Цитата |
---|
Sergey.Kuricyn писал(а):Цитата |
---|
ioff83 писал(а):В МВД жгут |
"Жгут" там во многих местах. (((
Любая объединенная база ТО кроме самой ЕАИСТО и АИС "Уполномоченного лица" (выполняющая предъявленные требования) становится вне закона.
АИС оператора должна быть сертиф. на "Персональные данные" и согласована с МВД на предмет "Встраивания подписи..." если вы работаете по АИС 1 типа (как-то так, не дословно), плюс ПО потребует лицензию на безопасность и лицензию на само ПО.
Я знал.... |
Дословно:
"3. ОТО для подключения к ЕАИСТО необходимо следующее:
...
3.4. Наличие у ОТО документа , подтверждающего достаточность принятых организационных и технических мер по обеспечению безопасности персональных данных при их обработке в АИС ОТО и ЦОД УЛ в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» . Контроль за использованием СЗИ, в том числе СКЗИ, возложен на ПОС.
...
"
Дословно здесь же примечание:
"В качестве документа, подтверждающего соответствие принятых мер по защите информации в АИС ОТО требованиям по защите информационных систем персональных данных, может выступать аттестат соответствия АИС ОТО, выданный органом по аттестации в соответствии с Положением по аттестации объектов информатизации по требованиям безопасности информации или декларация соответствия согласно статьи 24 Федерального Закона «О техническом регулировании» от 27 декабря 2002 № 184-ФЗ."
Так что аттестация АИС в любом случае, независимо от типа. Причем она ложится на оператора ТО