Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 23 След.
Риск использования нелицензионного ПО
Цитата
Юлия пишет:
А обязательно ли для ИСПДн класса К3 получать номерные сертификаты ФСТЭКа на используемое лицензионное ПО (если производитель это ПО сертифицировал через ФСТЭК, и установка идет с "правильных" носителей, т.е. предоставленных производителем?
насколько понимаю разговор про сертифицированный Windows?
на любое сертифицированное СЗИ должен быть маркированный носитель (голограмма СЗИ).
Риск использования нелицензионного ПО
Цитата
Гость пишет:
А подскажите пожалуйста.. допустим на проверяемом компе стоит пиратская копия виндоус. снимает ли претензии и сомнения со стороны проверяющих наличие на корпусе системного блока стикера с лицензионным ключом Винды (версия ОС на стикере совпадает с версией установленной ОС)? Или они вдаются в подробности?
проверять будут наличие лицензионного договора/бухгалтерских документов на данное ПО.
стикер не дает такого подтверждения, к сожалению.
схема с двумя розетками
Для какой системы рассматриваем? ГТ?
О назначении ответственного
Цитата
Гость пишет:
мент. Работодатель может после получения санкции обязать виновного покрыть его ущерб, а в случае оспаривания, то с использованием имеющихся доказательств и через суд. Также, оператор может при наложении на него санкций также ссылаться на конкретное ответственное лицо, вино
Если назначенное лицо имело возможность принять меры для выполнения государственных требований - будет отвечать ответственный.
Если прав не было или их было недостаточно - то совместно с руководителем.
Предпроектное обследование информационной системы
Забыли указать самое главное - правовое основание для обработки.
[ Закрыто] МЭ и VPN решение для ИСПДн К1
АПКШ Континет 3.5 - МЭ для К1
VPN - внутри стоит КриптоПро.
Защита ПДн в здравоохранении
Цитата
Гость пишет:
Здравствуйте.
А у меня вопрос по поводу выбора системы обнаружения вторжений в системе здравоохранения. Интеграторы предлагают Cisco ASA. Может посоветуете что-то подешевле? ИСПДн К1.
смотрите СОКА на сайте ФСБ России. ASA не сертифицирована как СОВ.
Похоже, час Х переносится до 2012 года?..., Минкомсвязи на пятничном совещании приняло решение о предоставлении до 2012 года отсрочки российским компаниям, деятельность которых подпадает под закон " О персональных данных "
Есть еще один момент, рпо который все как-то забывают:
Выполнять требование по законности обработки персональных данных надо с 26.01.2007. Перенос этих сроков невозможен уже.
Значит проверять будут именно законность - данный пункт на сегодняшний день и не выполнен большинством операторов.
Следовательно мы получим сдвиг технических требований, а юридические требования будут основанием для привлечения к административной и уголовной ответственности.
Похоже, час Х переносится до 2012 года?..., Минкомсвязи на пятничном совещании приняло решение о предоставлении до 2012 года отсрочки российским компаниям, деятельность которых подпадает под закон " О персональных данных "
создается у меня впечатление, что с данный проектом будет как с приказом об РКН.
Аттестация по требованиям безопасности информации для ИСПДн класса 1
Переводить ЛПУ в статус военных объектов для обеспечения обороноспособности страны только это надо делать через суд.
П. 2. ст. 22 ФЗ (данные полученные в связи с заключением договора), Освобождает ли данный пункт ФЗ от беспокойств на тему ИСПДн или рано радоваться?
Цитата
Елена пишет:
"Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:"
"полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных"
Имеем дело с провайдингом. Данные из договора относительно ФИО/регистрации/проживания + биллинг.
У Вас имеет место принятие решений с юридическими последствиями на основании автоматической обработки - биллинг.
Система специального типа, уведомлять необходимо. Все равно РКН при проверке своих лицензий на телематику проверяет обработку ПДн.
Могут ли собирать Персональные-биометричиские данные для эксперемента?
to Simon
вы построили систему, к вам приходит регулятор и говорит что вы неправильно классифицировали систему и выписывает Вам предписание об устранении нарушения.
Вы с этим не согласны и Вы подаете в суд на обжалование. Далее дело рассматривается в гражданском судопроизводстве (презумции невиновности нет). Вы как истец доказываете, что данных о состоянии здоровья нет.
Со стороны регулятора вызываются товарищи, которые защитили диссертации по обработке биометрических данных (отпечатки пальцев/сетчатка глаза и т.д.) и показывают, что в исходных данных имеется информацию о состоянии здоровья.
Далее вопрос к Вам - докажите что Ваш алгоритм обезличивает ПДн о состоянии здоровья. Вы сможете ответить на данный вопрос?
для ответа необходимо иметь либо диссертационную работу под рукой либо результаты сертификационных мероприятий.
Вот так это к сожалению выглядит.
Вероятность такого подхода достаточно низкая, но сбрасывать со счетов не рекомендую.
[ Закрыто] Являются ли оценки студента его персональными данными?, Можно ли без разрешения студента выставлять его оценки на веб-сайт?
Цитата
Гость пишет:
Правильно ли я понимаю, что в этом случае мы обязаны взять с обучающихся письменное дополнительное согласие на обработку их
оценок именно как автоматизированную? Возможно, достаточно будет в общей расписке зафиксировать этот факт?
Поскольку вы обрабатываете персональные данные автоматизировано (упрощается жизнь оператору ПДн) - необходимо получать согласие субъектов. На выставке был задан такой вопрос в РКН - если нет согласие на автоматизированную обработку, что делать? ответ обрабатывать неавтоматизированно в объеме ФЗ об образовании-((.
Общедоступные персональные данные???
Коллеги!
Не надо ругаться. Пусть юристы обоснуют необходимость обработки - как только они это сделают - назначьте их ответственными за защиту персональных данных (требований к квалификации нет в законе).
Сразу все станет на свои места.
Лицензирование деятельности, Вопрос о правомочии проведения мероприятий по безопасности
Цитата
Simon пишет:
Так ведь очевидно требовать лицензию при оказании услуг по ТЗКИ - если "сам себе" обеспечиваешь безопасность то зачем она нужна?! Ведь в случае инцидента ущерб будет нанесен именно ОПЕРАТОРУ, лицензиат только репутацией рискует. Вот и пуская оператор на свой страх и риск принимает меры по защите: хочет - пусть обращается к лицензиату.
Ущерб наносится субъекту ПДн!
Оператор не является обладателем персональных данных в понимании 149-ФЗ!
Посоветуйте средства защиты.
МЭ нужен в любом случае
можно попробывать использовать продукты Анкад - только это будет из пушки по воробъям.
Посоветуйте средства защиты.
1C - система равными правами-(((
разделять разными пользователями?
все равно МЭ, антивирус и сертифицированное средство НСД для ОС (либо сама ОС либо наложенные средства)
данная задача является проектированием системы защиты.
1С, Можно рассматривать их продукты как средства зашиты ПДн?
почему не Парус и 1С не хотят тратиться на сертификацию - это вопрос к поставщикам решения.
решение от интегратора (сами так делаем) - система с равными правами и наложенными средствами, в том числе СКЗИ.
как это делать в конкретной системе - у каждого заказчика 1С в своей конфигурации.
О типовых документах по защите персональных данных в образовании и науке
Цитата
wrestler пишет:
ему это звучит так), сей факт объявляется по телевидению и радио, а далее закон попадает в системы "Гарант", "Консультант+"... В эти системы, конечно, может попасть и не введенный в действие документ, но в этом случае в них это указывается в обязательном порядке. Так же есть система отслеживания изменений и аннулирования. Это что относится к Федеральным документам. Республиканские, краевые и областные и всякие другие местечковые тоже должны проходить такую процедуру (естественно на своем уровне), но проходят ли и все ли? Ссылки к сожалению не могу дать, но попробуйте посмотреть на сайтах Гаранта, Консультанта и т.д. Кстати, такой статус у этих систем был не всегда, он принят сравнительно недавно, где-то в конце 90-х. А также есть законодательный акт о порядке введения нормативно-правовых документов. Вот по федеральным - № 5-ФЗ от 1994 года (с изменениями, последнее, и, судя по всему единственное было в октябре 1999 года) "О порядке опубликования и вступления в силу федеральных конституционных законов, федеральных законов, актов палат Федерального Собрания". ст. 4 этого закона -
Это для республики татарстан только-(((((((
О типовых документах по защите персональных данных в образовании и науке
а где ссылка на официальное опубликование приказа?
Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 23 След.