Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 ... 3 4 5 6 7 8 9 10 11 12 13 ... 34 След.
Windows 7 серф. ФСТЭК
Цитата
Антон пишет:
Компания занимающаяся ИБ утверждает что при наличие факта о передачи ПД другому юр. лицу в течение 24 часов проверят и "Б", так ли это?
Если будет жалоба на А, касательно ПДн, передаваемых Б, то возможно, примеры есть. Если проверка будет плановой, то нет.
Развет такие данные должны быть в открытом доступе?
Цитата
Александр пишет:
http://www.soldiers-mothers-rus.ru/nerv.html

вот собственно ссылка,там в открытом доступе содержится расшифровка заболеваний, по которым не берут в армию. Это разве законно?
А что незаконного?
Классификация испдн
Вспомним отмененные Рекомендации
Цитата
Состав и функциональное содержание методов и средств защиты зависит от вида и степени ущерба, возникающего вследствие реализации угроз безопасности ПДн. При этом ущерб возникает за счет неправомерного или случайного уничтожения, изменения, блокирования, копирования, распространения ПДн или от иных неправомерных действий с ними. В зависимости от объекта, причинение ущерба которому, в конечном счете, вызывается неправомерными действиями с ПДн, рассматриваются два вида ущерба: непосредственный и опосредованный.
Непосредственный ущерб связан с причинением физического, материального, финансового или морального вреда непосредственно субъекту ПДн. Он возникает за счет незаконного использования (в том числе распространения) ПДн или за счет несанкционированной модификации этих данных и может проявляться в виде:
нанесения вреда здоровью субъекта ПДн;
незапланированных и (или) непроизводительных финансовых или материальных затрат субъекта;
потери субъектом свободы действий вследствие шантажа и угроз, осуществляемых с использованием ПДн;
нарушения конституционных прав субъекта вследствие вмешательства в его личную жизнь путем осуществления контактов с ним по различным поводам без его на то согласия (например – рассылка персонифицированных рекламных предложений и т.п.).
Опосредованный ущерб связан с причинением вреда обществу и (или) государству вследствие нарушения нормальной деятельности экономических, политических, военных, медицинских, правоохранительных, социальных, кредитно-финансовых и иных государственных органов, органов местного самоуправления, муниципальных органов, организаций различных форм собственности за счет неправомерных действий с ПДн.
Цитата
AlexG пишет:
Там, где это невозможно, можно сослаться на судебную практику по выплате морального вреда: например, субъект оценивает вред в 1 млн руб, а суд ему назначает 2500 руб.
Искал долго, практически ничего не нашёл :| Если кто-то сможет выложить подобные дела, буду примного благодарен.
Изменено: Trotsky - 30.03.2012 12:55:12
[ Закрыто] ПОСТАНОВЛЕНИЕ от 21 марта 2012 г. N 211, разбираем и обсуждаем
По хорошему не являются (там либо нет гос и мун служащих, либо с ними заключался контракт у вышестоящих органов-учредителей), юридически обосновать не смогу.
Но судя по тому, как спускаются приказы от ГиМ до подведомственных(к примеру создание сайтов), можно судить об обратном, хотя это наверное не верно.
[ Закрыто] ПОСТАНОВЛЕНИЕ от 21 марта 2012 г. N 211, разбираем и обсуждаем
Цитата
Сергей С. пишет:
Если в тексте прописать какие ПДн являются общедоступными, то да, только по-моему форма утверждена и там такого нет.
Ну тогда зайдём с другого бока, распространение - частный случай обработки, следовательно распространение(в целях обязательного раскрытия) разрешена п.11,ч.1, ст.6, значит и согласия не нужно.
[ Закрыто] ПОСТАНОВЛЕНИЕ от 21 марта 2012 г. N 211, разбираем и обсуждаем
Цитата
Сергей С. пишет:
Цитата
Trotsky пишет:

Вспомните ЕГРИП, там же письменного согласия не берется
Заявление на включение в реестр и есть такое согласие. Документ не обязательно назвать "Согласие".
Ну значит и подписание гос или мун контракта и есть такое согласие ;)
[ Закрыто] ПОСТАНОВЛЕНИЕ от 21 марта 2012 г. N 211, разбираем и обсуждаем
Цитата
Сергей С. пишет:
Несмотря на то, что "осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом" , "В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных."
Вспомните ЕГРИП, там же письменного согласия не берется :)
Цитата
Павел пишет:
И опять никаких разъяснений по поводу уровней защищенности. Может я не совсем понимаю? Как защищать то? Так же исходя из класса ИСПДн? Т.к. не могу найти описание этих уровней защищенности и требования к их защите.
Ожидайте 1-2 месяца ещё
Изменено: Trotsky - 29.03.2012 12:11:03
[ Закрыто] ПОСТАНОВЛЕНИЕ от 21 марта 2012 г. N 211, разбираем и обсуждаем
Цитата
Сергей С. пишет:
Часть их ПДн общедоступна, а для этого обязательно письменное согласие (например сведения о доходах и имуществе в открытом доступе).
Хм, я думаю это в ФЗ где-нибудь прописано. Иначе, что будет с служащим, отказавшимся дать такое согласие? :)
[ Закрыто] ПОСТАНОВЛЕНИЕ от 21 марта 2012 г. N 211, разбираем и обсуждаем
Цитата
Сергей С. пишет:
Во завернули smile:!:
Мне тоже интересно, что они имели ввиду :D
Цитата
типовая форма согласия на обработку персональных данных служащих государственного или муниципального органа
Зачем гос. и мун. служащим согласие на обработку их ПДн, опять крючкотворством занимаются. Лучше бы "о ведении личного дела сначала изменили"
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Александр пишет:
Применение программ от ПФ итп. -> по ПДн субъекта можно идентифицировать субъекта, и передача ведется через открытые каналы связи, связи с этим два вопроса: 1. надо ли описывать это в МУ? 2. надо ли защищать? smile:|
1) Надо (описание информационных потоков)
2) Тут 2 варианта, либо у Вас через спец. программу передается и шифруется КриптоПро, либо обоснованно уходите от этого в МУ(низкая мотивация нарушителя, сложность реализации атаки и т.д.)
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Настя пишет:
не уловила.. как в моём случае будет?
Провайдер у Вас 1? Тогда 1точечный, грубо говоря.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Настя пишет:
если установлены тонкие клиенты, то здесь имеется ввиду физический доступ (с сервера через МЭ => одноточечный) или фактический (пользователь ИСПДн может выйти в инет => многоточечный)?
Пример:
имеется подключение по адсл модему (точка выхода одна) - одноточечный
имеется подключение по адсл модему и через usb модем - многоточечный
Цитата
Настя пишет:
3. По встроенным (легальным) операциям с записями баз персональных данных: чтение, поиск; запись, удаление, сортировка; модификация, передача Если есть и из 1 группы, и из 2-й, и из 3-й действия, то берём самую высокую опасность?
Имхо, да. Как пример передачи - встроенная функция прикладного ПО по передаче отчетности по работникам в ФНС и ПФР.
Защита ПДн передаваемых через сайт.
Примерно
Защита ПДн передаваемых через сайт.
17200 руб. за год ещё хостеру заплатите за обеспечение защиты ПДн.
[ Закрыто] Является ли защищаемыми ПДн выиска из ЕГРИП?
Очевидно ПП противоречит ФЗ :)
Ощущение, что они пункт в и д перепутали.
Изменено: Trotsky - 27.03.2012 17:01:51
[ Закрыто] Является ли защищаемыми ПДн выиска из ЕГРИП?
Цитата
Сергей С. пишет:
Не понял почему?
ст.6, 129-ФЗ
1. Содержащиеся в государственных реестрах сведения и документы являются открытыми и общедоступными, за исключением сведений, доступ к которым ограничен в соответствии с абзацем вторым настоящего пункта.
Сведения о номере, о дате выдачи и об органе, выдавшем документ, удостоверяющий личность физического лица, содержащиеся в государственных реестрах, могут быть предоставлены исключительно органам государственной власти, иным государственным органам, судам, органам государственных внебюджетных фондов в случаях и в порядке, которые установлены Правительством Российской Федерации.
[ Закрыто] Является ли защищаемыми ПДн выиска из ЕГРИП?
Цитата
Сергей С. пишет:
Да, являются, см. ПП от 16 октября 2003 г. N 630. Если убрать дату и место рождения, то данные общедоступные.
Дата и место рождения тоже общедоступные :)
Передача данных из одной ИСПДн в другую ИСПДн
Цитата
Гость пишет:
юр лицо получается одно то разделить как нибудь можно?
Если одно, то делить можно хоть до 30 ИСПДн, закон это разрешает. Только на каждую из ИСПДн придётся составлять отдельные пакеты документации (модель угроз, приказы, тех. задания, регламенты доступа и т.д.)
[ Закрыто] Выделенное помещение
Отсутствие батарей, вентиляции, окон, толстые стены ;)
[ Закрыто] ИТ-аутсорсинг и ПДн
Цитата
Роман пишет:
Грозит ли аутсорсерам какая-либо отвественность за подобные работы?
13.13 КоАП 10-20 тыс. руб. с конфискацией СЗИ.
Страницы: Пред. 1 ... 3 4 5 6 7 8 9 10 11 12 13 ... 34 След.