Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 30 След.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Попадает.
ICQ 377238542
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Андрей Ткачев пишет:
Доброго дня. Такой вопрос. Если физическое лицо ответственно за обработку персональных данных, то в поле контактов нужно указывать почтовый адрес домашний или рабочий?
Ну, да. А еще рост и вес )))))). А если серьезно, то домашний не надо, он же только на работе ответственный.
ICQ 377238542
защита персональных данных в органе государственной власт, Вопросы в области защиты персональных данных
Можно сказать, что есть ИСПДн организации - Система, а у Системы есть подсистемы - отдельные ИСПДн. Аттестовать можно и всю систему в целом. Что, как показывает практика, бывает удобнее. Если угрозы одинаковые для всех ИСПДн, то документы можно писать одни на всех, вернее учитывать в документе какие-то особенности ИСПДн.
ICQ 377238542
защита персональных данных в органе государственной власт, Вопросы в области защиты персональных данных
Ответил в другом посте )))).
ICQ 377238542
защита персональных данных в органе государственной власт, Вопросы в области защиты персональных данных
Приказ № 17.
ICQ 377238542
АРМ для обезличивания ПД, Как правильно организовать рабочее место
Мда, забавно. А сам процесс обезличивания можно подробнее. Какая разница в данных на входе и выходе?
ICQ 377238542
Модель угроз для ГИС
Полистать не дам, а вот сделать могу ))))).
Цитата
ksartisis пишет:
В частности очень интересует как обосновывается вероятность реализации угрозы, а так же оценка вреда субъекту ПДн.
Очень забавный момент. Вероятность угрозы по методике, а оценка вреда момент субъективный. Интересный способ оценки я подсмотрел у Емельяникова М.Ю., когда вместе делали один проект, спасибо ему за это.
Изменено: Андрей - 14.04.2015 19:37:28
ICQ 377238542
[ Закрыто] Проверка
Ну, мы все рады за вас.
ICQ 377238542
[ Закрыто] Проверка
Сертификаты ФСТЭК на криптосредства - сильно. Электронная обработка- такой нет. Есть автоматизированная (с использованием средств автоматизации) обработка и ее проверяют.
ICQ 377238542
[ Закрыто] Проверка
Просто готовьтесь ))))))
ICQ 377238542
[ Закрыто] Логин и пароль являются ПДн?, Логин и пароль являются ПДн?
Владимир П. В моей текущей организации я даже не знаю есть ли такие перечни вообще )))))). А вот то, что ты не видел, не значит, что этого не может быть. Я сейчас, конечно, замучу, но попробую пояснить. Разве ПДн это только то, что регистрируется государственными органами. Разве коммерческая организация присваивая пользователю логин/пароль не определяет этим его. Связка логин/пароль уникальна и однозначно идентифицирует пользователя внутри "системы".
ICQ 377238542
согласие на обработку ПДн
Физические лица тоже не все братья друг другу. В чем нарушение ты видишь?
ICQ 377238542
согласие на обработку ПДн
Выгодоприобретатель не может тут использоваться. Смотрите в закон О связи.
ICQ 377238542
Ответственность за нарушение законодательства в области ПДн, собранная в одном месте, на 10 марта 2015 года
Элвису зачет )))))))
ICQ 377238542
Организация обработки ПДн в группе компаний
Цитата
Сергей пишет:
То есть, существующая ситуация выходит за рамки права и ее никак по-хорошему не развести?
Вот откуда такой вывод? Закажите разработку документов и все сделают в рамках закона.

Ситуация у вас не банальная, поэтому надо серьезно разбираться. Что мешает обратиться к серьезным людям? Форум все-таки не то место, где можно можно получить грамотный совет сходую
ICQ 377238542
Организация обработки ПДн в группе компаний
Плохо, что имеет доступ. Для того чтобы имел или не имел доступ и придуманы были меры УПД, и надо их реализовывать. Модель разграничения доступа, правила и все такое.
ICQ 377238542
Процесс создания системы защиты персональных данных в органе государственной власти, Персональные данные
Как-то крутовато создание с аттестации начинать. Прошли те времена батенька )))))).
ICQ 377238542
Процесс создания системы защиты персональных данных в органе государственной власти, Персональные данные
Нууууу, как-то далеко ты сразу забрался. Если вести речь о создании системы защиты, то с самого начала приказа и начинай:
1. Формирование требований
2. Разработка
3. Внедрение
4. Аттестация
5. ...
ICQ 377238542
Процесс создания системы защиты персональных данных в органе государственной власти, Персональные данные
Процесс подробно описан в Приказе № 17.
ICQ 377238542
[ Закрыто] Защита ПО микроконтроллера от ИТР и утечки
От ИТР (а ныне ТР) защищают технические средства. Я, конечно, давно не читал СТР-97, но уверен, что про ПО там ничего нет. Как вариант защиты ПО - это сертификация на НДВ. А вот "устройство с МК-управлением" защищать от утечки о техническим каналам надо. Необходимость проведение СП и СИ зависит от многих факторов. Многое зависит от того, что вы делаете образец (изделие) ВТ или что-то другое. В любом случае, не советую тебе больше писать на эту тему сюда. Формы, способы и методы защиты сведений составляющих ГТ - являются ГТ. Напиши в личку, может что-нибудь посоветую.
ICQ 377238542
Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 30 След.