Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1
[ Закрыто] Типовые документы по организации ИБ на предприятии
Приветствую, уважаемые коллеги!

Поделитесь пожалуйста следующими типовыми документами организации информационной безопасности на предприятии:

1. Регламент проведения внутреннего аудита ИБ;
2. План проведения внутреннего аудита ИБ;
3. Политика управления инцидентами ИБ;
4. Регламент взаимодействия отдела ИБ с подразделением информационных технологий;
5. Регламент взаимодействия отдела ИБ со службой безопасности предприятия.

Буду крайне благодарен!
Передача ПДн внутри одного почтового сервера
Уважаемые специалисты, здравствуйте!

Помогите пожалуйста с разъяснением следующего вопроса.

Есть один почтовый сервер, например, mail.company.ru, установленный на предприятии. Есть пользователи, почтовые ящики которых находятся на этом сервере. Сервер находится в серверного этого предприятия, все пользователи так находятся в пределах этого предприятия.

И вот тут вопрос, нужно ли организовывать защиту пересылаемых персональных данных между пользователями внутри одного сервера этого предприятия?

Вроде как, с точки зрения 152-ФЗ "О персональных данных" - нужно защищать абсолютно все передаваемые по каналам связи персональные данные. С другой стороны - я слышал мнение, что защищать в вышеуказанном случае ничего не нужно, так как почтовый сервер, почтовые ящики пользователей, и соответственно - пересылаемые ПДн, находятся в пределах контролируемой зоны.

Прошу дать разъяснение со ссылками на федеральный закон или иные нормативные документы.

Благодарю за помощь!
С уважением,
Дмитрий
Страницы: 1