/


Главная / Услуги и решения / Информационная безопасность / Защита персональных данных / Этапы реализации проекта по защите ПДн

Этапы реализации проекта по защите ПДн

1. Предпроектное обследование

  • Сбор данных об информационных системах Заказчика
  • Сбор данных о процессах обработки ПДн
  • Сбор данных о применяемых мерах и средствах защиты

2. Моделирование угроз безопасности

  • Определение исходного уровня защищенности ИСПДн
  • Разработка модели нарушителя
  • Составление перечня актуальных угроз безопасности

3. Определение уровня защищенности ПДн

  • Анализ исходных сведений об ИСПДн
  • Анализ актуальных угроз безопасности ПДн
  • Разработка проектов, актов определения уровней защищенности ПДн, обрабатываемым в ИСПДн

4. Разрабтка концепции СЗПДн

  • Выработка рекомендаций по оптимизации процессов обработки ПДн
  • Разработка различных вариантов реализации СЗПДн

5. Формирование требований к создаваемой СЗПДн (техническое задание)

  • Определение требований для установленного уровня защищенности
  • Определение требований для нейтрализации актуальных угроз безопасности
  • Оформление технического задания на СЗПДн

6. Проведение стендовых испытаний СЗИ

  • Макетирование ИСПДн Заказчика
  • Проверка совместимости СЗИ с программными и техническими средствами ИСПДн

7. Проектирование СЗПДн

  • Выбор необходимых средств защиты информации
  • Определение количественного состава СЗИ
  • Описание применения средств защиты информации
  • Разработка схем, планов и тд.

8. Разработка комплекта документации на СЗПДн

  • Разработка необходимой организационно-распорядительной документации
  • Разработка необходимой эксплуатационной документации

9. Поставка и внедрение СЗИ

  • Поставка СЗИ
  • Установка и настройка СЗИ
  • Проведение опытной эксплуатации СЗИ

10. Оценка соответствия

  • Оценка соответствия в форме аттестации 

11. Сопровождение СЗПДн

  • Консультационная и техническая поддержка проекта после его завершения
  • Обучение сотрудников Заказчика работе с компонентами системы защиты персональных данных
  • Доработка организационно-распорядительной документации по запросу Заказчика

В результате выполнения проекта по созданию системы защиты персональных данных, информационная система Заказчика будет полностью соответствовать требованиям законодательства в сфере защиты ПДн.

*Указанный порядок проведения работ и состав этапов может варьироваться от проекта к проекту в зависимости от пожеланий Заказчика, особенностей информационной инфраструктуры и процессов обработки персональных данных, а также масштабов ИСПДн.

Отзывы клиентов

УК «ПС ГРУПП»–Антон Каржавин

Используемые нами ранее антивирусные продукты не могли обеспечить должный уровень безопасности внешних и внутренних коммуникаций, поэтому и было принято решение о переходе на новый продукт. Внедрение Kaspersky Business Space Security стало логичным шагом на пути к построению системы комплексной безопасности организации.

Несмотря на наши опасения, связанные с переходом на данный продукт, и сложности, возникавшие в процессе внедрения, мы довольны уровнем защиты нашей системы в настоящее время. Благодаря нашему партнеру, компании Softline, выполнен переход на единую по всей организации версию антивируса, улучшена управляемость и защита IT-инфраструктуры.