Здравствуйте.
1. Нужно ли использовать сертифицированные ФСТЭК продукты и нужна ли сертификация ФСТЭК для таких вещей, как:
- интернет магазин;
- сайт с форумом;
- SaaS решение по автоматизации предприятия и т.п.?
Такой вопрос возник потому, что под категорию персональных данных попадает просто Фамилия, Имя, Отчество пользователя, которые есть на любом форуме, интернет магазине (для доставки) и т.п. Отсюда получается, что сертификат ФСТЭК нужен практически везде, что как-то странно.
2. Такое ПО, как Ubuntu, Debian, FreeBSD, PostgreSQL, Apache, PHP, Boost, STLPort и т.п. не имеют сертификатов ФСТЭК, можно ли их без этого сертификата использовать для интернет магазина, форума, системы автоматизации предприятия и т.п.?
Вопрос опять из-за того, что там используется ФИО клиентов, как минимум. Windows, RH, SLES конечно имеют сертификаты ФСТЭК, но они могут быть дороги и избыточны для указанных целей. Хочется беспрепятственно использовать то, что кажется целесообразным (указано в вопросе).
3. Если все же сертификат ФСТЭК нужен, то с чего начать изучение требований к самодельному продукту, который придется сертифицировать и насколько это сложно и накладно?
4. Как итог, можно ли использовать, например, Debian, PostgreSQL и т.п. для интернет магазина, форума, системы автоматизации не имея сертификата ФСТЭК и быть чистым перед законом?
P.S.: Сразу скажу, что я не специалист по защите информации, а простой разработчик ПО, желающий понять что к чему.
1. Нужно ли использовать сертифицированные ФСТЭК продукты и нужна ли сертификация ФСТЭК для таких вещей, как:
- интернет магазин;
- сайт с форумом;
- SaaS решение по автоматизации предприятия и т.п.?
Такой вопрос возник потому, что под категорию персональных данных попадает просто Фамилия, Имя, Отчество пользователя, которые есть на любом форуме, интернет магазине (для доставки) и т.п. Отсюда получается, что сертификат ФСТЭК нужен практически везде, что как-то странно.
2. Такое ПО, как Ubuntu, Debian, FreeBSD, PostgreSQL, Apache, PHP, Boost, STLPort и т.п. не имеют сертификатов ФСТЭК, можно ли их без этого сертификата использовать для интернет магазина, форума, системы автоматизации предприятия и т.п.?
Вопрос опять из-за того, что там используется ФИО клиентов, как минимум. Windows, RH, SLES конечно имеют сертификаты ФСТЭК, но они могут быть дороги и избыточны для указанных целей. Хочется беспрепятственно использовать то, что кажется целесообразным (указано в вопросе).
3. Если все же сертификат ФСТЭК нужен, то с чего начать изучение требований к самодельному продукту, который придется сертифицировать и насколько это сложно и накладно?
4. Как итог, можно ли использовать, например, Debian, PostgreSQL и т.п. для интернет магазина, форума, системы автоматизации не имея сертификата ФСТЭК и быть чистым перед законом?
P.S.: Сразу скажу, что я не специалист по защите информации, а простой разработчик ПО, желающий понять что к чему.