From pvt1999:
Растолкуйте пожалуйста ситуацию:
Организация выделила помещение, установила в нем сервер, на котором обрабатываются ПДн, получила лицензию по ТЗКИ.
Все правильно. Наличие защищенного аттестованного помещения и аттестованного рабочего места для обработки конфиденциальной информации - одно из обязательных лицензионных требований. Не важно что там обрабатывается. Важен факт наличия помещения, АРМа и аттестатов к ним.
From pvt1999:
Теперь работать с ПДн в этой организации можно только в помещении, которое было аттестовано?
Не обязательно, но если организация государственная, тогда придется, т.к. в соответствии с требованиями СТР-К, АС, обрабатывающие конфиденциальную информацию (не только ПДн), должны быть аттестованы по требованиям безопасности, а это подразумевает в том числе и аттестацию помещений, в которых располагаются компоненты АС.
From pvt1999:
Есть ли возможность законно подключаться к серверу с ПДн с ПК по локальной сети?
Конечно. Вопрос заключается в обеспечении безопасности сетевых взаимодействий и предотвращении утечки конфиденциальных ПДн по сети. В техническом проекте СЗПДн должны быть описаны соответствующие решения.
