Мы занимаемся разработкой сервиса, агрегирующего некоторые персональные данные (медицинские). Наши юристы выкатили большую стопку документов и пришли к выводу что нам нужна сертификация по ФСТЭК - 3 уровень (Перс. данные)
Возникает вопрос, на чем можно построить такой сервис и воозможно ли вообще? По сути это сайт клиники с личным кабинетом, в котором клиент может получить видеоконсультацию и результаты своих анализов (электронная карта).
Если есть знающие люди, помогите плиз, перечитал уже прилчно информации и прихожу к следующему:
- Rosa Linux (AstraLinux фстэком не сертифицирована по 3 уровню, у них МинОбр) Cobalt с бумажкой ФСТЭК
- Kaspersky EndPoint Security
- XSpider
Что я забыл?
Вообще возможно такой сервис построить? Некоторые ОС для соответствия 3ему уровню поставляют только апач, завязанный на обязательную авторизацию с системными пользователями о_О.
И вообще на самом деле идет ли в нашем случае вопрос об обработке перс. данных? Или есть какие-то нюансы из серии хранения и предоставления, вообоще не требующие сертификации?

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум ФСТЭК (2009)
- Форум Сертификация ФСТЭК (2011)
- Форум Сертификация ФСТЭК (2013)
- Форум Сертификат ФСТЭК (2007)
- Форум Что даёт ФСТЭК? (2014)
- Форум Выбор дистра ФСТЭК (2024)
- Форум Аттестация ФСТЭК для ЦОД (2025)
- Форум Уважаемые коллеги! (2020)
- Форум Уважаемые коллеги! (2003)
- Форум допечатная подготовка (2005)