Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 ... 4 5 6 7 8 9 10 11 12 13 14 ... 38 След.
Персональные данные на КПП, Фиксация ПДн посетителей в организации
Игорь, данный случай подпадает под исключение из необходимости брать согласие: обработка ведется для достижения законных интересов оператора (ст. 6 закона).
Персональные данные на КПП, Фиксация ПДн посетителей в организации
Gosha, читайте вопрос. Причем здесь ПП-687?
Персональные данные на КПП, Фиксация ПДн посетителей в организации
Игорь,
правомерно. Порядок контроля доступа посетителей определяете вы (ваша организация).
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
BlueSky, пожалуйста.
Оч мало свободного времени)
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
BlueSky, лучше, если комиссия подписала, а директор утвердил. Но это ничем не регламентировано, можно просто подписать комиссией и все.

Отправлять никуда не надо, эта ваши внутренние документы.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Александр Кулешов пишет:
Кто-нибудь находил ссылку новый приказ ФСТЭК об отмене приказа трех по классификации ИСПДн?
На сайте regulation.gov.ru висел проект приказа ФСТЭК об обмене. Надо думать, скоро будет принят. Остальные регуляторы пока молчат.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Irren,
1.В каждом регионе перечень проверяемых доков немножко свой. Загляните на сайт своего регионального РКН, может, там что-то и есть. Но даже если найдете "актуальный", он, как правило, заканчивается строчкой "при необходимости могут быть запрошены и другие документы".

2. Если нет возможности включить СКУД в общую ИСПДн, придется делать отдельный комплект доков.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Dist,
1. Является.
2. Не нужно.
3. Являются пользователями (поскольку имеют доступ к ПДн).
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Юлия, по-моему, на сайте РКН есть отдельная форма для подачи изменений.

Если человек временно отсутствует, я бы не заморачивался, особенно если в плане проверок на ближайший год вас нет.
А если светит проверка - то лучше перестраховаться и подать уточнения.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Юлия, надо.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Алексей пишет:
Здравствуйте! Подскажите, пожалуйста, есть ли отличия в оформлении пакета документов по защите ПДн для государственных (муниципальных) органов и частных компаний
Есть. Для "госов" существует Постановление 211, там все перечислено, что нужно сделать.



Beds, тут сложно разобраться. Если бухгалтерию будут проверять, как самостоятельного оператора, то виноваты будут они. В отношении обработки "ваших" ПДн они оператором не являются, но, тем не менее, по договору с вами они обязаны обеспечить защиту ПДн. Но за соблюдение прав субъекта отвечаете вы, как оператор, поэтому накажут, скорее всего, вас.
В законодательстве этот момент внятно не описан.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Защищать у себя обязаны они, но если будет нанесен ущерб субъекту (за счет утечки и т.п.), то перед субъектом отвечаете вы, а бухгалтерия перед вами.

Передача, конечно, должна быть по защищенному каналу связи. Вы передаете - вы и защищаете. На том конце, разумеется, тоже криптосредство.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Beds, в договоре с бухгалтерией обязательно указать ее обязанность соблюдать конфиденциальность и безопасность ПДн в соответствии с требованиями законодательства.
С субъектов обязательно согласие на передачу ПДн для обработки по поручению. Можно включить этот пункт в согласие на обработку, но лучше взять отдельное.
[ Закрыто] Отказ абитуриента дать согласие на обработку ПДн
Р. Забирова, попробуйте объяснить "уклонистам", что без их согласия вуз не сможет перевести их на следующий курс (не имея согласия на обработку ПДн для издания приказа о переводе), не сможет выдать им диплом (не имея права обрабатывать их ПДн, указываемые в дипломе), и не сможет передать в банк сведения для начисления стипендии (не имея права передавать ПДн в банк). Если студента устраивает такой вариант - пусть учится без согласия.
Модель угроз ИСПДн
lumenaris, на практике можно поступить немного иначе.
1. прикинуть, какой у вас будет уровень защищенности.
2. По 21-му приказу определить, какие меры защиты будут на вашем УЗ обязательными.
3. Определить, какие СЗИ понадобятся для реализации этих мер.
4.Под уже известные СЗИ написать модель угроз (чтобы впоследствии не защищаться от "лишних" угроз).

Теперь оформляем все документально: модель угроз есть, пишем Акт установления УЗ, пишем Проект системы защиты ПДн (в ней обосновывается выбор СЗИ, которые фактически уже выбраны), проводим испытания СЗПДн и вводим ее в эксплуатацию.

Модель нарушителя нужна в случае, если есть криптосредства. Документ довольно субъективный и на практике тоже пишется "под" уже выбранный класс СКЗИ.
Биометричекие ПДн, фото, СКУД...
lumenaris, так, чтобы быть уверенным, что их потом не найдут и не поднимут шум. Так что бензин вполне подойдет ;)
Биометричекие ПДн, фото, СКУД...
lumenaris, С позиции регулятора они действительно не являются биометрией. А с позиции 152-ФЗ - являются, хотя письменного согласия и не требуют.

Официально уничтожать нужно, как и любой другой носитель ПДн. Не жалейте бумаги напишите акты.
Опыт прохождения проверки Роскомнадзора по персональным данным
Цитата
Александр Кулешов пишет:
..А документально это как может выглядеть?
Чаще всего оформляют справку или пояснительную записку, в которой расписано, каковы правовые основания трансграничной передачи, как и кем она осуществляется, как организована защита ПДн.
[ Закрыто] Класс СВТ от НСД для АС 1Д, Класс СВТ от НСД для АС 1Д
Александр Чапман, основания и не найдете. 7-й класс точно не катит, поскольку к нему никаких требований по защите не предъявляется.
В СТР_К когда-то с дуру написали, что 1Г - для конфиденциальной информации, а 1Д - для ПДн. Но ПДн это, вообще-то, та же КИ, просто для их защиты есть своя нормативка и классы АС здесь не при чем.
Поэтому, все, что не гостайна - это 1Г.

Но с коммерческой тайной я бы вообще не заморачивался: как решите, так и будет. Хоть 5, хоть 6, хоть 7 :)
Вас же ФСТЭК не приедет проверять.
Приказ об утверждении Порядка учета, хранения и уничтожения машинных носителей информации., Проект
Цитата
Alexander Novikov пишет:
Как будет выглядеть приказ, а не журнал?
Как можно ответить на такой вопрос? Наверно, красиво будет выглядеть.
Страницы: Пред. 1 ... 4 5 6 7 8 9 10 11 12 13 14 ... 38 След.