Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1 2 3 4 5 6 7 След.
Отмена двух документов из "четверокнижия"
Почитал тему.
Вы меня извините но 5 страниц флуда.
Пяток постов по делу, остальное полная чушь.
Огорчает что нет в теме людей кто с прошлого года на этом форуме, и чьи каменты и бы почитал с удовольствием.
Это был крики души.
Тепер по теме 58 приказа, а не СТР-К к которому все скатились.
Вчера разговаривал с региональным ФСТЭКом.
Диалог:
-(Я)-Слышали про 58 приказ?
(ФСТЭК)Слышали, даже читали
(Я) чего скажите?
(Ф) ни чего
(Я) это как?
(Ф) а вот так!! теперь с этими бумажками полный бред, и я не понимаю что надо а чего не надо. Официально из Москвы Приказ не приходил, предписания как его трактовать тоже. Так что оифицально для нас такого приказа нет.
(Я) и что мне теперь делать?
(Ф) у тебя есть 4 книжки вот их и выполяй, по крайней мере там по мерам понятно и что у тебя смотреть будут.

Так вот.
выполнение требования п 4. 3 Нового Приказа ФСТЭК №58
Цитата
Дмитрий пишет:
Постановелние №781 ещё никто не отменял, а оно гласит:...5. Средства защиты информации, применяемые в информационных системах, в установленном порядке проходят процедуру оценки соответствия.
Так и в 58 приказе такой пункт есть.
Это ИСПДн?, А что такое
Цитата
Юрий пишет:
А возможно ли в Вашей ИСПДн производить шифрования файла для передачи? Потом на дискете (флешке) переносить его на компьютер со сторонней программой и там зашифрованный файл передавать.
Вообще передача в таких системах, просходит путем передачи структурированного файла (ХМЛ например), на другой стороне он автоматически разбирается и кладется в БД по нужным полям (ну там API всякие), так вот если я его у себя зашифрую, своими средствами, то на том конце ни куда ни чего не ляжет--ибо смысл шифрования в этом...
Это ИСПДн?, А что такое
Цитата
Андрей пишет:
Если пытаться объявить ее чужой ИСПДн, установленной в вашей контролируемой зоне, то надо отделяться от нее с помощью МСЭ, надо определить, кто за нее отвечает и защищает. Вряд ли банк захочет брать это дело на себя, ведь компутер наверно ваш, вам передана только софтинка?
Так проще поставить на отдельный комп, без выхода в сеть компании, а данные на дискете на машину приносить, как собственно для 115 ФЗ система передачи в ЦБ сделана.
У меня есть серьезные опасения что у Банка как раз всех этих сертификатов то и нет, а значит включая её в свою ИСПДн, я включаю не сертифицированно СЗИ.
Это ИСПДн?, А что такое
2NGBank
Очень-очень-очень *WOW* примеры вы привели.

Фиг сней пусть она будет ИСПДн, у меня вот сейчас мысль как бы признать что это вообще ИСПДн, не моего предприятия, а соответсвенно не моя проблема.
Возможно?
Это ИСПДн?, А что такое
Цитата
Алексей пишет:
т.к. судя по всему "передача ПДн" третьему лицу входит в обязательные функции Вашей ИСПДн 2 класса.
Нет, без передачи ИСПДн будет прекрасно работать.
О пример придумал )))
Из кадровой системы передаем данные по сотрудникам в банк.
Без этого кадравая будет работать. А передовать надо чтобы насчитали з-п.
Банк предоставил нам продукт, чтобы передовать эти документы, а вот как это программа работает из нутри, чего куда делат банк не говорит, вот и сидим думаем чего с этим делать.
Спасибо за ответ.
Это ИСПДн?, А что такое
Цитата
Данил Срогович пишет:
Я так понимаю основная ИСПДн у Вас отдельно от этого ПК?
Но если на нем производится обработка ПДн и с него идет отправка - то это точно ИСПДн.

Как защищать? Как всегда + дополнительным КСЗИ защищать канал связи.

Да это отдельная машинка. Собственно вся обработка это и есть отправка, просто нашел упоминание про БД и появилась надежда )).

СКЗИ ставить, проблема в том что данные передаются третьему лицу, и пока с ними не понятно что делать, все гордае молча- не отвечают.
Спасибо.
Это ИСПДн?, А что такое
Мне всё понятно. Видимо написал не совсем понятно.
В данным софтом осуществляют передачу, ранее сформированного файлы. Точка. Он его не формирует, не хранит.
Передача происходит через сеть общего пользования, НО подключение происходит только в момент передачи, в остальное время его нет, происходит шифрование или нет - не знаю.
Это гениальная мысль по поводу разработчиков, я бы в жизни не додумался.
Разработчики ни чего внятного не говорят, есть у меня мысль что сами не представляют что делать.
Ну и это, Товарищ, вы свои оценки при себе храните, пост ради поста писать то зачем. Не чего сказать, ну и ладно, а понты эти .....

Зачем мне включать ЭТО в свою ИСПДн? Есть ИСПДн, локальная, К2. Всё понятно, и тут я должен включить в неё не понятную софтину, для чего. Проблемы передачи данных во вне это не снимит. Все идут к дроблению ИСПДн, на более простые, а ваше предложение....
Это ИСПДн?, А что такое
Видимо ни кто, жаль.
Это ИСПДн?, А что такое
Доброгоо времени суток.
Опять возник не тривиальный вопрос.
Как определить ИСПД это или нет.

У меня есть ПК, на которой стоит софтинка стороний компании.
Раз в сутки я выгружаю из своей ИСПДн файл с ПДн, и с помощью этой софтиники передаю его стороней организации. Я так понимаю софтинка делает ни что инное как представляет мои данные как хмл и закидывает их на определенный сервис.
У меня вопрос эта софтина будет ИСПДн или нет.

Я согласен она осуществляет обработку, но...напомню определение.
информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

БАЗ ДАННЫХ а их то у меня и нет.
Если будет ИСПДн то это К3, НО как её защиать понятие не имею. Ведь основная защита, это собственно канала передачи, а там нет ни фига.. Мне разработчика за жабры брать ?

Может кто сталкивался?
Заранее спасибо за ответы.
[ Закрыто] Новое Положение ФСТЭК. Методы и способы защиты ПДн
Ни чего пока не ясно.
Сертификацию СЗи отсавили - или есть другие способы оценки соответсвия?
Четверокнижие не отменили, собственно аттестация была в нём.
Да, это положение выше четверокнижия, но ведь в законе тоже ни чего нет про аттестацию, как и в этом положении.
Даже про лицензии, толком не прописанно. ИМХА-надо ждать что будет с четверокнижием - отменять - значит ни аттестации ни лицензирования, не отменят- полный зоопарк.
СТО ИББС-1.0 Проект 19.01.2010
http://www.abiss.ru/doc/download.php?ID=320
502 Bad Gateway
Это враги, они повсюду убирают документы ))
Второй документ за неделю исчезает.
Email - ПД?, Email - ПД?
Бред. Тут надо понимать откуда ноги растут. А они растут из проекта "Электронная Россия". А он в чем заключается -- вы заходите на сайт гос. услуг, там оформляете чего-то (заявку на загран паспорт, тот же), а теперь вопрос --- а как узнать, что там с этой заявкой? Т.е. надо какую-то систему идентификации на портале. И не просто идентификации а по ФЗ. А он что говорит? При передачи в сетях общего пользования СЕРТИФИЦИРОВАННЫЕ средства шифрования....Опа, как быть, всем ВИП-неты выдавать. ))) Вообщем тут можно долго дискутировать, кстати с удоаольствием))
Ну вообщем задача не тревиальная...вот и додумались--- а давай на мыло кидать, а на основании? а прировняем к идентификатору (не ПДн - пока) а сервак мыло вынесут операторы в Венесуэлу, не будут они паритьсяи защищать по 152 ФЗ.
А то что эти данные потом от туда будут тырить так это уже на проблемы РФ....
Вообщем как всегда, наши с вами ПДн, по сути государство не волнуют..
[ Закрыто] Специальная система - то есть класс K1- k4 не указывается ?
Цитата
Гость пишет:
Цитата
Евгеньевич пишет:
хм.

Отличный коммент))) Сразу все понятно стало, мне лично ^^
Вас лично .......
вот с такой подписью
Гость
Гость.
Лично, ну-ну.)))
Сначала написал много букв, а потом подумал, да ну нафик, сто раз уже написано.
К сожелению, просто свой пост нельзу удалить, поэтому пришлось заменить.
Ни чего оригинальнее не придумал.
специальная ИСПДн
Цитата
Simon пишет:
Тут все ИМХО проще - определили класс, составили модель угроз - это все хорошо. НО, в разделе 4 "Основных мероприятий..." написано, что должно реализовывать для защиты систем различных классов.В частности к К1 есть такое требование (п. 4.2.10)
Плохо. Пойду во ФСТЭК, сними поговорю, может чего другое скажут )
[ Закрыто] Сайт ФСТЭК России, Что бы вы хотели увидеть на сайте ФСТЭК России, предложения
Цитата
Игорь Ю. Шахалов пишет:
И будем мы жить по-новому...
Итого:
Аттестацию убрали ?
Объязательность лицензии убрали? (хотя как это согласуется с КоАП не понятоно - там есть я за это)
Сертифицированнае СЗИ оставили?
Останеться 2 книжки по модели угроз?
[ Закрыто] Сайт ФСТЭК России, Что бы вы хотели увидеть на сайте ФСТЭК России, предложения
Цитата
Игорь Ю. Шахалов пишет:

А вот заменит или нет две книги из четырех - посмотрим.



Вот было бы здорово если бы сначала смотрели (думали, анализировали), а уже потом выпускали документы!
Изменено: Евгеньевич - 03.03.2010 13:15:06
[ Закрыто] Сайт ФСТЭК России, Что бы вы хотели увидеть на сайте ФСТЭК России, предложения
Цитата
Alekzander пишет:
еще в пятницу пропал видимо после прочтения и убрали
Форма допуск №0. После прочтения сьесть )))
Районный суд о ФЗ 152
На личности ни кто не переходит.
Это отлично, что Вы привели статью...с правомерностью я не спорю, меня поразила логика
" О каких правах можно говорить в отношение субъекта ПДн, если он сам права и нарушает?"
Отсюда получается, что вообщем то и убить можно, ну он ВЕДЬ нарушил!!!

И вообщем-то я привел пример, когда на основе такой вот открытой информации можно сотавить не хилую базу ПДн из открытых источников, тогда возникает вопрос....ЧЁ к комерческим организациям привезались, с их базами К3, когда из инета, с сайта судов можно всю получить законым способом.

Я так понял тема об этом.
Районный суд о ФЗ 152
Цитата
Svyazist пишет:
Совершив правонарушение - нарушаешь кодекс, закон и т.д. О каких правах можно говорить в отношение субъекта ПДн, если он сам права и нарушает? Не совершайте правонарушения и надобности публиковать ПДн о вас просто не будет.
Это ппц, просто.
Раз ты нарушил ПДД и у тебя отбрали права через суд, то ты тварь бесправная стал чтоли? Вы это, ну хоть Конституцию почитайте хоть....
Какой-то пост аля оффтопка....

Цитата
Анатолий М пишет:
не подлежат закрытию

А как это коррелируется с разглашением?

Бр... берем такую базу суда, по нарушениям ПДД, викидываем всё лишнее, отсавляем Паспотрные данные и номер машины и получаем ОФИЦИАЛЬНО полученный справочник владельцев автомобилей (ну по РФ так на 10 000 записей насобирать можно). Так получается )
Страницы: 1 2 3 4 5 6 7 След.