Астральная сертификация

Астральная сертификация
Было дело, ваш покорный слуга дружелюбно покритиковал юридическую наивность аутсорсинговой бухгалтерии "Моё дело". Дескать, сервер у них в Германии, следовательно, данные никто не достанет.

ЗАО "Калуга Астрал" лиц.0442 от 09.02.2006 КИ-0027-001328. В реестре лицензиатов на сайте ФСТЭК действительно значится лицензия на ТЗКИ под № 442, выданная этому ЗАО.

Ныне показали мне ещё один прикол с их сайта. Это так называемый "аттестат соответствия". Официально подтверждает, что чего-то тамв натуре соответствует чему надо, зуб даю. Чему же?
«...соответствует требованиям нормативной и методической документации по безопасности информации.»
Соответствие чему подтверждает этот документ? Какой именно документации? Как можно с ней ознакомиться?

Нетрудно догадаться, что под этой "документацией" подразумеваются не ГОСТы, не ФЗ-152, не ПП-330 и не многообразные ведомственные «положения о». Удовлетворить им при хранении бухгалтерии за границей с моделью угроз «маски-шоу в офисе» просто невозможно. Скорее всего, это некая внутренняя бумага за подписью гендиректора, озаглавленная "Документация".

Мне интересно другое. Знатоки тонкостей лицензирования, просветите пожалуйста. Имеет ли право лицензиат ФСТЭК (по ТЗКИ) удостоверять соответствие левымтребованиям? И ссылаться при этом на полномочия от ФСТЭКа.

расследование угрозы сертификация проекты аутсорсинг персональные данные
Alt text

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.

InfoWatch

Блог компании infowatch infowatch.livejournal.com