Было дело, ваш покорный слуга дружелюбно покритиковал юридическую наивность аутсорсинговой бухгалтерии "Моё дело". Дескать, сервер у них в Германии, следовательно, данные никто не достанет.
Скорее всего это просто красивая обложка, которая выдается компании, что бы она могла трясти ей перед клиентами. Под этой красивой обложкой должны быть документы, оформленные в соответствии с СТР-К и методикой оценки защищенности от утечки по техническим каналам (оба докуента ДСП). Если таких документов нет - то это фикция чистой воды.
А кто мешает такие бумажки выпускать? Эта бумажка является гарантом проделанных конторой работ и качество от своего лица, а выполнять работы позволяет лицензия по ТЗКИ. К тому же аттестат, как в нём расписано, выдан по "персоналке", исходя из этого видимо утечки по ПЭМИН рассматривались как не актуальные и СИ не проводились, из-за этого полноценный аттестат выдать не представляется возможным. В законодательстве в сфере ПДн есть пункт "соответствия", по этому конторы и рубят бабло, при этом качество может быть как на высоком уровне, так и ниже плинтуса(качество аттестации по своим требованиям лишь создаёт имидж фирмы). Как будут смотреть на эту бумажку проверяющие органы это другой вопрос. Есть спрос - есть предложения и они ни как не противоречат законодательству на данный момент.
Comments 7
А кто вообще мешает в подобного рода писульке указывать наличие лицензий на любой вид деятельности, даже не имеющий отношения к содержимому писульки?
Reply
Reply
Reply
http://www.akado-telecom.ru/pict/attestat1g_2010-11.pdf
Reply
Reply
Reply
Reply
Leave a comment