Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 30 След.
[ Закрыто] Лицензия на облако
Цитата
Сергей Терехов пишет:
Хотелось бы добавить следующее. Если организация Б при зашифровывании использует сертифицированные ФСБ криптосредства, вопрос стойкости шифра исчезает.
))))) интересно куда!? При зашифровывании - исчезает, а при расшифровывании - появляется! ))))))
ICQ 377238542
ФЗ-126 О связи: Немного не в тему, но может подскажете, Подскажите, попадает ли сервис предостовления электронной почты под действие ФЗ-126?
Вот всяк считает себя экспертом ))))))). Для кого размыто, а кому-то четко и понятно ))))))))). Я понимаю, что в России к этому не привыкли, но заплатите деньги эксперту. Получить халявный ответ на серьезный вопрос может обойтись дороже.
ICQ 377238542
ФЗ-126 О связи: Немного не в тему, но может подскажете, Подскажите, попадает ли сервис предостовления электронной почты под действие ФЗ-126?
Вопрос в том, какие услуги вы предоставляете. Если телематические и т.п., то попадете под закон "О связи".
ICQ 377238542
Образование сотрудника
А вот я бы не согласился с вами )))). Есть требования к квалификации работника и она должна чем-то подтверждаться.
ICQ 377238542
Едина ИСПДн для нескольких юр. лиц.
А сложно это разнести по отдельным базам!? Тем более если это файловая база 1С.
ICQ 377238542
Едина ИСПДн для нескольких юр. лиц.
Наверное можно. Если модератор читает, то будем надеяться, что даст ссылку. А что за "бумажный вопрос" ты хочешь урегулировать?
ICQ 377238542
Едина ИСПДн для нескольких юр. лиц.
Такой вопрос уже задавался. Бумажный проще. А вот автоматизированный сложнее. Модель угроз разрабатывать в соответствии с требованиями.
ICQ 377238542
[ Закрыто] Оценка эффективности принимаемых мер
Судя по позиции ФСТЭК оценка эффективности - аттестация по требованиям безопасности )))))). Не стал бы я считать тест на проникновение оценкой эффективности.
ICQ 377238542
Необходимость СКЗИ
Про Модель угроз не слышали, не?
ICQ 377238542
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Владимир Путинков пишет:
В каждый день мы передаем персональные данные в банк (ФИО, Номер счета, сумма. Для начисления субсидий на счета клиентов). В один банк передаем по электронному обмену, в другой на бумагах. Обязательно ли составлять акт передачи персональных данных?
А вы можете иным способом подтвердить факт передачи?
ICQ 377238542
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Порадуйтесь за своих расторопных работодателей ).
ICQ 377238542
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Нет! )))
ICQ 377238542
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
А все остальное понятно?
ICQ 377238542
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Объясню почему я сказал про закрытый ключ. Чтобы использовать закрытый ключ (не будем сейчас углубляться в дебри криптографических алгоритмов) нужно что? ... правильно - СКЗИ. Для этого вы ставите программу КриптоПро и т.п. Ну вот как только вы хотите поставить на АРМ СКЗИ, то внимательно читаете формуляр и правила пользования этого СКЗИ. УЦ и т.п. организации выдают ключи и за них отвечают. А вот за использование СКЗИ в которых применяются эти ключи, отвечаете вы. И за соблюдение требований и безопасности при использовании СКЗИ отвечаете тоже вы.

Многие упускают этот момент при работе с ключами. Считая, что ключи обрабатываются в вакууме. ФСБ не до всех доходит, поэтому мало знаком с правилами обращения. И, кстати, ФСБ работает над этой проблемой. Наметилась тенденция к отказу сертификации программных СКЗИ. Именно потому, что пользователями СКЗИ не выполняются требования формуляров и правил пользования по встраиванию и эксплуатации СКЗИ.

А что касается 152 Приказа ФАПСИ, некоторые его положения сейчас уже практически не используются, например, уведомление ФСБ о создании ОКЗ. А вот вопрос как его создавать интересный. Артур, вы очень выборочно читаете этот приказ и без фантазии ))). Решить вопрос с ОКЗ можно, и как его решить написано в самом приказе. Творчески надо подходить к решению задачи, как говаривали мои бывшие командиры ))).

То же самое относится и к 313 Постановлению. Внимательно почитайте 28 видов работ и посмотрите, сможете ли какие-то из них вы выполнять, при наличии у вас СКЗИ, без лицензии ))).

И последний совет. То, что говорят вендоры (продавцы) надо делить на 10. Верить им нельзя, их задача продать. При проверке ФСБ будет с вас спрашивать выполнение требований своих приказов, а не то, что вы там написали в договоре с продавцом. На одной из проверок, сам был свидетелем, у проверяющих (ФСБ) возник вопрос к очень популярному вендору СКЗИ по поводу пересылки этим вендором дистрибутива СКЗИ на CD через Пони-Экспресс. Ведь угрозу компрометации СКЗИ при передаче никто не отменял. Так что уважаемые коллеги, не стоит говорить то, в чем слабо разбираетесь.
ICQ 377238542
Защита ПДн в "облаке"
Цитата
Дмитрий пишет:
они должны обеспечить защиту ПДн?
Они должны обеспечить конфиденциальность.


Цитата
Дмитрий пишет:
SLL-шифрования вряд ли будет достаточно, я понимаю необходим сертификат ФСБ на средства СКЗИ?
Зависит от модели угроз.
ICQ 377238542
Модель угроз и нарушителя
"Ответчики" не ругайтесь, тем более, что автору видать ответы и не нужны )))))
ICQ 377238542
Организация обработки ПДн в группе компаний
Цитата
Артур пишет:
У каждой Фирмы есть разные клиенты, чьи ПД они вбивают в одну БД 1С.
Вбивайте в разные базы 1С. Был такой продукт - 1Сz или что-то в этом роде. Почему бы им не воспользоваться.
ICQ 377238542
Организация обработки ПДн в группе компаний
Тут нет и не может быть никакого поручения обработки. Вам придется разграничить доступ к этим ИСПДн. Либо средствами 1С, если такое возможно. Либо физически разносить ИСПДн. Фирмы не должны видеть ПДн не своих сотрудников.
ICQ 377238542
ГУП-Государственное Унитарное Предприятие
Ну что ж. Раз пустились в юридические дебри, то и я выскажу свое мнение. Все, что ты здесь написал, со ссылками на НПА верно. Все, что написал про «позиции», это частные мнения частных лиц. По Конституции у нас есть два государственных уровня - федеральный и региональный. Соответственно ГИСы создаются для реализации полномочий государственных органов. Ты являешься государственным органом, нет. Может ли государственный орган наделить кого-то полномочиями для решения государственных вопросов!? Может, некоторыми. Наделил тебя какой-нибудь государственный орган такими полномочиями, нет. Тоже самое к МИС.

Ты обыкновенное коммерческое предприятие. Единственное твое отличие, что твой собственник - государство или муниципалитет. Это не дает тебе никаких оснований считать, что ты реализуешь какие-то государственные или муниципальные полномочия.

Из математики помнишь - условия бывают необходимые, но не достаточные. Так вот, то, что твоя система создается на государственные или муниципальные деньги, является условием необходимым, но не достаточным чтобы считаться ГИС.

Орган госвласти не равно ГУП. Учреждение не равно ГУП.
ICQ 377238542
ГУП-Государственное Унитарное Предприятие
Цитата
Симак пишет:
Все системы в нем - ГИС!

Все системы в нем - ИСПДн.
ICQ 377238542
Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 30 След.