Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Обучение

001.Защита персональных данных.
13 - 17 января 2020 года

014. Защита электронного документооборота средствами Jinn-Server.
20 - 21 января 2020 года

016.1. Основы администрирования Astra Linux SE 1.6.
22 - 24 января 2020 года

016.2. Системное администрирование, сервисы и сетевые приложения в Astra Linux SE 1.6.
27- 29 января 2020 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
27 января - 7 февраля 2020 года

016.3. Администрирование комплекса средств защиты и Astra Linux Directory в Astra Linux SE 1.6.
10 - 12 февраля 2020 года

016.4. Администрирование Astra Linux SE 1.6: работа в смешанных сетях.
13 - 17 февраля 2020 года

Применение системы защиты Secret Net Studio.
19 - 21 февраля 2020 года

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Форум » Пользователи » Сергей С.
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 ... 8 9 10 11 12 13 14 15 16 17 18 ... 193 След.
[ Закрыто] Прприказ ФСТЭК• №21 от 18.02.2013 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», Замена приказ ФСТЭК от 05.02.2010 №58
#
18.04.2013 08:19:43
По последним данным приказ в минюсте завернули.
 
Перейти
Вопрос по 152-ФЗ, статья 19, часть 2, пункт 4
#
17.04.2013 10:18:42
ФЗ: ст. 18.1
К таким мерам могут, в частности, относиться:
осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
ст. 19: 2. Обеспечение безопасности персональных данных достигается, в частности:
контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
ПП1119:
17. Контроль за выполнением настоящих требований организуется и проводится оператором (уполномоченным лицом) самостоятельно и (или) с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Указанный контроль проводится не реже 1 раза в 3 года в сроки, определяемые оператором (уполномоченным лицом).
Контроль или аудит проводить обязаны. Результаты этого должны быть отражены в каком-либо документе. Акт соответствия обработки ПДн требованиям ФЗ и др. НПА самый нормальный вариант. А для ГИС - только аттестат соответствия.
 
Перейти
Как писать Акт обследования ИСПДн?
#
15.04.2013 15:21:14
А с какой целью обследование? Обычно это делают перед приведением в соответствие. По крайней мере ваши НПА в паспорте не отражены.
 
Перейти
Как писать Акт обследования ИСПДн?
#
15.04.2013 12:21:04
Задай поиск "Паспорт ИСПДн" - практически все вопросы по обследованию там отражены + наличие внутренних НПА.
 
Перейти
[ Закрыто] Акт классификации информационных систем персональных данных при новом П-1119, Правильное составление
#
12.04.2013 12:05:12
Цитата
Дмитрий пишет:
и содержите в штате своего специалиста по защите.
Вот именно специалиста - в единственном числе, на большее нет денег, посему сертифицированные СЗИ покупаются по-возможности (если что-то вообще покупается, то лучше с сертификатом, и то, если разница в цене небольшая). К тому же производитель не дает гарантии продления сертификата (ему это не выгодно) и после окончания срока придется покупать новое.
 
Перейти
[ Закрыто] Акт классификации информационных систем персональных данных при новом П-1119, Правильное составление
#
12.04.2013 10:28:28
Или еще как. Например, путем испытаний в ходе опытной эксплуатации с составлением соответствующего акта.
 
Перейти
[ Закрыто] Акт классификации информационных систем персональных данных при новом П-1119, Правильное составление
#
12.04.2013 09:57:47
Цитата
Дмитрий пишет:
если применяются СЗИ программные, то они должны иметь сертификат ФСТЭК! Вот в чем главная суть дискусии.
Дмитрий, а где это требование написано? СЗИ должны пройти оценку соответствия, сертификат - один из видов такой оценки.
 
Перейти
[ Закрыто] Акт классификации информационных систем персональных данных при новом П-1119, Правильное составление
#
11.04.2013 08:29:41
1. Создаете комиссию по ИБ.
2. Утверждаете Положение о Комиссии, где расписываете функционал: установление УЗ, оценка соответствия требованиям НПА, моделирование угроз, определение комплекса орг. и тех. мер по защите, уничтожение ПДн и ключевых носителей и т.д. и т.п.
3. Вам перед проверкой должны были дать перечень документов, вот их и предоставьте (или срочно сделайте).
 
Перейти
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
#
12.04.2013 08:32:13
Конечно постоянного хранения. При проверки с вас спросят документ, в котором эти места установлены. Реально проверять вряд ли будут.
Компы учитывайте как вам удобней.
 
Перейти
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
#
11.04.2013 15:47:53
1. Делаете перечень должностей, допущенных к обработке ПДн и лист ознакомления. Расписаться должен каждый, работа конечно большая, времени уходит много, но "одноразовая". Потом будут расписываться только новенькие при поступлении на работу.
2. К сожалению придется прописывать все места хранения, но это требование только для бумажных носителей.
3. Учитывайте компы/сервера целиком и съемные носители, которые официально предназначены для ПДн.
 
Перейти
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
#
11.04.2013 08:34:41
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
То есть относительно юриков это точно не ПДн, по ИП чуть сложнее, но если эти данные есть в открытых источниках(налоговая), то не парьтесь.
 
Перейти
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
#
09.04.2013 08:40:42
Цитата
Евгений пишет:
Организация большая,прийдеться обойти очень много человек,и с каждым побеседовать
Перечень нужен, причем довести по роспись: сотрудник должен по крайней мере знать, что он обрабатывает ПДн + особенности без использования автоматизации (для тех, кто работает с ПДн на бумаге). Если всех обойти достаточно сложно, то "поработайте" с начальниками структурных подразделений, а они доведут под роспись до подчиненных. Это все написать в Приказе об утверждении этого перечня: Ответственному за организацию обработки ПДн довести до начальников. Начальникам - до подчиненных.
 
Перейти
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
#
05.04.2013 12:13:07
ТК РФ ст. 86 п.8: работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;

Это не политика, а отдельный документ, который так и называется "Порядок обработки ПДн работников".
 
Перейти
[ Закрыто] Как продекларировать соответствие ИСПДн требованиям закона?
#
11.04.2013 15:52:47
Ничего не надо изобретать. Посмотрите документы в регламенте РКН. Там нет явных названий, а только то, что в этих документах должно быть отражено.
 
Перейти
[ Закрыто] Как продекларировать соответствие ИСПДн требованиям закона?
#
11.04.2013 08:21:54
Цитата
Дмитрий пишет:
или они должны сами определить соответствие законным требованиям?
Перечень запрашиваемых документов на этом форуме выкладывали и не раз. Определяют они сами, как раз на основании этих документов.
 
Перейти
[ Закрыто] Отказ абитуриента дать согласие на обработку ПДн
#
09.04.2013 14:12:55
Цитата
Игорь пишет:
абитуриент откажется дать письменное согласие на обработку Пдн
Воткните согласие в заявление о приеме.
 
Перейти
Трансграничная передача ПДн
#
09.04.2013 14:11:40
Возьмите согласие и не парьтесь с адекватностью. СЗИ - зависит от принимающей стороны, в лучшем случае SSL
 
Перейти
изменение данных в реестре
#
08.04.2013 13:58:59
Подать заявлении о внесении изменений в реестр.
 
Перейти
[ Закрыто] Переоформление лицензии по ТЗКИ
#
11.04.2013 08:55:07
Есть еще на разработку, производство.
 
Перейти
[ Закрыто] Переоформление лицензии по ТЗКИ
#
11.04.2013 08:19:51
Цитата
AlexG пишет:
Проще говоря, "старые" лицензии придется переоформлять.
После окончания срока их действия. Только, по-моему, в старых лицензиях вид работ указан также конкретно, только на каждый вид своя лицензия, а в новых все виды перечислены в одной.
 
Перейти
Страницы: Пред. 1 ... 8 9 10 11 12 13 14 15 16 17 18 ... 193 След.