Ответ
 
Опции вопроса Поиск в этом вопросе Опции просмотра
  #1  
Старый 30.09.2011, 07:36
Аватар для Guest
Guest
Вопрос
Сообщений: n/a
По умолчанию

Здравствуйте!В связи со скорым вступлением в силу закона о "Персональных данных" возникла необходимость провести аттестацию средств обработки ПД.Вопрос собственно в том, являются ли дополнительные пакеты так же сертифицированными? Например, база данных PostgreSQL или MySQL. (Известно, что MS SQL имеет такой сертификат.)Являются ли так же автоматически сертифицированными средства HTTP Server, Samba Server, Firewall и другие средства защиты от НСД находящиеся в репозитории ОС или на диске?Необходимо ли в случае использования сертифицированной ОС ALT Linux Server проводить аттестацию информационной системы обработки ПД в ФСТЭК для получения аттестата соответствия определенному уровню безопасности? Подразумевается, что в системе обработки данных используются стандартные средства ОС и написанные собственными программистами скрипты на PHP, для web-сайта.p.s. Возможно я не полностью ориентируюсь в понятиях и законах. Если кто знает подскажите, необходимо ли при аттестации указывать все средства обработки ПД или достаточно только средств защиты - антивирус, средства авторизации и аутентификации, межсетевые экраны, средства шифрования и т.д. То есть, тупо, необходимо ли сертифицировать samba сервер на котором хранятся базы 1C кадры
Ответить с цитированием
Ответ



Похожие вопросы
Тема Автор Раздел Ответов Последний вопрос или ответ
Avon - как способ дополнительного заработка Guest Продолжение старого архива 0 16.10.2011 15:38
Запись в файл дополнительного текста Guest Продолжение старого архива 0 16.10.2011 13:50
Монтирование дополнительного винчестера [решено] Guest Продолжение старого архива 0 30.09.2011 11:46
Установка дополнительного оборудования. Guest Новый архив 2 0 29.09.2011 05:21
добавление дополнительного вентилятора Guest Продолжение архива вопросов 0 27.09.2011 12:16



© www.otvetnemail.ru - Форум вопросов и ответов.