Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
модель угроз персональных данных
Добрый вечер!

Может кто то поделиться документом Модель угроз персональных данных для ИСПДн:
1С Бухгалтерия Зарплата + кадры 8.2 и АС Бюджет?

Нашел несколько вариантов в интернете но двух - трех годовалой давности. Не знаю нужно ли в них вносить какие бы то ни было изменения. Знаний к сожалению не хватает.
А в чем проблема? Берешь методичку : "Методика определения актуальных угроз безопасности ПДн..." и рассчитываешь.
Почему бы просто не заплатить? Могут сделать буквально за копейки.
ICQ 377238542
Цитата
Андрей пишет:
Почему бы просто не заплатить? Могут сделать буквально за копейки.
можно примерно диапазон цен указать или в личное сообщение?
10 тыс. рублей. Торг возможен )))))
ICQ 377238542
Цитата
Андрей пишет:
Могут сделать буквально за копейки
Конечно, можно и машину за 10 тыс купить, вот только будет ли она ездить?
Я так понимаю, это торг пошёл ))))) Если у Вас есть критерии для оценки качества "езды" - выставляйте. За Ваши деньги будем им (критериям) соответствовать.
ICQ 377238542
нет, вы меня не правильно поняли, я буду работать своими силами, просто для сравнения узнал, местный РАЦ берет 25 000 за одну модель (а у нас 4).
вам что именно не понятно в модели угроз?
Цитата
Иван пишет:
нет, вы меня не правильно поняли, я буду работать своими силами, просто для сравнения узнал, местный РАЦ берет 25 000 за одну модель (а у нас 4).
Написание моделей уже давно ничего не стоит, просто некоторые писатели так и не прочитали Базовую модель. Недавно видел одну модель, так ее составители даже не напрягались, вместо формирования угроз, взяли и описали все угрозы Базовой модели на применимость, актуальность и все такое. Объемистый документ получился и настолько же бестолковый. Так что деньги видать за объем бумаги берут ))))))). Еще маленький пример. Одно крупное федеральное ведомство строит новую систему себе, соответственно куча вендоров желающих продать свое. В итоге 2 вендора взялись на написание моделей, один за ФСБшную модель, другой за ФСТЭКовскую. Если раньше привязка к вендору обосновывалась в техническом решении, то здесь попытались сделать это на уровне модели. Знаете, очень забавно получилось. Причем ФСТЭК эту модель согласовал. Мой вам совет, пишите, что хотите )))) никого кроме вас это не интересует.

А кто решил, что у вас 4 модели? У вас 4 ИСПДн? Так напишите для них одну модель, ведь все ваши ИСПДн в одной вашей сети. Или уж настолько разные у вас ИСПДн.

И не путайте угрозы и меры, а то есть любители вписывать в модель меры. Смотрят в базовый набор мер и его в модель, все равно же система 3 уровня (класса) защищенности ))))))))).
ICQ 377238542
мне поручили подготовить документацию по обработке и защите ПДн в организации

есть комплекс документации который был разработан в конце 2011 года, то есть все постановления и законы что вышли после, естественно там не учтены

с 1119 я частично разобрался, сделал вместо актов классификации, акты определения уровня защищенности, решил прикинуться дурачком и во всех ИСПДн сделал 3УЗ или 4УЗ

так вот, что мне нужно изменить в модели угроз старой, что бы адаптировать с учетом П1119 на сегодняшний лад? :)
Иван, если есть возможность подождать - подождите, скоро введут новую методику моделирования (по ФСТЭК). Она будет гораздо внятнее, чем тепершняя "Базовая модель ...". Как только на сайте ФСТЭК выложат проект - можете делать по нему, существенных изменений в нем не будет.
возможность есть, в целом мне сказали "организовать защиту до нового года"

методичка планируется до конца 2014 или не известно пока ничего?
Да, причем уже давно обещают еще с начала года :)
Но экспертизу уже прошла и даже была презентована на конференции в Алуште.
Хорошо, будем ждать

пока тут возник еще вопрос: "Протокол оценки вреда (ущерба) субъектам ПДн" не могу найти шаблон, да и нужен ли этот документ?

вот я про это говорю:
http://b-152.ru/Protokol_opredeleniya_ushcherba
Изменено: Иван - 02.10.2014 10:39:53
Протокол нигде и не найдете, поскольку никто пока не придумал критерии оценки вреда субъекту. Его чаще всего не делают, а РКН не проверяет. Если вы госорган, то ее и не надо делать (см. Пост Прав. 211). А если все-же решили сделать для формальности, воспользуйтесь Методикой определения актуальных угроз, там вред субъекту оценивается сугубо экспертным методом: существенный/несущественный. Состряпайте бумажку - и достаточно.
спасибо, не буду делать.

а в документацию желательно добавить "инструкцию о пропускном режиме"? или это перебор?
Не помешает. Пропускной режим - значит часть угроз менее вероятны.
Цитата
Иван пишет:
так вот, что мне нужно изменить в модели угроз старой, что бы адаптировать с учетом П1119 на сегодняшний лад?
Ну, что, удачи вам. Налицо типичная ошибка. Угрозы модели угроз никак не связаны с уровнем защищенности.
ICQ 377238542
Цитата
Андрей пишет:
Цитата
Иван пишет:
так вот, что мне нужно изменить в модели угроз старой, что бы адаптировать с учетом П1119 на сегодняшний лад?
Ну, что, удачи вам. Налицо типичная ошибка. Угрозы модели угроз никак не связаны с уровнем защищенности.
спасибо, да я в курсе, сначала задал вопрос, а затем подумал.
Страницы: 1
Ответить
Читают тему (гостей: 11, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку