Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Обсуждение КИ в ВП., Обсуждение конфиденциальной информации в выделенном помещении.
Доброго времени суток!
Собственно интересует этот вопрос. Легитимно ли? На что ссылаться, если требуют наличия и выделенного и защищаемого помещения?
Идея иметь только одно выделеное помещение в котором обсуждать и КИ.
Народ, неужели ни у кого нет такой проблемы?
Прошу, кто обрабатывает и КИ и ГТ отписаться как у Вас организовано?
Хоть для статистико ответьте.
Всем заранее огромное спасибо!!!!
Чем по Вашему отличаются "выделенное" и "защищаемое" помещения? Да и кто от Вас это требует? Почему бы Вам не спросить на основании чего они это требуют? Обсуждайте все что хотите в одном помещении, кто вам мешает, просто про акустику не забывайте.
ICQ 377238542
Выделенное помещение это гос.тайна) ФСБ могут запретить совещаться в нем(или вообще или в период подготовки к совещанию по ГТ) на моей предыдущей работе было так
Требования к защите ВП в любом случае перекрывают требования к защите ЗП. Аттестат на ВП разрешает обработку в нем информации не выше соответствующей степени секретности. Т.е. выше нельзя, ниже можно. Следовательно, обсуждение в ВП конфиденциальных вопросов никаких требований по ЗИ не нарушает. Ни в одном документе не написано, что в ВП нельзя озвучивать конфу. Иначе (если следовать мнению ФСБ) в нем нельзя будет даже здороваться, поскольку слово "здравствуйте" - несекретная информация.
Тык Пункт А 22 на странице 12 в определении Выделенное помещение - спец помещение , предназ. для регулярного проведения собраний и совещаний СЕКРЕТНОГО характера.

а Секретная информация - информация, содержащая сведения, отнесенные к государственной тайне.

Поправьте если ошибаюсь...
Для регулярного - не значит "только для ...". В этом помещении разрешается обсуждать секретные вопросы, однако не запрещается обсуждать и вопросы несекретного характера.
А ФСБ - да, она обычно все запрещает, никак это не аргументируя.
Мда, автор топика уже не читает, наверное, а обсуждение идет )))). И не стоит ссылаться на ФСБ. Если есть аттестат на ВП, то никто не может запретить вести там любые разговоры, естественно, не выше установленного уровня секретности (конфиденциальности). А вот на счет аргументации при спорах с ФСБ, вот как сказать, альтернативно одарённым всегда все запрещают, в целях их же собственной безопасности. Спорить не надо, надо уметь аргументировать свою позицию.
ICQ 377238542
запретить могут если они засекретят само помещение)
Цитата
whatelse пишет:
запретить могут если они засекретят само помещение)
Мда, параллельные вселенные ))))
ICQ 377238542
Цитата
whatelse пишет:
запретить могут если они засекретят само помещение)
А можно пояснить процесс?
То есть? В организации где я работал были комнаты куда допускались люди только с определенным уровнем допуска (не КТ) и все работы в этих комнатах выполнялись с разрешения ФСБ (вплоть до замены принтера)
whatelse, так мы говорим о работах или о переговорах? Не путайте одно с другим.
А что, если лицо из списка зайдет в помещение и скажет "мама мыла раму"? Его уволят?
так данное лицо не должно ВОБЩЕ входить в комнату
Цитата
Андрей пишет:
Цитата
whatelse пишет:
Мда, параллельные вселенные ))))
Доброго времени суток уважаемые форумчане!
Автор еще читает обсуждения :)
Расскажу, что удалось выяснить.
Проводил аттестацию ВП. Органу по аттестации выдвинул требования, чтобы в аттестате соответствия и в предписании на эксплуатацию на ВП была конкретная фраза о разрешении обсуждения, помимо секретной информации, еще и конфиденциальной. "Орган" задумался.......................
В итоге аттестат с моими требованиями выдали. При этом при проведении работ по аттестации "Орган" проводил оценку защищенности ВП по двум методикам: по методике для защиты конфиденциальной информации и по методике для защиты секретной. Помимо этого в акте категорирования ВП прописали, что в нем возможно обсуждение конфиденциальной информации.
Т.е., не все так просто. С точки зрения защиты информации - методики и подход к аттестации ЗП и ВП разные.
И имея аттестат на ВП, с разрешением обсуждения только секретной информации, ты не выполняешь требования по защите конфиденциальной информации. Так как методики разные и у тебя нет подтверждения выполнения требований для защиты конф. информации (протоколов измерений).
Как то так.
Прошу Форумчан высказать свое мнение.....
Мда, параллельные Вселенные столкнулись и взорвались )))). Ваш "Орган" видать деньги за обе работы взял. Естественно, что подходы к защите ЗП и ВП разные, ведь в ЗП не предполагается ведение переговоров. А вот на счет невыполнения требований по конфи при наличии аттестата по секретке, тут я с Вами не соглашусь. Методики по конфи от секретки, как правило отличаются в сторону упрощения (субъекты, каналы, объекты атаки). Видать просто Вам попался сообразительный "Орган" )))))))).
ICQ 377238542
Нет, "Орган" взял $$$ как обычно.
"Орган" сделал разные протоколы измерений (по методике для конф. инф. и для секретной), чтобы у ФСТЭК к ним вопросов не было. Т.е. "Орган" не просто так за те же бабки делал лишнюю работу.
Естественно подходы к защите секретной и КИ - разные. Но нигде не написано, что идет упрощение в методиках. В самих методиках подход разный. Понятно, что если здраво рассуждать, что методика для секретной информации должна быть более строгая, чем для КИ. Но кто у нас здраво рассуждает в контролирующих органах. Мне при проверке ФСТЭК в 2009 году весь мозг ложечкой выели. Где у вас ЗП? (Я вначале не сказал им, что оно у меня есть. Сказал, что есть только - ВП).

Уважаемый Максим ))) То, что идет упрощение видно из самих методик. Да и контролирующие органы рассуждают здраво, потому что сами пишут эти методики. А мозг выедать иногда полезно, сам любил этим заниматься. Потому что секретка она и в Африке секретка. Если что-то произойдет, то возможна статья УК, а так как соответствующим контролирующим органам все это не надо, да и видеть Вас испуганного и жалко лепетящего - "не виноватая я" не очень приятно, то и приходится иногда выедать ))))))). Учите мат. часть и все у Вас будет хорошо.
ICQ 377238542
Страницы: 1
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку