Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 34 След.
Нужно ли публиковать Концепцию безопастности?, или только Политику?
Концепция и политика - относятся к обеспечению безопасности, их вообще публиковать не нужно.
Федеральный закон «О персональных данных» предусматривает случаи, на которые не распространяется его действие., прошу прокоментировать данный пункт
Цитата
то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
всё это и имелось ввиду мной под "несистематизированная"
Федеральный закон «О персональных данных» предусматривает случаи, на которые не распространяется его действие., прошу прокоментировать данный пункт
Цитата
Сергей С. пишет:
Из серии - докопаться можно до телеграфного столба - если захотеть, то можно найти систему или алгоритм поиска для любого набора бумажек с ПДн smile:)
Определение конституционного суда
Федеральный закон «О персональных данных» предусматривает случаи, на которые не распространяется его действие., прошу прокоментировать данный пункт
Цитата
1. Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
Федеральный закон «О персональных данных» предусматривает случаи, на которые не распространяется его действие., прошу прокоментировать данный пункт
+несистематизированная неавтоматизированная обработка
Помогите свормулировать понятие ИСПДн для юзозверей :), ибо буква закона - им лес темный...
ИСПДн - базы данных, содержащие ПДн (например БД 1С Зарплата и Кадры), компьютеры, с помощью которых Вы работаете с базами данных и всё что к компьютерам подключено. Большее им и не нужно :)
Перечень "без средств автоматизации"
БД то может быть и на бумажных носителях, но с ТС и ИТ не вяжется. Учитывая фактическую недействительность 1 и 2 бредовых пунктов 687-ПП, из-за 261-ФЗ и направленность 58 приказа только на автоматизированную обработку (хотя прямо это нигде не сказано), действительность приказа о классификации только для автоматизированной обработки, ИСПДн с неавтоматизированной обработкой нет.
Перечень "без средств автоматизации"
Всё таки неавтоматизированных ИСПДн не бывает :)
ФСТЭК. Перечень КИО для осуществления деятельности по ТЗКИ, Наконец ФСТЭК выпустил перечень КИО.
Если брать СканерВС, то можно и без ФИКСа.
[ Закрыто] Получение лицензий ФСТЭК на разработку СЗКИ и на ТЗКИ с нуля, Алгоритм и тонкости.
Всем кто планирует получение лицензии ФСТЭК, советую почитать о разъяснении требований
Изменено: Trotsky - 18.04.2012 13:38:51
[ Закрыто] Получение лицензий ФСТЭК на разработку СЗКИ и на ТЗКИ с нуля, Алгоритм и тонкости.
Цитата
Тимерлан пишет:
Так вот, кто-нибудь сталкивался с тем, что можно получить один аттестат соответствия на помещение вместе с АС?
Имеется ввиду, что в ЗП не установлено средств ВТ, исходя из определения. Во 2 случае имеется ввиду обратный вариант, но аттестат по прежнему только на помещение.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Александр пишет:
Можете процитировать это?
Прошу прощения, в модели описано ПО для сбора информации об ИСПДн:
Цитата
Для автоматизации сбора информации об ИСПДн разработано множество программных средств. В качестве примера можно отметить следующие из них:
1) Strobe, Portscanner – оптимизированные средства определения доступных сервисов на основе опроса TCP-портов;
2) Nmap – средство сканирования доступных сервисов, предназначенное для ОС Linux, FreeBSD, Open BSD, Solaris, Windows NT. Является самым популярным в настоящее время средством сканирования сетевых сервисов;
3) Queso – высокоточное средство определения ОС хоста сети на основе посылки цепи корректных и некорректных TCP-пакетов, анализа отклика и сравнения его с множеством известных откликов различных ОС. Данное средство также является популярным на сегодняшний день средством сканирования;
4) Cheops – сканер топологии сети позволяет получить топологию сети, включая картину домена, области IP-адресов и т.д. При этом определяется ОС хоста, а также возможные сетевые устройства (принтеры, маршрутизаторы и т.д.);
5) Firewalk – сканер, использующий методы программы traceroute в интересах анализа отклика на IP-пакеты для определения конфигурации межсетевого экрана и построения топологии сети.
Изменено: Trotsky - 20.04.2012 14:34:36
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Ну на самом деле, почитайте базовую модель угроз, для анализа защищенности там предлагаются к использованию несертифицированные общеизвестные буржуйские образцы.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
West пишет:
по уничтожению ПДн в 1С, можт кому пригодится. http://www.buh.ru/document.jsp?ID=1759&breakIIrISCevINDDIIIssdssdiDDDD1759DI=5
В статье не учитывается, что сроки хранения определены для документов, передаваемых в архив по всем правилам архивного законодательства. Личные дела подшиваются, составляется опись и т.д. А по мнению авторов для ИСПДн 1С кадры, к примеру, содержащих те же самые сведения, что и на бумажном носителе могут храниться просто так 75 лет, без каких либо действий по организации архива.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Александр пишет:
Добрый день, возник вопрос насчет анализа защищенности (п.5 приложения к 58 приказу).

На какое число ip надо покупать сканер уязвимостей?

И еще - какой сканер уязвимостей посоветуете?(главное показать бумагу проверяющим что всё гут).
Сколько АРМ и активного сетевого оборудования входит в состав ИСПДн, на столько и покупать, хотя это нигде не конкретизировано. Можете купить Xspider на разовую проверку, тем самым получив сертифицированный дистрибутив и сэкономив много денег.
Я представляю клиентам даступ к серверу, где клиенты хранять свои базы данных, являюсь ли я оператором?
А на каком основании Вы предоставляете им доступ?
Оформление документов по защите персональных данных, Как правильно оформить необходимые документы по защите персональных данных
Тут найдите пример для образовательного учреждения.
Уж вечер близится а ......, О подзаконниках...
[ Закрыто] Сайт знакомств, соцсеть и так далее
Что же Вы себе проблем так ищете. У нас в школах по глупости управлений образования до сих пор согласия на обработку берутся и то многие родители не дают их, т.к. не понимают зачем, это в особенности касается не русских по национальности граждан, а Вы про общедоступность. Не хотите вопросов - делайте форму при регистрации, с кучей буков(которые никто не читает), включающую и согласие на обработку ПДн, в ней максимально полно излагайте, что обрабатывается, зачем, кто имеет доступ, что если кто не хочет - может не указывать сведения. Чем больше и понятней Вы напишите, тем меньше вопросов будет. Если регистрация на сайте не является обязательной - то все желающие посидеть там в обязательном порядке дадут согласие, у Вас проблем 0.
Как должен выглядеть журнал учета документов пдн?
Главное в номенклатуру дел включите, а за внешний вид никто предписания не даст.
Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 34 След.