Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1
модель угроз персональных данных
Добрый вечер!

Может кто то поделиться документом Модель угроз персональных данных для ИСПДн:
1С Бухгалтерия Зарплата + кадры 8.2 и АС Бюджет?

Нашел несколько вариантов в интернете но двух - трех годовалой давности. Не знаю нужно ли в них вносить какие бы то ни было изменения. Знаний к сожалению не хватает.
Помогите разобраться...
Доброго дня!

Vitaly Bondarew спасибо за перечень!

Появилось еще несколько вопросов.

1) С бухгалтерами и финансистами вприниципе все понятно. Они работаю с ИСПДн. А что в таком случае делать например с кадровиками? У них нет спец ПО. Личные дела храняться в бумажном виде. Другие документы, такие как распоряжения об отпусках, премиях, изменениях штата как в электронном (doc файлы на компьютерах) так и в бумажном виде. Как в таком случае их защищать? Что то есть помимо ПП № 687?

2)
Цитата
Никита, с технической точки зрения, нужно защищать все рабочие места, где обрабатываются или хранятся ПДн. Сертифицированный антивирус, сетевой фильтр (часто это всё в одном пакете), плюс система разграничения доступа (SecretNet), или хотя бы сертифицированная программа для защищенного хранения типа ViPNet SafeDisk.
Сертифицированный антивирус есть. Разграничение доступа осуществляется на уровне домена и возможностей файловой системы ntfs. Обязательно ли использование спец. по?
Помогите разобраться...
Всем доброго дня!

Пропал из темы ибо уезжал по работе.

Обазования по защите инофрмации у меня действительно нет, заканчивал факультет компьютерных и информационных технологий по специальности прикладная математика и информатика. По защите ПД приходилось слушать только однодневный семинар.

С уровнями защищенности разобрался. Вроде все понятно.

1С у нас в кадрах не стоит. У них тупо все в doc и xls.

На данный момент стоит задача разработки полной документации по защите ПД в организации. Может кто нибуть может подсказать хотябы приблезительный список документов которые у нас должны быть. Какие документы можно сделать общими на всю организацию, какие разрабатывать конкректно по отделам?
Помогите разобраться...
Доброго дня всем!

Недавно устроился в муниципальную организацию администратором, все было нормально пока не свалилось на меня оформление документов по защите ПД. Собственно интересует меня несколько вопросов:

1) За что конкретно как администратор локальной сети я должен отвечать? (В моем понимание меня касается только аспект технической защиты ПД в ЛВС).

2) Нужно сделать акты классификации информационных систем. Прочитал закон и запутался.

Вот есть 1с Бухгалтерия в которой начисляется зарплата сотрудникам и ее надо классифицировать, тут все понятно. Но есть отдел кадров. У них нет спец ПО, зато есть акты, служебки и распоряжения об отпуска. Все это храниться в виде файлов doc на компьютерах пользователей. Будут ли файлы в данном случае являться ИСПДн и надо ли ее классифицировать. Если нет, то нужно ли оформлять какие бы то ни было бумаги для проверяющих, ведь обработка ПД как ни крути ведется.

3) Начальник утверждает что бумажные документы тоже являются ИСПДн и их надо защищать, так ли это?
Страницы: 1