Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1
Письмо Деду Морозу
Здравствуй, дедушка Мороз!

В предверии Нового года я пишу тебе это письмо в надежде, что ты прочтешь его и выполнишь мои пусть не детские, но все равно новогодние желания. Ведь в уходящем году я вел себя хорошо и могу надеяться, что ты услышишь мои пожелания.

Дедушка, сделай так, что ФСТЭК и ФСБ занимались своим прямым делом - защитой государственной тайны и критически важных объектов и не вмешивались в деятельность коммерческих предприятий. Если уж им так неймется, то пусть их вмешательство носит характер рекомендаций и best practices, но никак не обязательных требований, базирующихся на 20-тилетней давности предпосылках.

Пусть в грядущем году Дракона регуляторы снизят свои драконовские требования при проверках и поменяют свой подход при организации надзорных мероприятий. Пусть свои проверки они организуют только против тех, по чьей вине страдают граждане, а не против всех подряд. Пусть при проведении проверок ФСТЭК, ФСБ и Роскомнадзор ищут, чем помочь проверяемому, а не как его наказать.

Пусть в 2012-м году регуляторы сделают свои требования прозрачными и адекватными современному развитию информационных технологий и не навешивают гриф "ДСП" или "секретно" на требование установить длину пароля не меньше 6-ти символов. Пусть все смогут ознакамливаться с требованиями по информационной безопасности и требованиями по оценке соответствия, а не только те, кто имеет соответствующие лицензии и допуск к сведениям, составляющим гостайну. А еще лучше, если ты, дедушка, сделаешь так, чтобы система оценки соответствия требованиям по информационной безопасности была единой и производителям не приходилось бы сертифицировать свои продукты в сразу в трех системах сертификации ФСТЭК, ФСБ и Минобороны (если не считать Газпромсерт) только потому, что эти системы не признают сертификаты, выданные друг другом.

Пусть грядущий год принесет рост квалификации сертификационных лабораторий, как и рост прозрачности их ценообразования. Пусть в России развиваются системы добровольной оценки соответствия, что позволит повысить конкуренцию между лабораториями и, соответственно, качество их услуг.

Пусть ФСТЭК и ФСБ наконец-то начнут признавать международные системы оценки соответствия, как это написано в законе "О техническом регулировании" и 608-м Постановлении Правительства. А при сертификации средств защиты пусть ФСТЭК и ФСБ руководствуются международными правилами, как это написано в 455-м Постановлении Правительства и том же законе "О техническом регулировании", а не изобретают велосипед с квадратными колесами.


Я желаю, что наши регуляторы прислушивались к мнению экспертного сообщества, а не ограничивались обсуждением ключевых вопросов в закрытом кругу лиц, всю жизнь посвятивших себя борьбе со шпионами и защитой государственной тайны.

Пусть в будущем году государство начнет ценить работу сотрудников ФСТЭК и ФСБ и будет платить им адекватную зарплату, которая позволит им жить, а не существовать и не будет заставлять их правдами и неправдами вымогать взятки в своей работе. Ну а уж если государство сможет в году, на который назначен конец света, создать единый государственный орган по информационной безопасности, который будет координировать все усилия в данной области, то это будет мне и моим коллегам замечательным подарком.

Я понимаю, что просить нужно за себя и мир во всем мире - это задача вселенского масштаба, но сделай так, чтобы российская молодежь считала, что киберпреступность - это плохо. Пусть они не делают разницы между кражей 300 рублей из сумки пенсионерки в автобусе и 300 рублей с виртуального кошелька в Интернет-банке. И пусть такой разницы не делают наши суды и следователи правоохранительных органов. Пусть условные сроки сменятся реальным наказанием, которое покажет, что киберпреступления ничем не отличаются от обычных. Пусть наши законодатели начнут разбираться в информационных технологиях и смогут принимать адекватные законы, направленные на развитие, а не на стагнацию этой сферы, которую наш пока еще действующий Президент назвал одним из столпов модернизации и инновационной экономики, которую мы пытаемся развивать.

Пусть мои коллеги, специалисты по безопасности, работающие в разных сферах нашей экономики, не сидят по углам и не молчат, не желая высказывать свою позицию, боясь навлечь на себя проверки регулятора. Пусть они перестанут договариваться "в частном порядке" с регуляторами.

Дедушка, еще лучше, если государство осознает важность направления информационной безопасности и сделает работу в отрасли престижной. И пусть в школах и ВУЗах начнут преподавать основы информационной безопасности как один из основных предметов. Если уж в застойной Америке существует месячник кибербезопасности, то пусть и в России на национальном уровне наше государство продвигает, что Интернетом и ИТ можно и нужно пользоваться защищенным образом. И пусть государство стимулирует и поощряет тех, кто готов заниматься этим делом.

Я понимаю, что я прошу не так уж и мало. Но мне кажется, что все равно это гораздо меньше, чем желание нашего Президента об ускоренении коррупции во всей России, или желание премьер-министра об увеличении ВВП в два раза. Пусть хотя бы малость из того, что я у тебя попросил, сбудется в 2012-м году!

http://lukatsky.blogspot.com/2011/12/2012_29.html
ГИБДД разглашает нарушителям персональные данные жалующихся
Гаишники раскрывают нарушителям все персональные данные людей, которые пишут на них жалобы через интернет-приемную ГИБДД. Об этом стало известно после того, как одному из заявителей, участнику сообщества «синих ведерок», стали угрожать по телефону.

Читать полностью: http://www.gazeta.ru/auto/2011/10/06_a_3792014.shtml
Панцирь-С
Коллеги!
Кто-нибудь пользует это чудо?
Начали ставить на свои компутеры (WinXP SP2) - замучали синие экраны. На компутерах ничего нет кроме офиса, 1С, да терминальных клиентов - а вот рушатся компьютеры бессистемно, с разной частотой...
Есть подозрение, что конфликтует он с Касперским (6.0.4.1424)
Продукты от Microsoft
Вопрос по Windows и Office.
Правильно ли я понимаю, что ЛЮБАЯ коробка с дистрибутивом Microsoft Office 2007 (SP1) Professional отныне соответствует ИСПДн К2 или же продавец должен маркировать дистрибутив какой-то специальной наклейкой ?

Собственно этот вопрос касается и других программных продуктов, перечисленных на сайте.

Каким образом ставить (и ставить ли вообще) обновления на OEM Windows XP SP2 ? Существует ли у ФСТЭК свой сервер сертифицированных обновлений?
Изменено: Андрей - 12.01.2010 16:38:57
Мы потеряли Лукацкого...
Известный специалист в области Информационной безопасности только что сообщил о своем уходе их бизнеса, которому он посвятил много лет:

http://lukatsky.blogspot.com/2010/04/blog-post.html
Отмена двух документов из "четверокнижия"
Утверждено
первым заместителем
директора ФСТЭК России
5 марта 2010 г.


Р Е Ш Е Н И Е

В связи с изданием приказа ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных» (зарегистрирован Минюстом России 19 февраля 2010 г., регистрационный № 16456; опубликован: «Российская газета», 5 марта 2010 г., № 46) не применять с 15 марта 2010 г. для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных следующие методические документы ФСТЭК России:
Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, утвержденные заместителем директора ФСТЭК России 15 февраля 2008 г.;
Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные заместителем директора ФСТЭК России 15 февраля 2008 г.


Раздел "Постановления Правительства" - Решение ФСТЭК России.
Изменено: Андрей [Пилотов] - 10.03.2010 16:46:49
Страницы: 1