Проектирование системы защиты информации

Cоздание архитектуры и состава системы защиты персональных данных

Проектирование системы защиты информации

Нажимая на кнопку «оставить заявку», вы даете согласие на обработку персональных данных. Подробнее об обработке данных в Политике.

Первичная консультация абсолютно бесплатная и вас ни к чему не обязывает

Для кого

Для всех, кому важно грамотно выстроить систему защиты информации. Актуально для: операторов ПДн, субъектов КИИ, компаний финансового сектора

Проектирование системы защиты персональных данных

01

Как выглядит процесс?

Описываем объект защиты, определяем границы проектирования

02

Определяем зоны ответственности оператора, обработчика, провайдера услуг

03

Сопоставляем требуемым мерам защиты существующие и проектируемые средства защиты

04

Сопоставляем требуемым мерам защиты организационные мероприятия

05

Определяем состав средств защиты, позволяющих выполнить меры по защите ПДн (как правило предлагается 2-3 варианта для сравнения цен и преимуществ от внедрения)

06

Определяем стоимость закупки и внедрения средств защиты из состава СЗИ

07

Строим структурную схемы системы защиты для графического отражения состава СЗИ

Мы проводим проектирование СЗИ согласно:

По каким требованиям?

Федеральному закону №152 "О персональных данных" и его подзаконных актов (Постановление Правительства №1119, Приказ ФСТЭК№21, Приказ ФСБ №378)

Положений Банка России, в том числе ГОСТ 57580.х

Требования ФСТЭК и ФСБ к критическим информационным системам (ФЗ-187 и его подзаконных актов)

ГОСТ 34.201–2020 «Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Виды, комплектность и обозначение документов»

Руководствуемся:

ГОСТ Р 59793-2021 Информационные технологии. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания;

ГОСТ Р 59795–2021 «Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов»

ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении.

01

Что вы получите в итоге:

ЭСКИЗНЫЙ ТЕХНИЧЕСКИЙ ПРОЕКТ

— Пояснительную записку в которой представлен состав объекта защиты и применяемых мер защиты, определены зоны ответственности оператора, обработчика, провайдера услуг

— Состав средств защиты для реализации мер защиты ПДн

— Состав организационных мер защиты для реализации мер защиты ПДн

— Спецификацию оборудования из состава СЗИ

— Стоимость закупки средств защиты информации

— Стоимость внедрения средств защиты информации (при необходимости)

01

ТЕХНИЧЕСКИЙ ПРОЕКТ

— Структурную схему комплекса технических средств с учетом проектируемых и существующих средств защиты

— Пояснительную записку в которой представлен состав объекта защиты и применяемых мер защиты, определены зоны ответственности оператора, обработчика, провайдера услуг

— Состав средств защиты для реализации мер защиты ПДн

— Состав организационных мер защиты для реализации мер защиты ПДн

— Описание функционала средств защиты, применяемого для нейтрализации угроз и выполнения мер по защите

— Рекомендации по численности и обучению персонала (при необходимости)

— Рекомендации по внедрению и эксплуатации СЗИ

— Спецификацию оборудования из состава СЗИ

— Стоимость закупки средств защиты информации

— Стоимость внедрения средств защиты информации (при необходимости)

— Структурную схему комплекса технических средств с учетом проектируемых и существующих средств защиты

— Схему функциональной структуры (при необходимости)

12 лет мы занимаемся вопросами защиты персональных данных.

Что важно для нас?

01

03

Учесть имеющиеся решения по информационной безопасности

Экономическая целесообразность применения средства защиты

02

04

Учесть риски бизнеса

Удобство и применимость предлагаемых в рамках проектирования средств защиты информации