Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 ... 3 4 5 6 7 8 9 10 11 12 13 ... 23 След.
[ Закрыто] Класс МЭ в ИСПДН1 - кто смог разобраться?, Класс
Сейчас коллеги делают такое сопоставление.
Год назад на круглых столах это обсуждалось - презентациях явно это указывалось.
[ Закрыто] Технический паспорт ИСПДн
Не надо делать необоснованную защиту.
Бункеры строить тоже не надо.
ПДн банковской АБС - 3 класс?, подход ЦФТ
перечень информации для идентиификации для банков определен строго 115-ФЗ.
за невыполнение данного закона отзыв лицензии ЦБ РФ
[ Закрыто] Резюме в отделе кадров.
Размещение на сайте не является гарантией следующего:
Данные размещены самим человеком
Данные признаны согласно ФЗ общедоступными
следовательно - сайт несет ответственность за раскрытие информации
вы должны доказать в суде факт общедоступности (152-ФЗ) иначе перед началом обработки надо уведомить субъекта в письменном виде.
Служба каталогов, Как быть с ПДн в ней
Общедоступность должна быть сделана с интересах человека, а не работодателя.
Тем более согласно 14 главы ТК Вам ЗАПРЕЩАЕТСЯ спрашивать такое согласие.
Системы от НСД в ИСПДн1 мнение практиков.
SecretNet 5.0 и 6.0 (будет)
Контакты в почте - ИСПДн или нет?
Цитата
Антон пишет:
Цитата
Бронислав пишет:
А отсюда (из определения предыдущего поста) вывод:
ВЫВОД, что в Outlooke, что в Active Directory информация отнесенная к ПДн по умолчанию не является общедоступной .
И если ПДн не обезличена, а (ФИО необезличена), то соответсвенно ВЫВОД это ИСПД не 4-й, а 3-й категории.
Но при этом, если взять согласие с субъекта (с работников), что мол мои ПДн в рамках фирмы считать общедоступными, то это уже будет 4 класс?
Вы не можете согласно 14 главы ТК принуждать раскрыть свои персональный данные - сделать их общедоступными.
Образцы(шаблоны) основных документов, регламентирующих обработку ПД.
Главный вопрос: Все документы должны между собой не противоречить и соответствовать реальному техпроцессу, который есть в компании.
Увы, большинство коллег, который приносили свои документы, скаченные с инета, реализовать невозможно.
А выкладывать разработанные мною документы не могу без согласия Заказчика и работодателя.
[ Закрыто] Примерный список запрашиваемых документов при проверке Роскомнадзором Оператора персональных данных
Цитата
Денис пишет:
Интересно, а как быть с дистанционным обучением. У меня на серверах nic.ru запущен moodle, там же тоже персональные данные.
защищать!!!
Secure Pack Rus for Microsoft Windows XP
на сайте altx-soft.ru
Лицензия на ТЗКИ для МУ
Цитата
Анна пишет:
Дмитрий, не подскажите, как осуществляется аутсорсинг на практике?
что-то вроде проверок раз в год? замеры + проверка плобм, печатей?
С вышестоящими все очень сложно ...
В письмах принуждают получать лицензию на ТЗКИ, даже присылают коммерческие предложения компаний на несколько млн. (это без оборудования)
На наше предложение помочь деньгами, отвечают, что это наши проблемы ибо мы самостоятельные юр лица ...
Настройка системы защиты и поддержание работы системы защиты делается инженерами интегратора.
для конкретики надо знать вашу СиЗИ.
Лицензирование деятельности, Вопрос о правомочии проведения мероприятий по безопасности
Цитата
Simon пишет:
Во-первых, Указ президента является подзаконным актом - он не может ограничивать действие 152-ФЗ - к персональным данным предъявляется требование не только конфиденциальности.
Во-вторых, как документ ФСТЭК может "допускать ПОСЛАБЛЕНИЯ в отношении 128 ФЗ"? Нет у ФСТЭК такого права.
И в третьих, антикоррупционную экспертизу документы ФСТЭК прошли? Ведь откровенно заставляют обращаться к лицензиатам!
ЗЫ оффтоп: нет, именно "бумажки". Защита от "лицензиатов" давно является профонацией, никаких гарантий защиты информации она не дает.
начнем с начала - согласно 128-ФЗ ТЗКИ лицензируемый вид деятельности
описание ТЗКИ приведено в ПП504
152-ФЗ требует, а не дает право, обеспечить конфиденциальность персональных данных. Если при этом ваши действия попадают под определение ПП504 и 128-ФЗ - значит надо получать лицензию.
ФСТЭК методическими документами попытался понизить список лиц, кому необходимо получать лицензию ТЗКИ, но юридической силы это не имеет.
ПОЭТОМУ ВСЕ, кто классифицировал ИСПДн должны получать лицензию. Риски опишу на днях и выложу на свой сайт.
Лицензирование деятельности, Вопрос о правомочии проведения мероприятий по безопасности
Цитата
Simon пишет:
А скажите пожалуйста - законно ли ограничение действия Федерального Закона 152 нормативными документами ФСТЭК? Ведь защита ПДн - обязанность оператора. А ФСТЭК запретил их защищать не лицензиатам. И второе - почему лицензия требуется именно для 1-го, 2-го и 3-го расспределенного?
Документы ФСТЭК ограничивают требования 128-ФЗ для систем класса К3. Техническая защита конфиденциальной информации лицензируемый вид деятельности и ФСТЭК, как регулятор, ограничил перечень систем, требующих наличие лицензии.
[ Закрыто] В чем разница между АС (автоматизированная система) и ИС (информационная система)
149-ФЗ
[ Закрыто] В чем разница между АС (автоматизированная система) и ИС (информационная система)
по определению:
Информационная система - информация в базе данных, информационных технологии и технические средства, обработка осуществляется как с применением технических средств, так и без таковых
таки образом автоматизированная система - частный случай информационной системы.
[ Закрыто] Сайт ФСТЭК России, Что бы вы хотели увидеть на сайте ФСТЭК России, предложения
Добрый день Иосиф!
Отвечу за коллегу!
Для осуществления процесса обучения необходим Ваши персональные данные.
Могут ли собирать Персональные-биометричиские данные для эксперемента?
to Simon
Отпечаток пальца содержит информацию о вашем поле, основной деятельности и наличии генетически передаваемых заболеваний.
Для более подробной информации обратитесь к научным работам кафедры РЛ7 (БМТ1) МГТУ им.Н.Э.Баумана под руководством д.т.н. Спиридонова И.Н.
Могут ли собирать Персональные-биометричиские данные для эксперемента?
обработка биометрических персональных данных - например отпечатка пальца запрещена, т.к. содержит информацию о состоянии здоровья. согласно 152-ФЗ обработка без письменного согласия запрещена.
Регламент по местоположению сервера содержащего персональные данные
Цитата
Denis пишет:
Может ли сервер, содержащий персональные данные находиться в другой стране? И как в этом случае аттестовывать защиту этого сервера?
1.Может
2. необходима лицензия ТЗКИ
3. необходима лицензия на оказание услуг по шифрованию информации
4. необходима лицензия СВР на оказание данных услуг за пределами РФ.
[ Закрыто] Являются ли оценки студента его персональными данными?, Можно ли без разрешения студента выставлять его оценки на веб-сайт?
Цитата
Stas Lutatovsky пишет:
Договор на подготовку специалиста заключается непосредственно со студентом, а не с его родителем или опекуном. Поэтому формально свои ПДн студент передает ВУЗу сам, во исполнение договора. К тому же в рамках договора согласие на обработку ПДн не требуется.
На бюджетные места - с представителем государтсва, на платное - откуда деньги у ребенка?
Страницы: Пред. 1 ... 3 4 5 6 7 8 9 10 11 12 13 ... 23 След.