Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1 2 3 4 5 6 7 След.
Роли и ответственность при планировании безопасности информационной системы, их распределение среди должностных лиц организации
Доброго дня,
читаю публикацию NIST 800-18 по планированию безопасности ИТ систем. Не очень понятно распределение ролей и ответственности. Порекомендуете другие публикации по теме? Возможно, есть ГОСТ или РД.
Категории информации
Цитата
Настя пишет:
вам писали что
официального ответа хотелось ))
Категории информации
официальный ответ ФСТЭК по поводу использования NIST 800xxx для оценки безопасности:
В случае, если информация, обрабатываемая в информационной системе, не подлежит защите в соответствии с требованиями законодательства Российской Федерации, то для оценки безопасности такой системы Вы можете использовать и иные рекомендации, в том числе Национального института стандартизации и технологий США (NIST).

получается, если не гос тайна или ПДн - то можно NIST использовать
Изменено: Александр - 02.08.2012 13:08:52
Категории информации
Цитата
Александр пишет:
чувствительность не равна критичности
наверное, имеется ввиду чувствительная инфа = гос тайна
Категории информации
чувствительность не равна критичности
Категории информации
выделяют разные уровни конфиденциальности информации:
- конфиденциальная (ПДн, КТ например)
- ограниченного распространения (ДСП)
- открытая

сверху вниз - ее ценность\критичность уменьшается
критичность пригодится при оценке рисков для определения потенциального ущерба
Изменено: Александр - 01.08.2012 11:17:35
Категории информации
а определение чувствительности информации, наряду с критичностью, используется кем-либо?
Категории информации
Цитата
Trotsky пишет:
Вот тут почитайте.
все ли перечисленные виды относятся к конфиденциальной? Или есть среди них ДСП?
Категории информации
отлично, спасибо!
Категории информации
ст 9 149-ФЗ "Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение."
Какими законами, подскажите?
Категории информации
виды конфиденциальной информации:
- ПДн
- КТ
- служебная тайна
- профессиональная тайна

например, есть ИС, в составе которой есть ИСПДн. ИСПДн защищаем в соответствии с требованиями регуляторов и 152-ФЗ, а всю остальную конфиденциалку - по методике NIST например, или ГОСТ 15408. Так?
Категории информации
Цитата
Александр пишет:
а как регуляторы отностяся к использованию NIST 800xxx вместо ГОСТ 15408 для оценки безопасности ИС?
жду официального ответа на письмо...
Категории информации
а как регуляторы отностяся к использованию NIST 800xxx вместо ГОСТ 15408 для оценки безопасности ИС?
Категории информации
ответы слишком общие :)
http://www.fstec.ru/_spravs/_spec.htm - даты разработки радуют
Изменено: Александр - 31.07.2012 15:28:14
Категории информации
а для ИТ активов? информационные, программные, физические, сервисы...
Категории информации
Доброго дня,
какой регулятор или закон у нас определяет методику классификации\категорирования информации?

Каковы критерии классификации: по уровням конфиденциальности, ценности, правам доступа, срокам хранения?

Кто какие критерии использует и чего требует закон\регулятор?
нормативная база по ПДн
Попробую нарисовать костяк:
1.Конвенция о защите физических лиц при автоматизированной обработке персональных данных
2. 152-ФЗ
3. ПП 781 и 687
4. требования и методички регуляторов
5. Отраслевые стандарты
нормативная база по ПДн
все ли документы раздела Законодательство являются действующими? Можно их структурировать
нормативная база по ПДн
Доброго дня,
есть ли у кого актуальная иерархическая схема нормативных документов в области ПДн?
например, в корне - 152-ФЗ, от него идут Постановления Правительства, ниже - требования регуляторов.
Изменено: Александр - 04.05.2012 13:13:33
Добавить угрозы...
то есть частную модель угроз уже составлять нельзя?
Страницы: 1 2 3 4 5 6 7 След.