Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1 2 3 4 След.
[ Закрыто] СТО БР ИББС, Вопросы для тех кто руководствуется отраслевыми стандартами в защите
Цитата
new пишет:
На сайте cbr.ru в разделе информационная безопасность было ранее документов побольше! Самое главное там лежало так называемое письмо шести, о том что Стандарты БР согласованы с регуляторами и пользоваться можно ими, если не ими то документами регуляторов!Письмо еще действующее?
Письмо действующее, но оно потеряло свою актуальность в связи с вступлением в силу новой версии закона год назад.
[ Закрыто] СТО БР ИББС, Вопросы для тех кто руководствуется отраслевыми стандартами в защите
Роскомнадзор сам в своём положении указывает лишь перечень должностей и не расписывает пофамильно:
http://rsoc.ru/chamber-of-commerce/personal-data/p502/
[ Закрыто] СТО БР ИББС, Вопросы для тех кто руководствуется отраслевыми стандартами в защите
Цитата
Дмитрий пишет:
Цитата
Сергей С. пишет:

Да, указаить, что классификация проводилась по СТО и присвоен класс ИСПДн-И

Или вообще спросить: "Что за классификация? Не знаю такую, в законе ничего про классификацию не сказано!"
[ Закрыто] СТО БР ИББС, Вопросы для тех кто руководствуется отраслевыми стандартами в защите
Цитата
Сергей С. пишет:
Да, указаить, что классификация проводилась по СТО и присвоен класс ИСПДн-И
Или вообще спросить: "Что за классификация? Не знаю такую, в законе ничего не сказано!"
[ Закрыто] СТО БР ИББС, Вопросы для тех кто руководствуется отраслевыми стандартами в защите
Цитата
Николай пишет:
Добрый день - по поводу
Цитата
Николай пишет:

Добрый день всем, у меня вопрос - Если ПДн обрабатывались с использованием средств автоматизации, в АБС (ИСПДн), и с этой АБС распечатали документ, содержащий ПДн - это значит что началась обработка без использования средств автоматизации(тоесть неавтоматизированная)???

Наш РКН требует разные положения - для АС и без использования средств автоматизации + требуют разные перечни сотрудников, которые имеют доступ к ПДн с исп-ем СА и без. Конечно он будет один, отмазаться можно наверное только так - СТО 7.10.12. В организации БС РФ должен быть определен и документально зафиксирован перечень (список) работников, осуществляющих обработку персональных данных в ИСПДн либо

имеющих доступ к персональным данным .
Мало ли что они требуют! Пусть докажут, что этого требует законодательство.
[ Закрыто] СТО БР ИББС, Вопросы для тех кто руководствуется отраслевыми стандартами в защите
Цитата
Николай пишет:
ПЕРЕЧЕНЬ СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА

3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).

тоесть уже все, спасибо!
Согласно ч.2 и 4 ст.5 Закона об Информации... (149-ФЗ) ограничение доступа к информации и её виды могут быть установлены только федеральными законами. Статус 149-ФЗ выше, чем 188-й указ.
[ Закрыто] СТО БР ИББС, Вопросы для тех кто руководствуется отраслевыми стандартами в защите
Если всё предельно упрощать, для понимания, то:
стратегические улучшения - разработка и внедрение политики ИБи частных политик
тактические улучшения - разработка и внедрение положений, инструкций, регламентов
Пароли, настройки СЗИ и коммерческая тайна, Относить или нет?
Может проще пойти в другом направлении и приравнять пароль к простой электронной подписи? Новый закон об электронной подписи это позволяет.
Список стран, в которых обеспечиваются адекватные меры по защите персональных данных.
Цитата
Сергей С. пишет:
Цитата
Гость пишет:

такой список определяет Роскомнадзор.
Уже 8 месяцев определяет, может на девятом разродится
Некогда им, ещё столько народу не проверено! :)
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Сертифицированная криптография не обязательно дорого. Кто-то из наших делал на базе OpenVPN сертифицированное решение с ГОСТовым алгоритмом. Цены получались адекватные. Организацию не помню.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Сергей пишет:
РКН...Уже завел папку и собираю пакет основных документов=) Спасибо за подсказки Сергей С.!
В реестре операторов ищите похожие фирмы, открываете данные по ним и списываете :)

Вообще, весь этот реест - одна большая бюрократическая хрень. Я как как-то задал вопрос на конференции вопрос представителю РКН о том, зачем они ведут этот реестр и как это помогает защищать права субъектов персональных данных? В ответ получил пространственные размышления о высоких материях. Так что сильно не утруждайте себя, это уведомление - работа ради работы.
Изменено: Дмитрий - 22.11.2011 05:50:21
Банки и Роскомнадзор, Вопросы, которые вы бы хотели задать Роскомнадзору
Цитата
Сергей С. пишет:
Цитата
Дмитрий пишет:

признаём риск использования несертифицированного ПО несущественным
Невозможно защитить информацию с помощью бумажки с печатью ФСТЭК. Функционал СЗИ от этого не изменится.
Подвох, думаю, в другом. Есть 2 претензии:
1. Использование ПО с чёрными ходами.
2. Использование ПО, которое не удовлетворяет заявленным требованиям.

На первый вопрос отвечаем оценкой рисков. На второй - можно поиграть с административными мерами, например, создать коммиссию, которая будет тестировать ПО. Если подтянуть сюда понятие декларирование соответствия из закона о Тех. регулировании, то возможно и прокатит.
Банки и Роскомнадзор, Вопросы, которые вы бы хотели задать Роскомнадзору
Цитата
Сергей С. пишет:
Еще понравилось про несертифицированные СЗИ, в том смысле, что это определенный риск для банка, и если он его принимает, то ради Бога.
Любопытненько! У меня давно руки чешутся отработать подобный вариант: вводим РС БР ИББС-2.2-2009, проводим оценку рисков, признаём риск использования несертифицированного ПО несущественным.
[ Закрыто] О пд НЕКОТОРЫЕ ВОПРОСЫ
Обычно спрашивают не работает ли, а давали ли 2-НДФЛ.
обсуждение новой редакции 152-ФЗ, что не понятно
Тут есть 2 мнения:
1. Можно назначить админа (или кадровика, или юриста) и навесить на него весь этот объём работ.
2. Можно назначить кого-то их руководства, а он, в свою очередь, делегирует эти полномочия отдельным личностям.
По идее, второй подход более правильный, т.к. не должно одно и то же лицо проводить обучение, организовывать защиту, а потом контролировать, как он всё организовал.
Панцирь-К
Цитата
Гость пишет:
Все отдыхают!
Вот волшебное средство...
Оппа! А мужики-то не знают! :D
Изменено: Дмитрий - 06.02.2012 05:39:32
Комиссия по приведению организации в соответствие 152-ФЗ
Комиссию лучше создать.
Будет много народу, который будет посылать вас и говорить "не мешай работать". Вот в таких случаях и нужен член комиссии из состава руководства, который будет раздавать подзатыльники.
[ Закрыто] Ф3 153, ст. 22 Уведомление об обработке ПДн, пункт 7.1
Вы путаете понятия "ответственное за обработку" и "ответственное за организацию обработки".
Лицо "ответственное за организацию обработки" не обрабатывает ПДн, оно пишет правила обработки, устанавливает системы защиты, обучает работников оператора и т.д.
[ Закрыто] Ф3 153, ст. 22 Уведомление об обработке ПДн, пункт 7.1
Цитата
Кирилл пишет:
Ф3 153, ст. 22 Уведомление об обработке ПДн, пункт 7.1:

Уведомление должно содержать следующие сведения:

"7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных , и номера их контактных телефонов, почтовые адреса и адреса электронной почты;"



Вопрос: В каком случае указывается наименование юридического лица?

Какое юридическое лицо имеется в виду? Сам оператор, или другое юр. лицо, с кот. оператор заключил договор по организации защиты ПДн?
Аутсорсер, с которым заключён договор.
изменения в закон о ПД
Цитата
Наталия пишет:
Здравствуйте, есть вопрос. Пишу диплом и руководитель сказал, что все учреждения здравоохранения и социального развития не могут содержать информации выше категории К2. Но в данный момент есть проект в котором категория как раз таки К1. Есть ли какой-то закон, который гласит о том, что все государственные учреждения здравоохранения и соц. сферы имеют категорию К2?

Заранее спасибо
Зря вы взяли эту тему на диплом. Опасно. Выйдут новые подзаконники и может оказаться, что либо диплом придётся очень быстро переписывать, либо на защите получите вопрос: Какая в нём практическая значимость?
Страницы: 1 2 3 4 След.