Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3
RSS
[ Закрыто ] К3, Типовые решения для ИСПДн Класса 3
Существует электронная СКУД, в которой есть фотографии (соответственно тип обрабатываемых данных биометрия). ОС в данной ИСПДн Win 7 (имеет сертификат ФСТЭК). Система изолированная, доступа в интернет нет. Доступ к системе имеет только определенный круг лиц (5 человек).
Можно ли в модели угроз прописать, что НДВ в ПО неактуальны?
Алексей, можно вполне.
Ситуация такова: в организации есть модель угроз, выполненная несколько лет назад.
Содержание модели угроз


Хотели привести модель угроз в соответствии с ПП 1119 и 21 Приказом. подскажите пожалуйста, какие пункты следует оставить? какие изменить? возможно что-то добавить нужно?
Заранее спасибо.
Цитата
Алексей пишет:
Существует электронная СКУД, в которой есть фотографии (соответственно тип обрабатываемых данных биометрия ).
Вы не правы.
http://rkn.gov.ru/news/rsoc/news21529.htm
[QUOTE]Андрей пишет:
Вы не правы.
[url]http://rkn.gov.ru/news/rsoc/news21529.htm[/url]; [/QUOTE]Почему не прав? Вот цитата из документа:
[spoiler]
[QUOTE]

Аналогичная ситуация с фотографическими изображениями сотрудников, посетителей государственных и муниципальных органов, предприятий (организации), содержащимися в системе контроля управления доступа (СКУД), которые являются биометрическими персональными данными, поскольку характеризуют физиологические и биологические особенности человека, позволяющие установить, принадлежит ли данному лицу предъявляемый СКУД пропуск, на основе которых можно установить его личность путем сравнения фото с лицом предъявителя пропуска и указываемых владельцем пропуска фамилии, имени и отчества с указанными в СКУД, и эти данные используются оператором для установления личности субъекта персональных данных в случае сомнения в том, что пропуск предъявляется его действительным владельцем.
[B]Таким образом, фотографическое изображение и иные сведения, используемые для обеспечения однократного и/или многократного прохода на охраняемую территорию и установления личности гражданина, также относятся к биометрическим персональным данным.[/B]

[/QUOTE][/spoiler]
Цитата
Андрей пишет:
Вы не правы.
http://rkn.gov.ru/news/rsoc/news21529.htm
Почему не прав? Вот цитата из документа:
Скрытый текст



PS. Извиняюсь за косяк с постом выше.
Организация маленькая и сотрудников не более 11 человек.
- Купили для бухгалтера компьютер с Windows 7 Pro (в обычном IT магазине, боксовая версия => не сертифицирована)
- Был установлен, купленый незадолго до этого, NOD_32 (тот у которого ещё 3 в 1)
- Естественно установлен 1С
Страницы: Пред. 1 2 3
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)