Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1 2 3 4 5 6 7 8 След.
Запущена открытая биржа труда для специалистов ИБ., Запущена открытая биржа труда для специалистов ИБ.
Запущена открытая биржа труда для специалистов ИБ.

Ждем Ваших вакансий
Ждем Ваших резюме

www.wikisec.net
Мероприятия для соответствия закону, для любой фирмы, нанимающей сотрудников
http://www.stc-gamma.spb.ru/
Мероприятия для соответствия закону, для любой фирмы, нанимающей сотрудников
Обратитесь к специалистам 8 812 235 55 18
Медицина.Оператор: поликлиника., Что делать и какие документы должны быть предоставленны по ИСПДн.
Есть разница в терминах "сертификация" и "что делать..."
Обратитесь к специалистам по телефону 8 812 603 23 85... ответят на оба ...
Изменено: Евгений Родыгин - 25.01.2010 19:14:05
Оборудование для проведения аттестации по требованиям безопасности информации
Рекомендую Гамму...
Методические рекомендации от минздрава
Рекомендую ознакомиться: http://www.wikisec.ru/index.php?title=Врачебная_тайна
[ Закрыто] Сертификация ПО по НДВ, Какие меры достаточны для устранения угрозы по НДВ ПО если угроза в МУ актуальна ,исключая сертификацию ПО
"Мы решили поделиться опытом. Почему? Считаем "в тупую" выполнять РД НДВ, так сказать, не эффективно."

Скорее - неинтересно - между нами, некоторые переросли давно нормативку...
Вообще тема интересная, но боюсь тут обсуждать тонкости - это лишнее...
[ Закрыто] Сертификация ПО по НДВ, Какие меры достаточны для устранения угрозы по НДВ ПО если угроза в МУ актуальна ,исключая сертификацию ПО
2 Эшелонцам :-) Сколько платите ? :-))
Вас тут целый эшелон собрался :-))

Так.. по тексту:
"Прям по дедушке Крылову!
Вы имеете, также как и мы, опыт выявления более 50 боевых закладок, несколько сотен отставленных бэкдоров и несколько миллионов критических уязвимостей? Прекрасно! Можно Вас пригласить почитать у нас лекции (платно или бесплатно)? Кстати, курс по сертификации будет в апреле. "
-- Имеем !!! У нас полностью автоматизировано (насколько это возможно) по С,С++,С#,pas,delphi,fortran,java по всем уровням контроля включая автоматизацию динамики и по каждому много типов компиляторов и по каждому уязвимости...
-- по поводу лекций - все думал - для кого вы их читаете? Для Завителей/Разработчиков - ну есть основные принципы которые желательно соблюдать... но нужны ли для этого лекции... Учить именно проводить испытания (о чем в рекламе пишется) -- ну для этого им нужно стать аккредитованной ИЛ а это не просто... Научить пользоваться вашим инструментарием... По любому если ходят и платят плюс повторение - мать ученья...

"Кстати, (для усиления wikisec) у нас в стране в Госстандарте зарегистрировано 5 обязательных систем сертификаций СЗИ, а также одна добровольная."
-- так добавьте в wikisec !!!

"Сертификата ISO? Уелкам на наши курсыsmile:))))))))))) "
-- зарапортовался - имею в виду серию iso 9000 - все время спрашивают хватит или нет...

"И еще, а можно в wikisec раскрыть тему (на реальных примерах) как в процессе динамического анализа можно выявить все НДВ?"
-- да никак... есть идеи? жду на wikisec.ru

"Даже от 350, если мы имеем ввиду МЭ. Правильнее сказать, зависит от ТУ."
-- некоторые обещают 1 МЭ за 30 и вообще существуют "прохиндеи" которые либо *** либо потом вытягивают с Заказчика...

"Анкету я составлял в 2001 году, подрабатывая в НПП БИТ. У нас (в мышлении) много общего)))))))))))))))"
-- это похоже заразное )))))))

"У Вас длинные руки!)))) Ух уж эта Елена Т.! (?)" - Она хорошая !!!

"В чем же дело, приходите к нам работать, мы рады любым формам сотрудничества!"
-- сотрудничество это всегда хорошо, буду в москоу - напрошусь в гости...

P.S> так сколько у Вас платят... а квартиры пустующие есть ?
[ Закрыто] Сертификация ПО по НДВ, Какие меры достаточны для устранения угрозы по НДВ ПО если угроза в МУ актуальна ,исключая сертификацию ПО
Уважаемый AM !!!

Если можно в посте с рекламой Эшелона уберите комментарий где написано:

"Евгений Родыгин пишет: Если будут конкретные вопросы "

Иначе кажется что я уже работаю в Вашей компании!!! Нет, у меня есть свои люди в Эшелоне, но я пока у Вас не работаю ;-)

P.S. Привет Елене Т. ;)
P.S.2 И откуда у Вас такая анкета "http://www.npo-echelon.ru/doc/list_cert.doc" вроде я сам составлял такую же ...$-)
Изменено: Евгений Родыгин - 12.01.2010 22:15:05
[ Закрыто] Сертификация ПО по НДВ, Какие меры достаточны для устранения угрозы по НДВ ПО если угроза в МУ актуальна ,исключая сертификацию ПО
2 prof

Позвольте некоторые уточнения к Вашим некоторым уточнениям:

"1. Сертификационные испытания, если это не имитация, на ТУ и на НДВ для МЭ стоят одинаково, а вот НДВ-3 (к ПДн НЕ ОТНОСИТСЯ!!!), да, дороже, но, как правило, даже меньше 500."
-- Не стал бы сравнивать стоимость по ТУ и НДВ все таки одинаково как правило стоит имитация...

"2. Представлете, но стоимость оборудовании и стоимость сертификации (если это не bargain) никак не связаны!!!"
-- это подтверждаю... стоимость объекта ИЛ не очень интересует...

"А также, что самое важное, стоимость одной CISCO и, скажем, 50 CISCO практически одна и таже:"
-- это не совсем так... При сертификации партии делается выборка из партии и проверяется полностью остальные МЭ необходимо идентифицировать - подтвердить идентичность. Если совсем серьезно, то МЭ это программно-аппаратное изделие и идентификации не достаточно из-за возможных сбоев аппаратной части. Поэтому рекомендуется все таки тестировать !!!
Если стоимость одинаковая либо в общей стоимости такие проверки предусмотрены и учтены - либо Вы работаете с "Имитаторами" ;-)

"сертифицируют, ведь, ОДИН опытный образец (скажу по секрету, что сертификация по схеме типового образца, т.е. серийного производства, что значит число МЭ="бесконечность", стоит на 80-100 тыс.больше)."
-- сертификация по схеме серийного производства - это дополнительная предварительная проверка/аттестация производства при этом: см. через пост выше... в кратце... Боюсь прозрачно такую схему не провести ;-)

"Поэтому системные интеграторы сертифицируют партии, в результате стоимость (себестоимость) одного МЭ увеличивается незначительно."
-- Сертифицируют партии потому что по другому не могут и Заказчикам как правило нужны ограниченные партии...
Изменено: Евгений Родыгин - 12.01.2010 22:06:05
[ Закрыто] Сертификация ПО по НДВ, Какие меры достаточны для устранения угрозы по НДВ ПО если угроза в МУ актуальна ,исключая сертификацию ПО
"А порядок проверки производства?)"
Ну.. мне ли Вам рассказывать...

Проверка производства предусматривает две основные части:
1 - наличие лицензии на производство (получившие ДОЛЖНЫ знать что им делать)
2 - цель проверки - убедиться что при производстве выполняются все требования системы сертификации и выпускаемая сертифицированная продукция соответствует сертифицированному образцу. Другими словами сертифицированные параметры не ухудшаюдся/изменяются.

В принципе есть некий набор общих документов регламентирующих производство:
- приказы
- контроль брака
- тех карты
- ответственные
- журналы
- входной контроль
- выходной контроль
- тиражирование
- выборочные проверки и т.п.

Трудно сделать четкое описание по шагам, так как производство может быть организовано по разному с учетом стандартов предприятия и ведомства, сертифицированной продукции и т.п.

Хочется отметить что сертификата ISO НЕДОСТАТОЧНО !!!

Ну и на последок... глубина проверок может быть разной...
Если пойти легчайшим путем - то относительно просто...
Если с учетом некоторых *** документов - то работы по оформлению производства и его контролю столько, что доработки длятся почти год и стоит это несколько миллионов рублей...
Изменено: Евгений Родыгин - 12.01.2010 17:54:16
[ Закрыто] Сертификация ПО по НДВ, Какие меры достаточны для устранения угрозы по НДВ ПО если угроза в МУ актуальна ,исключая сертификацию ПО
"Нужно ли сертифицировать ПО аппаратного межсетевого экрана на отсутствие НДВ" - вообще ДА...
Сертификация по НДВ cisco проблематична в виду того что не предоставляются исходные тексты... Однако есть сертификат на НДВ именно на МЭ cisco. Испытания проходили "хитрым" способом но мы работаем над тем, чтобы все стало более прозрачным!
Стоимость сертификации на НДВ не от 500 а от 150 т.р. Все зависит от уровня контроля и самого ПО.
Стоимость сертификации на ТУ сильно зависит от объекта сертификации но тоже от 300 т.р.

"а также можно записаться на учебный курс по сертификации"
:-) Да я бесплатно расскажу !!!

Кстати для рекламы честнее поступать так: http://www.wikisec.ru/index.php?title=Испытательные_лаборатории
;-)
[ Закрыто] Сертификация ПО по НДВ, Какие меры достаточны для устранения угрозы по НДВ ПО если угроза в МУ актуальна ,исключая сертификацию ПО
Порядок проведения сертификации (общий)
http://wikisec.ru/index.php?title=Порядок_проведения_сертификации

Что проверяется при сертификации НДВ:
http://wikisec.ru/index.php?title=Требования_к_4_уровню_контроля_отсутствия_НДВ
http://wikisec.ru/index.php?title=Требования_к_3_уровню_контроля_отсутствия_НДВ
http://wikisec.ru/index.php?title=Требования_к_2_уровню_контроля_отсутствия_НДВ

Если будут конкретные вопросы - обращайтесь...
e.v.rodigin@gmail.com
Изменено: Евгений Родыгин - 10.01.2010 19:05:16
wikisec.ru, wikisec.ru
Уважаемые коллеги!
Приглашаю поучаствовать в наполнении энциклопедии wikisec.ru
Это некоммерческий проект для использования нами же!

P.S> Если кто то хочет поадминистрировать БЕСПЛАТНО пишите...
Специальная ИСПДн, Можно ли классифицировать ИСПДн как Специальную и уйти от Типовых K1-K2-К3
Предупреждаю ФСТЭК Взяток не берет, кто попытается - хуже будет...
Открытая биржа труда для специалистов ИБ, Открытая биржа труда для специалистов ИБ
Запущена открытая биржа труда для специалистов ИБ.

Ждем Ваших вакансий
Ждем Ваших резюме

www.wikisec.net
Изменено: Евгений Родыгин - 24.06.2010 16:13:06
[ Закрыто] Сайт ФСТЭК России, Что бы вы хотели увидеть на сайте ФСТЭК России, предложения
Я бы сказал - вопрос пока не решен...
Знаете ли - были злоупотребления так сказать...
[ Закрыто] В чем разница между АС (автоматизированная система) и ИС (информационная система)
Спасибо - обновил wikisec.ru (вообще подключайтесь)

Федеральный закон Российской Федерации от 17 июля 2009 г. N 149-ФЗ "О внесении изменений в Федеральный закон "Об особенностях отчуждения недвижимого имущества, находящегося в государственной собственности субъектов Российской Федерации или в муниципальной собственности и арендуемого субъектами малого и среднего предпринимательства, и о внесении изменений в отдельные законодательные акты Российской Федерации"

* Опубликовано 22 июля 2009 г.
* Вступает в силу: 22 июля 2009 г.

Принят Государственной Думой 3 июля 2009 года

Одобрен Советом Федерации 7 июля 2009 года

Ну это понятно - шутка...
Имеется в виду:
http://wikisec.ru/index.php?title=Информационная_система
[ Закрыто] автоматизированная и неавтоматизированная обработка, не пойму разницу
Суть проста...
Автоматизированная обработка - обработка с использованием средств автоматизации...
Вообще хотели перевести правильно как "автоматическая обработка" - без участия человека... но побоялись...
перед кем мы отчитываемся
Шлите нам, а мы уж перешлем куда следует...
Страницы: 1 2 3 4 5 6 7 8 След.