Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 ... 20 21 22 23 24 25 26 27 28 29 30
Закон о ПД и протокол HTTPS, Закон о ПД и протокол HTTPS
На сколько я знаю Винда не сертифицирована в системе ФСБ. А вот сертифицированный протокол есть, только называется он TLS. Вернее даже сертифицированный вариант этого протокола.
ICQ 377238542
Терминальный сервер в медицинском учреждении
А объединенная база разве не нужна?
ICQ 377238542
Терминальный сервер в медицинском учреждении
Может тогда использовать AltLinux?[/QUOTE]

Разве он сертифицирован как СКЗИ?!

При распределенной ИС или выходе за пределы КЗ все равно придется использовать сертифицированные СКЗИ.
ICQ 377238542
[ Закрыто] Методические рекомендации ФСБ. Модель нарушителя.
Честно говоря даже не знаю что за "Порядок". Да ну его. Контора не его, а модель проверяет. :))))
ICQ 377238542
[ Закрыто] Методические рекомендации ФСБ. Модель нарушителя.
Объяснять собственно нечего. Куцые вырезки, коими являются два открытых документа ФСБ, целостной картины не дают. Если ты не сталкивался с соответствующими документами внутри конторы, то не только написать, но и понять, как писать, сложно.

Dead Kennedy: Все что ты написал, это не сложно. Объяснение есть в самих документах.

Надо понять то, что написано в открытых документах, было написано когда-то конторой для себя. А переписывать для еще кого-то контора не захотела. Так что не ломайте голову, пишите как написано в методичках, проще будет. В регионах даже специализированные организации испытывают большие трудности в подготовке моделей. Слишком уж специфическая область.

Считаю самым сложным, это уход от нарушителя Н3 на уровень Н2 и ниже. Считаю Н4-Н6 вообще не актуальными для ПД. А на Н3 очень мало СКЗИ и стоят дорого.

Пока на проверках еще не видел ни одной модели, так что и руководствоваться было нечем. :)))))

Если есть еще вопросы, то постараюсь ответить.
ICQ 377238542
[ Закрыто] Методические рекомендации ФСБ. Модель нарушителя.
Модели можно объединить в одном документе.
ФСБ нужно предъявлять оба документа.
Процесс составления зависит от подготовленности.
Сталкивался.
ICQ 377238542
Гриф секретности
ДСП - не гриф, а пометка. Постановление Правительства РФ № 1233.
ICQ 377238542
криптографические средства
Обращаешься к документам ФСБ и делаешь вывод, что необходимость применения СКЗИ определяется самим оператором.
В общем случае СКЗИ применяется при передаче данных за пределы контролируемой зоны, использовании съемных носителей, хранении.
ICQ 377238542
типовой регламент фсб россии
И совершенно зря что не указ.
Регламент принят в предела полномочий, так что является обязательным.
Проверки по нему ФСБ уже ведет.
ICQ 377238542
Страницы: Пред. 1 ... 20 21 22 23 24 25 26 27 28 29 30