Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1 2 3 4 5 След.
Общедоступные персональные данные???
Цитата
Гость пишет:
что вы имеете в виду под законностью?

Имеется в виду правомерность общедоступности. На какой основании Вы причислите данные о з/п к общедоступным?
[ Закрыто] Средства защиты распределенной системы, Есть вопросы
Цитата
Иван пишет:
2. Как трактовать объем ПД в части "или персональные данные в пределах одной организации"

Работники одной организации. Т.е. Ваши работники.
[ Закрыто] Средства защиты распределенной системы, Есть вопросы
Бронислав, я повторюсь - про то, что необходимо использовать серт.ср-ва в К2, я ничего не писал. Это написал Иван.
Я же написал, что нужно будет обосновать неактуальность ПЭМИН в К1-спец.

Цитату привел тоже не в доказательство того, что необходимо сертифицировать ТС, а в доказательство того, что требования к К2 все же предъявляются.
[ Закрыто] Средства защиты распределенной системы, Есть вопросы
Цитата
Бронислав пишет:
Роман, скажите, почему для 2-го класса?

Насколько я помню, ПЭМИН только для 1-го класса (из "Основные мероприятия..."), а если читать "Рекомендации...", так там вообще нет указаний на классы ИСПДн!

Ээээ... Я про классы ничего не говорил, я говорил про исключение ПЭМИН.

А так - Основные мероприятия:
4.5. В ИСПДн 1 и 2 классов должны быть реализованы мероприятия по защите ПДн от утечки за счет побочных электромагнитных излучений и наводок.
[ Закрыто] Средства защиты распределенной системы, Есть вопросы
Цитата
Иван пишет:
И естественно ПЭМИН можно туда не включать ).

Можно, но это нужно будет документально обосновать и доказать регуляторам.
продажа устаревших (?) справочников - имеет отношение к фз 152 или нет?
Это ПДн. Тонкости никакой.
[ Закрыто] вопрос, что относится к Персональным данным?, например должность, служебный телефон.
Цитата
Денис Н. пишет:
+ = ИЛИ

* = И

Не мешайте мат.логику и лексическое значение И/ИЛИ. В законе нет ни И ни ИЛИ. Там просто перечисление.

По Вашей логике "там можно группировать по "И" и по "ИЛИ", почему нет?", это все может выглядеть вот так:

фамилия + имя * отчество * год + месяц + дата * место рождения + адрес + семейное * социальное * имущественное положение + образование * профессия + доходы * другая информация.

И еще - по Вашей схеме, Вы признали ФИО достаточными для идентификации Пдн. Проверьте формулу.
[ Закрыто] вопрос, что относится к Персональным данным?, например должность, служебный телефон.
Запрещает логика и правила русского языка.

"в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация".

Если следовать Вашей логике:

"в том числе его фамилия + имя + отчество + год + месяц + дата и место рождения + адрес + семейное + социальное + имущественное положение + образование + профессия + доходы + другая информация"
Т.е. ПДн могла бы считаться только одна огромная совокупность каких-либо данных о ком-либо, включая непонятную другую информацию.
[ Закрыто] вопрос, что относится к Персональным данным?, например должность, служебный телефон.
Цитата
Денис Н. пишет:
Кто вам мешает сделать БД в БД? Снаружи она будет белая и пушистая, а другая черная. Один бог будет знать что в ней хранится и кто ей занимается...

А можно вообще перевести всю автоматику ИСПДн на подпольную обработку, и Регуляторам говорить, что у Вас только неавтоматизированная обработка.
[ Закрыто] вопрос, что относится к Персональным данным?, например должность, служебный телефон.
Ага, а автоматизированная обработка (по определению) возможна только с использование технологий ИИ.
[ Закрыто] вопрос, что относится к Персональным данным?, например должность, служебный телефон.
Однако же законом запрещено ознакомление Регулятора с содержанием ПДн.
Личный кабинет
Цитата
Бронислав пишет:
Приближаемся товарищи к "Матрице".

После того, как "Око" позвонило моему знакомому с предложением работы на новый номер, который он взял, переехав в другой город, карточек я не боюсь)
Похоже, час Х переносится до 2012 года?..., Минкомсвязи на пятничном совещании приняло решение о предоставлении до 2012 года отсрочки российским компаниям, деятельность которых подпадает под закон " О персональных данных "
Да, перенесли сроки на 2011. Таймер пора менять)
Обезличивание ПДн !!!, Новое в старом
БД обычно создается для систематизации чего-либо. Также существует цель обработки ПДн. Соответствует ли эта БД в виде представленного сферического коня в вакууме этой цели? Если да - обезличенные. Если нет - должен быть алгоритм "соотвенизации". Если его нет - а зачем ее вообще создали?
Обезличивание ПДн !!!, Новое в старом
Денис. Шифрование не есть обезличивание. При обезличивании невозможно установить принадлежность, при шифровании - возможно, зная ключ.
Просто это аксиома: шифрование не является обезличиванием.
Как правильно классифицировать
Цитата
Анатолий М пишет:
В пределах одной организации? Тогда можете попробовать на 3 категорию по объему и получите класс К3.

Так речь ведь не только о работниках.
Разные классы на одной машине.
Не ИСПДн стоит на сервере, а сервер входит в ИСПДн. Ваш сервер входит в 2 ИСПДн, К1 и К3. Получить доступ с машин "К3" к базе "К1" возможно. Не значит ли это, что у Вас получается 1 совокупная ИСПДн с высшим классом?

Вопрос был "Возможен ли доступ?" Возможен, но не одновременно, и защищать по К1.
Разные классы на одной машине.
Цитата
Евгеньевич пишет:
Почему 90? и почему нельзя?

Не то, чтобы нельзя, просто придется все машины, имеющие доступ к базе с К3 защищать по К1.
Разные классы на одной машине.
На одной машине - 90% нельзя.
В одной серверной - можно.
Документы по учету лиц, допущенных к работе с персональными данными в ИСПДн
Даже не список, а скорее журнал.
Когда "допущенный лиц" начал работать с ПДн, когда окончил.
Страницы: 1 2 3 4 5 След.