Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 ... 5 6 7 8 9 10 11 12 13 14 15 ... 193 След.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Более 100 000 - это количество в ИСПДн, а не на АРМе, тут деваться некуда. А полисы - бумажную ксерокопию подшейте в личное дело, храните в сейфе, к ИСПДн это отношения не имеет.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Ivan пишет:
Законодательство требует применять только сертифицированные СЗИ.
Это что за законодательство? Я видел только обязательную оценку соответствия, а сертификация только для ГИС.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Ссылка работает, вкладка Специальные методические документы. Даю ссылку на сам документ
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Вот ссылка на методику (вторая снизу) ФСТЭК. Вы сначала определяете угрозы, которые у вас есть вообще, а потом по этой методике выделяете только актуальные и определяете их тип. Но дело в том, что и базовая модель и методика скорее всего будут пересмотрены.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Методика определения актуальных угроз
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Гость пишет:
нужно ли по каждой угрозе определять вред и его оценку
Нужно, иначе вы не определите актуальность этой угрозы (по действующей методике ФСТЭК).
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Приказ Министерства культуры РФ от 25.08.2010 г. № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»,
[ Закрыто] Бюро пропусков, Как организовать Бюро пропусков на нескольких предприятиях?
Убрать ФИО, заменить, к примеру, табельным номером
[ Закрыто] Бюро пропусков, Как организовать Бюро пропусков на нескольких предприятиях?
Цитата
Демьян Сергиенко пишет:
предприятию А необходимо внести ввид деятельности
Если за деньги, то скорее всего да, это вопрос к юристам, в устав вносят все виды, или только основные, ведь можно даже оплату прописать в сумме компенсации затрат - нет прибыли, нет деятельности.
[ Закрыто] Бюро пропусков, Как организовать Бюро пропусков на нескольких предприятиях?
Так же по договору. Вы поручаете собственнику обработку ПДн своих сотрудников в части организации пропускного режима, а он обязуется обеспечить их защиту.
[ Закрыто] Акт классификации информационных систем персональных данных при новом П-1119, Правильное составление
А что с актуальностью угроз?
[ Закрыто] К какой категории ПДн относяться обезличенные данные?
Цитата
Сергей пишет:
то для него эти данные не будут обезличенными.
А нам по барабану, что для него не обезличены - главное данные в ИСПДн обезличены. Короче ждем от РКН методики по обезличиванию, может тогда станет яснее.
И снова про акты
17 приказ появился на сайте ФСТЭК
[ Закрыто] Установка СЗИ без лицензии на деятельность по технической защите конфиденциальной информации
Цитата
Наталья Никитина пишет:
Специалисты как раз-то имеются, но нет лицензии на ТЗКИ...
и, обычно, нет денег на получение лицензии или привлечение лицензиата :cry: Поэтому большинство устанавливают сами. Случаев привлечения к ответственности за это лично я не нашел.
[ Закрыто] Установка СЗИ без лицензии на деятельность по технической защите конфиденциальной информации
СЗИ, как правило, закупают у лицензиатов. Кто вам мешает в договоре написать "поставка и установка" и оформить акт выполненных работ (кто их реально будет выполнять это другой вопрос - либо сами, либо лицензиат, но уже за дополнительную плату :) ). А можете принять риск наложения штрафных санкций (штраф конечно меньше, чем плата лицензиату за установку) если вас "прихватят" до истечения срока давности (3 месяца) по этому административному правонарушению. А решающий фактор всего этого - наличие собственных специалистов, а то ведь можно так наустанавливать ...
Exchange, AD и тестовые среды
Да хоть куда, цель ведь уменьшения количества "бумаги" , а цель обработки в AD c Exchange проще отнести к ИСПДн "СОТРУДНИКИ" вместе с 1С. Получите 3 (или 4 подсистемы если AD и Exchange это две разные): "Зарплата", "Кадры" - на базе 1С, "Пользователи" на базе AD и Exchange.
[ Закрыто] ИСПДн СКУД
Защищать "по всем правилам" нужно и общедоступную информацию :) И разница не велика - ограничение круга лиц, имеющих доступ хотя бы на чтение.
Обязательство о неразглашении ПДн
Не упоминать.
Запрос из полиции
Предоставить должны, запрос достаточно мотивирован (конкретное уголовное дело с номером), естественно ответ начальнику, заказным письмом, на письме поставьте отметку "Конфиденциально, персональные данные".
Уничтожение термолент (риббонов)
Купите электромясорубку.
Страницы: Пред. 1 ... 5 6 7 8 9 10 11 12 13 14 15 ... 193 След.