Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 ... 7 8 9 10 11 12 13 14 15 16 17 ... 193 След.
[ Закрыто] Приказ о вводе новой ИСПДн, нужен ли таковой?
Не обязательно приказ, можно акт или любой другой документ, должна быть зафиксирована дата. Если по старым приказа не было, то годится дата утверждения Отчета о внутренней проверке.
[ Закрыто] Приказ о вводе новой ИСПДн, нужен ли таковой?
Ввести в эксплуатацию с 01.04.2013 г. ИСПДн "Уклонение от налогов".
Какие средства относятся к СЗИ?, на предмет заполнения журнала средст защиты ПДн
Специальный защитный знак
Какие средства относятся к СЗИ?, на предмет заполнения журнала средст защиты ПДн
Номер п.п., Назначение/наименование, зав. №, СЗЗ, Дата № приказа о вводе в эксплуатацию, Дата № приказа о снятии с эксплуатации.
Какие средства относятся к СЗИ?, на предмет заполнения журнала средст защиты ПДн
По идее все определяет функционал. С антивирусом все просто - конечно СЗИ, сложнее с жалюзи на окнах, ведь тоже СЗИ от утечки видовой информации, только в реестре ФСТЭК не нашел сертифицированных :)
[ Закрыто] Администратор ИБ, основание назначения администратора ИБ
З.Ы. А серьезно - есть такая штука, как единый справочник должностей, и если должность инженерная, то как минимум техникум + опыт, и образование техническое, а вот специальность ИБ не обязательно, IT вполне подойдет. Если спец нужен не для галочки, то и требования будут адекватные, и на учебу направят.
[ Закрыто] Администратор ИБ, основание назначения администратора ИБ
Назначить можно на штатную должность, которая предполагает наличие квалификационных требований для ее замещения, обязательных требований по квалификации нет (по крайней мере для частного сектора, если только не получать лицензию ФСБ или ФТЭК). Поэтому написать можно такое, что 4 класса церковно-приходской будет достаточно :D
определение уровней угроз
ИМХО если пользоваться лицензионным ПО известных производителей, то наличие программных закладок стремится к нулю и эту угрозу точно можно считать неактуальной.
определение уровней угроз
А какая связь между аппаратной закладкой и угрозой НДВ в системном или прикладном ПО?
определение уровней угроз
Цитата
Сергей пишет:
но по модели угроз угроза НДВ отнесена к актуальным,
В существующей методике определения актуальных угроз про НДВ нет ни слова, только уязвимости, странно, что у вас есть НДВ. Если так - пишите новую, лицензия на это не нужна (моделирование это точно не техническая защита информации)
[ Закрыто] Защита персональных данных в медицинских учреждениях
Специальные категории - состояние здоровья
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Федор Сухарев пишет:
Можно ли назначить ответственных за обработку ПДн на бумажных носителях зав. отделений ???
Не можно, а нужно! В учреждении должен быть один ответственный за организацию обработки ПДн (это я так понимаю вы). Вот и организуйте обработку: назначьте ответственных за обеспечение безопасности ПДн в структурных подразделениях, пропишите это в должностных инструкциях, обучите, проинструктируйте, напугайте :D
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Повторюсь - вопрос . ИМХО если есть база данных, то должна быть и система управления такой базой, это аргумент, который можно привести регулятору в случае "наезда". Ведь никто не говорит, что эти файлы с ПДн не нужно защищать (бумажные носители ведь тоже защищать надо, причем это иногда сложнее из-за проблем с резервным копированием :) ).
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Иван пишет:
Электронная таблица Excel и Word это уже ИСПДн
Вопрос , где здесь базы данных? Я бы обозначил это как обработку ПДн с использованием средств автоматизации вне ИСПДн.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Евгений, в связи со значительными изменениями НПА по ПДн старые документы все равно нужно переделать, так что делайте новые. А ИСПДн конечно две - работники и учащиеся.
[ Закрыто] Классификация ИСПДн, "или ПД субъектов в пределах конкретной организации"
Инвалид - это социальный статус. Например, пенсионер, как правило, тоже "лицо, которое имеет нарушения здоровья со стойким расстройством функции организма" :D
[ Закрыто] Прприказ ФСТЭК• №21 от 18.02.2013 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», Замена приказ ФСТЭК от 05.02.2010 №58
Цитата
Дмитрий пишет:
Хоть какая то компания понимает что ей нужен квалифицированный безопасник.
Компании нужна ФСБшная лицензия.
[ Закрыто] Прприказ ФСТЭК• №21 от 18.02.2013 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», Замена приказ ФСТЭК от 05.02.2010 №58
Приказ 21. Я сейчас учусь на курсах в академии информационных систем - вчера лектор выдал инфу.
[ Закрыто] Прприказ ФСТЭК• №21 от 18.02.2013 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», Замена приказ ФСТЭК от 05.02.2010 №58
Цитата
Дмитрий пишет:
Позволит доказать что данное средство действительно защищает от угрозы, да еще и контроль НДВ в нем осуществлен.
Что будете делать, если срок действия сертификата истечет, а производитель не будет его продлевать?
Сертификат по НДВ для СЗИ уже не актуально, а сертификатами по НДВ для системного и прикладного ПО большие проблемы.
Предварительная запись на прием по телефону
Согласие не требуется, попадает под "обработка персональных данных необходима для предоставления государственной или муниципальной услуги в соответствии с Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», для обеспечения предоставления такой услуги, для регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг;"
Страницы: Пред. 1 ... 7 8 9 10 11 12 13 14 15 16 17 ... 193 След.