Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1
Проект методического документа ФСТЭК
На сайте ФСТЭК выложен проектметодического документа, в котором детализированы меры по защите информации в ГИС. По словам осведомлённых источников, итоговый текст документа будет примерно таким же.
Еще, по словам тех же источников ;) , методического документа для моделирования угроз в ГИС пока издавать не планируется. Для моделировании предлагается пользоваться "Базовой моделью угроз безопасности персональных данных ....". Вопрос об определении актуальных угроз остается открытым.
Приказ РКН по обезличиванию
Как-то на форуме прошел незамеченным новый приказРКН, определивший требования к методам обезличивания ПДн (или он прошел незамеченным для меня ? :) )

Собственно, отличий от проекта приказа почти никаких. Основные методы обезличивания:

метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);

метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);

метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);

метод перемешивания (перестановка отдельных записей, а так же групп записей в массиве персональных данных).

Дана характеристика каждого из методов, чтобы оператору не пришлось ломать голову какой метод какими требованиям удовлетворяет (а требования обязательны для исполнения).

Интересно, то сам приказ касается только государственных и муниципальных органов (поскольку принят во исполнение ПП-211). Получается, что в негосорганах обезличивать то ли нельзя, то ли не нужно ;)

И еще. В тексте нет информации, прошел ли документ регистрацию в Минюсте. Если нет, возникает вопрос: должен ли проходить и будет ли проходить?
Страницы: 1