Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 ... 3 4 5 6 7 8 9 10 11 12 13 ... 193 След.
[ Закрыто] Компенсирующие меры по ЗТС.3 Приаз №21
Не письмо, а пункт договора. Лицензия не нужна, договор ведь не на ТЗКИ, а на аренду.
[ Закрыто] Компенсирующие меры по ЗТС.3 Приаз №21
Евгений, а чей сервер? Если это ваша организация (голова или филиал), то что-то типа СКУД или пропускной режим и оргмеры (список доступа), если сервак чужой - прописать в договоре обязанность обеспечить контроль и управление.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Техпаспорт - описание ИСПДн, в Гугле можно найти, матрица доступа обязательна.
Оценка вреда:
1. Установите уровни вреда - отсутствует, незначительный, значительный (можно больше-меньше).
2. Выпишите в столбец меры из (ст. 18.1 и 19), а напротив вред в случае их невыполнения.
Пример: Назначение ответственного за организацию обработки - если не назначили, то вред или незначительный или даже отсутствует.
Применение тех. мер защиты - не применяем - вред значительный.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Нет не так и нигде не написано. ПДн (например база клиентов) могут быть и КТ.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Юрий пишет:
4 "В случаях, предусмотренных настоящим Федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.
А эти случаи я вам перечислил.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Гость пишет:
В 152 законе написано, что обработка ПДн может вестись ТОЛЬКО С ПИСЬМЕННОГО согласия субъекта.
Такого в законе нет. ТОЛЬКО с письменного согласия всего несколько случаев (биометрия, трансграничная в неадекватные страны, спец. категории, общедоступнось)
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Отправка обращения должна быть возможна только после простановки "галочки" в соответствующем поле рядом с текстом согласия на обработку.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
ТЗ на что? ТЗ определяет набор мер, например, для создаваемой СЗПДн. А после ввода в эксплуатацию будет Акт, после очередного (1 раз в 3 года) контроля - другой Акт, где эти меры будут отражены, если будете аттестовывать - то в Аттестате соответствия
[ Закрыто] Применение разъяснений РКН от 14-12-2012 (обработка ПДн соискателей на замещение вакансий; лиц, находящихся в кадровом резерве) на практике
ГОСТ_ь, все, о чем вы пишите - головная боль вашего контрагента.
Веб-сайт кадрового агентства, как не нарушая хранить данные?
Ну зачем сразу бред. С тем же успехом ваш знакомый может развесить информацию с ПДн на столбах. Мало того, при обработке ПДн оператор обязан обеспечить их точность, а как это сделать при размещении этих данных непонятно кем? Я могу указать любые данные, ведь проверить это невозможно. Так что для оператора галочки достаточно.
Бухгалтерия и отдел кадров, Вопросы по ЗИ
Выделение ИСПДн осуществляется на основании цели обработки, в данном случае -исполнение трудового законодательства, субъекты - работники.
Бухгалтерия и отдел кадров, Вопросы по ЗИ
А разве табели учета рабочего времени сдают не в кадры?
В каких норм док прописано про крипт для защиты ПДн
ФЗ 152. ст.18.1.
Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. К таким мерам могут, в частности, относиться:
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона;
ст. 19. Обеспечение безопасности персональных данных достигается, в частности:
применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
ПП 1119.
Выбор средств защиты информации для системы защиты персональных данных осуществляется оператором в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю во исполнение части 4 статьи 19 Федерального закона «О персональных данных».

НПА от ФСБ пока нет, пока действует старые МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации:
В случае определения оператором необходимости обеспечения безопасности персональных данных с использованием криптосредств при формировании модели угроз используются методические документы ФСТЭК России и настоящие Методические рекомендации. При этом из двух содержащихся в документах ФСТЭК России и Методических рекомендациях однотипных угроз выбирается более опасная.
В каких норм док прописано про крипт для защиты ПДн
Решение о применении криптографии принимает оператор самостоятельно, закон требует обеспечить защиту ПДн, в том числе и при передаче через интернет, а как это сделать без криптографии я не знаю.
Общедоступные персональные данные для внутреннего использования
По существующему определению ПДн достаточно ФИО (или даже Ф)
Акт классификации
Если ОС (любой софт) не проверялась=сертифицировалась на наличие НДВ, то исходим из того, что угрозы НДВ есть, а вот актуальны ли они - большой вопрос.
Акт классификации
А по уровням никаких методик не будет. Все есть в 1119ПП: определяете тип актуальных угроз (вот по угрозам методика должна появиться, а пока пользуемся действующей), количество ПДн и их тип и устанавливаете соответствующий УЗ
Трансграничная передача персональных данных
ИМХО тут нужно выполнять требования НПА по ПДн страны, где находится компания Б.
Лицензия на составление документации
Тоже не нужна, нет такого вида лицензируемой деятельности, не относится это к ТЗКИ.
Лицензия на составление документации
Можно, лицензия нужна для технической ЗИ, а эпистолярный жанр к этому не относится
Страницы: Пред. 1 ... 3 4 5 6 7 8 9 10 11 12 13 ... 193 След.