Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 193 След.
[ Закрыто] Необходимость защиты от ПЭМИН для ИСПДн
ст. 4. п. 2. На основании и во исполнение федеральных законов государственные органы, Банк России, органы местного самоуправления в пределах своих полномочий могут принимать нормативные правовые акты, нормативные акты, правовые акты (далее – нормативные правовые акты) по отдельным вопросам, касающимся обработки персональных данных. Такие акты не могут содержать положения, ограничивающие права субъектов персональных данных, устанавливающие не предусмотренные федеральными законами ограничения деятельности операторов или возлагающие на операторов не предусмотренные федеральными законами обязанности, и подлежат официальному опубликованию.
[ Закрыто] Необходимость защиты от ПЭМИН для ИСПДн
Где в приказе(или законе) сертифициорованные СЗИ? Прошедшие оценку соответствия. Сертификация - один из вариантов такой оценки. Найдите хоть одно отличие (кроме цены) между обычным и сертифицированным антивирусом.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Гость пишет:
данные об инвалидности (группа, серия, номер и дата выдачи справки об инвалидности)будут относиться к специальной категории ПДн?
Инвалид - социальный статус (не состояние здоровья)
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Лучше отдельным приказом - проще менять при изменении оргштатной структуры
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Читаем эти ссылки:
О полиции ст. 13. п.4. в связи с расследуемыми уголовными делами и находящимися в производстве делами об административных правонарушениях, а также в связи с проверкой зарегистрированных в установленном порядке заявлений и сообщений о преступлениях, об административных правонарушениях, о происшествиях, разрешение которых отнесено к компетенции полиции, запрашивать и получать...
Об ОРД ст.7. п.1. 1. Наличие возбужденного уголовного дела.

Запрос должен быть обоснован, ИМХО указан номер дела или регистрационный номер заявления, по которому проводится проверка. Напишите в ответ, чтобы обосновали свой запрос.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Антон пишет:
как я могу понять, есть ли у нас недокументированные (недекларированные) возможности в системном или прикладном программном обеспечении?
Поверьте, они (НДВ), как правило, есть :) . Только далеко не всегда угрозы НДВ являются актуальными. Если у вас много-много денег, то можете сертифицировать ваше ПО по НДВ, или, проще, признать эти угрозы неактуальными.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Именно так
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Гость пишет:
а в одном "Положении об обработке ПДн" нельзя обозначить субъектов (работгников и клиентов), чтоб 2 документа не писать?
Наличие Положения об обработке Пдн работников - требование ТК РФ, с ним всех работников (уборщиц, водителей, токарей, каменщиков,и т.д. и т.п) знакомят при приеме. А Положение об обработке и защите Пдн (название может варьироваться) предназначено для тех, кто осуществляет их обработку в процессе трудовой деятельности.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Как минимум - от НСД и антивирус
Журналы, которые должен вести специалист по ЗИ
Вы назначили приказом админа Пупкина, он за это расписался, все Ок. Через 2 недели он уволился, пришел новый чел. - опять приказ? Гораздо проще загнать все это в ДИ и Положение об отделе и забыть как страшный сон :) .
Регулятора, поверьте, это более устроит.
Журналы, которые должен вести специалист по ЗИ
И прописать все это в Положении об отделе и должностных инструкциях работников - пожалуйста.
[ Закрыто] ИСПДн СКУД
Нужно
[ Закрыто] ИСПДн СКУД
Для ИСПДн с общедоступными данными необходимо обеспечить целостность (достоверность) и доступность информации. С доступностью проще, а вот целостность предполагает практически те же меры, что и для обеспечения конфиденциальности: разграничение и защита от НСД и т.д. и т.п. А пакет документов лучше делать один.
Доступ к К1
Цитата
Ilmir пишет:
Нужны именно по ФИО
Делаете перечень должностей, к нему прикладываете Листы ознакомления и каждый новый работник расписывается - вот вам и ФИО
Обязательность криптографической защиты каналов связи
Принцип один - данные должны быть защищены (или не должны, если угроза их компрометации при передаче для вас не актуальна). А разницы практически никакой: если защищен канал, то шифруется все, что по нему ходит, и что надо, и что не обязательно. По открытому каналу шифруется только критичная информация.
Посоветуйте - кто поможет сделать лицензии ФСТЭК на ТЗКИ и ФСБ на криптуху?
Цитата
Антон пишет:
А подскажите, если ИСПДн не ГИС, то строить защиту нужно по 1119ПП и ФЗ152 или есть еще какие-то подзаконные акты?
21 приказ ФСТЭК, 687ПП (без автоматизации), проект приказа ФСБ (к сожалению с единого портала НПА он уже удален, значит скоро утвердят и появится приказ)
[ Закрыто] Законный представитель субъекта ПДн
Почитайте ГК РФ - представительство - нотариальная доверенность.
Журнал учета выдачи справок
Коллеги, сделайте "хитрый" Журнал: левую часть с чужими ПДн тупо прикрыть листочком.

[img]C:/Журнал.jpg[/img]
Журнал.JPG (20.21 КБ)
Обмен ПДн с банками
Модель угроз одна, на вашу (1С) ИСПДн. По БК уже промоделировали банки и выдали вам готовые требования по защите. Делаете перечень информационных активов организации, в нем четко обозначаете вашу ИСПДн и отдельным разделом "Информационные системы, в отношении которых оператор не определяет защитные меры". Это не только БК, но и системы передачи отчетности в налоговую и пенсионный.
Обмен ПДн с банками
Цитата
lumenaris пишет:
имеем 2 ИСПДн на одной машине
Так это же хорошо. Свою ИСПДн (1С) вы защищаете, а эти идут прицепом.
Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 193 След.