Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1 2 3 4 5 След.
Ищу сотрудников МИАЦ
Коллеги из МИАЦ-ев, буде таковые тут есть (вроде как должны быть), а отпишитесь, пожалуйста, в личку. Есть мысль по поводу обмена всякой нормативно-методической документацией (по ПЛн, естественно).
Службы терминалов
Как немного разгужусь,постараюсь отписаться по тому, что мы тут понапридумывали. Сейчас вот как раз слесарничаю тонких клиентов для К1.

Когда - не знаю, нагрузка бешеная, сорри. :(
Образцы(шаблоны) основных документов, регламентирующих обработку ПД.
2 Гость Леонид:
коллега, а почему документы убрали-то? Уж поделились бы (МИАЦ ЮОМЦ тут ;) ).
Метрологическое обеспечение системы
Кстати, господа, добрый совет - никогда не запускайте Ревизор ХР на боевой системе. Случаи эээ... некорректной работы отмечены неоднократно. Может, конечно, сейчас что поправили, но в сентябре Ревизор ХР 2 валил систему с очень немаленькой вероятностью.

П.С. Может, тут сейчас представитель производителя вылезет и будет обижаться - но я лично видел, как это происходит + статистика от людей, которым не верить у меня оснований нету.
Кто нибудь может назват стоимость работ
[QUOTE]GoDr пишет:
без обследования не реально прикинуть даже примерную стоимость.. Она может плавать как угодно. Всё зависит от того как это всё располагается. Нельзя же сказать сколько нужно к примеру СЗИ от ПЭМИН или вообще нужны они или нет.. /QUOTE]

Ха-ха 3 раза. Это для вас невозможно. А вот для наших интеграторов (в регионе) очень даже возможно. Потому что как присылают компреды, так и озвучивают по телефону, не зная даже количества и состава средств в АС. Причём определяется по простому принципу - максимум, который возможно содрать без котировки/аукциона/тендера (нужное подчеркнуть) либо по принципу "а вот нам столько хочется". Вот так-то.

"Ну, со 100 000 р уже нужна котировка, поэтому стоить будет 99 900 р." (с) один из интеграторов по телефону, за совершенную мелочь.
Способы защиты ИСПД на базе больших АС, Обсуждаем и предлагаем способы построения систем защиты ИСПД на базе достаточно крупных АС
Цитата
Анатолий М пишет:
Хотя я до сих пор уверен, что самый эффективнй способ защиты - это обезличивание. Эх разработать бы универсальную, эффективную, надежную и удобную в работе саму процедуру обезличивания, но пока фантазии не хватает.

А чего там фантазировать? Посмотрите на пиндосов - вот это у них хорошо сделано. Единый идентефикатор везде почти один и тот же. А вот базу "соответствие ИД-субъект" - тут уж защищают. Но что-то мне сомнительно, чтобы у нас такое сделали. Сколько обещали этих самых "единых, единственных и универсальных" ИД? ИНН, СНИЛС, et cetera, а воз и ныне там. Как говорится, не с нашим счастьем. :(
Как правильно классифицировать
Цитата
Simon пишет:
Да, будет К3. Но не забудьте о неавтоматизированной ИСПДн (там больничные листы есть т.е. категория 1) - но это не напряжно (ПП 687)

Вы не правы, КМК. В листах нетрудоспособности не указывается медицинаская информация, только сам факт. Так что для отнесения их к Кат1 нет особых оснований. Я думаю, тут по аналогии с инвалидностью надо считать.

П.С. Пока нету четкого определения "состояния здоровья" - это всё будет на субъективном уровне. А определения нету, даже на международном уровне. Единственное, что есть в этой области - определение понятия "здоровье" от ВОЗ. А юристы - ну, что юристы... Это всего лишь одно из возможных толкований.
Изменено: Michail - 25.11.2009 12:06:05
Контакты в почте - ИСПДн или нет?
Цитата
Simon пишет:
А
Цитата
Michail пишет:
Кстати, коллега (насколько я понял), как это Вам удалось К1 неавтоматизированную только? А в\из ТФОМС и СК вы что, ничего не передаёте?
Да нет, у нас иная сфера деятельности (Слава Богу!) Но уверен, что АБСОЛЮТНО любую ИСПДн можно свести к К3 (разделить на несколько, обезличить, общедоступные "сделать"). А вот для К3 и СекретНет и не нужен: соболя, пропускной режим, бумажки.

Можно, конечно, и зайца научить курить, если долго бить... ;) Но тут вопрос об адекватности мер защиты угрозам и возможному ущербу (слава Богу, хоть это в закон включили) - насколько удобно потом работать будет. А то тут у нас один уважаемый производитель медсофта (практически безальтернативный в регионе) прислал свои варианты схемы. Посмотрел я их - мда. Как вам, например, схема разделения с ДВУХКРАТНЫМ вводом всей первичной информации? То есть, регистратор вбивает в базу К3 и выдает бумажный талон учёта, а потом медстатистик с этой бумаги (!) вбивает это всё ещё раз, уже в базу К1 (потому как в ТФОМС/СК данные надо представлять полные). Зато разделение, ага, никаких МЭ.
Контакты в почте - ИСПДн или нет?
Э, мужики, вы не вспоминайте лишний раз про мобильники/прочие персональные электронные штучки. Потому как, строго говоря, их надо учитывать ну хотя бы как ВТСС (при К1 - однозначно) со всеми вытекающими. И тут такого можно наворотить - нынешние ПЭМИНы детским лепетом покажутся. Так что все дружно (включая регуляторов) продолжаем делать вид, что суслика нету.

По поводу профанации и прочего - ещё раз повторю слова моего преподователя по ЗКИ: раз законодательство неадекватное (в оригинале, правда, было другое слово), включаем режим "дурак" и исполняем его соответственно.

UPD: Ну а по сути, конечно, любому здравомыслящему человеку понятно, что все эти организационно-технические меры не дают никаких гарантий, но, тем не менее, применять их надо. В разумных пределах, естественно. Потому как что толку во всех этих СЗИ за многатыщрублей, если зарплата, скажем, медрегистратора, который имеет доступ ко всем этим жутко персональным и конфидециальным данным ощутимо меньше 5000р (это со всеми надбавками) и, при желании... Ну вы меня понимаете. А грамотные спецы по ЗИ и так все эти меры принимают без всяких требований, ну, конечно, несертефицированные нашими доблестными органами.
Контакты в почте - ИСПДн или нет?
Цитата
Simon пишет:
А какие "кучи бумаг и дорогущие мероприятия"? Все что нужно это каких-нибудь Соболей (не реклама) поставить да "положений" понаписать. А больничные листы обрабатывать на бумаге (687 ПП) и автоматизированную обработку не осуществлять. У нас , например, только даты временной нетрудоспособности вводятся в ИСПДн. Соответсвенно автоматизированная ИСПДн - К3, не автоматизированная ИСПДн - К1 (прасссти Госпааади ).

Ну, если благородный дон суммами меньше миллиона не оперирует - оно, конечно, откуда там дороговизна. ;)
А если серьезно - то ведь недешево. Секретнет 5С + Соболь + таблэтка сама - 14000 на одно АРМ. Если домен - добавляем СекретНет СБ, от 35000 тыр, а если ещё, не дай Б-г, не удастся отвертеться от ПЭМИН... Плюс договор на установку и обслуживание всего этого барах... богатства (ибо лицензия на ТЗИ). Не думаю, что среднесферическая городская поликлиника легко всё это потянет (про сельскую местность не будем вспоминать - форум могут читать дети).

Кстати, коллега (насколько я понял), как это Вам удалось К1 неавтоматизированную только? А в\из ТФОМС и СК вы что, ничего не передаёте?
Контакты в почте - ИСПДн или нет?
Да поделиться могу, только вот подойдет ли оно Вам. Ведь у меня так сделано с К1, а К3 оставлены как есть.
Все весьма просто - при оформлении пациента карточке стационарного больного присваивается номер (ИД, по специальной схеме, чтобы удобнее было), под каковым номером + фамилией (без ИО) он и фигурирует в АС. Соответствие ИД-субъект хранится в бумажном виде отдельно, буде таковое понадобится. Но в большинстве случаев оно и не нужно. А, скажем, при выписке (или какой другой надобности) - выводится документ с незаполнеными полями ПД, каковые вписываются вручную. На основании как раз того самого соответствия специально обученным (тм) сотрудником. ;) Схема не моя лично, плод коллективного разума ИТ сотрудников нескольких ЛПУ.
А бухи и ОК работают обычным образом. Честно говоря, я не представляю, как в бухгалтерии/ОК сделать такую схему - с их объемами и частотой обработки ПД (и при этом чтобы можно было еще и работать).
Контакты в почте - ИСПДн или нет?
Господа, ну что вы так нервничаете. Каждый кузн... ССЗБ. :)
По сути обсуждаемого вопроса согласен с Анатолием, я правда подстраховался еще - в большинстве баз/программ документов у нас теперь фамилия (без ио) + идентефикатор внутренний некий. Единственное, что вынуждено осталось (ЛПУ у нас) - это, конечно, по страховой медицине, тут никуда не деться. Но размер ИСПДн сократился в 5 раз (по количеству машин), это неплохая экономия, я так считаю. Это все касается Кат1, естественно. Обезличивать Кат3 не вижу смысла, там затраты-то копеечные на ИСПДн К3. Хотя, "случаи разные бывают" ;).
П. С. А интеграторы-лицензиаты - это да... Ну, надеюсь, срок все-таки перенесут, тут-то им легкое "западло" и настанет. Потому что способ ценообразования вызывает, мягко говоря, не совсем цензурные желания в отношении вышеозначенных лицензиатов.
Изменено: Michail - 22.11.2009 01:19:25
СЗИ от НСД для 64 битного Windows
Цитата
GoDr пишет:
а что говорят нам РД если СЗИ не существует именно для этой конфигурации сервера и именно этой ОС?

Использовать те версии и конфигурации, для которых существует, очевидно.
"Проблемы индейцев шерифа не...", а требования должны быть выполнены.
СЗИ от НСД для 64 битного Windows
Для 64х систем Виндовс нету таковых средств. Во всяком случае, для К1, или они уж очень засекречены - мне не попадались ;).
[ Закрыто] Класс МЭ в ИСПДН1 - кто смог разобраться?, Класс
Цитата
GoDr пишет:
совсем запутался.. VipNet кричит что их система однозначно заточена под К1
Я читаю РД, там "... для первого класса МЭ не ниже 3-го...". Всё вроде нормально. Тут я читаю что по требованиям нужен 2-го.. Чему верить то? Тому где чётко написано или своим умозаключениям?

Верить ФСТЭКовским документам. А там для К1 есть требование про "что-то там двунаправленное" (ну корявовато они пишут, а лезть искать цитату лень, да и не суть важно), а такая фича есть только у МЭ 2 класса. Во всяком случае, пока так. Так что применяться-то МЭ 3го класса может, но ныне существующие недостаточны для выполнения всех требований. Как-то так вот. ;)

П.С. Кстати, с К3 и классом МЭ то же самое - заявлено, что достаточен МЭ 5кл, а по требованиям - гораздо выше надо, в зависимости от конфигурации ИСПДн.
Похоже, час Х переносится до 2012 года?..., Минкомсвязи на пятничном совещании приняло решение о предоставлении до 2012 года отсрочки российским компаниям, деятельность которых подпадает под закон " О персональных данных "
2Господа Гости и прочие.

Вы осознавайте принципиальную ограниченность защиты по законодательству о ПДн. Так, от инсайда не могут В ПРИНЦИПЕ защитить никакие технические средства. Да и оргмеры тоже защитить не могут - разве что в определенной мере понизить вероятность, к примеру, при помощи мощной и профессиональной СБ - но это не про ЛПУ. Во всяком случае, не про российские ЛПУ, увы.
Так что мухи отдельно - котлеты отдельно. Занимаемся тем, чего от нас требует буква закона, а остальное - в нужное время делаем вид "лихой и придурковатый", ну и далее по традиционному рецепту. ;)

А по поводу "...Да в больницах нет даже учета материальных средств, некоторые недобросовестные сотрудники часть компов растащили по домам" - не везде так, смею вас уверить. Хотя, к сожадению, слишком много где, и не только в ЛПУ. Но это вопрос не технический и даже не административный, как вы понимаете.
существуют ли «безкатегорийные» ПДн?
А чего сложного-то? Если на основании ПД невозможно определить субъекта, к которому они относятся - обезличенные. Кат4, соответственно. То есть, к примеру, та же "дополнительная информация" но без полной ФИО и прочих четких идентефикаторов.
П. С. Только фамилия - не является достаточной для идентефикации. Такое вот мое ХО.
Обезличивание ПДн !!!, Новое в старом
А вы докажите сначала регулятору, что там других функций нету. Желательно с проверкой в специально обученной ™ конторе, ага. ;)

П. С. Что же вы так этого К3 (судя по упоминанию любимой программы российских предприятий 1С) боитесь-то? Нечего там бояться. Мандатного доступа - нету, ПЭМИНов - нету, благодать, да и только.
Основные документы которые должны быть в каждой организации?, Документальное регламентирование работы
По поводу документов - ещё один прикол. Представители РКН требуют наличия журнала регистрации посетителей при входе на территорию КЗ... Вот где маразм-то. Представил себе регистрацию всех входящих в нашу клиническую больницу - и что-то мне поплохело.

П.С. Инфа от сотрудников лицензиата, только что приехавших с курсов повышения квалификации в Воронежском институте ФСТЭК.
Помогите разобраться с К3
Мдааа... Бункер уже построили? Бухи же вас убьют. ;)
К чему такие сложности-то? Отделить физически или программно (для К3 это не особо накладно) ИСПДн К3 гораздо проще, безгеморройнее и, в итоге, дешевле. Вы подумайте, в какие затраты выльется такая схема работы бухгалтерии...
Страницы: 1 2 3 4 5 След.