Разработка концепции защиты персональных данных и выработка рекомендаций по оптимизации процессов обработки и защиты информации

Описание

При внедрении проекта по защите ПДн возможно возникновение ряда проблем, связанных со спецификой организации бизнес-процессов в информационной системе Заказчика и некоторыми ограничениями, накладываемыми необходимостью выполнения требований законодательства по защите ПДн. Окончательный перечень проблем и предлагаемых решений определяется на этапе построения концепции.

Некоторые требования регуляторов в ряде случаев невыполнимы, что обусловлено:

• стремлением Заказчика снизить стоимость проекта;
• особенностями существующей IT-инфраструктуры, в которую нельзя интегрировать некоторые из разрешённых и требуемых решений без нарушения логики построения существующих бизнес-процессов;
• отсутствием на рынке готовых сертифицированных решений по защите для современных технологий, используемых в ИС Заказчика.

Разработка концепции является важным этапом в построении СЗПДн, на данном этапе происходит анализ сведений об информационной инфраструктуре, в том числе:

• формирование и описание обобщенной схемы технологических процессов обработки информации;
• определение и анализ информационных потоков, мест и способов хранения информации;
• определение форм представления, хранения, обработки и передачи информации;
• анализ текущего соответствия требованиям, предъявляемым к системе защиты ПДн (в соответствии с нормативными документами);
• определение перечня обрабатываемых ПДн и их категорирование.

Данная информация необходима для определения общей стратегии построения СЗПДн.

Результат работ

Концепция защиты ПДн, включающая в себя:

• рекомендации по оптимизации состава технических средств защиты информации и структуры информационных систем;
• рекомендации по минимизации обрабатываемых ПДн и оптимизации процессов обработки ПДн;
• рекомендации по построению системы защиты ПДн.