Мы занимаемся разработкой сервиса, агрегирующего некоторые персональные данные (медицинские). Наши юристы выкатили большую стопку документов и пришли к выводу что нам нужна сертификация по ФСТЭК - 3 уровень (Перс. данные)
Возникает вопрос, на чем можно построить такой сервис и воозможно ли вообще? По сути это сайт клиники с личным кабинетом, в котором клиент может получить видеоконсультацию и результаты своих анализов (электронная карта).
Если есть знающие люди, помогите плиз, перечитал уже прилчно информации и прихожу к следующему:
- Rosa Linux (AstraLinux фстэком не сертифицирована по 3 уровню, у них МинОбр) Cobalt с бумажкой ФСТЭК
- Kaspersky EndPoint Security
- XSpider
Что я забыл?
Вообще возможно такой сервис построить? Некоторые ОС для соответствия 3ему уровню поставляют только апач, завязанный на обязательную авторизацию с системными пользователями о_О.
И вообще на самом деле идет ли в нашем случае вопрос об обработке перс. данных? Или есть какие-то нюансы из серии хранения и предоставления, вообоще не требующие сертификации?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.