Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 2 3 4 5 6 7
[ Закрыто] Акт обследования ИСПДн, вопрос по структуре
общие принципы обработки и защиты ПДн в организации дложны быть описаны в Положении о персональных данных организации, работники д. б. ознакомлены под роспись
[ Закрыто] Акт обследования ИСПДн, вопрос по структуре
кроме этого нужно иметь на руках согласие на обработку ПДн субъектов и уведомление Роскомнадзора об обработке ПДн
[ Закрыто] Акт обследования ИСПДн, вопрос по структуре
1. Приказ о назначении комиссии по приведению ОАО___ в соответствие 152-ФЗ
2. План мероприятий по приведению ОАО___ в соответствие 152-ФЗ
3. Перечень ПДн, обрабатываемых ОАО____
4. Акт обследования ИСПДн
5. Частная модель угроз (со списком актуальных угроз)
6. Акты классификации ИСПДн
7. Требования к мерам безопасности ПДн
......... это документы предпроектной стадии для специальной ИСПДн, если ИСПДн типовая - поменять местами пункты 5 и 6
[ Закрыто] Акт обследования ИСПДн, вопрос по структуре
Здравствуйте,
Ниже представлено содержание моего Акта обследования ИСПДн.
Акт построен согласно последовательности работ: сначала была исследована инфраструктура, потом ЛВС организации, потом бизнес-процессы обработки ПДн. Исходя из состава обрабатываемых ПДн, целей обработки, допущенных к ПДн лиц выделил 2 ИСПДн. Описал ИСПДн по отдельности.

Проблема с пунктами 3.3 и 3.4. - достаточно ли ссылки на одну из таблиц уже готового "Перечня ПДн" с такими столбцами: "1.наименование ресурса(сетевой диск, БД, эл\бум папка) 2. Место хранения 3. Субъект доступа (должность)


1. Доступ на территорию организации.
2. Инфраструктура
2.1. Электропитание здания.
2.2. Телефонная связь.
2.3. Пожарная и охранная сигнализация.
2.4. Сетевая инфраструктура (карта СКС, функц.схема, ip-адресация и маршрутизация, подключение к сетям общего пользования)
3. Описание бизнес-процессов обработки ПДн.
3.1. Аналитические блок-схемы, описание технологических процессов, целей, сроков, оснований обработки
3.2. Обработка ПДн.
— Ввод информации:
— Отображение информации:
— Использование и модификация:
— Хранение информации:
— Передача информации:
— Вывод информации:
3.3.Объекты доступа: информационные ресурсы.
3.4.Субъекты доступа: список должностей и назначенные им роли, функции администратора, пользователя.
4. Выделение ИСПДн.
4.1. Выделение областей вычислительной сети, где ведется обработка ПДн.
4.2. Присвоение наименований отдельным ИСПДн.
4.3. Определение границ ИСПДн относительно контролируемой зоны (схема).
5. Описание ИСПДн1
- с какими бизнес-процессами связана
- технические средства
- программные средства
-средства защиты (резервное копирование и др)
-..... (исходные данные для классификации)

6. Описание ИСПДн2.
сисдамин и лица-обработчики ПДн, статус сисадмина
а остальные - операторы ИСПДн, верно?
сисдамин и лица-обработчики ПДн, статус сисадмина
Здравствуйте,
составил список должностей, допущенных к обработке ПДн.
сисадмин не обрабатывает ПДн, но имеет доступ к ним.
Какой его статус, и как этот факт описать в Акте об обследовании ИСПДн?
ПДн на бумаге - часть ИСПДн?, или нет
Подскажите, каким общим термином назвать документы в электронном и бумажном виде, файлы, базы данных.
"Носители ПДн" - не подходит: носители электронных ПДн - это HDD, flash, DVD, а не файлы.
"Информационные ресурсы" - тоже не подходит, не все из них структурированы
Изменено: Александр - 22.02.2011 12:58:59
ПДн на бумаге - часть ИСПДн?, или нет
Спасибо.
То есть в составе ИСПДн обрабатываются ПДн автоматизированно и без применения средств автоматизации. К автоматизированно обрабатываемым будет применяться одни методы и средства защиты, к неавтоматизированно - другие.
ПДн на бумаге - часть ИСПДн?, или нет
Здравствуйте,
является ли ПДн на бумажных носителях частью ИСПДн?
Границы ИСПДн, что есть инфраструктура, а что есть ИСПДн, на ней построенные
Спасибо!
Границы ИСПДн, что есть инфраструктура, а что есть ИСПДн, на ней построенные
"сегментировать" - в смысле разделять ИСПДн на разные IP-подсети
Границы ИСПДн, что есть инфраструктура, а что есть ИСПДн, на ней построенные
хотя, если получится одинаковый класс у обеих ИСПДн, сегментировать сеть не нужно будет
Границы ИСПДн, что есть инфраструктура, а что есть ИСПДн, на ней построенные
в одной подсети 2 ИСПДн. Делил по критерию "цели обработки", "круга лиц, допущенных к обработке". При построении защиты собрался разделять на 2 подсети.
Границы ИСПДн, что есть инфраструктура, а что есть ИСПДн, на ней построенные
Доброго дня.
В своей ИС выделил 2 ИСПДн в составе общей локальной сети.
Составляю "Акт обследования ИСПДн"(описываю обработку и защиту ПДн "как есть"):
- описываю территорию, контролируемую зону, порядок доступа лиц.
- описываю инфраструктуру: электропитание, сигнализации
- описываю обработку ПДн (описание бизнес-процессов, субъекты и объекты обработки...)
- выделяю ИСПДн
- описываю ИСПДн

Вопрос: СКС(кабельная система), ip-подсеть, функциональная структура(серверы, АРМ, шлюз, коммутаторы) - это часть ИСПДн, или часть инфраструктуры?
Изменено: Александр - 17.02.2011 14:50:51
Страницы: Пред. 1 2 3 4 5 6 7