Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1
Защита конфиденциальной информации, Сертификация СКЗИ для тахографа
Если у Вас средство защиты конфиденциальной информации (СЗКИ) от НСД (несанкционированного доступа), то, естественно, оно должно быть сертифицировано в ФСТЭК России. Область компетенции ФСТЭК: защита информации некриптографическими методами и ПДИТР.

Когда вдруг необходимо сертифицировать в ФСБ России?
Там и только там, где область компетенции ФСБ, а именно:
1. Если это СКЗИ - средство криптографической защиты информации (шифрование, ЭЦП).
а также
2. Если Вы автоматизируете именно высшие органы государственной власти (Администрацию Президента).
3. Если Вы автоматизируете собственно воинские части ФСБ.
Список персональных данных друзей России
Завели уголовное дело:
http://www.newsru.com/world/08feb2010/spisok.html
Новый открытый документ ФСТЭК России по защите персональных данных!
Соотношение РД АС и проект Приказа:

http://www.ispdn.ru/forum/index.php?PAGE_NAME=message&FID=1&TID=441&MID=6385&result=reply#message6385
Скандальные новости в Государственной Думе
Цитата
Александр пишет:
Нужно не просто переносить сроки - но и СНИДЖАТЬ требования по защите
Наверное, просто переносить сроки - это вообще не конструктивно (отдать дань анархии или олигархам от иностранного бизнеса).
А насчет "СНИДЖАТЬ" - точнее, делать их аДЖекватными. :)
В каждом юрлице фактически вся (!!) информация конфиденциальная, т.о., необходима градация конфиденциальной информации и соответствующих требований: где-то (для защиты, там, ПДн К2) использовать оргмеры (на договорной основе определить отв.лицо, несущее ответственность в соотв.с УК РФ), а где-то (служебная тайна, например, ФСБ или Генштаб) - аттестовать по требованиям ФСТЭК или ведомств. Отсутствие градации (единая аттестация по СТР-К) приводит к тому, что в организации выделяется неработающий компьтер, который демонстрируют на проверках. А всю другую конфиденциальную информацию (разные виды тайн) В ТУПУЮ называют несекретной.
Иммитация - бичь нашей страны. По аналогии: гаишники - правоохранительный орган.
О типовых документах по защите персональных данных в образовании и науке
Спасибо. А есть ссылка на эту информацию?
"Не избавляет" - т.е. все-таки надо публиковать или нет?
О типовых документах по защите персональных данных в образовании и науке
надо чаще читать газету «Ватаным Татарстан»!
Новости по теме сертификата ФСТЭК России для Eset Nod32
Вот он какой сертификат ФСТЭК: http://www.esetnod32.ru/partner/pdf/sertifikat.pdf
Сертифицирована новая операционная среда для защиты персональных данных!
К слову, про "бумажным требованиям".
Видели бы Вы, какой софт приносят в ИЛ!. Жаль, нельзя публиковать что конкретно и где встречалось, как-то: от встроенных мастер-паролей "1" и всроенных ключей шифрования "1" до просто отсутствия к.-л.документации. Например, некоторые иностранные производители перед тем как отдать нам в лабораторию, проводили у себя внешний аудит безопасности кода (чтоб не опозориться).
Сертифицирована новая операционная среда для защиты персональных данных!
Цитата
Aleksander пишет:
хотелось понять как требования по антивирусу в linux выполнять
Пожалуйста Nod32: http://ispdn.ru/news/detail_industry.php?ELEMENT_ID=2567
Цитата
Stas Lutatovsky пишет:
Вообще вирусы то под линухом водятся
Касперский и Др.Веб утверждают, что водятся. Их продукты работают тоже под Linux, Др.Веб даже под МСВС! :)
ФСТЭК назвала новый антивирус, который надо использовать для защиты персональных данных!
Справедливости ради, надо понимать, что для защиты ПДн, составляющих государственную тайну, следует использовать антивирусные продукты Доктора Веб и Лаборатории Касперского.
ФСТЭК назвала новый антивирус, который надо использовать для защиты персональных данных!
На сегодня, nod32 - единственное антивирусное средство, в сертификате ФСТЭК на которое указано, что его можно использовать для защиты информации в ИСПДн К1 (т.е. nod32 реально прошел все проверки в соответствии с мет.док-ми ФСТЭК).
В реестре ФСТЭК имеется запись, сделанная до 2008 г. (http://ispdn.ru/szi/?SHOWALL_2=1 ), про еще два антивирусных продукта (vba32, kav for dionis), но без внесения необходимой записи в сертификат ФСТЭК.
[ Закрыто] Ответ Symantec на Проблему 01.01.2010!
Да ладно, nod32 поделился (http://ispdn.ru/news/detail_industry.php?ELEMENT_ID=2567&MID=1572&result=reply#message1572 )
Ничего не потерялось. Все вирусы на месте. :)
[ Закрыто] Ответ Symantec на Проблему 01.01.2010!
http://ispdn.ru/news/detail_industry.php?ELEMENT_ID=2382
Цитата
в связи с вступлением в силу Федерального закона РФ от 27 июля 2006 г. N 152-ФЗ “О персональных данных” необходимость в сертифицированных антивирусных продуктах существует лишь для ряда предприятий

Какая наивность! :) Будьте бдительны!

До вступления ФЗ-152 необходимость в сертифицированных антивирусных продуктах существовала для всех ГОСУДАРСТВЕННЫХ предприятий, где существует обработка информации ограниченного доступа (50 видов тайн), А ТАКЖЕ для экологически опасных предпрятий (потенциально опасных объектов), в ключевых системах, игровом бизнесе, в системах кредитных историй и др.
После вступления в силу ФЗ-152 необходимость в сертифицированных антивирусных продуктах существует ДОПОЛНИТЕЛЬНО для всех организаций (НЕЗАВИСИМО ОТ ФОРМЫ СОБСТВЕННОСТИ), где обрабатываются персональные данные (ФИО и др.).
Более того, после вступления ФЗ-152 антивирусные средства должны пройти не просто сертификацию (на ТУ), а еще сертификацию на отсутствие недекларированных возможностей (НДВ), т.е. с предоставлением исходных кодов.

К слову, по оценкам некоторых экспертов число операторов ПДн - 7 млн. Примерно столько же юр.лиц в РФ.:)
Цитата
Symantec Endpoint Protection 11 в настоящее время проходит сертификацию... фактическое получение сертификата на отсутствие НДВ ожидается в апреле 2010 года
Будем ждать апреля, а 1.01.2010 г. надо вставить, наверное, NOD32, Doctor Web, Kaspersky antivirus и т.д.?
[ Закрыто] Новости регионов. За Уралом теперь свои «Методические рекомендации по обеспечению безопасности персональных данных»!
:) ха-ха
"Методические рекомендации по выполнению методических рекомендаций".

Но только для Уральского ФО.

Интересно, кто утвердил?
[ Закрыто] Сертификация ПО по НДВ, Какие меры достаточны для устранения угрозы по НДВ ПО если угроза в МУ актуальна ,исключая сертификацию ПО
Цитата
Евгений Родыгин пишет:
P.S> Да я бесплатно расскажу !!!
Цитата
Евгений Родыгин пишет:
P.S> так сколько у Вас платят... а квартиры пустующие есть ?

:) Ха-ха! :) Заходите в гости. :) Кофе, чай, веселая улыбка Елены Т!

А курсы по сертификации расчитаны в первую очередь на молодых экспертов, 80% тренинг. Большинство начальников испытательных лабораторий при встрече спрашивают, "а что при сертификации можно что-то найти"? Мы решили поделиться опытом. Почему? Считаем "в тупую" выполнять РД НДВ, так сказать, не эффективно.
Могут ли являться ПДн Гос. Тайной
Повтор темы: http://ispdn.ru/forum/index.php?PAGE_NAME=read&FID=1&TID=151
[ Закрыто] Могут ли являться ПДн Гос. Тайной
Цитата
Stas Lutatovsky пишет:
Где здесь написано про персональные или медицинские данные?
А про них написано здесь: http://ispdn.ru/law/748/#text , ст.1, п.4.
Читаем "персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну", например: личные дела военнослужащих, список допущенных к секретному РД ФСТЭК по защите секретныех ПДн.
Раздел "Перечень средств защиты"
Добрый день!!

1). Каталог ИСПДн.ру представляет сертийные СЗ ПДн, сертифицированные во ФСТЭК России.
Также сюда вошли СЗИ, сертифицированные в ФСБ России (т.к. ФСБ пока не указывает принадлежность к ИСПДн).
ВСЕ УКАЗАННЫЕ СРЕДСТВА ВЗЯТЫ ТОЛЬКО ИЗ представленных в Интернет каталагов ФСТЭК и ФСБ! :-|
Почему не указаны все средства, сертифицированные в ФСТЭК? Просто, из-за того, что их, как правило, нет в свободной продаже (и нет времени это отслеживать).
2). По CISCO ASA 5510 - http://altx.ru/uploads/e/1263_1.jpg
Если посмотреть реестр ФСТЭК (№ 1263/1 от 5.07.2007), то видно, что МЭ сертифицирован по схеме типового образца (серия) на соответствие "по 4 классу для МЭ и на соответствие ТУ" и все, т.е. про ИСПДн ничего не сказано.
Поэтому указание МЭ в каталоге ИСПДн.ру, видимо, ошибка. Надо читать ТУ. В ближайшее время уточним.

Всем большое спасибо за внимание и профессиональное мнение!

PS Если Вы пришлете сертификат или утвержденное ТУ на серийный продукт или большую партию для продажи (например, так ранее сертифицировался как раз CheckPoint), где обязательно будет указание про ИСПДн, будем очень благодарны, соответственно разместим в каталоге.
Страницы: 1