ИСПДн.инфо - защита персональных данных +7 (499) 653-77-08
Войти на сайт

Проектирование системы защиты персональных данных

Описание

На основании концепции создания системы защиты персональных данных, модели угроз информационных систем и частного технического задания на создание СЗПДн разрабатывается пояснительная записка технического проекта, включающая:

  • разработку архитектурных решений СЗПДн и ее основных подсистем;
  • выполнение необходимых расчетов, в том числе подтверждающих технико-экономические показатели, установленные техническим заданием;
  • создание необходимых схем (схем соединений и др.);
  • разработку и обоснование технических решений, обеспечивающих показатели надежности, установленные техническим заданием;
  • определение обслуживающего персонала, необходимого для сопровождения создаваемой СЗПДн;
  • проведение стендовых (предварительных) испытаний;
  • определение номенклатуры покупных изделий, согласование применения покупных изделий;
  • составление перечня работ, которые следует провести на стадии разработки документации.

Основным назначением работы является разработка системы защиты информационных систем в соответствии с нормами и требованиями статьи 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» и нормативно-методических документов в области обеспечения безопасности ПДн при их обработке в информационных системах.

Результат работ

Пояснительная записка технического проекта на создание системы защиты персональных данных, содержащая следующую информацию:

  • общие положения:
    • наименование проектируемой СЗПДн и наименования документов, их номера и дату утверждения, на основании которых ведется проектирование СЗПДн;
    • перечень организаций, участвующих в разработке системы защиты ПДн, сроки выполнения этапов;
    • цели, назначение и области использования СЗПДн;
    • подтверждение соответствия проектных решений действующим нормам законодательства о ПДн;
    • сведения об использованных при проектировании нормативно-технических документах;
    • очередность создания системы и объем каждого этапа.
  • описание процесса обработки ПДн;
  • основные технические решения СЗПДн:
    • решения по структуре СЗПДн, подсистем, средствам и способам связи для информационного обмена между компонентами системы, подсистем;
    • решения по взаимосвязям СЗПДн со смежными системами, обеспечению ее совместимости;
    • решения по режимам функционирования, диагностированию работы системы;
    • решения по численности, квалификации и функциям обслуживающего персонала СЗПДн, режимам его работы, порядку взаимодействия;
    • сведения об обеспечении заданных в техническом задании (ТЗ) подсистем, определяющих ее качество;
    • состав функций, комплексов задач (задач) реализуемых системой (подсистемой);
    • решения по комплексу технических средств, его размещению на объекте.
  • мероприятия по подготовке объекта автоматизации к вводу системы защиты информации в действие:
    • мероприятия по обучению и проверке квалификации персонала;
    • мероприятия по созданию необходимых подразделений и рабочих мест;
    • мероприятия по изменению объекта автоматизации;
    • другие мероприятия, исходящие из специфических особенностей создаваемых СЗПДн.

Новости

Все новости

Статьи

Все статьи

Проверки

Все проверки