Здравствуйте!
В связи со скорым вступлением в силу закона о "Персональных данных" возникла необходимость провести аттестацию средств обработки ПД.
Вопрос собственно в том, являются ли дополнительные пакеты так же сертифицированными? Например, база данных PostgreSQL или MySQL. (Известно, что MS SQL имеет такой сертификат.)
Являются ли так же автоматически сертифицированными средства HTTP Server, Samba Server, Firewall и другие средства защиты от НСД находящиеся в репозитории ОС или на диске?
Необходимо ли в случае использования сертифицированной ОС ALT Linux Server проводить аттестацию информационной системы обработки ПД в ФСТЭК для получения аттестата соответствия определенному уровню безопасности? Подразумевается, что в системе обработки данных используются стандартные средства ОС и написанные собственными программистами скрипты на PHP, для web-сайта.
p.s. Возможно я не полностью ориентируюсь в понятиях и законах. Если кто знает подскажите, необходимо ли при аттестации указывать все средства обработки ПД или достаточно только средств защиты - антивирус, средства авторизации и аутентификации, межсетевые экраны, средства шифрования и т.д. То есть, тупо, необходимо ли сертифицировать samba сервер на котором хранятся базы 1C кадры :)
