Добрый день. В связи с ФЗ 419,
fbmse.ru/ispolnenie-419-fz , некоторые госучреждения должны в целях автоматизации обмениваться электронно заявками и статистикой с ФБМСЕ, касательно работы с инвалидами. Для этого под виндой подымается postgres сервак, и заполняется средствами ККМ (Кто Как Может), а потом данные передаются через защищенную сеть VipNet., т.к. данные содержат персональную информацию 1 категории, то есть самые важные ПнД. Я не нашел четких требований касательно особенностей хранения и распространения такой информации. В связи с этим вопрос. Можно ли купить выделенный linux сервер, поднять на нем постгрес базу данных, и поднять небольшой веб-сервис на NodeJS для заполнения всего этого дела (на нестандартном порту ограниченному доступу по определенным IP). Пройдет ли такой подход на федеральном уровне, нужна ли аттестация или сертификация ФСТЭК?
https://habrahabr.ru/post/107576/ судя по статье, нужна аттестация, непонятно как они ее будут проводить в облаке. Если ОС не находится в реестре лициензируемого ПО ФСТЭК, можно ли ее использовать, или нужно использовать только то что находится в этом реестре?
