Кратко опишу суть автоматизированной системы (АС):
- Ветеринарные клиники в автоматическом режиме выгружают на удаленный сервер следующие данные:
- ФИО владельца,
- Адрес владельца,
- Телефон владельца
- Номер чипа, клеймо и др.
- Сервер принимает данные и вносит их в БД
- По мере необходимости, например нужно найти владельца по чипу в животном, специально обученный человек под своим логином и паролем подключается к удаленному серверу и через веб-интерфейс АС ищет владельца в базе
Согласно документу "ПОСТАНОВЛЕНИЕ от 1 ноября 2012 г. N 1119" я определил, что необходимо обеспечение 1-го уровня защищенности персональных данных. И следует принять меры:
а) автоматическая регистрация в электронном журнале безопасности изменения полномочий сотрудника оператора по доступу к персональным данным, содержащимся в информационной системе;
б) создание структурного подразделения, ответственного за обеспечение безопасности персональных данных в информационной системе, либо возложение на одно из структурных подразделений функций по обеспечению такой безопасности.
На этом все? Не надо сервер ставить под замок и контролировать доступ к нему? Можно ли арендовать сервер или даже виртуальный хостинг? Или необходим свой со средствами защиты информации?