Цитата krec:
это все есть, кроме пропускной системы »
|
В твоем случае отсутствие посторонних лиц.
Цитата krec:
что надо ли нам аттестованы ? для чего это надо вообще ? »
|
Аттестуются помещения где обрабатываются ПДн К1, т.е. медицинские учреждения. Например: в мед. учреждениях имеются (если мне не изменяет память) две основные ИСПДн - ТАСУ (локальный сервер) и ЕМИАС (работа удаленно через браузер). Для ТАСУ должно быть аттестовано помещение(я) и сам компьютер, а для ЕМИАС помещения должны соответствовать, т.е. аттестовывать их не обязательно.
krec, напиши нормальную документацию, что у тебя все соответствует нормативам и периодически проводятся проверки на соответствие защиты ПДн - заведи специальный журнал.
Цитата krec:
брандмауэр - аппаратный, на границе стоит »
|
Должен быть включен на компьютерах, где ведется обработка ПДн.