Построение системы защиты персональных данных

Построение системы защиты персональных данных

Данный этап по созданию системы защиты персональных данных (СЗПДн) включает несколько стадий производимых работ:

  • разработка технического задания на систему защиту;
  • проектирование системы защиты;
  • приобретение средств защиты информации;
  • внедрение средств защиты информации;
  • обучение персонала правилам пользования средствами защиты информации;
  • проведение опытной эксплуатации СЗПДн;
  • тестирование системы защиты и проведение контроля выполнения требований.

Заказать услугу
Основываясь на разработанной Модели угроз безопасности и выбранном уровне защищенности персональных данных, формируются общие организационные и технические требования, предъявляемые к системе защиты информационных систем персональных данных.

В зависимости от данных требований осуществляется разработка технического задания (технических условий) на создание системы защиты персональных данных. Техническое задание согласовывается и утверждается Заказчиком и на его основе разрабатывается проектное решение на создание системы защиты информации и ее подсистем.

Параллельно разработке проектных решений осуществляется выбор средств защиты информации, оптимальным образом реализующих проектные решения, с учетом уже имеющихся в распоряжении Компании - операторе персональных данных средств защиты информации и учитывая структурно-функциональную специфику информационной системы.

В соответствии с утвержденным техническим решением (техническим проектом) осуществляется поставка, установка и настройка средств защиты информации.

Поскольку внедрение предполагает, как правило, встраивание компонентов системы защиты информации в действующую инфраструктуру Компании, то работы по внедрению проводятся совместно с сотрудниками ИТ и ИБ – подразделений Компании Заказчика.