Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Нескандальные новости в Государственной Думе

    

 

    

20 ноября 2009 года на вечернем заседании Государственной Думы (председательствовала именно Любовь Слиска) рассмотрен и принят в первом чтении законопроект:

 

- "О внесении изменений в Федеральный закон "О персональных данных" (в части исключения требования об использовании криптографических средств защиты персональных данных и продления срока, в течение которого ранее созданные информационные системы персональных данных подлежат приведению в соответствие с Федеральным законом "О персональных данных"), "за" – 313, "воздержался" - 1.

 

Законопроект представил Владислав Резник.

 

Решение: принять законопроект в первом чтении; представить поправки к законопроекту в десятидневный срок со дня принятия постановления.

    

 

Выписка по результатам рассмотрения законопроектов (законов)
на заседании Государственной Думы ФС РФ 20.11.2009

 


п/п

Наименование законопроекта

Субъект права
законодательной инициативы

Ответственный комитет

Результат рассмотрения ГД

19.284213-5
О внесении изменений в Федеральный закон "О персональных данных"
(в части исключения требования об использовании криптографических средств защиты персональных данных и продления срока, в течение которого ранее созданные информационные системы персональных данных подлежат приведению в соответствие с Федеральным законом)
Депутаты Государственной Думы В.М.Резник, К.Б.Шипунов, В.С.Груздев, В.Н.Плигин, А.А.МорозовКомитет Государственной Думы по конституционному законодательству и государственному строительствупринять законопроект в первом чтении; представить поправки к законопроекту в десятидневный срок со дня принятия постановления

  

  

Текст законопроекта: ispdn.ru 

 

ИСПДн.ру

 

 


Ваши комментарии:
moiseev
все-таки, почему 1.1.2011, а не 1.1.2012? компромисс?
гость
Интересно было бы узнать, кто воздержался?
гость
Осталось 40 дней, словно похоронили Закон..
Stas Lutatovsky
А почему заголовок новости называется "Скандальные новости в Государственной Думе"? В чем скандал? Вполне предсказуемое событие.
Бронислав
Объясните мне, в чем смысл изменения статьи 19, 152-ФЗ, в части исключения использования криптографических средств???
Цитирую:
"1) в части 1 статьи 19 слова «, в том числе использовать шифровальные (криптографические) средства,» исключить;"

Ведь в любом случае все равно же придется использовать криптографические средства в распределенных ИСПДН, т.к. есть необходимость защищать одно из свойств информации – конфиденциальность, а без криптографии в распределенных ИС через открытые каналы защищать это свойство не получиться.
Stas Lutatovsky
Видимо для того, чтобы исключить неправильное толкование - дескать шифровальные (криптографические) средства необходимо использовать в обязательном порядке, независимо от актуальности угроз.
По тексту статьи так и звучит "Оператор ... обязан принимать ... меры, в том числе использовать шифровальные (криптографические) средства".
гость
к тому же, шифровальные и криптографические средства - это не всегда одно и то же.
moiseev
Цитата
Законопроект представил Владислав Резник.
Антикомпромат.ру:
http://ispdn.ru/forum/index.php?PAGE_NAME=message&FID=1&TID=226&MID=3212#message3212
Stas Lutatovsky
Цитата
moiseev пишет:
Антикомпромат.ру:
http://ispdn.ru/forum/index.php?PAGE_...essage3212
Что Вы привязались к господину Резнику? Лично меня не интересует его частная жизнь.
И тем более не надо рекламировать здесь сайт, содержимое которого вызывает большое сомнение.
александр
Нужно не просто переносить сроки - но и СНИДЖАТЬ требования по защите
prof
Цитата
Александр пишет:
Нужно не просто переносить сроки - но и СНИДЖАТЬ требования по защите
Наверное, просто переносить сроки - это вообще не конструктивно (отдать дань анархии или олигархам от иностранного бизнеса).
А насчет "СНИДЖАТЬ" - точнее, делать их аДЖекватными. :)
В каждом юрлице фактически вся (!!) информация конфиденциальная, т.о., необходима градация конфиденциальной информации и соответствующих требований: где-то (для защиты, там, ПДн К2) использовать оргмеры (на договорной основе определить отв.лицо, несущее ответственность в соотв.с УК РФ), а где-то (служебная тайна, например, ФСБ или Генштаб) - аттестовать по требованиям ФСТЭК или ведомств. Отсутствие градации (единая аттестация по СТР-К) приводит к тому, что в организации выделяется неработающий компьтер, который демонстрируют на проверках. А всю другую конфиденциальную информацию (разные виды тайн) В ТУПУЮ называют несекретной.
Иммитация - бичь нашей страны. По аналогии: гаишники - правоохранительный орган.
Сергей
Эх теперь счетчик "До прихода регуляторов осталось:" не актуален
Анатолий М
Цитата
Сергей пишет:
Эх теперь счетчик "До прихода регуляторов осталось:" не актуален
Актуален еще как. Во-первых, еще не известно, примут или нет. Во-вторых, если примут, то операторам не даст расслабиться и еще на год забыть, а под конец года вспомнить и заплакать.
Михаил
Все как то увлеклись переносом срока, однако мало кто обратил внимание на то, что этот перенос распространен только на созданные до 2006 года системы, а все, создаваемые вновь - будьте любезны соответствовать.
Статья 25. Заключительные положения
п. 3. Информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года.


Вот и все!!! Привет от регуляторов!!!
Бронислав
Цитата
гость, 21.11.2009 13:37:29
к тому же, шифровальные и криптографические средства - это не всегда одно и то же.
А в чем собственно разница между шифровальными средствами и криптографическими средствами?
гость
Цитата
Бронислав пишет:
А в чем собственно разница между
криптографические средства
- контроля целостности (хэширование как класс контр.суммирования)
- аутентификации (ЭЦП и приложения, протоколы)
- шифрования и т.д.
BuBl
Даже если в Думе поднялся "ветер", то тема защиты данных все равно актуальна. И работы хватит здесь не на один год. Независимо примут или не примут. Вопрос в том ,как привести к соответствию информационные продукты , изданные до 2007 года.
Stas Lutatovsky
Цитата
BuBl пишет:
Вопрос в том ,как привести к соответствию информационные продукты , изданные до 2007 года.
Точнее сказать как эту работу рациональнее привести, не потратившись на избыточные СЗИ, требования на которые завтра могут отменить, и не затратив огромного труда на создание документов, которые завтра регуляторов не будут интересовать.
Ну с СЗИ все понятно - берем модель угроз и покупаем только то оборудование, которое нужно для устранения реальных актуальных угроз. На "мифические" угрозы (появившиеся в документах ФСТЭК в результате копи-паста) пока кладем до разъяснения на этот счет регуляторов.
А с документами как быть? Где взять юридически обоснованный перечень комплекта документов, описывающих степень защищенности ПДн в организации?
BuBl
А с документами как быть? Где взять юридически обоснованный перечень комплекта документов, описывающих степень защищенности ПДн в организации?
А вот это реальный и "больной" вопрос. Нужен гостированный техрегламент. Отсебячиной страдать можно сколько угодно долго. Сейчас у многих руководителей it- отделов возник ступор: что делать дальше и с чем все это "прожувать". Вчера уже замучели вопросом: и....?
BuBl
я не случайно сделал заметку про 2007 год. Есть организации,которые до сих пор пользуются системами разработанными на самом начале развития инфомационных технологий в России. И эти ситемы придется сертифицировать по ФСТЭК. И как вы себе это представляете? На мой взгляд- бред сумашедшего...
Stas Lutatovsky
Да, но защищать ПДн в этих системах тоже как-то нужно. Вы же не оставили в своей квартире входную дверь из оргалита, которую поставили еще советские строители. Скорее всего давно заменили ее на металлическую.
Поэтому и со старыми системами необходимо что-то делать.
Анатолий М
А вот интересно, когда же истекает 10-ти дневный срок, который был установлен к законопроекту после принятия его в первом чтении? По моим подсчетам он истек еще 30 ноября, но может быть выходные не считаются? Тогда по идее истекает в четверг. Ну что же, ждем-с?

Вернуться к списку новостей