Резервное копирование данных
-
- Администратор
- Сообщения: 4219
- Стаж: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Резервное копирование данных
23.7. наличие у лаборатории системы управления документацией (правил документооборота), которая должна включать в себя:
систему хранения и архивирования документов, в том числе правила хранения и архивирования, предусматривающие хранение на бумажных носителях и (или) в форме электронных документов, подписанных усиленной квалифицированной подписью, по месту (местам) осуществления деятельности в области аккредитации архива документов, в том числе документов, представленных в лабораторию заявителями на проведение исследований (испытаний) и измерений, в течение трех лет со дня выдачи соответствующего документа о результатах исследований (испытаний) и измерений или принятия решения об отказе в его выдаче;
Покажите акт уничтожения.
систему хранения и архивирования документов, в том числе правила хранения и архивирования, предусматривающие хранение на бумажных носителях и (или) в форме электронных документов, подписанных усиленной квалифицированной подписью, по месту (местам) осуществления деятельности в области аккредитации архива документов, в том числе документов, представленных в лабораторию заявителями на проведение исследований (испытаний) и измерений, в течение трех лет со дня выдачи соответствующего документа о результатах исследований (испытаний) и измерений или принятия решения об отказе в его выдаче;
Покажите акт уничтожения.
Теги:
Резервное копирование данных
Люди как написать восстановление данных с резервного копирования?
Сгорел архив, сгорел компьютер.
Сгорел архив, сгорел компьютер.
-
- Администратор
- Сообщения: 4219
- Стаж: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Резервное копирование данных
Обычно требуют только процедуру (на бумаге) и демонстрацию где что лежит даты создания, напишите в случаи потери данных ответственный восстанавливает данные при наблюдении нач лаб. Проводятся корректирующие, предупреждающие действия (разбор почему произошло такое, и что необходимо сделать что бы такого не произошло).
Про надёжность не все спрашивают ну минимум резервная копия хранится не совместно с данными.
Если подходить с ответственностью к этому делу посмотрите вариант Правило резервного копирования «3-2-1»
Вообще гарантии не дают даже если копии хранятся одновременно на трёх континентах.
Про надёжность не все спрашивают ну минимум резервная копия хранится не совместно с данными.
Если подходить с ответственностью к этому делу посмотрите вариант Правило резервного копирования «3-2-1»
Вообще гарантии не дают даже если копии хранятся одновременно на трёх континентах.
Резервное копирование данных
ПРИКАЗ N 14 от 18 января 2019 года «Об утверждении Перечня несоответствий заявителя критериям аккредитации...
п. 6. Несоблюдение заявителем требований системы менеджмента качества:
несоблюдение заявителем требований к хранению, защите, восстановлению, резервному копированию, архивированию документов и записей на бумажных носителях и (или) в форме электронных документов, относящихся к проведению работ в области аккредитации, обеспечивающих их сохранность и возможность восстановления в неизменном виде;
Вопрос как сделать резервное копирование на бумажном носителе? Я понимала, что резервное копирование только для электронных документов. но на учебе сказали и что для первичных записей( все рабочие журналы
п. 6. Несоблюдение заявителем требований системы менеджмента качества:
несоблюдение заявителем требований к хранению, защите, восстановлению, резервному копированию, архивированию документов и записей на бумажных носителях и (или) в форме электронных документов, относящихся к проведению работ в области аккредитации, обеспечивающих их сохранность и возможность восстановления в неизменном виде;
Вопрос как сделать резервное копирование на бумажном носителе? Я понимала, что резервное копирование только для электронных документов. но на учебе сказали и что для первичных записей( все рабочие журналы
Резервное копирование данных
Мы сканируем все бумажные носители.art_amp писал(а): ↑29.04.2019 ПРИКАЗ N 14 от 18 января 2019 года «Об утверждении Перечня несоответствий заявителя критериям аккредитации...
п. 6. Несоблюдение заявителем требований системы менеджмента качества:
несоблюдение заявителем требований к хранению, защите, восстановлению, резервному копированию, архивированию документов и записей на бумажных носителях и (или) в форме электронных документов, относящихся к проведению работ в области аккредитации, обеспечивающих их сохранность и возможность восстановления в неизменном виде;
Вопрос как сделать резервное копирование на бумажном носителе? Я понимала, что резервное копирование только для электронных документов. но на учебе сказали и что для первичных записей( все рабочие журналы
-
- Партнёр форума
- Сообщения: 2547
- Стаж: 7 лет 7 месяцев
- Поблагодарили: 735 раз
Резервное копирование данных
Есть же у кого-то время на сканирование...
Рекомендую всё таки автоматизировать ведение записей и выдачу протоколов, тогда будет гораздо легче делать резервное копирование и много чего ещё.
Валидация ПО для лабораторий.
email:cordek @ yandex .ru
https://t.me/limsaccreditation
https://vk.com/limsaccreditation
email:cordek @ yandex .ru
https://t.me/limsaccreditation
https://vk.com/limsaccreditation
-
- Администратор
- Сообщения: 4219
- Стаж: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Резервное копирование данных
Да и не забудьте все электронные записи (а сканируете записи), должны быть подписаны электронной подписью.
-
- Администратор
- Сообщения: 4219
- Стаж: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Резервное копирование данных
1. Если записи хранятся в электронном виде, то должны быть приняты меры, чтобы избежать потери или изменения первоначальных данных.
2. Систему хранения и архивирования документов, в том числе правила хранения и архивирования, предусматривающие хранение на бумажных носителях и (или) в форме электронных документов, подписанных усиленной квалифицированной подписью, по месту (местам) осуществления деятельности в области аккредитации архива документов, в том числе документов, представленных в лабораторию заявителями на проведение исследований (испытаний) и измерений, в течение трех лет со дня выдачи соответствующего документа о результатах исследований (испытаний) и измерений или принятия решения об отказе в его выдаче.
-
- Администратор
- Сообщения: 4219
- Стаж: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Резервное копирование данных
ПРИКАЗ
ПРИКАЗ от 30 мая 2014 года N 326 Об утверждении Критериев аккредитации, перечня документов, подтверждающих соответствие заявителя, аккредитованного лица критериям аккредитации, и перечня документов в области стандартизации, соблюдение требований которых заявителями, аккредитованными лицами обеспечивает их соответствие критериям аккредитации (с изменениями на 2 ноября 2018 года)
-
- Администратор
- Сообщения: 4219
- Стаж: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Резервное копирование данных
Извиняюсь Ваше сообщение нечаянно удалил. С отбитым поаккуратнее, были прецеденты. Они одномоментно всем стали говорить фоткайте первичные записи. Только когда приказ сверху прошёл видим не учли, что фотографирование на свой телефон это нарушение конфиденциальности, а все электронные записи являются доказательством только подписанные ЭЦП
Отправлено спустя 3 минуты:
На соседнем форуме сообщение: при проверке лаборатории было замечание (неподписанный архив). Может я конечно неправильно понял, Но посудите сами оригинал первичных записей утерян, как Вы в суде докажите неизменность Вашей резервной копии.
Отправлено спустя 3 минуты:
На соседнем форуме сообщение: при проверке лаборатории было замечание (неподписанный архив). Может я конечно неправильно понял, Но посудите сами оригинал первичных записей утерян, как Вы в суде докажите неизменность Вашей резервной копии.
Резервное копирование данных
С этим копированием просто злость берет. Тот, кто РЕАЛЬНО работает в лаборатории, проводит исследования, а не просто штампует протоколы, знает, что чем больше времени уходит на бумажную волокиту, тем меньше времени остается на качественное проведение испытаний. По поводу конфиденциальности - ответственный назначен приказом, средство создания фотокопии (фотоаппарат) находится в собственности лаборатории, телефоны у нас вообще запрещено проносить в зоны, где проходят испытания, как и выносить оттуда какие - либо журналы (они покидают эти зоны только для сдачи в архив). У себя в СМК у нас четко прописаны термины, что для нашей лаборатории является записью (технической, по качеству) или документом, а что является их копиями. Для нашей СМК требования к документам и записям (оригиналам) - это п. 23.7 И, а требования к наличию резервных копий данных документов - это п. 23.7 Г.
Отправлено спустя 29 минут:
Отправлено спустя 29 минут:
Пути найдутся) но надеюсь до такого не дойдет) Для нас резервная копия определена как личная страховка от потери нужной информации, больше никаких функций такие копии не несут. Конечно, если есть ресурсы, я с Вами соглашусь, что лучше подписывать чем не подписывать. Но моя практика показывает, что любые копии (подписанные, не подписанные) судом очень редко принимаются во внимание, был опыт предоставления в суд копий документации, приходилось заказывать дополнительную экспертизу, электронная подпись нас ни разу не защитила.
Резервное копирование данных
Во всяком случае бумажный журнал выполнения анализа в полном объеме воспроизвести не получиться (это бред). Для бумажных носителей должен использоваться термин дублирование, а не резервное копирование.
А если рассмотреть пункт 6 приказа № 14 по отношению Критериев Аккредитации п 23.7 (хранение и защита п а,б,в,е,ж,; восстановление и резервное копирование п г, Архивирование документов и записей…….. п. и). То подтверждается абсурдность резервного копирования бумажных журналов.
А если рассмотреть пункт 6 приказа № 14 по отношению Критериев Аккредитации п 23.7 (хранение и защита п а,б,в,е,ж,; восстановление и резервное копирование п г, Архивирование документов и записей…….. п. и). То подтверждается абсурдность резервного копирования бумажных журналов.
-
- Администратор
- Сообщения: 4219
- Стаж: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Резервное копирование данных
Архив то с чем больше не работаете, резервная копия это резервная копия.
На форуме обсуждались требования к архиву (нежелателен бассейн над архивом), а мне человек в личном сообщении что архив затопило.
-
- Партнёр форума
- Сообщения: 2547
- Стаж: 7 лет 7 месяцев
- Поблагодарили: 735 раз
Резервное копирование данных
Что то уже вглубь пошли, коли дело дошло до резервного копирования, то смотрите ГОСТ 17025, там про это лучше написано.
Валидация ПО для лабораторий.
email:cordek @ yandex .ru
https://t.me/limsaccreditation
https://vk.com/limsaccreditation
email:cordek @ yandex .ru
https://t.me/limsaccreditation
https://vk.com/limsaccreditation
Архив
Пожалуйста, подскажите, как правильно организовать резервное хранение протоколов. Архивное у нас на съемном диске, подписанное ЭЦП.
Как организовать резервное?
И еще, абсолютно все документы смк должны быть сохранены в 2-х вариантах: архив +резервное?
Как организовать резервное?
И еще, абсолютно все документы смк должны быть сохранены в 2-х вариантах: архив +резервное?
-
- Администратор
- Сообщения: 4219
- Стаж: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Резервное копирование данных
Других вариантов просто не вижу, протокол электронный, исполнители только присутствуют, утверждаю ЭЦП (уполномоченный).
Резервная копия, копия всего этого хранящееся отдельно, у нас ещё и журнал (бумажный) что руководитель проверил, ответственный за создание сисадмин. Период, и способ. Не первый раз слышу эксперты дают задание восстановить что нибудь (у нас такое тоже было).
Протоколы пока не архивируем.
Резервное копирование данных
Подскажите пожалуйста не нарушит ли ИЛ конфиденциальность, если будет размещать электронные записи(список работников ИЛ, список оборудования в гугл- таблицах (Google)) на гугл диске?
-
- Администратор
- Сообщения: 4219
- Стаж: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Резервное копирование данных
1. Ну (утверждать не буду), есть закон о запрете хранения персональных данных на зарубежных серверах, под персональными понимайте все данные по которым можно идентифицировать человека.
2. Воспринимайте google как поставщика внешних услуг.
6.6 Продукция и услуги, предоставляемые внешними поставщиками
c) обеспечения того, чтобы продукция и услуги, поставляемые внешними поставщиками, соответствовали установленным требованиям лаборатории или, когда это применимо, требованиям настоящего стандарта, прежде чем они будут использованы в работе или непосредственно переданы заказчику;
3. И соглашение у Googla бы необходимо почитать, что они там пишут.
2. Воспринимайте google как поставщика внешних услуг.
6.6 Продукция и услуги, предоставляемые внешними поставщиками
c) обеспечения того, чтобы продукция и услуги, поставляемые внешними поставщиками, соответствовали установленным требованиям лаборатории или, когда это применимо, требованиям настоящего стандарта, прежде чем они будут использованы в работе или непосредственно переданы заказчику;
3. И соглашение у Googla бы необходимо почитать, что они там пишут.
-
-
- Сообщения: 457
- Стаж: 6 лет 9 месяцев
- Поблагодарили: 68 раз
Резервное копирование данных
С моей точки зрения - нет. Доступ к данным осуществляется на основе данных учетной записи, и если данные учетки не написаны на листочке и приколоты на стенку рядом к ПК - то проблем не вижу.
Вообще, думаю по хорошему в Лаборатории должна быть Политика информационной безопасности, где все эти вещи должны быть оговорены. Тогда будет очень сложно подкопаться. Если же к Компании (ИЛ) никак не определено кто, и как использует ПК, осуществляется доступ к данным, как разграничиваются права доступа и т.д. - то вообще все равно где у Вас данные, считайте, что к ним доступ есть вообще у ВСЕХ людей в мире :) Если Вы не знаете кто у Вас в сети - это не Ваша сеть :))) И соответственно ни о какой конфиденциальности речь идти не может.
Далее - определитесь уже - какие данные у Вас являются конфиденциальными, есть ли у Вас вообще конфиденциальная информация в ИЛ, кроме ПДн?
Что касается персональных данных, то я бы этим вообще пока не морочился. Трансграничная передача данных в данном случае - это самая малая проблема, если конечно Вы не обрабатываете данные о здоровье... Нормально защитить их практически очень сложно, и делают это единицы. При желании любую Лабораторию можно легко "накрячить" по полной программе, вплоть до приостановки обработки персональных данных, что фактически означает остановку работы. Такие права есть у Роскомнадзора. Т.е например, обиженный уволенный сотрудник, выходит за дверь Лаборатории и пишет заявление в Роскомнадзор. Приходит проверка и капец. И совершенно не важно на Гугле у Вас данные или на "сервере под столом" :)
Ну и потом - перечень оборудования - это не персональные данные. Если так переживаете - обезличте персональные данные и не будет вообще никаких проблем.
По поводу
мы же не валидируем MS Windows и MS Office, ну так же нужно относиться и к продуктам Google.texadmin писал(а): ↑03.06.2020 6.6 Продукция и услуги, предоставляемые внешними поставщиками
c) обеспечения того, чтобы продукция и услуги, поставляемые внешними поставщиками, соответствовали установленным требованиям лаборатории или, когда это применимо, требованиям настоящего стандарта, прежде чем они будут использованы в работе или непосредственно переданы заказчику;
-
- Администратор
- Сообщения: 4219
- Стаж: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Резервное копирование данных
Нет, office прямо не может повлиять на измерение, а вот excel в некоторых случаях может.
Если Вы храните данные в Googl таблицах, для удобства это одно (просто их не показывайте), а если это записи по качеству, или рабочие это другое (в новых критериях что то про ЭЦП не видел).
Речь не идёт о надёжно или нет, безопасно или нет, нужны кому наши данные или нет, речь про требования, в данном случае это Услуга.
-
-
- Сообщения: 457
- Стаж: 6 лет 9 месяцев
- Поблагодарили: 68 раз
Резервное копирование данных
Честно говоря проблему вижу совсем в другом месте. Если у Вас хорошо и грамотно прописано использование ИТ-сервисов и ресурсов, как внешних так и внутренних - то проблем с использованием этой услуги от Google нет никаких. Если же у Вас вообще ничего не определено и не прописано - то у Вас одно сплошное и большое нарушение касательно хранения электронных данных и записей, архивов, конфиденциальности.
Кстати
а Excel это не Office? :)))
И есть такая штука - Microsoft Office 365, такой же облачный сервис как и у Google.
Но это лирика. Нас пока спасает слабая продвинутость экспертов в ИТ технологиях, иначе Вам и нам пришлось бы сильно попотеть расписывая правила использования услуги обновления ПО от Microsoft (от которой кстати невозможно отказаться :). Вот где настоящая засада...
-
- Администратор
- Сообщения: 4219
- Стаж: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Резервное копирование данных
Оffise валидировать не нужно (т.е. проверять если нажить "а" в документе будет "а", а Excel правильно умножает и складывает.
Это под этот пункт подходит Примечание 2 — Доступное на рынке коммерческое программное обеспечение при обычном его использовании в области, для которой оно предназначено, может считаться в достаточной степени валидированным.
Но если в Excel сделал таблицу, скажем для расчёта неопределённости, и все ей пользуются, валидируем, защищаем от изменений, периодический проверяем (не прихоть наших экспертов, у иностранцев инструкции видел).
Про Google облачные технологии, это услуга,
6.6.1 Лаборатория должна обеспечить пригодность используемых продукции и услуг, предоставляемых внешними поставщиками, которые влияют на деятельность лаборатории, когда они:
a) предназначены для использования в собственной лабораторной деятельности;
7.11.2 Правильность функционирования систем(ы) управления информацией лаборатории, используемых(ой) для сбора, обработки, записи, представления результатов, хранения или поиска данных, в том числе правильность функционирования интерфейсов систем(ы) управления информацией лаборатории, должна(ы) быть проверена лабораторией перед внедрением в работу. При любых изменениях, включая изменения конфигурации программного обеспечения лаборатории или модификации коммерческого программного обеспечения, они должны быть утверждены, документированы и валидированы до введения их в действие.
Вы станните хранить документы в соседнем здании, если там стены толще, и двери железнее, и хозяин хороший человек и не против?
Напишите как Вы его используете в ИЛ, и я скажу можно или нет. Что то задачка слабовата, а вот например антивирус может файл отправить в офис компании, на анализ. Можно пользоваться или нет?
-
-
- Сообщения: 404
- Стаж: 5 лет 9 месяцев
- Поблагодарили: 73 раза
Резервное копирование данных
Не согласен. То, с чем больше не работаем - подлежит уничтожению с составлением акта.
У нас и эксперты на ПК попросили наши экземпляры протоколов измерений сразу убирать из дела в архив.
Ну, так Itanium об этом и говорит -
Здесь важно соблюдать принцип "разумной целесообразности", как мне кажется.
Я с помощью криптопро office signature (спасибо Itanium за идею) сократил количество бумажных журналов с 20 до 4 (бумажными оставил только те, где СМК требуются живые подписи заказчика/исполнителей). Раз в неделю эти журналы скопом копируются на внешний жесткий диск и убираются в сейф - вот вам резервное копирование. Если эксперты требуют отдельно еще архивировать - купите второй жесткий диск и напишите на нем "электронный архив".
Пока журналы ведутся в виде одна запись - один файл (подписанный ЭЦП). Сейчас экспериментирую над встроенными возможностями экселя отображать вносимые разными пользователями изменения/исправления - может удастся в итоге перейти к системе один журнал - один файл https://support.microsoft.com/ru-ru/off ... u-ru&ad=ru
-
- Администратор
- Сообщения: 4219
- Стаж: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Резервное копирование данных
Да я для себя решил, прописываешь сам логику, необходимо валидировать (Excel, автоматическое резервное копирование), всё остальное ОК.DigitalError писал(а): ↑16.06.2020 Здесь важно соблюдать принцип "разумной целесообразности", как мне кажется.
Перефразирую: Авторизованное лицо должно иметь доступ только к той информации, которая ему необходима для исполнения своих должностных обязанностей. Поэтому и попросили - Если пока ненужно куда то нужно запереть.DigitalError писал(а): ↑16.06.2020 Не согласен. То, с чем больше не работаем - подлежит уничтожению с составлением акта.
-
- Администратор
- Сообщения: 4219
- Стаж: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Резервное копирование данных
Для адептов облачных технологий.
Инструкция пользователя TrueConf_v6 лист 30
VIII. Работа с Яндекс.Диском
Для обеспечения конфиденциальности, все документы и материалы, необходимые для работы по государственной услуге необходимо будет загружать на Яндекс.Диск в папку, соответствующую номеру ГУ.
До начала конференции вам на вашу Яндекс.Почту придет письмо:
Но далее: Из другого прикреплённого файла
Загруженные файлы документов необходимо будет подписать Вашей квалифицированной электронной подписью, сформированной в виде отдельного файла от исходных данных с помощью программного обеспечения электронной подписи. Следуйте инструкциям по подписанию документов выбранного Вами программного обеспечения электронной подписи. После подписания к подписанным документам необходимо приложить файл отсоединенной электронной подписи с расширением: *.sig.
Условия использования сервиса Яндекс.Диск
6.1. Яндекс предпримет все разумные меры и осуществит любые целесообразные действия, направленные на обеспечение сохранности данных Пользователя и поддержание работоспособности Сервиса. Пользователь при этом осознает возможность возникновения технических неисправностей и сбоев в работе Сервиса и согласен с тем, что у Яндекса отсутствует техническая возможность предсказать их возникновение, уведомить о них Пользователя заблаговременно, либо полностью исключить вероятность их возникновения. Возникновение таких неисправностей или сбоев вне зависимости от причин и последствий не может быть основанием для применения к Яндексу мер ответственности.
6.3. Любые данные, полученные с использованием Сервиса, Пользователь использует на свой собственный риск и самостоятельно несет ответственность за возможные последствия использования указанных данных, в том числе за ущерб, который это может причинить компьютеру или мобильному устройству Пользователя или третьим лицам, за потерю данных, нарушение прав или любой другой вред. Яндекс не несет ответственности за любые виды убытков, произошедшие вследствие использования или невозможности использования Пользователем Сервиса или отдельных его частей/функций, в том числе из-за возможных ошибок или сбоев в работе, за исключением случаев, прямо предусмотренных законодательством.
ГОСТ 17025-2019 7.11.3 Система(ы) управления информацией лаборатории, должна(ы):
a) быть защищена(ы) от несанкционированного доступа;
b) быть защищена(ы) от искажения или потери данных;
c) функционировать в условиях окружающей среды, которые соответствуют спецификациям поставщика или лаборатории, или, в случае некомпьютеризированных систем, создавать условия, обеспечивающие неизменность выполненных от руки записей и расшифровки;
d) поддерживаться в таком состоянии, которое обеспечивает целостность данных и информации;
e) включать регистрацию системных сбоев и соответствующих оперативных и корректирующих действий.
7.11.4 В том случае, если управление данной системой и ее поддержание осуществляется дистанционно или через внешнего поставщика, лаборатория должна обеспечить соответствие поставщика или оператора системы всем применимым требованиям настоящего стандарта.
1. Можно сделать вывод, РА в принципе не чурается облачных технологий, но при условии обеспечения неизменности. (ГОСТ b) быть защищена(ы) от искажения или потери данных;)
2. Условия пользования Яндекс диском (разумны), в принципе если кто то напишет что у него лучше соврёт.
3. Если всё склеить то пользоваться можно. Только необходимо обеспечить неизменность, и резервное копирование
p/s В новых критериях по ЭП не видел, показалось что ли?
Инструкция пользователя TrueConf_v6 лист 30
VIII. Работа с Яндекс.Диском
Для обеспечения конфиденциальности, все документы и материалы, необходимые для работы по государственной услуге необходимо будет загружать на Яндекс.Диск в папку, соответствующую номеру ГУ.
До начала конференции вам на вашу Яндекс.Почту придет письмо:
Но далее: Из другого прикреплённого файла
Загруженные файлы документов необходимо будет подписать Вашей квалифицированной электронной подписью, сформированной в виде отдельного файла от исходных данных с помощью программного обеспечения электронной подписи. Следуйте инструкциям по подписанию документов выбранного Вами программного обеспечения электронной подписи. После подписания к подписанным документам необходимо приложить файл отсоединенной электронной подписи с расширением: *.sig.
Условия использования сервиса Яндекс.Диск
6.1. Яндекс предпримет все разумные меры и осуществит любые целесообразные действия, направленные на обеспечение сохранности данных Пользователя и поддержание работоспособности Сервиса. Пользователь при этом осознает возможность возникновения технических неисправностей и сбоев в работе Сервиса и согласен с тем, что у Яндекса отсутствует техническая возможность предсказать их возникновение, уведомить о них Пользователя заблаговременно, либо полностью исключить вероятность их возникновения. Возникновение таких неисправностей или сбоев вне зависимости от причин и последствий не может быть основанием для применения к Яндексу мер ответственности.
6.3. Любые данные, полученные с использованием Сервиса, Пользователь использует на свой собственный риск и самостоятельно несет ответственность за возможные последствия использования указанных данных, в том числе за ущерб, который это может причинить компьютеру или мобильному устройству Пользователя или третьим лицам, за потерю данных, нарушение прав или любой другой вред. Яндекс не несет ответственности за любые виды убытков, произошедшие вследствие использования или невозможности использования Пользователем Сервиса или отдельных его частей/функций, в том числе из-за возможных ошибок или сбоев в работе, за исключением случаев, прямо предусмотренных законодательством.
ГОСТ 17025-2019 7.11.3 Система(ы) управления информацией лаборатории, должна(ы):
a) быть защищена(ы) от несанкционированного доступа;
b) быть защищена(ы) от искажения или потери данных;
c) функционировать в условиях окружающей среды, которые соответствуют спецификациям поставщика или лаборатории, или, в случае некомпьютеризированных систем, создавать условия, обеспечивающие неизменность выполненных от руки записей и расшифровки;
d) поддерживаться в таком состоянии, которое обеспечивает целостность данных и информации;
e) включать регистрацию системных сбоев и соответствующих оперативных и корректирующих действий.
7.11.4 В том случае, если управление данной системой и ее поддержание осуществляется дистанционно или через внешнего поставщика, лаборатория должна обеспечить соответствие поставщика или оператора системы всем применимым требованиям настоящего стандарта.
1. Можно сделать вывод, РА в принципе не чурается облачных технологий, но при условии обеспечения неизменности. (ГОСТ b) быть защищена(ы) от искажения или потери данных;)
2. Условия пользования Яндекс диском (разумны), в принципе если кто то напишет что у него лучше соврёт.
3. Если всё склеить то пользоваться можно. Только необходимо обеспечить неизменность, и резервное копирование
p/s В новых критериях по ЭП не видел, показалось что ли?
-
-
- Сообщения: 404
- Стаж: 5 лет 9 месяцев
- Поблагодарили: 73 раза
Резервное копирование данных
Количество утечек данных из облачных сервисов в мире за прошлый год выросло в 3,5 раза. Более 53% всех утечек из облачных сервисов зарегистрированы в компаниях США и России вместе взятых. В России их количество за прошлый год выросло в 22 раза.Одной из самых уязвимых сфер с точки зрения надежности "облачных" хранилищ, по данным компании, оказался хайтек, на который пришлось 40% всех зафиксированных случаев утечек. "Такие компании по своей природе применяют новейшие технологии в сфере обработки информации, ценят удобство хранения информации и доступа к ней. В то же время, далеко не все представители высокотехнологичного сегмента готовы направлять существенные ресурсы на создание собственной инфраструктуры и обеспечение ее безопасности, поэтому охотно размещают данные в облачных сервисах", - поясняют авторы исследования.
-
-
- Сообщения: 457
- Стаж: 6 лет 9 месяцев
- Поблагодарили: 68 раз
Резервное копирование данных
Экпериментируете :)DigitalError писал(а): ↑16.06.2020 Сейчас экспериментирую над встроенными возможностями экселя отображать вносимые разными пользователями изменения/исправления - может удастся в итоге перейти к системе один журнал - один файл
В google tables это давно и очень неплохо реализовано.
К экспериментам с excel есть маленький, но важный вопрос - а как у Вас определена политика рабочих мест, учетных записей и паролей. Если никак - то все ваши эксперименты ничего не стоят (правда экспертам слава богу это тоже все неведомо :).
Говоря простыми словами - Вы никогда не можете быть уверены, кто работал за компьютером и вносил изменения, пока у Вас не продумана эта политика и отсутствует контроль за соблюдением, чем я собственно и занимался без малого 4 года. И скажу, что даже при очень серьезно продуманной технической реализации и контроле сотрудники умудрялись работать под чужими учетками.
Отправлено спустя 22 минуты:
Чтобы рассуждать на такие серьезные темы, нужно быть достаточно глубоко в теме, ибо информационная безопасность - это очень сложная штука.
Специально для адептов локальных решений (чтобы не вводили народ в заблуждение):
Если Вам вдруг когда-нибудь покажется, что если какие-то данные Вы обрабатываете строго лично и исключительно на своем ПК, при этом сзади стена, а по бокам шкафы загораживают от любопытных - и таким образом Вы обеспечиваете то, что по чьей-то идиотской инициативе попало в
"ГОСТ 17025-2019 7.11.3 Система(ы) управления информацией лаборатории, должна(ы):
a) быть защищена(ы) от несанкционированного доступа;
b) быть защищена(ы) от искажения или потери данных;"
гоните от себя эти мысли прочь.
Есть такая услуга - называется Пен-тест. Стоит очень недешево, однако это того стоит, когда речь например идет о защите SCADA какого-нибудь завода, на котором нарушения производственного процесса чреваты катастрофами с гражданскими жертвами.
Так вот она заключается в том, что людям платят за то, чтобы они взломали сеть предприятия и последовательно дотянулись до всего, до чего смогут. Могут обесточить завод, могут взорвать производство как это было в иранском Бушере и т.д.
А уж скачать данные и опубликовать их где угодно, тем более изменить как угодно - это самое легкое из возможного.
Так вот -даже предприятия, где есть специальные средства предотвращения вторжений, мощные антивирусные системы и т.д. обычно успешно взламывают. Или Вам напомнить чего накачали хакеры из баз данных WADA...
А Вы все цитаты дергаете из ГОСТа. Нужно понимать, что за этим стоит в реальности. Эти требования по силам дай бог если нескольким десяткам лабораторий в мире. Ибо для маленьких компаний защитить данные стоит на порядок дороже, чем их хранить и обрабатывать.
Если бы хоть ОДИН эксперт ФСА хотя бы пару лет проработал в ИБ, то ни одна аккредитованная лаборатория, даже полностью отключенная не только от облаков, но и Интернета не прошла бы ПК.
Нравится это кому-либо или нет, а будущее за облачными технологиями... если кто-то еще не этого понял в эпоху короновируса и самоизоляции :)
Отправлено спустя 3 минуты:
Поверьте, это вовсе не по той причине, что в облаках данные защищены хуже, чем у Вас в локальной сети. Я подозреваю, что на порядок лучше. Просто облака на виду и притягивают хакеров, а Ваша сеть никому не интересна, пока...DigitalError писал(а): ↑18.06.2020 Количество утечек данных из облачных сервисов в мире за прошлый год выросло в 3,5 раза
-
- Администратор
- Сообщения: 4219
- Стаж: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Резервное копирование данных
Это вам на другой форум.
Давайте в реал. У нас не "Совершенно секретные" данные.
-
-
- Сообщения: 457
- Стаж: 6 лет 9 месяцев
- Поблагодарили: 68 раз
Резервное копирование данных
Никакой связи... защищенность совершенно секретных данных так не проверяют.
Я так и считаю, что вот это
"ГОСТ 17025-2019 7.11.3 Система(ы) управления информацией лаборатории, должна(ы):
a) быть защищена(ы) от несанкционированного доступа;
b) быть защищена(ы) от искажения или потери данных;"
совершенно неуместно в требованиях к аккредитованным лабораториям. Но поскольку какой-то умный человек включил эти требования в ГОСТ, то - сорри, форум как раз этот :)
-
- Администратор
- Сообщения: 4219
- Стаж: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Резервное копирование данных
Авторизованный доступ, замки, и.т.п
Программные средства, прошивка журналов, не стираемая ручка.
Резервное копирование.
-
-
- Сообщения: 457
- Стаж: 6 лет 9 месяцев
- Поблагодарили: 68 раз
-
-
- Сообщения: 404
- Стаж: 5 лет 9 месяцев
- Поблагодарили: 73 раза
Резервное копирование данных
Их еще изучить надо и понять, как это работает. Может мануал какой доступный посоветуете или курс на ютубе?
Времени на полное погружение в тему как обычно нет...
Меня стажер кстати недавно "троллил" - заявил, что у него ручка с исчезающими при нагреве чернилами (утюгом лист прогладил - и нет записей) - дескать, у нас технических требований к средствам записи руководством по качеству не установлено, поэтому он вправе...
Как-то мне сисадмин Ростелекома говорил, что лучшая защита информации от несанкционированного доступа обеспечивается одеванием на RJ-45 резинотехнического изделия №2...
-
- Администратор
- Сообщения: 4219
- Стаж: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Резервное копирование данных
Требование абсолютная защита нет.DigitalError писал(а): ↑09.07.2020 сисадмин Ростелекома говорил, что лучшая защита информации от несанкционированного доступа обеспечивается одеванием на RJ-45 резинотехнического изделия №2
Столкнулся с новой ситуацией, хочу обратить внимание, раз речь про резервное копирование (не волнуйтесь у меня всё хорошо) .
Вы делаете резервную копию раз в месяц (не в этом суть). Представим что резервная копия повреждается (диск ломается с резервной копией, нечаянно удаляем). Оригиналы документов остаются в сохранности. У Вас есть файл, который Вы периодический дополняете информацией. Новую резервную копию Вы создадите, а скажем тот файл ну пусть на дату четыре месяца назад не восстановите. Я считаю что в этом случае процедура резервного копирования не выполнила нужной функции.
-
-
- Сообщения: 404
- Стаж: 5 лет 9 месяцев
- Поблагодарили: 73 раза
Резервное копирование данных
Аппаратная борьба с этим была реализована на SD картах как минимум еще лет 10 назад. Надо быть совсем профаном при этом с правами администратора (исключено в серьезных организациях серьезным сисадмином), чтобы случайно удалить.
как это могут установить эксперты? Подписываете бэкап криптопро офис сигнатуром на пк со смещенным в биосе временем на четыре месяца назад - и вуаля (сам не пробовал, но в документации не видел, что при подписании документа office signature обращается хоть к какому-то серверу времени)
-
-
- Сообщения: 457
- Стаж: 6 лет 9 месяцев
- Поблагодарили: 68 раз
Резервное копирование данных
Именно этот сервис реализован очень просто - тыкаете в кнопочку история, там кто когда изменял, можно откатиться до любого изменения (причём до очень давних).
Вообще лучший способ освоить гугловские таблицы - сделать свою собственную таблицу.
Сделайте в Excel табличку, какую вам нужно и загрузите на свой гугл диск. Вот кратко и все что нужно. Потом подредактируете если что-то будет некорректно работать.
-
-
- Сообщения: 404
- Стаж: 5 лет 9 месяцев
- Поблагодарили: 73 раза
Резервное копирование данных
Не совсем в тему, но, думаю, будет полезно:
https://www.kommersant.ru/doc/4415298В Москве депутатам дали подписать акт приема капремонта по лифтам, на котором сумма была прописана исчезающими чернилами. Об этом сообщила муниципальный депутат Черемушек Елена Селькова. Остальные депутаты подписали документ
Резервное копирование данных
Очень интересная дискуссия!
Вывод:
Можно пользоваться яндекс.Диском и хранить там документы для общего доступа сотрудникам ИЛ.
А уже с яндекс.диска бекапить на RAID 1.
Так?
Поделитесь примером пожалуйста
-
-
- Сообщения: 457
- Стаж: 6 лет 9 месяцев
- Поблагодарили: 68 раз
Резервное копирование данных
На какой рэйд бэкапить :) как раз ваша политика ИБ определяет, что именно, по какому расписанию, чем и кто. И как контролируется правильность копирования.
Политика ИБ - это заглавный документ, который определяет принципы и подходы компании (примерно как конституция ), к нему ещё вагон и маленькая тележка конкретизирующих документов - политика организации рабочих мест, парольная политика, антивирусная, резервное копирование и восстановление данных, правила использования ЭЦП, классификация ресурсов и порядок доступа к ним, гостевой доступ к сети компании... У меня всего их было 15 штук, и это не все, что нужно.
Если бы я мог их просто так выложить - значит в компании нет никакой информационной безопасности. Но поскольку я сам разрабатывал подписку о неразглашении и больше половины документов, а потом её в числе всех сотрудников подписывал - то естественно делится ею не могу. По объёму эти документы примерно совпадают с документацией ИЛ по ГОСТ 17025.
Строите свою ИБ, и по ней либо можно пользоваться Яндекс диском, либо нельзя. Ни один из вариантов не является более "безопасным". Другое дело если в вашей сети крутится конфиденциальная информация (не Ваша коммерческая тайна) - гостайна или например персональные данные о здоровье людей... Здесь уже государство определяет как нужно их защищать, что можно, а что нельзя. Остальное Ваше дело.
Резервное копирование данных
Огласите весь спск пжлста. *ик
Мне бы скелет какой-нибудь, что с чего то начать.
Резервное копирование данных
Огласите весь спск пжлста. *ик
Мне бы скелет какой-нибудь, чтоб с чего то начать.
ПС:
Можно выводить сообщение, когда отправляешь сообщение без ника/авторизации?
-
-
- Сообщения: 457
- Стаж: 6 лет 9 месяцев
- Поблагодарили: 68 раз
Резервное копирование данных
Ну это очень просто - набираем в яндексе политика ИБ скачать - а дальше выбираем, что больше нравится :)
Всего списка не существует, также как и для аккредитованных ИЛ. Я тут где-то уже выкладывал минимальный список. Но Вам это зачем? Это ИТ служба должна писать или СБ. Вы это не напишете, нужно как минимум знать основы администрирования сетей и операционных систем.
Поэтому я собственно и нахожусь в некотором недоумении по поводу этих требований в ГОСТ 17025. Если это делать по правилам гостов 2700Х, то мало кому это под силу. А если это какое-то иное понимание данных требований, то какое? ИМХО это ещё хуже, поскольку любой бред в голове эксперта может транслироваться лаборатория в виде требований и несоответствий.
Резервное копирование данных
Вот Itanium говорит что если пропишешь то можно, texadmin говорит что не все подряд. Запутался!texadmin писал(а): ↑14.07.2020 Насчёт яндекс диска, для хранения данных это всё таки внешний поставщик со всеми вытекающими. Вот вам задачка, найдите что такое конфиденциальность, и может ли один сотрудник просматривать протоколы другого без особой надобности, и получится что и свои то без производственной необходимости смотреть нельзя. А для каких то пересылок, почему бы и нет.
Мне облако можно использовать для хранения документов СМК, НД, ДП, инструкций разных - то что необходимо для общего доступа сотрудникам ИЛ. Я не собираюсь в облаке протоколы хранить. Резервное копирование будет на сервер локальный на РЭЙД 1 из облака и локальных компов при необходимости.
-
- Партнёр форума
- Сообщения: 674
- Стаж: 5 лет 1 месяц
- Поблагодарили: 280 раз
Резервное копирование данных
Можно же на сервере создать папку или диск и там это все хранить. У нас по крайней мере так. Доступ только у сотрудников ИЛ+разграничение возможности изменения/удаления файлов. Через что реализовано не могу сказать, не моя вотчина, к сожалению.
-
- Партнёр форума
- Сообщения: 674
- Стаж: 5 лет 1 месяц
- Поблагодарили: 280 раз
Резервное копирование данных
Sokolov, на локальном, да. Плюсом доступ к нему по удаленке, в любой момент сотрудники даже с объекта могут посмотреть копии НД в электронном виде, распечатать себе рабочие журналы, если вдруг забыли их в офисе.
Резервное копирование данных
Покажите пожалуйста в личку как выглядят заполненные рабочие журналы (пару листов). Вообще не представляю как там можно хранить, а потом систематизировать (возможно от области зависит)
-
-
- Сообщения: 31
- Стаж: 4 года 6 месяцев
- Поблагодарили: 1 раз
Резервное копирование данных
Кто как организовал резервное хранение первичных записей? Неужели их тоже надо сканировать на диск? Может есть другой вариант, попроще и менее временно-затратный?
Отправлено спустя 16 минут 40 секунд:
Если какое-либо обоснование того, что первичные записи (записи, которые пишутся от руки при проведении измерений, например освещения на рабочем месте токаря) не подлежат резервному хранению, т.к. они сдаются в архив вместе с протоколами измерений?
Отправлено спустя 16 минут 40 секунд:
Если какое-либо обоснование того, что первичные записи (записи, которые пишутся от руки при проведении измерений, например освещения на рабочем месте токаря) не подлежат резервному хранению, т.к. они сдаются в архив вместе с протоколами измерений?
-
- Администратор
- Сообщения: 4219
- Стаж: 7 лет 10 месяцев
- Поблагодарили: 578 раз
- Пол:
Резервное копирование данных
Я так понимаю вот этот пункт, досконально не смотрел:
г) правила резервного копирования и восстановления документов (отчетов, технических записей, отчетов (протоколов) испытаний);
Вести в электронном виде, его и резервировать.
г) правила резервного копирования и восстановления документов (отчетов, технических записей, отчетов (протоколов) испытаний);
Вести в электронном виде, его и резервировать.