Друзья, добрый день! Скажите, пожалуйста, какими документами следует пользоваться при разработке системы защиты для акционерных некоммерческих организаций. С ФГУПами все ясно 17, 21 приказ. А с АНО как быть? Классификация по РД АС?
мое мнение - тут все равно кто вы, если обрабатываете пдн, то 21 и еще уведомить что вы оператор Роскомнадзор.
А так если коммерческая тайна или служебная - то можно РД АС.
А так с начало надо классифицировать вас - вашу АС, соберите комиссию и подумайте) ----> Сделайте акт классификации - впишите в состав комиссии всё руководство, тогда вас не посодЮт)
А без акта классификации, ничем помочь вам не можем - защищать нечего по фз и указам призедента
