/


Главная / Услуги и решения / Информационная безопасность / Защита персональных данных / Этапы реализации проекта по защите ПДн

Этапы реализации проекта по защите ПДн

1. Предпроектное обследование

  • Сбор данных об информационных системах Заказчика
  • Сбор данных о процессах обработки ПДн
  • Сбор данных о применяемых мерах и средствах защиты

2. Моделирование угроз безопасности

  • Определение исходного уровня защищенности ИСПДн
  • Разработка модели нарушителя
  • Составление перечня актуальных угроз безопасности

3. Определение уровня защищенности ПДн

  • Анализ исходных сведений об ИСПДн
  • Анализ актуальных угроз безопасности ПДн
  • Разработка проектов, актов определения уровней защищенности ПДн, обрабатываемым в ИСПДн

4. Разрабтка концепции СЗПДн

  • Выработка рекомендаций по оптимизации процессов обработки ПДн
  • Разработка различных вариантов реализации СЗПДн

5. Формирование требований к создаваемой СЗПДн (техническое задание)

  • Определение требований для установленного уровня защищенности
  • Определение требований для нейтрализации актуальных угроз безопасности
  • Оформление технического задания на СЗПДн

6. Проведение стендовых испытаний СЗИ

  • Макетирование ИСПДн Заказчика
  • Проверка совместимости СЗИ с программными и техническими средствами ИСПДн

7. Проектирование СЗПДн

  • Выбор необходимых средств защиты информации
  • Определение количественного состава СЗИ
  • Описание применения средств защиты информации
  • Разработка схем, планов и тд.

8. Разработка комплекта документации на СЗПДн

  • Разработка необходимой организационно-распорядительной документации
  • Разработка необходимой эксплуатационной документации

9. Поставка и внедрение СЗИ

  • Поставка СЗИ
  • Установка и настройка СЗИ
  • Проведение опытной эксплуатации СЗИ

10. Оценка соответствия

  • Оценка соответствия в форме аттестации 

11. Сопровождение СЗПДн

  • Консультационная и техническая поддержка проекта после его завершения
  • Обучение сотрудников Заказчика работе с компонентами системы защиты персональных данных
  • Доработка организационно-распорядительной документации по запросу Заказчика

В результате выполнения проекта по созданию системы защиты персональных данных, информационная система Заказчика будет полностью соответствовать требованиям законодательства в сфере защиты ПДн.

*Указанный порядок проведения работ и состав этапов может варьироваться от проекта к проекту в зависимости от пожеланий Заказчика, особенностей информационной инфраструктуры и процессов обработки персональных данных, а также масштабов ИСПДн.

Отзывы клиентов

НБ «ТРАСТ»–Александр Аушев

Выражаем благодарность компании Softline за помощь во внедрении системы управления программными активами. С технологией SAM у нас появилась возможность грамотно планировать IT-бюджет и сокращать расходы. Благодаря автоматизации процессов управления ПО включение новых отделений банка в имеющуюся инфраструктуру проходит очень быстро и безболезненно.