Добрый день, Артем! У меня к Вам такой вопрос: Есть ли ФЗ, РД, ПП и прочие документы, в которых прописана четкая формулировка того, что аттестовать ИС по 21 приказу ФСТЭК может только орган, имеющий лицензию на этот вид деятельности? Заранее спасибо за ответ.
P.s. сам просмотрел СТР-К (для ИСПДн носит рекомендательный характер и то на усмотрение оператора), Положение Гостехкомиссии РФ, Приказ 21 ФСТЭК и везде написано подобное "Оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных проводится оператором самостоятельно или с привлечением на договорной основе юридических лиц" (пример с 21 ФСТЭК).
Вы планируете посетить антифрод раша 2013? очень интересно ваше мнение об этом
ОтветитьУдалитьНе планирую. Для краснодарца это ведь целое событие: билеты на самолет купить, гостиницу забронировать, 2 дня свободных найти...
Удалитьпривет Артём как тебя добавить в linkedin? Пишешь реально о реальном
ОтветитьУдалитьСпасибо! Выше есть ссылка на мой профиль в линкедин. Правда я там нечасто бываю.
Удалитьу Вас через эл.почту возможно получить консультацию?
ОтветитьУдалитьПопробуйте root@itsec.pro
УдалитьДобрый день, Артем!
ОтветитьУдалитьУ меня к Вам такой вопрос:
Есть ли ФЗ, РД, ПП и прочие документы, в которых прописана четкая формулировка того, что аттестовать ИС по 21 приказу ФСТЭК может только орган, имеющий лицензию на этот вид деятельности?
Заранее спасибо за ответ.
P.s. сам просмотрел СТР-К (для ИСПДн носит рекомендательный характер и то на усмотрение оператора), Положение Гостехкомиссии РФ, Приказ 21 ФСТЭК и везде написано подобное "Оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных проводится оператором самостоятельно или с привлечением на договорной основе юридических лиц" (пример с 21 ФСТЭК).