Проектирование системы защиты персональных данных
что
Создание архитектуры и состава системы защиты персональных данных
Консалтинг (часовой)
для кого
Для всех, кому важно грамотно выстроить систему защиты информации. Актуально для: операторов ПДн, субъектов КИИ, компаний финансового сектора
Проектирование системы защиты персональных данных
01
Что делаем?
Описываем объекта защиты, определяем границ проектирования
02
Определяем зоны ответственности оператора, обработчика, провайдера услуг
03
Сопоставляем требуемым мерам защиты существующих и проектируемых средств защиты
04
Сопоставляем требуемым мерам защиты организационных мероприятий
05
Определяем состава средств защиты, позволяющих выполнить меры по защите ПДн (как правило предлагается 2-3 варианта для сравнения цен и преимуществ от внедрения)
06
Определяем стоимость закупки и внедрения средств защиты из состава СЗИ
07
Строим структурную схемы системы защиты для графического отражения состава СЗИ
Мы проводим аудит требований:
По каким требованиям?
ФЗ-152 и его подзаконные акты (Постановление Правительства №1119, Приказ ФСТЭК№21, Приказ ФСБ №378)
Положений Банка России, в том числе ГОСТ 57580.х
Требования ФСТЭК и ФСБ к критическим информационным системам (ФЗ-187 и его подзаконных актов)
ГОСТ 34.201–2020 «Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Виды, комплектность и обозначение документов»
Руководствуемся:
ГОСТ Р 59793-2021 Информационные технологии. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания;
ГОСТ Р 59795–2021 «Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов»
ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении.
01
Что получаем в итоге?
ЭСКИЗНЫЙ ТЕХНИЧЕСКИЙ ПРОЕКТ
— пояснительную записку в которой представлен: состав объекта защиты и применяемых мер защиты, определены зоны ответственности оператора, обработчика, провайдера услуг
— Состав средств защиты для реализации мер защиты ПДн
— Состав организационных мер защиты для реализации мер защиты ПДн
— Спецификацию оборудования из состава СЗИ
— Стоимость закупки средств защиты информации
— Стоимость внедрения средств защиты информации (при необходимости)
01
ТЕХНИЧЕСКИЙ ПРОЕКТ
— Структурную схему комплекса технических средств с учетом проектируемых и существующих средств защиты
— Пояснительную записку в которой представлен: состав объекта защиты и применяемых мер защиты, определены зоны ответственности оператора, обработчика, провайдера услуг
— Состав средств защиты для реализации мер защиты ПДн
— Состав организационных мер защиты для реализации мер защиты ПДн
— Описание функционала средств защиты, применяемого для нейтрализации угроз и выполнения мер по защите
— Рекомендации по численности и обучению персонала (при необходимости)
— Рекомендации по внедрению и эксплуатации СЗИ
— Спецификацию оборудования из состава СЗИ
— Стоимость закупки средств защиты информации
— Стоимость внедрения средств защиты информации (при необходимости)
— Структурную схему комплекса технических средств с учетом проектируемых и существующих средств защиты
— Схему функциональной структуры (при необходимости)
12 лет мы занимаемся вопросами защиты персональных данных.
Что важно для нас?
01
03
Учесть имеющиеся решения по информационной безопасности
Экономическая целесообразность применения средства защиты
02
04
Учесть риски бизнеса
Удобство и применимость предлагаемых в рамках проектирования средств защиты информации