Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1 2 След.
К1, Типовые решения для ИСПДн Класса 1
вопрос неоднократно поднимался и на форуме и на различных конференциях
итог: да, надо! (именно на основании требований Пр. 58) но... если К1 принята как типовая, если же специальная, то все зависит от выводов, сделанных в частной модели угроз.
ГНИИИ ПТЗИ ФСЭК России, ГНИИИ ПТЗИ ФСЭК России
стоит однозначно!
сам был на этих курсах.
самое ценное, на самом деле, возможность общения с людьми, которые принимали непосредственное участие в разработке документов (причем во внеурочное время).
да и на самих занятиях много интересных моментов было (хотя ехал туда с далеко не маленьким опытом)
[ Закрыто] Отдел кадров: К2 или К3?
Цитата
GoDr пишет:
для установки средств защиты и МЭ я так понимаю нужны соответствующие лицензии..
для установки СЗИ лицензия не нужна, а вот для того, чтобы создать документ (например, акт установки и настройки СЗИ), который бы потом принял регулятор при проверке, уже необходима соответствующая лицензия. в частности, настройка предполагает лицензию на создание средств защиты. это касается СЗИ НСД и МЭ. для КСЗИ свои лицензии.
[ Закрыто] Отдел кадров: К2 или К3?
абсолютное большинство "стандартных" отделов кадров - ИСПДн класса К3.
справка о состоянии здоровья - это может быть всего лишь параметр профпригодности в ИСПДн.
Цитата
GoDr пишет:
не понятно что ставить и кто имеет право ставить
разъясните, что Вы имеете ввиду?
Что применить для защиты К3
"интересное" решение для бухгалтерии, расположенной в одном кабинете (т.е., защищаемых ПК не много...). зачем же там СБ?
да и межсетевик можно применить чисто программный, если модифицировать сеть (сделать файл-сервер шлюзовым). если такой возможности нет, можно и на каждый узел поставить МЭ программный, только попроще.
Системы от НСД в ИСПДн1 мнение практиков.
есть практика внедрения сетевого Secret Net, Dallas Lock 7.5, Страж NT 2,5... да и много чего еще.
исключительно субъективное - лидирует SN (хотя не лишена недостатков)
ЗАГС типовая или специальная?
Цитата
Борис Сухинин пишет:
Я бы руководствовался той редакцией, которая получена официально

собираемся поступить абсолютно так же :)

Цитата
Борис Сухинин пишет:
Только вот как обосновать их запрос, если формально документы уже были получены

сделать запрос, в котором явно спросить о наличии "новой редакции"
сей вопрос обосновать официальным информационным ресурсом fstec.ru и различиями с имеющимися документами.
ЗАГС типовая или специальная?
кстати... в выдержках документов, вывешенных на всеобщее обозрение на сайте ФСТЭК России, в порядке классификации убрано слово "типовая". согласно этим новым редакциям получается, что необходимо присвоить класс системе независмо от ее принадлежности к типовой/специальной. и лишь потом требования по ЗИ для специальных отдается на откуп ЧМУг.
думаю, будут изменения и в Приказ 3-х...
ЗАГС типовая или специальная?
Цитата
GoDr пишет:
вот только к архивному это когда сдаётся всё в архив
ну вот именно по этому и идут споры. пытаются притянуть к различным правилам ведения архивного делопроизводства.

Цитата
GoDr пишет:
А вот почему специальная я так и не понял
позволю себе ответить на вопрос, адресованный не ко мне...
на самом деле, все решения о приведении ИС к типовой или специальной строятся лишь на требованиях, предъявляемых самим оператором к ИСПДн. решением экспертной комисси оператора возможно предъявить дополнительные требования к ПДн. далее она становится специальной. ну а далее та же самая комиссия определяет актуальность ну и так далее... в итоге получаем понижение до К2.
ну а что касается дублирования на бумаге - в какой момент времени информация попадает на бумажный носитель? параллельно заполнению информационной карты на ПК? или все-таки на бумагу переносится копия с электронной базы? вот Вам и требование целостности.
ЗАГС типовая или специальная?
по ЗАГСам вообще на данный момент сложилась интересная ситуация (по крайней мере у нас в регионе)
идут жаркие прения (ЗАГСы пытаются вообще отделить от области действия 152-ФЗ в связи с отнесением делопроизводства ЗАГСов к архивному делу)
Актуальность угрозы утечек по каналам ПЭМИН, Необходимо ли тратить сотни тысяч рублей для защиты от этой мифической угрозы?
Цитата
Гость пишет:
Сборник временных методик оценки защищенности конфи информации от утечки по техническим каналам"
Все просто и понятно и никаких секретов

а где Вы увидели в этих "простых и понятных" документах хоть одну ссылку на документ "Предписание на эксплуатацию"? а контроль защищенности при применении средств активной защиты?
в них даже понятия "реального затухания сигнала" нет! конечный результат имеем "тупо" из начальных значений... померяв устройство, я Вам скажу не сходя с места примерное значение Rкз, которое необходимо обеспечить... в итоге имеем парадокс - теоретически, результат может удовлетворять требованиям по ГТ, но не удовлетворять КИ!!!
Актуальность угрозы утечек по каналам ПЭМИН, Необходимо ли тратить сотни тысяч рублей для защиты от этой мифической угрозы?
2 Евгений В. Казаков
спасибо за исчерпывающий ответ!
рад, что мнение лицензиата совпадает с мнением регулятора :)
может просветите, увидят ли свет отдельные методики по СИ и по контролю защищенности при применении САЗ для ПЭМИН? а то ГНИИИ ПТЗИ молчит... :(
Помогите разобраться с К3
Цитата
nda nda пишет:
Последние два нашел, но сомнения что это урезанный вариант так ли это?
да, действительно, это урезанные варианты (если речь идет о материалах, выложенных на сайте ФСТЭК России). но, смею заверить, ненамного. так что можно пользоваться.
остальные 2 думаю, никто здесь не решится дать :)
Еще раз про классификацию ИСПДН
мы немного ушли от темы...
ведь изначально я писал про разные системы, схожие по функциональности, взаимодействующие между собой даже в пределах одной организации.
их вполне можно разделить на различные ИСПДн, но вот если у Вас окажется, что в этих подсистемах работают одни и те же люди (бухгалтер, например, иногда работает с кадровой подсистемой) - то разделять нельзя и, соответственно, класс по-максимуму.
[ Закрыто] Обучение в области информационной безопасности
курсы учебного центра ГНИИИ ПТЗИ ФСТЭК России (г. Воронеж)
сам был на одних, посвященные ПДн
слышал много хорошего и от других слушателей.
лично для меня было ОЧЕНЬ полезно (несмотря на достаточно большой практический опыт)
к тому же практически уникальная возможность общения с непосредственными разработчиками и рецензентами нормативных документов (правда получалось только во внеурочное время :))
[ Закрыто] Понятие термина "Технология удаленного доступа", Понятие термина "Технология удаленного доступа"
Цитата
Гость пишет:
А вы приказ по предприятию, в котором границы КЗ устанавливаются нужным образом
а Вы попробуйте потом обеспечить меры, которые подразумевает понятие "контролируемой зоны"...
одним приказом не отделаешься... это есть установленный факт, виденный мною не раз в различных организациях. приходится разъяснять всем подписавшимся под таким приказом... пардон, тыкать пальцем в документы.
[ Закрыто] Понятие термина "Технология удаленного доступа", Понятие термина "Технология удаленного доступа"
вот если бы здесь появился человек, который "на своей шкуре" испытал субъективную трактовку...
интересна была бы позиция представителей ФСТЭК по этому вопросу... хотя бы в рамках данного форума
а пока полностью соглашусь с Максимом. других определений понятия "удаленного доступа" попросту нет
вот только писать частные модели угроз для каждых 2-х компьютеров, объединенных в сеть совсем не радует :)
[ Закрыто] ОБИ КСИИ, Ключевые системы информационной инфраструктуры
Евгений, можете ли просветить, будет ли деятельность по ТЗИ КСИИ лицензируемым видом деятельности?
какая лицензия предполагает техническую защиту, разработку СЗ и оказание услуг в данной области?
спасибо.
Вопросы практического использования ССПТ-2, и цены...
да уж...
вот если многоуважаемый Гость так лестно отзывается об этом устройстве, почему он не рассказывает о возможных проблемах и подводных камнях при реальном использовании?
а если Гость является интегратором, почему бы не зарегистрироваться и не отвечать на вопросы пользователей по существу?
Вопросы практического использования ССПТ-2, и цены...
чисто практический вопрос по ССПТ-2
попробуйте выключить на нем питание...
совершенно случайно столкнулся с таким поведением - при отключении электроэнергии этот чудный девайс начинает работать как концентратор!
не сталкивались?
Страницы: 1 2 След.