Постановление Правительства № 781 от 17 ноября 2007 г. перечитанное вдоль и поперек, смотрим п.4 Положения :
4. Работы по обеспечению безопасности персональных данныхпри их обработке в информационных системахявляются неотъемлемой частью работпосозданию информационных систем.
Зная нашего законодателя приходят разные интересные и не очень мысли вроде того, что если проект по созданию ИС не включает в себя требования по защите и там есть ПД, то проект не полный, а договор фиктивный. А если включает, то это уже деятельность по ТЗКИ. Теперь всем интеграторам ИСПДн, (а что у нас не ИСПДН?) лицензироваться во ФСТЭК? Или субподряд? Хотя с субподрядом для меня не все до конца ясно. Я как понимаю, что все фирмы, которые вываливаются по запросу , потенциальные клиенты либо ФСТЭК, либо ОБЭП?