Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 ... 6 7 8 9 10 След.
Ответить
RSS
Образцы(шаблоны) основных документов, регламентирующих обработку ПД.
а кто такой Свидин Д А очередной студент двоечник)по всей видимости)такую фигню нарисовал (открытый док с юридическим обоснованием.)ужас
а ведь кто то ее прочитает)
К счастью, таким "обезличенным" выкрикам из-за угла я уже давно не удивляюсь. Поверьте - читают, применяют, еще и спасибо говорят ;)
Grand Securities - исполнение Закона "О персональных данных"
а у кого- нибудь уже проходили проверки
Да, Роскомнадзор проверял.
Свидин Д, а можно как -то эти документы по подробнее рассмотреть, а то заплатишь, а там какая нибудь фигня будет, вместо путнего документа
и каков результат, а проверка в банке была или нет
Нет, не в банке. Департамент социальной политики региона. Доки были полностью сделаны по рекомендациям Минздрава. Было 2 замечания. В отделе кадров не учли, что нужно брать согласие с тех, кто стоит в кадровом резерве и не работает в организации. И еще одно замечание - несоответствие некоторых договоров с третьими лицами. В частности договор с Почтой, через которую переводятся социальные выплаты. Хотя с моей точки зрения - это *WOW* момент. Почта работает в рамках закона о связи, где тоже защищаются данные отправителей и получателей переводов.
Уважаемые участники проекта, не могли бы помочь разобраться:
1. "Разработать модель нарушителя ИСПДн" ( с этим более менее понятно). Один только момент как узнать к какому классу относится используемая ИСПДн? Что брать за исходные данные?
2. "Разработать инструкцию, определяющую порядок охраны и порядок допуска лиц в помещения, в которых ведется обработка ПДн". Вот тут вообще труба, в целом идея понятна но никак не могу провести параллель с доступными документами, потому что конкретно такой формулировки нигде не нашел.

Речь идет о разработке документов для крупного промышленного предприятия.
Цитата
Maxim Moroes пишет:
как узнать к какому классу относится используемая ИСПДн? Что брать за исходные данные?
Приказ ФСТЭК,ФСБ,Мининформсвязи от 13 февраля 2008 г. N 55/86/20 ПОРЯДОК ПРОВЕДЕНИЯ КЛАССИФИКАЦИИ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
Цитата
Maxim Moroes пишет:
порядок охраны и порядок допуска лиц в помещения
А у вас помещения охраняются? Замки, печати, решетки, сигнализация есть? Ключи сдаются? С допуском просто: список лиц, имеющих право вскрывать помещения с указанием рабочего времени, если вне - то по отдельному приказу директора. Порядок доступа: получил ключи, снял сигнализацию - расписался, сдал ключи, поставил на сигнализацию - расписался.
Как хорошо живут крупные промышленные предприятия!!! Можно за них только порадоваться!
Люди там даже не знают, что такое допуск в помещения. Где первые отделы!? Куда все делось!
ICQ 377238542
Цитата
Maxim Moroes пишет:
1. "Разработать модель нарушителя ИСПДн" ( с этим более менее понятно). Один только момент как узнать к какому классу относится используемая ИСПДн? Что брать за исходные данные?

Вот как может быть понятна Модель нарушителя и в тоже время не знать как классифицировать!? :)))))
ICQ 377238542
Спасибо за советы.
Теперь немного поясню.

1. Предприятия живут отлично. 1ые отделы на месте. Просто вместо выполнения данной работы, они поручают ее все кто как либо по их мнению связан. Хотя бы вербально.
Моя работа связана с охранной сигнализацией, отсюда думаю Вам самим не сложно провести параллели почему это поручили делать мне.
2. Не модель понятна, а понятно примерно откуда ее стянуть (сделать по аналогии), однако чтобы грамотно это сделать, как я понял надо классифицировать используемые ИСПДн. (поправьте если это не так)
3. Я понимаю, что такое допуск и порядок охраны. Не понятно другое, как грамотно это описать (где посмотреть), чтобы это не выглядело прилично.

Не судите строго. Всем заранее спасибо за отзывы.
Да уж, связь защиты ПДн с охранной сигнализацией :( . Честно говоря, я не понял какая перед вами стоит задача? Из поста #168 от вас требуют 3 документа. Или весь комплекс документов по защите ПДн? А их минимум 10.
Нет только два.

1. "Модель нарушителя ИСПДн"
2. "Инструкцию, определяющую порядок охраны и порядок допуска лиц в помещения, в которых ведется обработка ПДн"

Направьте хотя бы отдаленно на образец подобной инструкции. Просто реально не понятно, как этот допуск и порядок охраны по хорошему (правильному) должен быть организован.
По поводу почему мне, у начальства есть четкая уверенность, что охранная сигнализация в силах охранять все, в том числе и ПДн. И модель нарушителя конечно тоже в рамках нарушителя физической защиты ПДн.
Изменено: Maxim Moroes - 10.06.2011 11:56:11
1. Модели угроз и нарушителя в Методических рекомендациях по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (Утверждены руководством 8 центра ФСБ 21 февраля 2008 года № 149/54-144).
2. Перечень лиц, имеющих доступ в помещения, где осуществляется обработка ПДн.
3. Доступ разрешается на основании служебных (должностных) обязанностей.
4. Охрана
- в рабочее время: помещение закрыто, впускать только своих, отвечает старший в помещении (назначить), если предусмотрены посетители - исключить бесконтрольное нахождение и возможность подглядывания - хищения.
- в нерабочее время: сигнализация, внешний осмотр (видеонаблюдение).
5. Допуск: по списку на основании документа с росписью.
Доброго времени суток!

Уважаемые коллеги и все сочувствующие....


СПАСИТЕ!!!! ПОМОГИТЕ КТО ЧЕМ МОЖЕТ!!!!

пол года оформлением документации у нас в школе занимался специальный человек, ... потом он пропал и с ним все документы! Меня, совершенно ни чего не подозревающего и ни кому не мешающего информатика, вчера обрадовали: "Теперь этим занимаешься ТЫ!!! до 1го июля всё должно быть готово!"

СПАСИТЕ!!! Подскажите где можно найти образцы или примеры правильного оформления и заполнения пакета документов по ИСПДн для образовательных учреждений + очень бы хотелось найти подробное описание правил составления этих документов...........


Всем огромное спасибо!!!
Для начала не паникуйте. Закон действует почти 5 лет, 1 июля - это срок приведения информационных систем, созданных до его принятия, в соответствие с требованиями закона. Посмотрите на сайте РКН план проверок на 2011 г. Если вы в плане (что вряд ли) - то нужно ускоряться, если нет - работайте неспеша, но поспешая. Там же на сайте посмотрите - есть ли ваша школа в реестре опрераторов. Попейте чайку, покурите форум. Посоветуйтесь с коллегами из других школ и управления образования, посмотрите рекомендации минобра. До 1 сентября - реальный срок подготовить документацию, если у вас отпуск - то до 1 ноября. Будет внеплановая проверка - максимум штраф 3 т.р., небось пожарники и СЭС поболе сдирали, не смертельно. Чтоб директор сильно не наезжал - прикиньте по приказу трех класс вашей ИСПДн (К2 или К3), посмотрите в 58 приказе ФСТЭК, что нужно для защиты, нагуглите цены - и с приказом и сметой к директору, мол документы не главное, образцы есть, под себя переделаю, но пока не проведены защитные меры многого сделать нельзя - дай денег на защиту. Скорее всего придется подождать до следующего года, когда появятся деньги, а документы за это время отработаете.
И правда не паникуйте!

http://bankir.ru/dom/showthread.php?t=90176&pagenumber=
Посмотрите здесь для начала.
Попробуйте подумать о прохождении обучения на курсах по программам ФСТЭК России.
http://www.z-it.spb.ru/educational_centre/index.php
Кстати посмотрите поручения президента по результатам встречи с интернет сообществом - 152 будут менять, кардинально и скоро - вот еще одна причина не спешить.
http://президент.рф/поручения/11427

Это ссылочка.
Страницы: Пред. 1 ... 6 7 8 9 10 След.
Ответить
Читают тему (гостей: 12, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку