Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1
ИСПДн в образовательной организации, Как правильно создать перечень ИСПДН в образовательной организации
Добрый день!
Возник вопрос с определением перечня ИСПДн. По результатам внутренней проверки были выявлены несколько ИПДн, к которым относились АИС, ФИС, 1С:Бухгалтерия и т.д. Но в у нас в лицее также есть компьютер в учительской, где обрабатываются данные обучающихся (в формате ворд, эксель, справки, списки, отчеты). Плюс ко всему личные дела хранятся в кабинете секретаря. И возник такой вопрос - как обозначить эти вещи в качестве ИПДн?
Просто видела как некоторые школы пишут просто "ИСПДн - ПК" и все. Правильно ли это?
Модель угроз для ИСПДн, Вопрос к образовательным учреждениям (и не только)
Добрый день! Прочитала кучу веток форума, практически нашла ответы на вопросы, но один остался открытым, поэтому начну.
Работаю в образовательной организации СПО. Недавно наделили полномочиями по защите ПДн. Как оказалось, никаких документов до меня никто не делал, поэтому собираю все по крупинке.
И сейчас интересует такой вопрос: нужно ли делать модель угроз для таких АИС как Дневник.ру, АИС Зачисление в ОО, ФИС ФРДО?... Писала в техподдержку каждой ИС, ответ получила только от Дневник.ру, в котором говорилось примерно следующее "Вам не нужна собственная модель угроз для нашей АИС. Мы ее разработали сами. У нас ее проверили и все у нас хорошо. А если вдруг к вам приедет злой Роскомнадзор, то так ему и скажите. А если не поверит, то свяжитесь с нами и мы вам вышлем нашу модель. И тогда и у вас все будет хорошо".
Ну вот не думаю, что это правильно. Ведь у них своя система, свои угрозы. А у нас по сути просто доступ к сайту. И соответственно, другие угрозы и нарушители.
На сайтах других организаций в основном только модель угроз для 1С:Бухгалтерии. И то такие, в которых осталась классификация ИСПДн. Большинство делают по принципу "лишь бы было", а хочется все таки все правильно оформить.
Страницы: 1