по этому положению обязательной аттестации вообще подлежат только объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, управления экологически опасными объектами и ведения секретных переговоров.

кроме того, оно предписывает проверку возможности утечек по ПЭМИН, что на практике ни для ГИС, ни уже тем более для ИСПДн не делается.

Нет, конечно. Ещё ГосИС

Это относительно новый УЦ с программами в сфере ИТ и ИБ, ничего криминального в их работе нет, принципы работу у них такие же что и у большинства известных УЦ. У них есть небольшой офис в мск и компьютерный класс, довольно неплохой. Они сейчас активно ищут партнёров с кем/для кого проводить обучение. Есть программы с известными банками. По поводу непосредственно образовательных программ. У них сейчас действительно нет программ профессиональной переподготовки, которые согласованы с ФСТЭК/ФСБ, а это обязательно. Но они этим вопросом сейчас занимаются. Таким образом, их курсы полезны исключительно с содержательной точки зрения, а для лицензий не пойдут. Дипломы выдают установленного образца, так как после принятия нового ФЗ об образовании государственная аккредитация и, соответственно, дипломы государственного образца для сферы дополнительного профессионального образования отменены.

Вроде как филиал израильской фирмы. Ещё есть представительства в 20+ странах. Но если здесь набирают преподавателей, то это будет тоже, что и у остальных. Фактически площадка для обучения.

Коллеги, возможно кого-то заинтересует данный семинар

http://otprod.ru/187-fz/

Добрый день. Подскажите момент. Работаю не так давно в организации. Там по перс данным в ркн числится человек, который когда то оформлял все бумаги как аусерс, стоит ли мне на себя переделывать ответственность, если на этот год никаких таких услуг не заказывали?

Обязательно

Должны ответственного назначить и уведомить ркн

У ркн должна быть всегда актуальная инфа. Поэтому надо менять данные и слать уведомление об изменении. Если Вы готовы на себя брать ответственность - пишите себя

Скажите пожалуйста. Если стали использовать новую медицинскую систему, но она не наша, тупо браузер. Её не стоит указывать?

Указывать где? В уведомлении?

по поводу ответственного личный кейс - приходит уведомление о плановой проверке, сдаем всё для документарки, всё ок, но! после документарки назначают выездную и в этот момент увольняется сотрудник. который указан как ответственный. получили предписание :)

Не успели переназначить? И отправить уведомление? Дело то максимум на 1 раб день.

тут чисто рабочий просер, был ответсвтенный на момент начала проверки, когда приехали - он уволился, нового назначили, но уведомить не успели - уже приехали проверять

сейчас это пофиксили и есть срок, в течение которого нужно уведомить

тогда срока не было и считаталось, что должны уведомить с помощью квантовой связности в один момент времени

Электронное уведомление и распечатка с датой. И не факт, что данные попали в реестр. На это нужно время. А вот факт направления сведений и данные - распечатка.

нарушение устранили в ходе проверки, всех всё устроило. ркн нашел недочеты и получил галочки, мы обошлись без штрафов.