Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 ... 10 11 12 13 14 15 16 17 18 19 20 ... 30 След.
Классификация систем ПДн, Возможности снизисть класс системы
Ну да, ну да! Поэтому у всех и воруют данные! :)
ICQ 377238542
Классификация систем ПДн, Возможности снизисть класс системы
Цитата
Сергей С. пишет:
МУ-ущерб субъекту-класс системы

Как-то прикольно! :)
ICQ 377238542
Классификация систем ПДн, Возможности снизисть класс системы
Может, но в их случае думаю это не так!
ICQ 377238542
Классификация систем ПДн, Возможности снизисть класс системы
Думаю, что информация о дееспособности и есть состояние здоровья! Так что К1.
ICQ 377238542
Классификация систем ПДн, Возможности снизисть класс системы
Как и всю ИСПДн
ICQ 377238542
Классификация систем ПДн, Возможности снизисть класс системы
Цитата
Дмитрий пишет:
Или проще все полностью классифицировать под К2 как одну ИС?

Проще!
ICQ 377238542
Безопасное межсетевое взаимодействие, передача ПДн по открытому каналу связи и СЗИ
Цитата
Alex пишет:
Голословное утверждение. Передача ПДн согласно 152-ФЗ является обработкой. Аренда канала с целью передачи ПДн по сути является поручением обрабатывать ПДн путем передачи их на другой узел (конец). А то, что оператор связи не знает какие именно ПДн там передаются - ну и что? Ему и не надо это знать.

Несогласен! Для "провайдера" передача данных клиента не является обработкой ПДн!
ICQ 377238542
Безопасное межсетевое взаимодействие, передача ПДн по открытому каналу связи и СЗИ
Цитата
Alex пишет:
Я говорю лишь о том, что требования применения специальных СЗИ есть только для сетей общего пользования. Для выделенных сетей таких требований нет.

Согласен!
ICQ 377238542
Безопасное межсетевое взаимодействие, передача ПДн по открытому каналу связи и СЗИ
Цитата
Oleg пишет:
Oleg пишет:
Этот документ отменен, а зазщищать канал связи кроме как криптухой пока никто не знает.
ICQ 377238542
Безопасное межсетевое взаимодействие, передача ПДн по открытому каналу связи и СЗИ
Цитата
Oleg пишет:
Да вы просто молодец, зачем тогда шифровать то? И где здесь межсетевое взаимодействие , да и кабель свой вроде

Ну конечно молодец! просто я показал что есть безопасные способы передачи и без шифрования!
ICQ 377238542
Безопасное межсетевое взаимодействие, передача ПДн по открытому каналу связи и СЗИ
Все определяется Моделью нарушителя! Есть простая схема:

Источник - Канал передачи (или среда передачи) - Получатель (в нашем случае нарушитель)

Если хоть один из элементов этой цепочки отсутствует, то утечки информации нет!!!
Думаю, что при построении защиты надо исходить не из Приказов и РД и защищаться от всего, а построить грамотную модель нарушителя и предпринять необходимые меры!
ICQ 377238542
Безопасное межсетевое взаимодействие, передача ПДн по открытому каналу связи и СЗИ
Цитата
Oleg пишет:
Но других способов защитить канал свзяи пока никто так и не предложил, кроме как "предположил".

Не согласен! Вы можете проложить кабель в собственных колодцах, к которым нет доступа у посторонних лиц. Можете проложить бронированный кабель, который применяется различными службами. И таким образом можете сказать, что криптография не обязательна, так как доступа к самому кабелю либо возможности съема информации у нарушителя нет. Это тоже нормально.
ICQ 377238542
Нюансы терминологии, 2 вопроса
Думаю TrustAccess дороговато будет, хотя если есть деньги можно и так. Если денег нет, то можно и дешевле сделать на чем-нибудь другом!

Да и потом если уж использовать терминал, то по полной - ставить тонкого клиента!
Изменено: Андрей - 16.06.2011 17:49:40
ICQ 377238542
Нюансы терминологии, 2 вопроса
Да! и Очень многое!
ICQ 377238542
Нюансы терминологии, 2 вопроса
Отрезание зависит от настроек МЭ
ICQ 377238542
регламенты по обработке ПДн
У меня нет!
ICQ 377238542
регламенты по обработке ПДн
Цитата
Александр пишет:
Ясно, что Положение декларирует общие принципы обработки, защиты, ответственность и права. А вот по составу и содержимому частных документов - вопрос.

Совершенно не ясно. Положение является локальным нормативным актом, а декларации нормативных норм не содержат. Отсюда делаем вывод, что Положение должно все-таки что-то определять.

Я пишу самостоятельный документ "Положение по обработке ...". Этот документ определяет именно порядок обработки, что и как делается с ПДн. С документом ознакомливаются все работники и при необходимости субъекты ПДн. Зачем еще писать регламенты. Думаю не стоит плодить кучу документов, запутаетесь!
ICQ 377238542
МЭ в Касперском
Грустно все, что периодически происходит на сайте с советами "знающих"! Прямо плакать хочется!
ICQ 377238542
МЭ в Касперском
Кроме этого, в соответствии с п. 16 Порядка модель угроз необходима для определения класса специальной информационной системы.
Модель угроз формируется и утверждается оператором в соответствии с методическими документами, разработанными в соответствии с пунктом 2 постановления Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»34.
В случае обеспечения безопасности персональных данных без использования криптосредств при формировании модели угроз используются методические документы ФСТЭК России.
В случае определения оператором необходимости обеспечения безопасности персональных данных с использованием криптосредств при формировании модели угроз используются методические документы ФСТЭК России и настоящие Методические рекомендации. При этом из двух содержащихся в документах ФСТЭК России и Методических рекомендациях однотипных угроз выбирается более опасная.
По согласованию с ФСТЭК России и ФСБ России допускается формирование модели угроз только на основании настоящих Методических рекомендаций.

Конечно для кого-то и это может ничего не значить!
ICQ 377238542
МЭ в Касперском
Цитата
Alexandr пишет:
При защите персональных данных необходимо использовать исключительно МЭ сертифицированные ФСТЭК. Т.к. в сертификатах ФСБ не сказано, что данный МЭ можно использовать при защите персональных данных.

Ну даже не знаю, что и сказать!!!
А если ты модель угроз будешь писать только по требованиям ФСБ?
ICQ 377238542
Страницы: Пред. 1 ... 10 11 12 13 14 15 16 17 18 19 20 ... 30 След.