Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1
ГОСТы - ДСП?
Добрый день!
Подскажите, пожалуйста, ГОСТы Р 51275-2006 и 51188-98 имеют гриф ДСП или нет?
В перечне документов, необходимых для получения лицензии на ТЗКИ, эти документы помечены как ДСП (пункты 71 и 72).
В тоже время на самих документах такой пометки нет.
Не знаю, как учитывать эти документы ... как ДСП или как простые ...
основания для утверждения Перечня сведений конфиденциального характера
Помню, где-то в инете наталкивалась на перечень документов, которые необходимо сделать при организации защиты информации, со ссылками на нормативные акты, в которых указана необходимость в издании этих документов.
Сейчас не могу найти ... может у кого есть под рукой?
[ Закрыто] Как учитывать eToken?
Закупили eToken.
Предполагаем их использовать в качестве идентификатора в Dallas Lock + ЭЦП КриптоПро.
У нас организации есть три журнала учёта:
- Журнал учета СЗИ (не криптосредства)
- Журнал учета СКЗИ
- Журнал учёта ключевых носителей

Сначала я была уверена, что их надо учитывать в Журнале учёта ключевых носителей.
Потом подержав в руках сертификат на eToken и увидев там "программно-аппаратный комплекс ... является программно-техническим средством защиты от НСД", задумалась ... может его в СЗИ?
У кого как организован учёт eToken?
[ Закрыто] Покупка ГОСТов, Покупка ГОСТов
Коллеги!
Подскажите, пожалуйста, где можно оперативно приобрести два ГОСТа с грифом ДСП:
ГОСТ Р 51583-2000 и ГОСТ Р 51624
Ключевое слово "оперативно" :)
Нам Консультант Плюс предоставил их в эл. виде, а подтвердить их предоставления не торопится
Постановление о лицензировании деятельности по ТЗКИ
в связи с вступлением 99-ФЗ "О лицензировании отдельных видов деятельности" говорили о выходе новых документов по линии ФСТЭК:
- Постановление о лицензировании деятельности по ТЗКИ, взамен 504
- Административный регламент ... взамен 181
Может кто что слышал про эти документы?
На сайте ФСТЭК проектов этих доков нет
Лицензия на ТЗКИ и Учредительные документы
Готовлю пакет документов на лицензию на ТЗКИ (для собственных нужд)
В разговоре с коллегой из дружественной организации услышала мысль о том, что в учредительных документах должна быть формулировка про защиту информации.
В 2010 году получали лицензии ФСБ - в учредительных ни слова про криптографию не было.
в общем задумалась ... кто что думает по этому поводу?
Уничтожение дистрибутивов СЗИ
Здравствуйте!
Скажите, пожалуйста, может ли организация уничтожить диски с дистрибутивами СЗИ (не СКЗИ)?
Диски официальные, пронумерованые
Изменено: Анна - 22.10.2012 13:54:27
Сертификация Cisco
Недавно услышала, что есть официальное письмо ФСБ и какое-то решение ФСТЭК о запрещении сертификации оборудования Cisco где используется шифрование К9.
Погуглила - ничего такого не нашла.
может у кого есть какая инфа по этому вопросу?
[ Закрыто] СЗИ от НСД, Dallas Lock или Secret Net
Здравствуйте!
Стоим перед выбором СЗИ от НСД - Dallas Lock или Secret Net (сетевые варианты).
У кого есть практический опыт работы с этими СЗИ подскажите, пожалуйста, плюсы и минусы. Что удобнее в настройке, администрировании?
Изменено: Анна - 28.09.2010 14:10:48
Класс медицинской ИСПДн
Подскажите, пожалуйста, как перейти от модели угроз к классу ИСПДн?
У нас медицинская ИСПДн, содержатся сведения о состоянии здоровья, следовательно ИС специальная и класс определяется на основе МУ.
Сделали МУ, определились, какие угрозы актуальные, какие - нет.
Актуальных угроз не много.
Не могу понять, как теперь можно сделать вывод о классе ИСПДн ...
Класс защищённости МСЭ для К1
Помогите, пожалуйста, разобраться:
Классификация ИСПДн делается по
1) Порядку проведения классификации информационных систем персональных данных
2) РД Классификация АС ... (Гостехкомиссия)
Мне кажется, что ИСПДн К1 ближе всего к 1В
Если 1В, то можно использовать МСЭ класса 3.
Смотрю перечень сертифицированных МСЭ на сайте ФСТЭК.
В частности Cisco ASA 5510.
Там указывается, что МСЭ сертифицирован по 3 классу, однако может использоваться в ИСПДн до 2 класса включительно ... Получается, что 3 класса защищённости МСЭ для использования в ИСПДн К1 мало? ... получается нужен как минимум второй ... значит и АС уже на 1Б тянет?
Смотрела сертификаты на Циску. на сайте ФСТЭК указано ограничение на ИСПДн до 2 класса, в самом сертификате этого нет ...
Кто делал классификацию ИСПДн К1, какой класс АС по РД вы присваивали?
Может кто аттестовал уже К1 с циской в качестве МСЭ?
[ Закрыто] Срок хранения персональных данных сотрудников
Здравствуйте!
Разрабатываем положение о защите персональных данных работников организации.
Пункт 4 статьи 21 152-ФЗ говорит о том, что персональные данные должны быть уничтожены из ИС в течение 3-х рабочих дней с момента достижения цели обработки.
Кто как прописывал в подобном Положении сроки хранения персональных данных уволенных сотрудников?
Максимальный срок, который удалось обосновать сдачей отчёта, это 1 год и 3 месяца - если сотрудник уволился 1 января, то бухгалтерия должна будет сдать отчёт по нему до 1 апреля следующего года.
Или пишем 75 лет и успокаиваемся на этом? :)
Поделитесь мыслями по этому вопросу :)
Вопрос по исполнительным листам
К нам в организацию приходят исполнительные листы и прочие документы, запросы судов общей юрисдикции.
В этих документах содержатся персональные данные. Получается с ними надо обращаться как с конфиденциальными документами?
По идее вся информация, содержащаяся в этих документах, озвучивается на открытых судебных слушаниях.
Я пока в замешательстве, применять ли к подобным документам имеющуюся у нас инструкцию по конфиденциальному делопроизводству ...
В соответствии с этой инструкцией на каждом исходящем документе в верхнем правом углу мы ставим гриф "Конфиденциально".
В итоге получается, суд направляет нам запрос, содержащий ПДн, обычным письмом. Мы же формируем и направляем ответ, также с ПДн, но уже с грифом "Конфиденциально". ... как-это немного смущает нас самих :)
Расскажите, у кого как организован учёт документов, содержащих информацию ограниченного доступа?
СКЗИ: дистрибутив, лицензия, СКЗИ: дистрибутив, лицензия
Здравствуйте!
Заключаем договор в банком на использование программного комплекса "Интеренет-Банк".
В договоре указано, что Банк обязуется предоставить Клиенту ПО путём размещения на сайте.
ПК "Интерент-Банк" всключает в себя ПК Inter-PRO, который в свою очередь использует СКЗИ Крипто-КОМ 3.2
Получается, что у нас не будет лицензии на СКЗИ, не будет дистрибутива.
Дистрибутив можем сами записать на диск, присвоить учётный номер диску.
А вот как быть с лицензией?
Или в данном случае всё корректно?
Помимо этой системы, стоит ещё два Клиент-Банка. Везде передача лицезнии (права пользования) оформлялась актом
Страницы: 1