Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Сможет ли депутат Морозов заморозить ФЗ-152?

     

   

Депутат Государственной Думы Морозов А.А. направил в Комитет Государственной Думы по конституционному законодательству и государственному строительству законопроект «О внесении изменения в статью 25 Федерального закона "О персональных данных"» следующего содержания:

 

Статья 1

Внести в часть третью статьи 25 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (1 ч.), ст.3451) следующие изменения, заменив слова "не позднее 1 января 2010 года" словами "не позднее 1 января 2012 года".

   

     

   

Депутат обстоятельно пояснил, что сподвигло его на мысль о законопроекте «О внесении изменения в статью 25 Федерального закона "О персональных данных"»:

   

В соответствии с положениями Федерального закона "О персональных данных"», в частности, статьей 25 «Заключительные положения», - «информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года».

 

Информационные системы персональных данных организациями начали создаваться в начале 90-х годов, так как организации обязаны обрабатывать персональные данные физических лиц во исполнение норм законодательства. Требования по обработке и предоставлению сведений о персональных данных в государственные органы предусмотрены также другими законами Российской Федерации (ФЗ «Об акционерных обществах», о конкуренции – сведения об аффилированных лицах, ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» - сведения о руководителях, Налоговый кодекс РФ – действия юридического лица как налогового агента по налогу на доходы физических лиц, ФЗ «О судебных приставах»- любая необходимая информация, объяснения и справки).

 

Следует учесть, что настоящий Федеральный закон вступил в силу 26 января 2007 года, но лишь в феврале – мае 2008 г. утверждены подзаконные акты, регламентирующие порядок окончательной классификации и защиты систем персональных данных (ПРИКАЗ ФСТЭК, ФСБ и Министерства ИТ и связи РФ «Об утверждении порядка проведения классификации информационных систем персональных данных», «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», «Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональных данных», «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных», «Рекомендации по обеспечению безопасности персональных данных при их обработке, в информационных системах персональных данных»).

 

Информационные системы персональных данных во многих организациях и предприятиях, использующих типовые интегрированные ИТ-решения (а именно, Oracle E-Business Suite, 1C-Предприятие, SAP, Галактика и др.), объединены с другими функциональными модулями (Договоры, Сбыт, Финансы, Снабжение, Бухгалтерия, Производство и др.) в единое целое, в связи с чем, согласно требованиям ФСТЭК, необходимо защищать весь интегрированный комплекс в целом. Для крупных промышленных предприятий данная процедура является весьма масштабной задачей, длительной по времени и финансово затратной.

 

На сегодняшний день на рынке не представлены сертифицированные ФСТЭК технические продукты, обеспечивающие комплексную защиту вышеуказанных интегрированных систем в полном объеме, что требует индивидуального подхода в сертификации технических продуктов для обеспечения защиты персональных данных отдельной организации. Финансирование этих мероприятий осуществляется за счет собственных средств организаций.

 

Последствия мирового финансового кризиса негативно отразились на доходах коммерческих организаций, особенно градообразующих, несущих кроме производственной и значительную социальную нагрузку. В сложившихся условиях необходимость значительных финансовых затрат наряду с недостаточностью средств не позволит, прежде всего, крупным промышленным предприятиям, завершить осуществление мероприятий, предусмотренных федеральным законом «О персональных данных», в срок до 1 января 2010 года.

 

Законопроектом предлагается продлить срок введения вышеуказанных требований на два года – до 1 января 2012 года. Продление этого срока позволит завершить работу по приведению информационных систем персональных данных, созданных до дня вступления в силу Федерального закона «О персональных данных» в соответствие с требованиями настоящего Федерального закона.

 

  

ИСПДн.ру

 

  

  


Ваши комментарии:
гость
Stas Lutatovsky
А 7 миллионов операторов ПДн - за :)
Michail
Будем посмотреть. Организационные меры всё равно надо усиленно двигать, и документацию всю готовить - ведь это 90% защиты, да и для проверяющих будет что показать. А с закупками пока что повременим ;)
Дмитрий Левиев
Основываясь на позиции ФСБ в части противодействия терроризму переноса сроков не будет.
Stas Lutatovsky
А основываясь на позиции правительства в части борьбы с коррупцией сроки лучше все-таки перенести. С такими сырыми, неоднозначно толкуемыми документами нельзя проводить объективные проверки, а следовательно есть широкие возможности для коррупции.
Дмитрий Левиев
Если перенести сроки - ничего не изменится.
С игровыми зонами ничего не делали и пытались перенести.
Возможно это действительно очень коррумпировано, но не выполнение требование - расхолаживает граждан.
гость
Красный день календаря, прошел месяц, может кто слышал, что-нибудь про реакцию на инициативу депутата Морозова А.А.?
Дмитрий Левиев
Тишина. Ничего не изменилось.
064
Почему-же не изменилось? Вот тут можно посмотреть процесс:

http://asozd2.duma.gov.ru/main.nsf/(Spravka)?OpenAgent&RN=262191-5&02
Дмитрий Левиев
в настоящий момент не вынесен даже на обсуждение пленарного заседания (план)
необходимо 4 пленарных заседания (3 ГД и 1 СФ) + президент - очень быстро видимо никто делать не будет.

Вернуться к списку новостей