Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 ... 4 5 6 7 8 9 10 11 12 13 14 ... 193 След.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Мало того, модель угроз может быть одна на обе ИСПДн, или сделать общую часть и особенности для каждой.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Так и понимайте - с использованием средств автоматизации = на компьютере, значит офисные программы в том числе.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Исключить всю АБС из ИСПДн затруднительно - помимо платежных, там крутятся информационные процессы.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Конечно 17
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
garri, 15 приказ ФСТЭК и СТР-К (ДСП)
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Sat_Kelman пишет:
Кто нибудь уходил из под определения АБС как ИСПДн?
Внедряйте СТО БР, в 1.0 все написано - обработка ПДн в рамках БПТП не ИСПДН, но всю АБС не получилось, БИТП придется относить к ИСПДн.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Нет, не из Москвы. Зарегистрируйтесь на форуме и пользуйтесь почтой (вкладка Сообщения).



Цитата
Гость пишет:
для отдельной ИСПДн 'АРМ пользователя'
В таком случае количество ИСПДн= числу АРМ :!: Выделение ИСПДн (их "обозвание") делают по целям обработки (Зарплата и Кадры, Клиенты, СКУД и т.п.)
Правомерно ли?, Данные о сотрудниках в общем доступе
Когда работал в муниципальном органе, то давал согласие, что мои ФИО и должность являются общедоступными, иначе ни на сайте, ни на кабинете табличку не повесишь.
Угрозы 1 типа, связанные с недокументированными (недекларированными) возможностями в системном ПО, Угрозы 1 типа, связанные с недокументированными (недекларированными) возможностями в системном ПО
Почитайте действующую Методику определения актуальных угроз ФСТЭК. Вероятность реализации угрозы определяется экспертным путем, на низкую вероятность выйти легко:
низкая вероятность - объективные предпосылки для реализации угрозы существуют, но принятые меры существенно затрудняют ее реализацию (например, использованы соответствующие средства защиты информации);
Так же экспертным путем оценивается опасность угрозы с точки зрения негативных последствий для субъекта (интересно, что это такое :) ), а экспертами являются специалисты по защите информации (связь между защитой информации и оценкой негативных последствий тоже не понятна), и эксперты вполне могут оценить опасность как низкую. И даже при низком уровне исходной защищенности (максимальный коэффициент) получаем неактуальную угрозу.
[ Закрыто] Модель угроз
Цитата
Гость пишет:
Из этого следует, что 2й уровень защищенности и актуальны угрозы 3го типа.
Как раз наоборот, из актуальности угроз 3 типа и количества (более 100 000) субъектов следует 2-й УЗ. Актуальность угроз (на сегодняшний день) определяется по Методике ФСТЭК. Обоснования всего три:
1. Угроза НДВ отсутствует (в случае наличия сертификата по НДВ).
2. Вероятность реализации этой угрозы = 0
3. Отсутствует вред субъекту в случае реализации угрозы.
Общедоступные персональные данные для внутреннего использования
Можно, только может не писать, что только для внутреннего использования - для справочника и, например, табличек на кабинетах.
Лицензия ФСБ, Сравнение новых и старых требований
Должностная инструкция с указанием обязанностей по работе с криптографией и подписью об ознакомлении с ней
Лицензия ФСБ, Сравнение новых и старых требований
Ну и что, образование требуется на момент получения лицензии и со стажем не коррелируется.
Лицензия ФСБ, Сравнение новых и старых требований
Стаж должен быть подтвержден документально - трудовая книжка, трудовой договор и т.п.
Как удаленно работать с ИСПДн???, Как удаленно работать с ИСПДн???
А коли так, то забудьте про удаленный доступ во время отпуска - только аттестованные АРМы.
Как удаленно работать с ИСПДн???, Как удаленно работать с ИСПДн???
Цитата
Иван пишет:
Аттестовать, а как это аттестовать
А зачем аттестовывать? Для ИСПДн это не требуется. Поставьте СЗИ от НСД на удаленные АРМы + ВПН для связи.
разрешение на автоматизированную обработку информации
Вообще-то АРМ необходимо аттестовать по соответствующему классу = обрабатывать ГТ можно, потом приказом вводится в эксплуатацию, обработка по заявкам.
разрешение на автоматизированную обработку информации
А откуда растут ноги этого "разрешения"? Единственное место, где упоминается автоматизированная обработка - согласие субъекта на такую обработку, а согласие требуется далеко не всегда.
заявка на копирование (размножение) электронных документов
Скорее всего это копирование на электронные носители. Эти носители должны быть учтены, выданы под роспись и определен порядок их использования.
заявка на копирование (размножение) электронных документов
Tonya, чтобы получить ответ, нужно более подробно обрисовать ситуацию: кому понадобились копии, у кого эти электронные документы и т.д.
Страницы: Пред. 1 ... 4 5 6 7 8 9 10 11 12 13 14 ... 193 След.