Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 30 След.
Модель угроз и нарушителя
Хотя вы можете разработать на каждую ИСПДн свою модель. Но для больших распределенных КИС это неэффективный подход.
ICQ 377238542
Модель угроз и нарушителя
Неверно, модель должна быть одна. А что, были какие-то изменения законодательства!?
ICQ 377238542
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Определенную нелогику в своих словах не чувствуете? Как можно обратиться туда, чего нет! Чтобы обратиться надо создать! Да и кто вам сказал, что лицензии не нужны!? Ключи у вас есть, причем закрытые )))
ICQ 377238542
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
ОКЗ - орган криптографической защиты. Никакого отношения к ФСТЭК он не имеет. С СКЗИ без лицензий ФСБ работать сложно, поэтому надо получить лицензию ФСБ.
ICQ 377238542
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
У вас три варианта:
  1. Передача ПДн без взаимодействия ИСПДн. Берете файлы (ПДн) шифруете и передаете по открытым каналам. Модель угроз ваша.
  2. Передача ПДн без взаимодействия ИСПДн. Ставите рабочую станцию. Называете ее клиентом сети Росфинмониторинга. Выполняете требования Росфинмониторинга к клиентам их сети и передаете. Модель угроз Росфинмониторинга.
  3. Взаимодействие ИСПДн. Межсетевые экраны позволят вам соединиться при различных уровнях защищенности взаимодействующих ИСПДн. Согласовываете СКЗИ и обмениваетесь. Согласованная Модель угроз.
ICQ 377238542
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Никита пишет:
Всем привет из Крыма =)
Близится Новый Год а вместе с ним и перерегистрация Юр. лица в российское и куча вопросов.
Наша база содержит медицинские и об интимной жизни сведения (из за венерологических заболеваний).А значит относитсяк К1 и УЗ-1. Обитает СУБД на win server 2003 SP1. Регистраторы, врачи и лаборанты подкл. к серверу по средствам удаленного доступа.

Вопросы:
1. Из за УЗ-1 мы не можем исп. Windows? Т.к. это нарушит «для обеспечения 1 и 2 уровней защищенности персональных данных применяются
средства вычислительной техники не ниже 5 класса
средства защиты информации, программное обеспечение которых прошло
проверку не ниже чем по 4 уровню контроля отсутствия недекларированных
возможностей». Поскольку Все версии windows не прошли сертификацию по контролю отсутствия недекларированных возможностей.

2. Если 1 пункт правда то остается использовать ALT Linux или Astra Linux т.к. они сертифицированы почти на максимум.
2А. Достаточно установить Linux на сервере а на клиентах можно оставить winили любой другой Linuxдистрибутив т.к. на самих клиентах никакой информации не хранятся. Так ведь?

3. Если мы используем ОС ALT Linux или Astra Linux (сертифицированные почти на максимум) то нет необходимости использовать сертифицированную СУБД? Поскольку всю защиту будет осуществлять ОС а не СУБД.

4. Аттестация ФСТЭК, она нужна в нашем случае? Я так понял что ДА. Т.к. у нас УЗ-1. Из за мед. данных.
1. То, что у вас сведения о заболеваниях, говорит лишь о том, что у вас ИСПДн обрабатывающая специальные ПДн, а уровень защищенности либо УЗ3, либо УЗ2, в зависимости от количества субъектов.
Почему вы не можете использовать Windows!? Это же у вас не средство защиты. Не прошли НДВ и ладно. Ставьте наложенные СЗИ, которые прошли НДВ.
2. 2А - это уровень "секретно", вам оно надо!?
3. Ну, конечно, щас! Смотрите меры в 21 Приказе, ИАФ и УПД.
4. Не нужна, но может быть не лишней.
ICQ 377238542
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Виталий пишет:
В этой папке можно хранить ПДн? я считаю что - нет... а как можно разместить в ЛВС папку чтоб можно было там обрабатывать ПДн?
Элементарно ))). Берете создаете папку и регламентируете к ней доступ, а также доступ к подпапкам и файлам внутри папки ))).
ICQ 377238542
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Артур пишет:
Есть ли какая-то статья, описывающая, что нужно сделать в организационном планесогласно ПКЗ-2005, 152 ФАПСИ иФСБ №378 при использовании СКЗИ для защиты ПДн? (Шифрование и ЭП)
Хотелось бы статью в виде: мера - основание (№ пункта).
Нужно просто выполнить изложенные в этих документах требования ))). ФСБ это вам не ФСТЭК ))). Хотя по 378 Приказу таблички уже есть.
ICQ 377238542
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Сергей пишет:
Как определить ГИС система или нет?
Смотреть 149-ФЗ.
ICQ 377238542
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
Федор Сухарев пишет:
Всем доброго дня !!! Прислали запрос из ОБЭПа, в котором они, ссылаясь на проводимую проверку ( имеется номер и дата) просят предоставить им анкетные данные всех сотрудников, а так же размер заработной платы. Правомерен ли такой запрос ???? неужели проверяют сразу всех сотрудников без их уведомления ??
Херня, не давайте. Могут запросить только в отношении конкретных лиц, которые подозреваются в подготовке, совершении или совершивших противоправное деяние.
ICQ 377238542
[ Закрыто] Определение типа угроз
Елена, Вы все перепутали )))). Типы угроз - это НДВ. А то, что Вы написали - это НСД. Типы угроз НДВ зависят от ущерба.
ICQ 377238542
[ Закрыто] Аналитическое обоснование необходимости создания СЗИ, Пожалуйста, помогите.
Что вы ему про 21-й Приказ. Человек, видать, систему по СТР-К делает ))))
ICQ 377238542
Категории Пдн, Специальны, биометричесике, общедоступные, иные.
По трудовому кодексу не факт! )))
ICQ 377238542
Перечень документов для провеки Роскомнадзора и ФСБ
С ФСБ обычно все бывает плохо. Проверяют в основном криптографию. Общие требования по технической защите знают слабо. На одной проверке видел, как от коммерческой организации владеющей УЦ требовали выполнение требований СТР-К. Про свои же временные требования по защите УЦ даже и не вспомнили )))). Приходят только если в уведомлении указывали, что для защиты ПДн используются СКЗИ.
ICQ 377238542
Защита ПД с нуля
Наймите грамотного консультанта, за небольшие деньги. А то бесплатных советов вам тут кучу понадают. Замучаетесь потом "квалифицировать" свои ИСПДн.
ICQ 377238542
ГУП-Государственное Унитарное Предприятие
Цитата
Симак пишет:
еслиб все так просто по жизни было. заказчик спрашивает че как, а ты ему- поверь на слово.
Ну, вот станешь моим заказчиком, тогда и я по-другому заговорю ))))). За ваши деньги, я могу быть очень умным и милым! )))))
ICQ 377238542
ГУП-Государственное Унитарное Предприятие
Ну, давай серьезно! 17 Приказ - это защита ГИС, вне зависимости от организационно-правовой формы организации. У тебя ГИС? - НЕТ! Значит 21 Приказ. Так серьезно?
ICQ 377238542
ГУП-Государственное Унитарное Предприятие
А поверить на слово никак? )))
ICQ 377238542
ГУП-Государственное Унитарное Предприятие
Это вопрос или утверждение? В любом случае то, что у тебя в кавычках неправильно. 21 Приказ потому что у тебя не ГИС.
ICQ 377238542
ГУП-Государственное Унитарное Предприятие
Защищайте по 21 Приказу.
ICQ 377238542
Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 30 След.