俺はあなたのお父さんだ。
Привет!
Подскажите, пожалуйста, где почитать о сертификациях/проверках/разрешениях, которые предстоят компании, которая хочет представлять своим пользователям услугу облачного хранения данных ? (Что-то типа nextcloud)
Доброго дня!
Если предполагается договором с клиентами, что могут обрабатываться персональные данные в сервисе, то соответственно рекомендую посмотреть 152-ФЗ, 1119ПП, Приказ ФСТЭК № 21. Все зависит от УЗ по 1119 ПП.
Если предполагается шифрование информации, то стоит посмотреть Приказ ФАПСИ №152, ПКЗ-2005, № 378 Приказ ФСБ (если перс.данные).
Для оказания услуг защиты информации нужна лицензия ФСТЭК России на ТЗКИ (79 ПП), для оказания услуг шифрования - лицензия на работу с СКЗИ ФСБ России (313 ПП).
По части проверок: если перс.данные, то регламент РКН посмотрите. ФСТЭК и ФСБ к юр.лицам редко ходят из-за перс.данных, скорее они проверят лицензиатов, а лицензии их нужны для этого сервиса.