Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 193 След.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
EJ пишет:
нужно ли в документе (1) упоминать, что обработка ПДн ведётся в таких-то ИСПДн?
А зачем? Сегодня вы работаете в 1С, завтра перейдете на Парус, а что изменится для работника? Достаточно написать, что обработка ведется как автоматизированно, так и неавтоматизировано.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
EJ пишет:
следить за безопасностью ИСПДн должен человек, имеющий лицензию?
Не человек, а юрлицо. Слава Богу не требуют лицензии на эксплуатацию СЗИ.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Михаил Борисович, делайте как удобнее, главное чтобы журнал БЫЛ
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Какой алгоритм? Длина ключа?
РКН не понравились изменения в уведомление
1. Цель. Не знаю как сейчас, лень искать, но в методичке РКН по заполнению уведомления пару лет назад было необходимо указывать конкретные статьи законов.
2. Категории - тут даже не знаю, может конкретизировать какие именно биометрические ПДН обрабатываете.
3,5 Напишите номера приказов и актов, утверждающих ваши внутренние НПА, перечислите конкретные СЗИ
что защищать и как действовать
Цитата
Gosha пишет:
"ПДн - любая информация, относящаяся к прямо или косвенно определённому ... физическому лицу."
Номер договора - информация, которая относится к какому-то лицу (то ли физическому, то ли юридическому) и относить его к персональным данным - явно перебор. И в системе обработка Пдн не ведется.
что защищать и как действовать
Цитата
Gosha пишет:
Ну почему же "нет ИСПДн"? Номер договора относится к Васе? Всяко.
Почитайте, для начала, определение ПДн и ИСПДН. В данном случае это обработка информации по абстрактному договору, причем договор может быть не с Васей, а с юрлицом. А обработка Пдн осуществляется исключительно неавтоматизированно.
Цитата
Гость пишет:
Чем руководствоваться в защите вот такой Системы? Что нужно для защиты?? Где можно посмотреть перечень документов и т.п.
Прежде всего здравым смыслом, а за основу можно взять те же доки, что и для ИСПДн (1119ПП, 21 приказ). Угрозы определить надо, обеспечить целостность и доступность.
что защищать и как действовать
Цитата
Гость пишет:
Что и как мне в этом случае надо защищать и что делать??? неужели я просто напишу инструкции пользователям что бы хранили договора на бумажках в шкафу и ни куда их не девали и я буду в "шоколаде"???
Именно так, ИСПДн у вас нет.
[ Закрыто] Необходимость защиты от ПЭМИН для ИСПДн
Андрей, ответ в соседней ветке: Действие настоящего положения распространяется на технические, программные и другие средства защиты информации, предназначенные для защиты информации, содержащей сведения, составляющие государственную тайну, от утечки, несанкционированных и непреднамеренных воздействий, несанкционированного доступа и от технической разведки, а также средства контроля эффективности защиты информации.
[ Закрыто] Необходимость защиты от ПЭМИН для ИСПДн
Если вас "закажут" регулятору, то сертифицированные СЗИ не спасут :D . Прежде всего определитесь сами для себя: на сколько ценная (именно для вас) информация и сколько необходимо (или можете) потратить на ее защиту, а потом уже подгонять к требованиям НПА, ну может что и докупить, а ГЛАВНОЕ, не жалейте денег на бумагу и картриджи для принтеров ;)
Журналы, которые должен вести специалист по ЗИ
Конечно, у каждого свое
Кто нибудь прикидывал использование Приказа 21 ФСТЭК в своих ИСПДн?
Без СЗИ -раскладка не переключилась
Кто нибудь прикидывал использование Приказа 21 ФСТЭК в своих ИСПДн?
Цитата
Андрей пишет:
А компенсирующие меры из перечня в 21-ом приказе сертифицированными СЗИ осуществляются?
Либо прошедшими оценку соответствия, либо без CPB вовсе (оргмеры).
Использование Радио канала для передачи персональных данных
Иван, передавайте хоть голубиной почтой, только канал должен быть защищен, а это криптография.
Печать ФИО в чеках
Обычно при выдаче карты клиент заполняет анкету, где есть пункт о согласии на обработку ПДн
Лицензирование как обязанность выполнения действий
Цитата
Гость пишет:
соответственно и не исполняем требования РД, ФЗ.
откажитесь от лицензии на деятельность, которую не исполняете
Лицензирование как обязанность выполнения действий
Я могу получить лицензию, но ничего не делать ;) Главное - выполнять лицензионные требования, лицензия - это право, а не обязанность.
Лицензирование как обязанность выполнения действий
313ПП, Приказ ФАПСИ от 13 июня 2001 г. N 152, Приказ ФСБ РФ от 9 февраля 2005 г. N 66, и гугл в помощь
Лицензирование как обязанность выполнения действий
Гость, интересно, как вам лицензию удалось получить? :D
Типы актуальных угроз, Хотелось бы расставить все точки над И.
Андрей, Читаем п. 1.2 этого Положения: Действие настоящего положения распространяется на технические, программные и другие средства защиты информации, предназначенные для защиты информации, содержащей сведения, составляющие государственную тайну, от утечки, несанкционированных и непреднамеренных воздействий, несанкционированного доступа и от технической разведки, а также средства контроля эффективности защиты информации.

Все, дальше можно не читать.
Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 193 След.