasses wholesale
ugg outlet
fitflops sandals
true religion outlet
coach outlet online
polo outlet
nike outlet
polo ralph lauren pas cher
ed hardy clothing
fred perry polo shirts
mlb jerseys wholesale
snapbacks wholesale
pandora jewelry
nike outlet store
fitflops sale clearance
ugg outlet
ugg outlet
canada goose jackets
ugg outlet
pandora outlet
ugg outlet
michael kors outlet
valentino shoes
michael kors outlet store
longchamp outlet store
pandora outlet store
ugg outlet
polo ralph lauren outlet online
ugg boots
ralph lauren
coach outlet
cheap authentic nba jerseys
coach factory outlet
mont blanc outlet
puma shoes
polo ralph lauren
coach outlet online coach factory outlet
coach outlet
giuseppe zanotti sneakers
yeezy boost 350
michael kors outlet online
coach outlet
polo ralph lauren outlet
ugg outlet
mont blanc pens
air jordan 4 retro
longchamp outlet
christian louboutin sale
coach factory outlet online
michael kors outlet
christian louboutin outlet
coach outlet online
prada outlet store
michael kors outlet store
coach outlet online
cheap ray ban sunglasses
jordan retro
coach outlet store online
canada goose jackets
cheap ray bans sunglasses
kate spade handbags
canada goose jackets sale
cheap nike shoes
polo ralph lauren
mont blanc pens for sale
true religion jeans
mbt shoes outlet
michael kors outlet
ray ban sunglasses
nike shoes for men
ray ban sunglasses for men
nike outlet store
coach outlet store online
moncler jackets
ralph lauren uk
coach factory outlet
coach outlet online
polo outlet
polo ralph lauren sale
christian louboutin outlet
polo ralph lauren outlet
coach outlet store online
michael kors handbags
pandora jewelry
coach outlet online
cheap uggs
fred perry clothing
canada goose jackets
polo ralph lauren factory store
coach factory outlet
polo outlet
cheap ugg boots
michael kors outlet clearance
michael kors outlet online
polo ralph lauren outlet
hermes outlet
michael kors outlet online
ugg boots
nike shoes
oakley sunglasses
christian louboutin outlet
pandora charms
lacoste shirts
mont blanc outlet
michael kors outlet
michael kors outlet online
kate spade purses
ugg outlet
canada goose outlet store
adidas yeezy
mulberry handbags
adidas shoes
mlb jerseys
cheap jordans
ralph lauren outlet
asics outlet
ugg boots
polo ralph lauren shirts
ralph lauren outlet
giuseppe zanotti outlet
pandora jewelry
polo ralph lauren
nhl jerseys
air jordan retro
lunette ray ban
cheap jordans
nfl jerseys
canada goose jackets
ray ban pas cher
mont blanc outlet
polo ralph lauren
true religion jeans sale
cheap oakley sunglasses
coach outlet store online
fred perry
coach outlet online
polo outlet
coach outlet
hermes outlet
yeezy boost
canada goose outlet
cheap uggs
michael kors handbags
polo ralph lauren outlet
coach outlet store online
cheap oakley sunglasses
michael kors handbags clearance
ralph lauren
adidas ultra boost
ugg boots
michael kors outlet
coach outlet
yeezy boost 350 v2
oakley sunglasses
kate spade outlet store
polo ralph lauren
kate spade outlet
ralph lauren outlet
ralph lauren
canada goose jackets
ralph lauren outlet
cheap oakley sunglasses
fred perry polo shirts
christian louboutin shoes
coach factory outlet
longchamp
oakley sunglasses wholesale
coach outlet canada
polo ralph lauren outlet online
ralph lauren uk
valentino outlet store
polo shirts
tory burch handbags
polo ralph lauren outlet
canada goose
oakley sunglasses
adidas yeezy
michael kors outlet
michael kors outlet
canada goose jackets
ugg outlet online
ralph lauren outlet
nike trainers
pandora outlet
adidas nmd r1
polo outlet
canada goose jackets
mont blanc
kate spade outlet
oakley sunglasses
michael kors outlet
tory burch outlet
ray ban sunglasses
polo ralph lauren
coach factory outlet
ralph lauren
oakley sunglasses
cheap jordan shoes
cheap mlb jerseys
pandora rings
prada outlet online
adidas outlet online
pandora bracelet
coach outlet
coach outlet
fred perry polo
ralph lauren polo shirts
coach outlet
fred perry outlet
valentino outlet store
longchamp bags
ugg outlet online
michael kors handbags sale
polo outlet
oakley sunglasses
coach outlet online
polo ralph lauren outlet
cheap jordans for sale
canada goose outlet
michael kors outlet stores
canada goose
ugg outlet
polo ralph lauren
pandora jewelry sale
coach factory outlet
prada outlet store
kate spade outlet online store
ralph lauren polo
michael kors outlet clearance
mbt shoes
fred perry clothing
puma outlet
cheap jordan shoes
michael kors outlet online
nike shoes
ugg outlet
true religion jeans
nike outlet store
pandora charms
hermes belts outlet
coach factory outlet
mulberry outlet
mulberry bags
michael kors outlet clearance
christian louboutin outlet
nike air jordan 4
ralph lauren
coach outlet store online
canada goose outlet
pandora jewelry
fitflops clearance
kate spade outlet online
lacoste polo
true religion outlet
michael kors outlet
coach factory outlet
moncler jackets
ray ban sunglasses wholesale
michael kors outlet clearance
ugg outlet
michael kors outlet online
mcm outlet
polo outlet
ugg outlet
uggs outlet
jordan retro shoes
lacoste outlet
polo ralph lauren
polo outlet
polo outlet
canada goose outlet
tory burch outlet
uggs outlet
cheap ray ban sunglasses
cheap oakley sunglasses
michael kors outlet online
cheap oakley sunglasses
polo ralph lauren
adidas shoes for women
michael kors outlet clearance
ralph lauren uk
christian louboutin
canada goose outlet store
ralph lauren
coach factory outlet
nike outlet store
ralph lauren
oakley sunglasses wholesale
coach factory outlet
Страницы: Пред. 1 2 3 След.
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.