Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 ... 4 5 6 7 8 9 10 11 12 13 14 ... 30 След.
[ Закрыто] Модель угроз П-1119, Пример модели угроз во исполнении П-1119
Давай, хоть на твою посмотрим. Потому что, то что выложили на модель мало походит.
ICQ 377238542
[ Закрыто] Модель угроз П-1119, Пример модели угроз во исполнении П-1119
Интересно было бы посмотреть на модель.
ICQ 377238542
[ Закрыто] Акт уничтожения персональных данных
Непосредственный порядок уничтожения (сроки, лица) регламентируется локальными актами Оператора.
ICQ 377238542
Использование сертифицированных СЗИ
)))))) значит обосновывайте применение несертифицированных. Компенсационные меры + экономическая нецелесообразность применения сертифицированных. В 21 приказе все про это есть. Не вижу проблем.
ICQ 377238542
Использование сертифицированных СЗИ
Не проще понимать так как написано. Написано сертифицированные, так их и используйте.
ICQ 377238542
Передача ИСПДн на аутсорсинг
Это называется - поручение обработки. Обработчиками они становятся.
ICQ 377238542
модель угроз персональных данных
Цитата
Иван пишет:
так вот, что мне нужно изменить в модели угроз старой, что бы адаптировать с учетом П1119 на сегодняшний лад?
Ну, что, удачи вам. Налицо типичная ошибка. Угрозы модели угроз никак не связаны с уровнем защищенности.
ICQ 377238542
модель угроз персональных данных
Цитата
Иван пишет:
нет, вы меня не правильно поняли, я буду работать своими силами, просто для сравнения узнал, местный РАЦ берет 25 000 за одну модель (а у нас 4).
Написание моделей уже давно ничего не стоит, просто некоторые писатели так и не прочитали Базовую модель. Недавно видел одну модель, так ее составители даже не напрягались, вместо формирования угроз, взяли и описали все угрозы Базовой модели на применимость, актуальность и все такое. Объемистый документ получился и настолько же бестолковый. Так что деньги видать за объем бумаги берут ))))))). Еще маленький пример. Одно крупное федеральное ведомство строит новую систему себе, соответственно куча вендоров желающих продать свое. В итоге 2 вендора взялись на написание моделей, один за ФСБшную модель, другой за ФСТЭКовскую. Если раньше привязка к вендору обосновывалась в техническом решении, то здесь попытались сделать это на уровне модели. Знаете, очень забавно получилось. Причем ФСТЭК эту модель согласовал. Мой вам совет, пишите, что хотите )))) никого кроме вас это не интересует.

А кто решил, что у вас 4 модели? У вас 4 ИСПДн? Так напишите для них одну модель, ведь все ваши ИСПДн в одной вашей сети. Или уж настолько разные у вас ИСПДн.

И не путайте угрозы и меры, а то есть любители вписывать в модель меры. Смотрят в базовый набор мер и его в модель, все равно же система 3 уровня (класса) защищенности ))))))))).
ICQ 377238542
модель угроз персональных данных
Я так понимаю, это торг пошёл ))))) Если у Вас есть критерии для оценки качества "езды" - выставляйте. За Ваши деньги будем им (критериям) соответствовать.
ICQ 377238542
модель угроз персональных данных
10 тыс. рублей. Торг возможен )))))
ICQ 377238542
модель угроз персональных данных
Почему бы просто не заплатить? Могут сделать буквально за копейки.
ICQ 377238542
Проектируем новую ИСПДН, Вопросы оптимального выбора технических мер защиты для новой ИСПДН на этапе проектирования
Цитата
Aigir пишет:
вопросы:
- минимально необходимый набор программно-технических мер защиты на серверной части и на рабочих местах (желательно со ссылками на конкретные нормативные документы и пункты)
- обязательно ли использовать сертифицированную криптографию? или можно обойтись общедоступными решениями (например OpenSSL, MS, PGP)
- нужно ли при этом организовывать свой центр сертификации или можно обойтись самоподписными сертификатами?
- обязательно ли сертифицировать и лицензировать центр сертификации, или можно как-то обойтись? мы же только для себя.. не на продажу.
Внесу свое мнение.
1. Минимальный набор определяется в соответствии с Приказом 21. А точнее базовый набор-адаптированный-уточненный.
2. Сертифицированный криптографию обязательно использовать при защите ПДн.
3. Есть сертифицированная криптография и без ЦС.
4. Сомневаюсь, что Вы купите СКЗИ по ГОСТ без сертификата, ну и естественно, что она уже будет иметь лицензию производителя.
ICQ 377238542
С чего начать мероприятия по защите информации
Первым делом не трогайте Приказ № 17, если только у Вас нет ГИС или МИС. Защищайте ПДн, а набор мероприятий ПП 1119.
ICQ 377238542
[ Закрыто] Ответственность перед законодательством при использовании СКЗИ, для коммерческой организации
Если Вы сами изготавливаете ключевую информацию для шифрования, то можете попасть под п. 28 Перечня ПП 313. В соответствии с ПКЗ-2005 и Приказом 152 необходимо провести, в том числе, организационные мероприятия. ФСБ может и не доберется до Вас никогда, так что можно не сильно напрягаться. Но, в жизни всякое бывает.
ICQ 377238542
Данные банковских карточек, Чем грозит хранение критических авторизационных данных карточек
Цитата
Павел пишет:
Подскажите, чем может грозить хранение критических авторизационных данных карточек? Храним данные некоторых клиентов для проведения платежа по их запросу (в том числе критически важных вплоть до CVV). Является ли это нарушением ФЗ-152? И чем это может грозить со стороны регулятора и платёжного эквайера?
Думаю, что лучше посмотреть документы ЦБ по платежным системам. В случае нарушения установленных требований, Вам грозит лишение лицензий.
ICQ 377238542
план мероприятий необходимых для соблюдения требований приказа ФСТЭК России от 11.02.2013 г. №17., Нужн помощь
Интересная постановка вопроса ))))). Приказ № 17 определяет требования и меры. Что касается мероприятий, то Вам лучше смотреть в ПП № 1119.
ICQ 377238542
Обсуждение КИ в ВП., Обсуждение конфиденциальной информации в выделенном помещении.
Мда, параллельные Вселенные столкнулись и взорвались )))). Ваш "Орган" видать деньги за обе работы взял. Естественно, что подходы к защите ЗП и ВП разные, ведь в ЗП не предполагается ведение переговоров. А вот на счет невыполнения требований по конфи при наличии аттестата по секретке, тут я с Вами не соглашусь. Методики по конфи от секретки, как правило отличаются в сторону упрощения (субъекты, каналы, объекты атаки). Видать просто Вам попался сообразительный "Орган" )))))))).
ICQ 377238542
Обсуждение КИ в ВП., Обсуждение конфиденциальной информации в выделенном помещении.
Цитата
whatelse пишет:
запретить могут если они засекретят само помещение)
Мда, параллельные вселенные ))))
ICQ 377238542
Обсуждение КИ в ВП., Обсуждение конфиденциальной информации в выделенном помещении.
Мда, автор топика уже не читает, наверное, а обсуждение идет )))). И не стоит ссылаться на ФСБ. Если есть аттестат на ВП, то никто не может запретить вести там любые разговоры, естественно, не выше установленного уровня секретности (конфиденциальности). А вот на счет аргументации при спорах с ФСБ, вот как сказать, альтернативно одарённым всегда все запрещают, в целях их же собственной безопасности. Спорить не надо, надо уметь аргументировать свою позицию.
ICQ 377238542
Обсуждение КИ в ВП., Обсуждение конфиденциальной информации в выделенном помещении.
Чем по Вашему отличаются "выделенное" и "защищаемое" помещения? Да и кто от Вас это требует? Почему бы Вам не спросить на основании чего они это требуют? Обсуждайте все что хотите в одном помещении, кто вам мешает, просто про акустику не забывайте.
ICQ 377238542
Страницы: Пред. 1 ... 4 5 6 7 8 9 10 11 12 13 14 ... 30 След.