Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1 2 3 4 5 6 След.
Проекты Постановлений правительства по уровням защищенности и по требованиям к защите, 2 РЕДАКЦИЯ
Настя, получается, пока эти проекты не утверждены, действует старая классификация (К1, К2 и т.д.)? Хотя, если читать закон, то и там уже про уровни защищенности.
И что же делать? Ждать?
Читаю ТЗ "Закупка услуги по созданию регионального сегмента единой государственной информационной системы в сфере здравоохранения" для нашей области, в части инф. безопасности пишут про классификацию "К", Приказ №58 и прочее. Утверждать такое ТЗ как минимум не логично сейчас, верно?
Видео и 152 ФЗ, тема посвященна обработки видео и отношению к 152 ФЗ
Сергей С., спасибо большое!
Видео и 152 ФЗ, тема посвященна обработки видео и отношению к 152 ФЗ
А если речь не идет о спасении жизни?..Просто обсуждение, переводить ли данного пациента в областную больницу или и в местной можно полечиться?;) Уже нужно шифровать?:)
Видео и 152 ФЗ, тема посвященна обработки видео и отношению к 152 ФЗ
А вот еще вопросик...Телемедицина. Видеосвязь между больницами. Данные по пациенту проговариваются по телефону (например, "Это снимок Пупкина Василия Ивановича"), транслируется какая-либо картинка, идет обсуждение. Данные нигде не хранятся. Защищать нужно?..Это Пдн?..
Аттестация для казенных организаций
Цитата
AlexG пишет:
Так что регулятор ими вполне доволен, а Вы нет
AlexG, к сожалению, здравый смысл не позволяет нам отнести нашу ИСПДн, в которой обрабатываются персональные данные пациентов (спец.категория ПДн), к классу К3, как это сделали в тех же пресловутых рекомендациях.
Изменено: Анна - 07.06.2012 15:38:01
Аттестация для казенных организаций
Рекомендациям Минздрава - сто лет в обед. + они не были переделаны после вступления в силу новой редакции ФЗ и Приказа №58. По крайней мере у меня таких данных нет.
Настя, мы еще пока слишком далеки от аттестации....Но позиция начальства такая: аттестация не обязательна (т.к. в доках по ПДн нигде это явно не указано, про СТР-К пока молчу), но при проверке у нас же самих будет меньше головной боли, если мы просто покажем аттестат. Так что скорее за - но лишь для собственного спокойствия.
Аттестация для казенных организаций
Сергей С., на одной из конференций по ПДн представителям Роскомнадзора задавали вопросы про мед.учреждения. Знаете, что они ответили?

Почти дословно: "Ой, а какие у вас персональные данные в больнице?? Откуда? У вас врачебная тайна и всё".

Этот ответ шокировал и поставил в тупик абсолютно всех собравшихся, пытающихся хоть как-то разобраться во всей этой кутерьме.
Данный ответ вряд ли можно считать официальным, поэтому никто так ничего и не знает.
Изменено: Анна - 25.05.2012 16:28:59
Аттестация для казенных организаций
А никто так толком и не ответил, что же делать несчастным гос.учреждениям с защитой не менее несчастных персональных данных.
У нас - областная больница. Есть документ СТР-К, есть ФЗ-152 и подзаконники. Чем руководствоваться? Что рассматривать в документах - АС или ИСПДн? Данные по пациентам рассматривать как конфиденциальные или как персоналку? СТР-К вообще странный документ, 10-летней давности, на него пока "забили" и стараемся делать по ФЗ.
Но как всё-таки будет правильно-то??
[ Закрыто] ПОСТАНОВЛЕНИЕ от 21 марта 2012 г. N 211, разбираем и обсуждаем
Что-то я не совсем поняла, для кого это Постановление. Если наша организация - больница, то это ж вроде не для нас?..
Согласие на обработку ПДн
Спасибо большое!
Согласие на обработку ПДн
Сергей С., получается, данный пункт в Положении - лишний?
Согласие на обработку ПДн
Здравствуйте!
Добавлю свой вопрос в эту тему.
Знаю, что это обсуждалось уже сто тысяч раз, но тем не менее.
Сейчас составляем Положение об обработке ПДн работников. Взяли за основу одно из найденных на просторах Интернета, переделываем под себя.
Один из пунктов гласит: "Работодатель вправе обрабатывать персональные данные работников только с их письменного согласия".
Насколько я сама знаю, и как это видно даже из этой темы, согласие с работников брать не нужно.
Но, не могли бы вы дать конкретное объяснение или ссылку, где это указано?
Есть пункт 5 статьи 6 ФЗ-152, да. Но это лишь пункт про возможность обработки ПДн. Там не говорится про ненужность согласия работника.

Буду рада любому комментарию.
VipNet цена
Спасибо, Настя!
VipNet цена
Здравствуйте!
Возможно, кто располагает информацией по ПРИМЕРНЫМ ценам следующих продуктов:
ViPNet Administrator
ViPNet Coordinator (Linux)
ViPNet Coordinator (Windows)
ViPNet Client.

Обратились к Инфотекс и их партнерам, но информация нужна срочно.
Спасибо!
ViPNet: координатор и администратор
Спасибо, мне было важно узнать, что такая практика - в порядке вещей! :)
ViPNet: координатор и администратор
Сергей С., через публичный (интернет) канал с шифрованием.
Настраивают и админят эти два модуля только те, у кого есть лицензия ФСБ. То есть даже если они будут стоять у нас, то мы в любом случае должны будем приглашать специалиста - из той фирмы или из любой другой, имеющей лицензию. Но так это всё хотя бы будет под нашим "присмотром".
На выходе выдадут аттестат соответствия.
Анна, возможно что-то такое и есть, я, честно говоря, не в курсе. Но дело в том, что весь этот проект не на всю больницу, а на одно лишь отделение...
Изменено: Анна - 16.07.2012 15:35:32
ViPNet: координатор и администратор
Михаил, мы больница, конечно же, у нас нет лицензии ФСБ. Цена вопроса (координатор+администратор) около 150 тыс.рублей, однако у нас уже прошли торги на этот проект, выиграла эта фирма и подразумевалось (но нигде явно не прописано), что всё оборудование должно стоять у нас. Однако эти два модуля фирма в проект не включила, поэтому и ставить будут у них. В общем, химичат что-то...
Права на чтение настроек - это как? Все настройки будут у них. У нас только клиентский модуль.
ViPNet: координатор и администратор
Из закрытого - конечно, не смогут. Ну а если они организуют еще один, "свой" АРМ, со всеми нужными настройками, таким образом также став получателем...Такое ведь возможно, хотя бы теоретически?..
ViPNet: координатор и администратор
Сергей С., а как нет?..Получается, у фирмы есть доступ ко всему. Они могут выпустить ключ, ЭЦП, настроить себе АРМ и подключаться к нашей системе. Я, конечно, понимаю, что фирме, которая имеет множество проектов, это не нужно, но если чисто теоретически?..
С ViPNet не сталкивалась, так что техническую часть, возможно, понимаю не совсем верно.
Придуманная ситуация, но тем не менее: фирма закрывается. Все настройки и ПО кроме клиентских модулей у них. И что нам делать в таком случае?..

+ ко всему вообще странно, что без подробного обследования ИС,акта классификации и составления модели угрозы уже выбрали ПО, которое сразу же установили...
ViPNet: координатор и администратор
Здравствуйте! Областная больница, гос.учреждение, класс соответственно К1. Привлекли фирму-лицензиата для защиты ПДн (не всей ИС больницы, а небольшой её части, она как бы сама по себе). Система подразумевает связь с другими больницами по шифрованному каналу. Фирма сразу же (практически без обследования существующей системы) сообщила, что будет установлен ViPNet. НО: ViPNet Координатор и Администратор будет на стороне фирмы. Либо мы можем купить это оборудование, и они установят его у нас, но обслуживание будет осуществляться ими же.
Внимание, вопрос)) Нормально ли с точки зрения безопасности всё вышеописанное? Что ПО для управления настройками нашей системы, УЦ и прочее будет стоять непонятно где?..
Страницы: 1 2 3 4 5 6 След.