Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 38 След.
[ Закрыто] Нужна ли лицензия на составление документации?, Помогите разобраться в более юридическом вопросе.
Пункт 6.6. процитируйте, будьте так добры.

Формирование требований выполняется ДО начала проектирования (проектировать еще нечего). Требования формулируются, включаются в ТЗ, и уже ПОСЛЕ ЭТОГО начинается проектирование. Почитайте же ГОСТ в конце-то концов.
Требования предъявляет ЗАКАЗЧИК, и лицензия ему не нужна.

Вы по-прежнему утверждаете, что для того, чтобы произвести осмотр условий эксплуатации ИС (помещения), мне требуется лицензия ФСТЭК?
[ Закрыто] Нужна ли лицензия на составление документации?, Помогите разобраться в более юридическом вопросе.
Экий, Вы, батенька, упрямый.
Причем здесь пункт 6.3.1? Какое отношение он имеет к проектированию? Проектирование начинается с пункта 6.6. Все, что идет до него, не является проектированием. Вы читать-то умеете?!
По-Вашему, как только я вошел в помещение, где расположена ИСПДн, я уже начал проектировать?
[ Закрыто] Нужна ли лицензия на составление документации?, Помогите разобраться в более юридическом вопросе.
Еще раз: этапы проектирования систем защиты информации и содержание этих этапов определены в ГОСТ 51583. Все остальное - Ваши домыслы и догадки.
[ Закрыто] Нужна ли лицензия на составление документации?, Помогите разобраться в более юридическом вопросе.
Вы так и не ответили: могу я написать инструкцию пользователю без лицензии или нет? ;)
[ Закрыто] Нужна ли лицензия на составление документации?, Помогите разобраться в более юридическом вопросе.
Дальше спорить не буду. Если Вы почитаете ФЗ-99 "О лицензировании...", то увидите, что тушить пожар самостоятельно Вы не имеете никакого права. Вы должны вызвать лицензиата, он приедет, возьмёт Ваш огнетушитель и потушит.
Так и действуйте. Удачи! :D
[ Закрыто] Нужна ли лицензия на составление документации?, Помогите разобраться в более юридическом вопросе.
1. Можно, он ничего не нарушает. Акт приема/передачи сделанной (спроектированной) им системы защиты не подписывает.
2. Стало быть, без лицензии инструкцию пользователю написать нельзя? А расскажите-ка, как Вы различаете все эти уровни? Где проходит четкая граница между юридическим, процедурным, организационным и административным уровнями? Сами-то не запутаетесь? ;)
[ Закрыто] Нужна ли лицензия на составление документации?, Помогите разобраться в более юридическом вопросе.
1. Вы, конечно, можете трактовать ГОСТ в нужном Вам виде. Но разработка модели угроз не является этапом проектирования. Но формальном уровне точно. А на содержательном даже простой осмотр помещения, в котором расположены технич. средства ИСПДн является, как Вы выражаетесь, "этапом". На осмотр (обследование условий эксплуатации) лицензия требуется?

В договоре Александр Леонтьев может написать все, что хочет: "Предоставление услуг по анализу...", "Консалтинг...", "Оказание помощи в оформлении документов ..." и т.д.

2. А упомянутые Вами выше Политика и Положение о защите - это технический уровень или административный? :D
[ Закрыто] Нужна ли лицензия на составление документации?, Помогите разобраться в более юридическом вопросе.
Этапы проектирования объекта в ЗИ определены ГОСТ Р 51583-2014. Там нет ни про модель угроз, ни про политику. Более того, и политика, и положение о ЗИ, и модель угроз - это все внутренние документы оператора. Даже если кто-то сделает их за него (в порядке консалтинга, скажем), подписывать их все равно будет оператор (а не консультант и не лицензиат). В любом случае делается вид, что их разработал сам оператор, а не кто-то со стороны.

Этак Вы и на написание внутреннего приказа о назначении администратора безопасности потребуете лицензию :D
[ Закрыто] Нужна ли лицензия на составление документации?, Помогите разобраться в более юридическом вопросе.
Еще раз: под лицензирование подпадают:
- контроль защищенности.
- сертификация СЗИ.
- аттестация.
- установка, настройка, ремонт СЗИ.
- проектирование объектов в защищенном исполнении.

Что должно быть написано в лицензии, чтобы иметь право сделать модель угроз или написать политику ИБ?? Написание политики - это выполнение работ по технической защите информации?

Заказчику требуются упомянутые документы, но их можно написать без лицензии.
[ Закрыто] Нужна ли лицензия на составление документации?, Помогите разобраться в более юридическом вопросе.
Сергей Терехов, вы бы, прежде чем отвечать, читали вопросы. Спрашивали ведь совсем не об этом.

Александр Леонтьев, написание документации не подпадает под определение деятельности по технической защите ПДн (см. Постановление №79 2012г). Исключение может составить, разве что, разработка проектной документации на системы защиты информации.
Написание орг. документации вполне можно назвать консультированием, юридической поддержкой и т.п.
Не парьтесь и пишите спокойно ОРД.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
На практике ГАУ часто ведут коммерческую деятельность: продают услуги. Что там у них в уставе - не знаю, пусть юристы думают, а я безопасник. :)
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Сергей пишет:
Но вопрос о том, может ли в ГАУ обрабатываться информация составляющая коммерческую тайну, для меня остается открытым

Думаю, что нет, поскольку согласно ФЗ-174, автономным учреждением является некоммерческая организация.
Во всяком случае, самостоятельно ввести режим КТ она не может. Если только по требованию Учредителя, но тут я не уверен.
[ Закрыто] Угроза какого типа актуальна для ИСПДн (электронная проходная), Помогите определить тип угрозы для школы.
Чтобы определить тип угроз, нужно построить модель угроз. А далее смотреть: если угрозы наличия НДВ в программном обеспечении ИСПДн будут актуальны, у вас будет 1 или 2 тип угроз. Если угрозы наличия НДВ неактуальны - 3-й тип. Вот и все.
Договор заключен одним человеком, но фигурируют в нём ещё 3.
Вот смотрите: прихожу я в магазин и заключаю договор на покупку..... букета цветов для Вас. Сообщаю Ваши ПДн, чтобы букет доставили на дом.
Кто выгодоприобретатель по этому договору? :)
И должен ли магазин брать Ваше согласие?
Договор заключен одним человеком, но фигурируют в нём ещё 3.
Скорее уж
"5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;"

Думаю, что не надо. Договор заключает один, а выгодоприобретателями по договору являются все четверо.
Изменено: AlexG - 27.08.2015 14:42:37
[ Закрыто] Договор между фирмой и банком по зарплатному проекту. Нет поручения.
Цитата
Анастасия пишет:
Сегодня на вебинаре Емельянникова задала ему этот вопрос.

Ответ:

обработка ПДн работников в рамках зарплатного проекта не является поручением на обработку, это договор на оказание услуг.

Вот если бы это сказал Роскомнадзор....
[ Закрыто] Договор между фирмой и банком по зарплатному проекту. Нет поручения.
Цитата
Анастасия пишет:
Верно я рассуждаю?

На мой взгляд, верно. Интересно послушать мнение тов. Путинкова. Что-то он растерялся ;)
[ Закрыто] Договор между фирмой и банком по зарплатному проекту. Нет поручения.
Цитата
Владимир Путинков пишет:
Убедите банк заключить доп соглашение или шлитеРНК письмо о том, что банк отказывается заключать доп. соглашение и приложите к нему письмо от банка. И ищите другой банк, который заключит договор с нужными обязанностями по конфиденциальности.

А чем установлена обязанность банка заключать такой договор? Банк сам вправе решать, какой договор заключать и с кем. Не нравятся условия договора - не заключает. И никакой РКН здесь не при чем. И вообще, имеет ли здесь место поручение банку обработки ПДн? Или это передача ПДн для реализации определенной цели (выплата зарплаты)?

Более того, если в договоре о поручении обработки не указано то, о чем вы написали, наказывать будут оператора, а не уполномоченное лицо.
Вынос ПДн на материальных носителях за пределы контролируемой зоны.
Законодательно есть только требование соблюдать конфиднциальность ПДн.
По поводу защиты ПДн на бумажных носителях, см. Постановление Прав-ва №687. Там в основном определение мест хранения, контроль сохранности и т.п.
[ Закрыто] Что такое информация ограниченного доступа по закону?
А причем здесь ФСТЭК, ФСБ и, тем более, ФАПСИ, которой давно нет? Есть Федеральный закон №149 2006 г, там все написано.

Насчет "всей информации в ГИС". Информация на официальном сайте госоргана, по-вашему, является информацией ограниченного доступа?
Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 38 След.