Формирование комплекса мер защиты с учетом актуальных угроз безопасности информации и уровня защищенности ПДн
Разработка технического задания
для кого
Для всех, у кого есть планы защитить ИС Актуально для: операторов ПДн, субъектов КИИ, компаний финансового сектора
Разработка технического задания на создание системы защиты информации
01
Что делаем?
Определяем состав мер защиты в соответствии с требованиями законодательства РФ по защите ПДн
02
Выявляем какие меры защиты необходимы для нейтрализации актуальных угроз безопасности информации
03
Формируем подсистемы СЗИ, определяем требования к их составу
04
Определяем классы средств защиты, необходимых для выполнения мер защиты
05
Определяем условия и режим функционирования создаваемой системы защиты
По каким требованиям?
Постановления Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
ГОСТ 34.602-2020 «Техническое задание на создание автоматизированной системы»
ГОСТ Р 59793-2021 Информационные технологии. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания
ГОСТ 34.602-2020 «Техническое задание на создание автоматизированной системы»
Что получаем в итоге
Техническое задание, выполненное в полном соответствии с ГОСТ 34 серии
Перечень мер защиты, обеспечивающий требуемый уровень защищенности и нейтрализацию актуальных угроз
Рекомендации к применяемым средствам защиты с учетом уже имеющихся у вас решений
10 лет мы занимаемся вопросами защиты персональных данных.
Что важно для нас?
01
Сформировать набор мер защиты, обеспечивающий как нейтрализацию актуальных угроз, так и выполнение требований законодательства по защите ПДн
02
Уже на этом этапе спрогнозировать затраты на закупку и внедрение средств защиты