Персональные данные - комплексное решение проблем

Персональные данные - комплексное решение проблем
Цель:

Приведение Клиента в состояние соответствия законодательству "под ключ"
Минимизация затрат на технические и программные средства защиты
Ориентация на организационные меры защиты, не влекущие за собой капитальные и операционные издержки

Мероприятия:
Предпроектное обследование
Выявление основных бизнес-процессов Клиента, в которых происходит обработка ПДн
Определение субъектов, чьи ПДн обрабатывает Клиент, законных оснований для обработки, типов обрабатываемых ПДн
Выявление использующихся ИСПДн
Разграничение процессов автоматизированной и неавтоматизированной обработки ПДн
Оценка критичности процесса обработки ПДн для различных бизнес-процессов
Определение необходимости подачи уведомления об обработке ПДн в Роскомнадзор
Для каждой ИСПДн оценка ее топологии и размера, объема и перечня обрабатываемых ПДн и т.д.
Определение технических средств ИСПДн, системных и прикладных программных средств, режимов обработки ПДн
Разработка частной модели угроз
Определение уровней защищенности ПДн при их обработке
Разработка частного технического задания на создание СЗПДн
Проектирование
Для каждой ИСПДн разработка технического проекта СЗПДн
Реализация
Интеграция дополнительных средств защиты информации (при необходимости)
Разработка пакета внутренних организационно-распорядительных документов
Опытная эксплуатация СЗПДн
Ввод в эксплуатацию и оценка соответствия
Приемо-сдаточные испытания СЗПДн
Оценка соответствия ИСПДн требованиям безопасности информации

Назад в раздел