Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1
Microsoft Windows 7
Цитата
Артем пишет:
А никогда ни у кого не возникал вопрос, что вот ОС прошла сертификацию по какому там либо классу защищенности, далее установили эту ОС на компутер, далее товарищи админы решили обновить ее и тут бац поменялась сборка ОС и ОС стала уже не сертифицированной!!!!
А для этого есть сертифицированные источники обновлений
Категории информации
Классификации и категорирования информации, если она не относится к ПДн и гос. тайне - проводите как хотите. Есть стандарты международные (семейство ISO 27000, Common Criteria - ISO 15408) и российские (ГОСТ Р ИСО/МЭК 15408-1(2,3)-2008) как пример.
Есть отраслевые стандарты, например СТО БР ИББС для банков. Это регулируется Центробанком.
В общем случае читайте 149-ФЗ
О подрядчиках
Прошло у нас обследование систем ПДн и выкатили исполнители отчёт. В правовых основаниях в отчёте указывают закрытые документы (СТР-К, хотя мы не гос. организация, методички ФСТЭКа).
Допустимо ли это в принципе?
Правильно ли поступает подрядчик, указывая эти документы, или он должен опираться на общедоступные данные?
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Натали,
да, верно
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Сергей С. пишет:
У вас ИСПДн и необходимо выполнить ряд тех. мер по ее защите - кто это будет делать? Кто будет администратором СЗИ? А если у хостера украдут сервер? У хостера есть административные права доступа к информации? Что с резервными копиями? Хостер не несет ответственности за содержание, а вот за обеспечение КДЦ - полностью.
Я вам про одно, вы в дебри.
Про защиту я разговора не вел, мне интересны в данный момент шаблоны договора разграничения ответственности. Если есть - дайте ссылку или скиньте док, если нет - не парьте мозг.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Гость,
ну это смотря что за системы, что написано в спецификации и тд
по фотографии ставить диагноз тут вряд ли умеют
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Ответственности за содержимое. То есть хостер не несет ответственности за то, что оператор обрабатывает, а только предоставляет площадку.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Сергей С. пишет:
А как вы будете строить защиту на чужом железе? Составляйте договор аренды, в нем прописать, что защиту обеспечивает арендатор, а арендодатель даже не знает, что и как там будет крутиться, правда как решить вопрос с физической защитой, ПЭМИН, администрированием не знаю.
Защиту обеспечивает арендодатель, передаёт во временное пользование полностью оборудованную и защищенную под наши требования площадку.
Да и это вопрос третий, меня сейчас интересует пример договора отказа от ответственности.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
В организации необходимо подготовить документ об отказе от ответственности при обработке ПДн.
Грубо говоря - одна компания предоставляет мощности и площадку, другая на них обеспечивает обработку своих ПДн. "Хостер" хочет себя обезопасить таким соглашением.
Есть ли какие-нибудь типовые документы или просто шаблоны?
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Сергей С. пишет:
Тогда уж и бесперебойник сюда
и резервная линия питания, и генератор :-) всем бизнес континьюити :-)
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Сергей С. пишет:
СЗИ это средства защиты информации от злоумышленных или ошибочных действий, они предназначены на нейтрализацию этих действий (угроз) в реальном времени. Резервное копирование - механизм восстановления деятельности после успешной реализации угрозы и к СЗИ их относить не совсем корректно.
Корректно, если рассматривать бэкап, как СЗИ в области доступности информации
SKYPE,RDP и ПД
Цитата
Trotsky пишет:
Такой же канал утечки, как и файловые хранилища в сети, но отключать Интернет же не заставляют.
то есть вы не контролируете каналы утечки, и не закрываете их? накой тогда вам вообще средства защиты?
имхо компьютер, аттестованный по КФ должен быть отключен от сетей общего пользования, тем более от использования мессенджеров с закрытым протоколом типа скайпа. Ну или должен стоять хороший DLP, контролирующий этот канал
SKYPE,RDP и ПД
вопрос немного не туда задали.
имхо по конфиденциалке со скайпом на машине не аттестуетесь, так как это канал утечки, причём как текстовой так и визуальной и звуковой.
[ Закрыто] О пд НЕКОТОРЫЕ ВОПРОСЫ
Первый вариант, ИМХО
ИСПДн разные, классы - тоже. К тому же можно попытаться у многих снизить класс.
Вопрос юристам
Цитата
Trotsky пишет:
При регистрации доменного имени требуется, если не ошибаюсь скан-копия паспорта. Запрашивать у регистратора.
Вряд ли даст без заведения УД. Так что вначале в околоток с заявлением и тд
Проблемы с доступом на сайт, Что произошло, и как мы с этим разберемся
не могу попасть в свой профиль, всё время требует пароль и не пускает, если ввести правильно!
Страницы: 1