Здравствуйте. Прошу Вас разъяснить. В случае если муниципальная организация является пользователем ГИС (к примеру zakupki.gov.ru, bus.gov.ru и т.д.) пользователь входит посредством личной ЭЦП и подписывает документы от лица организации, обязан ли пользователь выполнять все требования 17 приказа ФСТЭК, в целях защиты информации?
Пользователь должен первым дело руководствоваться ОРД по защите информации своей организации. Так же использование ЭП подразумевает установку криптопровайдера. Соответсвенно организация выполняет требования еще и эксплуатационной документации на СКЗИ.
Пользователь должен первым делом руководствоваться требованиями (регламентом) на подключение к ГИС, которые его и обязывают применять СКЗИ, инструкции и т.п.
В итоге шпоргалка получается) :
1. Требования по ИБ на подключение к ГИС
2. Требование эксплуатационной документации на СКЗИ
3. Требования указанные в договоре о присоединении к удостоверяющему центру
to Underground
Неплохо бы добавить "Требования к реализации и эксплуатации собственной ИС, подключенной к удаленной ГИС, в части ИБ", если они вообще есть (например, подключение к zakupk'ам происходит из какой-либо ИС организации, в которой, помимо прочего, обрабатываются ПДн или иная ИОД). По приоритету - между вашими 1 и 2 пунктами...
