Разработка концепции защиты персональных данных и выработка рекомендаций по оптимизации процессов обработки и защиты информации

Описание

При внедрении проекта по защите ПДн возможно возникновение ряда проблем, связанных со спецификой организации бизнес-процессов в информационной системе Заказчика и некоторыми ограничениями, накладываемыми необходимостью выполнения требований законодательства по защите ПДн. Окончательный перечень проблем и предлагаемых решений определяется на этапе построения концепции.

Некоторые требования регуляторов в ряде случаев невыполнимы, что обусловлено:

  • стремлением Заказчика снизить стоимость проекта;
  • особенностями существующей IT-инфраструктуры, в которую нельзя интегрировать некоторые из разрешённых и требуемых решений без нарушения логики построения существующих бизнес-процессов;
  • отсутствием на рынке готовых сертифицированных решений по защите для современных технологий, используемых в ИС Заказчика.

Разработка концепции является важным этапом в построении СЗПДн, на данном этапе происходит анализ сведений об информационной инфраструктуре, в том числе:

  • формирование и описание обобщенной схемы технологических процессов обработки информации;
  • определение и анализ информационных потоков, мест и способов хранения информации;
  • определение форм представления, хранения, обработки и передачи информации;
  • анализ текущего соответствия требованиям, предъявляемым к системе защиты ПДн (в соответствии с нормативными документами);
  • определение перечня обрабатываемых ПДн и их категорирование.

Данная информация необходима для определения общей стратегии построения СЗПДн.

Результат работ

Концепция защиты ПДн, включающая в себя:

  • рекомендации по оптимизации состава технических средств защиты информации и структуры информационных систем;
  • рекомендации по минимизации обрабатываемых ПДн и оптимизации процессов обработки ПДн;
  • рекомендации по построению системы защиты ПДн.