Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1
Выполнение работ согласно требованиям лицензии фсб (шифрование)
Добрый день, собираемся получить лицензию ФСБ для обслуживания и администрирования криптосредств. И все требования соблюдены. Вопрос следующий: кто должен выполнять работу по работе с криптосредствами? Квалифицированный специалист или может ее выполнить специалист с ИТ отдела?

Вопрос может показаться глупым, но нигде не нашел, кто должен выполнять работы.
Изменено: Сергей - 18.04.2016 11:04:35
Сертификаты соответствия ФСБ для КриптоПро 3.6
Цитата
Сергей Терехов пишет:
Цитата
Сергей пишет:

Здравствуйте. Подскажите пожалуйста какой необходимо выбрать сертификат соответствия КриптоПро 3.6 и КрипроПро 3.6.1?

Объясните пожалуйста 1-ый сертификат он для всего (ЭЦП и VPN), а 2-ой только для ЭЦП. Собственно вопрос, мы данное ПО используем только для подписи документов можем ли мы использовать первый сертификат?
Сергей, КриптоПРо - это не сертификат, это криптопровайдер, т.е. ПО, с помощью которого Ваша прикладная программа выполняет криптографические операции (зашифровать, подписать ....).

Сертификат – это электронный документ, который содержит сведения об удостоверяющем центре, владельце открытого ключа, сам открытый ключ и некоторую дополнительную информацию. Сертификат связывает открытый ключ с его владельцем и подписывается электронной подписью удостоверяющего центра, что гарантирует неизменность (целостность) его существенной информации.

Уточните вопрос.

Вопрос был про сертификат соответствия. И был решен каким образом: поставили КриптоПРО 3.6 R4 (3.6.1) и скачали сертификат соответствия с оф сайт разработчика, который действует до 20.03.2016.
По поводу лицензии. Лицензии для 3.6.1 подходят лицензии 3.6, уточнял у разработчика и на практике тоже все работает.
Сертификаты соответствия ФСБ для КриптоПро 3.6
Здравствуйте. Подскажите пожалуйста какой необходимо выбрать сертификат соответствия КриптоПро 3.6 и КрипроПро 3.6.1?
Объясните пожалуйста 1-ый сертификат он для всего (ЭЦП и VPN), а 2-ой только для ЭЦП. Собственно вопрос, мы данное ПО используем только для подписи документов можем ли мы использовать первый сертификат?
Вывод компьютера с информации ДСП
Может неправильно поставил вопрос. Как хранится информация ДСП на рабочих станциях? На зарегистрированом носителе правильно же? Что нужно делать если рабочей станции информация ДСП, а этот компьютер больше использовать не будут? т.е. необходимо как в ИСПДн выполнить эти 3 шага?
В ПП от 23.11.2015 №1233 не написано как должна храниться информация в электронном виде. Может есть еще какие то документы регламентирующие это, подскажите пожалуйста!
Изменено: Сергей - 24.11.2015 11:48:54
Вывод компьютера с информации ДСП
Здравствуйте. ПП 1233 не прочел еще, но хотел поинтерироваться вывод компонента из эксплуатации ИСПДн похож на вывод компонента из эксплуатации с информацией ДСП?
ЭЦП и их носители
Андрей, Спасибо большое!
ЭЦП и их носители
Здравствуйте, хотелось бы уточнить для себя по ст. 5 фз 63 теперь подпись делится на усиленную неквалифицированную и усиленную квалифицированную. Есть ПП 111 в котором описан порядок и требования для использовании усиленной квалифицированной подписи, есть ПП 634 "о видах электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг". Я к чему веду, мне сказали что усиленная КСКП должна быть на какой то усиленном носителе, но нигде найти это не написано. Я не нашел, подскажите пожалуйста.
Заранее спасибо!
Как перейти на электронный документооборот?
Добрый день, есть желание избавиться от кучи бумаг, которые приносят к нам в кабинет. Приносят клиенты, с персональными данными.
Подскажите как избавится от этого? Как избавиться от бумажек и перейти на документы в электронной форме?

Т.е. хотелось бы обсудить процесс отправки документов и как их отправить?

1) Допустим они будут отправлять их будут по почте. Как можно будет организовать крипто передачу данных с открытым ключем? (допустим у каждого есть свой закрытый ключ + у все будет открытый ключ)

пока у меня идей нету больше, может у кого то есть какой-нибудь план на этот случай
Изменено: Сергей - 27.02.2015 10:57:38
[ Закрыто] приказ ФСБ №378 от 10 июля 2014
AlexG, а по повожу пункта 7-б. Учет жестких дисков тоже ? там же не сказано съемных носителей, т.е. жеские диски на которых есть пд их тоже нужно учитывать ?
[ Закрыто] приказ ФСБ №378 от 10 июля 2014
AlexG, не суди строго я молодой специалист и глаз еще не намотан, что я увидел:
1)требования к защите ПД для каждого из уровней защищенности (какой класс СКЗИ должен быть использован для того или иного уровня защиты)
2) не знаю было ли раньше, но как я понял, что нужно необходимо "беспечение периодического контроля работоспособности указанных в подпунктах "б" и "в" настоящего пункта автоматизированных средств (не реже 1 раза в полгода)."
далее уже цитаты Лукацкого А.
3) Помимо оснащения помещения дверей с замками и их опечатывания помещений по окончании рабочего дня, теперь можно помещения просто оснастить техническими устройствами, сигнализирующими о несанкционированном вскрытии помещений
4) Вместо хранения всех носителей ПДн (включая бумажные, сервера, сетевое оборудование и т.п.), теперь в проекте приказа говорится только о съемных машинных носителях
5) Поэкзмеплярный учет теперь нужно делать не для всех носителей, а только для машинных (но не только съемных)


подскажи, может я что то упустил ?
[ Закрыто] приказ ФСБ №378 от 10 июля 2014
Здравствуйте, был опубликован еще один приказ о защите ПД. Как я понял, он является дополнением к ПП 1119.
Но что делать по нему пока не понял, подскажите какие документы необходимо разработать, чтобы АС удовлетворяла требованиям этого приказа?
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Как определить ГИС система или нет?
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
государственное бюджетное учебное заведение тоже ГИС? или я ошибаюсь? если нет, на какой закон опираться?
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Подскажите ресурс по обсуждению проверки ФСТЭК ?
Защита ПД с нуля
Здравствуйте, в организации никогда раньше не занимались безопасностью информации, не считали нужным.
Прочитав, понял что нету единого решения а защищать нужно)))
Я бы хотел у вас поинтересоваться, каким образом что связано, потому что это все положили на мои плечи.
Если скажете что почитать, я буду очень признателен. С перечнем документов мне помогли, но для будущего поколения я скину ссылку сюда на тему (http://ispdn.ru/forum/forum1/topic3612/).
Но пока у меня есть пару вопросов, из прочитанного, если не сложно ответьте мне пожалуйста))
1) квалифицировать ИСПДн мы можем сами или обязательно звать другую организацию?
2) может этот вопрос не относится к ПД, но мне кажется от счастья это его затронет. И так вопрос, как правильно квалифицировать АС для защиты от НСД?
Заранее спасибо
Перечень документов для провеки Роскомнадзора и ФСБ
Цитата
Sat_Kelman пишет:
http://66.rkn.gov.ru/p7598/p7966/

Это на портале РКН по Свердловской области. Пункт 10 выделен красным. Именно такой перечень истребуемых документов приносят проверяющие.
Спасибо, но этого перечня достаточно и для ФСБ ?
Перечень документов для провеки Роскомнадзора и ФСБ
Добрый день, подскажите пожалуйста какие документы нужно предоставить контролирующим органам?
В интернете много информации и понять что из этого актуально сложно. Подскажите кто с этим уже столкнулся.
Заранее спасибо.
Страницы: 1