Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1
ДОКУМЕНТЫ ДЛЯ РОСКОМНАДЗОРА, регламент по проверке
Ответ на этот вопрос можно найти в основных мероприятиях по организации ;ГОСТ 34.601-90 И ГОСТ34.602-89 для этого вполне подходят, так как делается модернизация уже существующей СЗПДн или же разработка с нуля, каждый шаг получается,надо документировать. Стандартных шаблонов еще ни кто не придумал, сами интеграторы крутят как могут.
Образцы(шаблоны) основных документов, регламентирующих обработку ПД.
Цитата
Alekzander пишет:
BuBl вы для начала госты бы посмотрели 34 серии ээ
как бы не ошибиться ГОСТ 34.602-89 (ТЗ на АС), ГОСТ 34.601-90 (стадии создания АС)
Спасибо!
Образцы(шаблоны) основных документов, регламентирующих обработку ПД.
.....и по проектированию тех.задания
Специалист по инфомационной безопасности, Его необходимые обязанности и права с профессиональной точки зрения.
Вот и приходиться обьяснять одно и то же по энцать раз. Не понимают,говорят в бюджете не придусмотрено.
Специалист по инфомационной безопасности, Его необходимые обязанности и права с профессиональной точки зрения.
Вопрос задают, после того как посетят семинары по ИБ, обязятельно у себя в штате держать специалиста по ИБ ? И чем он будет заниматься?
Все понимают что нужен,но никто не хочет раздувать штат,или просто не дают такую должность "с верху" Бюджетники,медицина в частности.
Вешают эти обязанности на сис.админов.
Специалист по инфомационной безопасности, Его необходимые обязанности и права с профессиональной точки зрения.
Информация с сайта http://otd-lab.ru/documents/2497

Общие положения

1. На должность:
- специалиста по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы;
- специалиста по защите информации II категории лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием не менее 3 лет;
- специалиста по защите информации I категории лицо, имеющее высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.
2. Назначение на должность специалиста по защите информации и освобождение от нее производится приказом директора предприятия по представлению начальника отдела по защите информации.
3. Специалист по защите информации должен знать:
3.1. Законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.
3.2. Специализацию предприятия и особенности его деятельности.
3.3. Технологию производства в отрасли.
3.4. Оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации.
3.5. Систему организации комплексной защиты информации, действующей в отрасли.
3.6. Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.
3.7. Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны.
3.8. Технические средства контроля и защиты информации, перспективы и направления их совершенствования.
3.9. Методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.
3.10. Порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации.
3.11. Достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.
3.12. Методы и средства выполнения расчетов и вычислительных работ.
3.13. Основы экономики, организации производства, труда и управления.
3.14. Основы трудового законодательства.
3.15. Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
3.16. __________________________________________
4. Специалист по защите информации подчиняется непосредственно __________________________________________

5. На время отсутствия специалиста по защите информации (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
6. ___________________________________________

II. Должностные обязанности

Специалист по защите информации:
1. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны.
2. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
3. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты.
4. Участвует в обследовании объектов защиты, их аттестации и категорировании.
5. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
6. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
7. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации.
8. Участвует в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
9. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование.
10. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
11. _____________________________________________

III. Права

Специалист по защите информации имеет право:
1. Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.
2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.
4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.
5. Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет - то с разрешения их руководителей).
6. Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.
7. _________________________________________________

IV. Ответственность

Специалист по защите информации несет ответственность:
1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в пределах, определенных действующим трудовым законодательством Российской Федерации.
2. За правонарушения, совершенные в процессе осуществления своей деятельности, - в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
3. За причинение материального ущерба в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.
4. __________________________________________________

похоже документ не полный,на сайте есть похожие
Специалист по инфомационной безопасности, Его необходимые обязанности и права с профессиональной точки зрения.
Потихоньку растет рынок таких специалистов. Предлагаю как-то очертить проффессиональные навыки и функционал. Подобная информация будет интересна руководителям организаций и руководителям it-отделов.
Изменено: BuBl - 01.12.2009 10:45:30
аутсорсинг защиты перс.данных, насколько легитимно подобное?
1: есть у них соответствующие сертификаты ФСБ и ФСТЭК РФ, то они правомочны оказывать такие услуги.
2: в этом случае они могут производить анализ, аттестацию информационных систем по требованиям безопасности информации,производить установку сзи, обучение персонала с выдачей документов гос.образца

Только после проверки их удостоверяющих документов,можно подпустить к своей ИсПДн ,и если все работы будут выполнены по регламенту и грамотно, с ведением всех документов,у вас не должны возникнуть проблемы. В противном случае.....сами понимаете,проблемы будут начиная от штрафов до приостановки деятельности,на форуме это уже говорилось.
Изменено: BuBl - 01.12.2009 18:55:59
Как правильно классифицировать
Весь смысл похоже в этом: если оператор имеет в своей информационной базе персональные данные по субьекту,то его система попадает под действие закона №152-Ф3 . В этом случае эксперт обязан изучить его систему ,классифицировать и произвести атестацию.
Цитата
Анатолий М пишет:
Мы для чего ПД защищаем? Для того, чтобы не было вмешательства в частную жизнь субъекта, чтобы не было угроз его законным интересам, его жизни и т.д.
Вот за этим все и придумано
Изменено: BuBl - 01.12.2009 00:18:30
Как правильно классифицировать
Персональные данные - это вся информация по конкретной персоне. Начиная от паспортных данных и кончая последним визитом за границу(грубо). Бонально, но правильно. Все остальное - информация(данные), которые идут в "обработку". Здесь спектр еще шире: "коммерцеская тайна", "государственная тайна" , "ноу-хау" и т.п. Все это тоже надо сохранить от "утечек".
Несколько компаний, пользующиеся одной ИСПДн
Нужно сертифицоровать всех,так как все названные компании-юр. лица, то есть организации.
При том,что сепень использования информации у всех разная. Мое мнение.
Изменено: BuBl - 27.11.2009 14:46:49
Риск использования нелицензионного ПО
Цитата
Валентин Цирлов пишет:
Лицензионную чистоту используемого программного обеспечения, кстати, нужно подтверждать при получении почти любой лицензии в области защиты информации - ФСТЭК, МО и т.д.
.....А многим бюджетам лицензированное ПО не по карману(реаль российской действительности), и получается что подобные организации в "автомате" уже в не закона?
1С, Можно рассматривать их продукты как средства зашиты ПДн?
А почти все используют их системы. На сайте 1С даже намека нет, что они будут двигаться в этом напрвлении. Есть мнение,что с защитой у них полная беда. А как по другому может быть,если их модули дописывают все кому не лень!? И как таким организациям проводить атестацию!? Пересаживать на сертифицированный продукт?
Изменено: BuBl - 30.11.2009 12:05:13
1С, Можно рассматривать их продукты как средства зашиты ПДн?
А как у них обстоят дела с сетртификацией по ФСТЭК?
Скандальные новости в Государственной Думе
я не случайно сделал заметку про 2007 год. Есть организации,которые до сих пор пользуются системами разработанными на самом начале развития инфомационных технологий в России. И эти ситемы придется сертифицировать по ФСТЭК. И как вы себе это представляете? На мой взгляд- бред сумашедшего...
Скандальные новости в Государственной Думе
А с документами как быть? Где взять юридически обоснованный перечень комплекта документов, описывающих степень защищенности ПДн в организации?
А вот это реальный и "больной" вопрос. Нужен гостированный техрегламент. Отсебячиной страдать можно сколько угодно долго. Сейчас у многих руководителей it- отделов возник ступор: что делать дальше и с чем все это "прожувать". Вчера уже замучели вопросом: и....?
Скандальные новости в Государственной Думе
Даже если в Думе поднялся "ветер", то тема защиты данных все равно актуальна. И работы хватит здесь не на один год. Независимо примут или не примут. Вопрос в том ,как привести к соответствию информационные продукты , изданные до 2007 года.
Страницы: 1