Разработка концепции защиты персональных данных и выработка рекомендаций по оптимизации процессов обработки и защиты информации
Описание
При внедрении проекта по защите ПДн возможно возникновение ряда проблем, связанных со спецификой организации бизнес-процессов в информационной системе Заказчика и некоторыми ограничениями, накладываемыми необходимостью выполнения требований законодательства по защите ПДн. Окончательный перечень проблем и предлагаемых решений определяется на этапе построения концепции.
Некоторые требования регуляторов в ряде случаев невыполнимы, что обусловлено:
- стремлением Заказчика снизить стоимость проекта;
- особенностями существующей IT-инфраструктуры, в которую нельзя интегрировать некоторые из разрешённых и требуемых решений без нарушения логики построения существующих бизнес-процессов;
- отсутствием на рынке готовых сертифицированных решений по защите для современных технологий, используемых в ИС Заказчика.
Разработка концепции является важным этапом в построении СЗПДн, на данном этапе происходит анализ сведений об информационной инфраструктуре, в том числе:
- формирование и описание обобщенной схемы технологических процессов обработки информации;
- определение и анализ информационных потоков, мест и способов хранения информации;
- определение форм представления, хранения, обработки и передачи информации;
- анализ текущего соответствия требованиям, предъявляемым к системе защиты ПДн (в соответствии с нормативными документами);
- определение перечня обрабатываемых ПДн и их категорирование.
Данная информация необходима для определения общей стратегии построения СЗПДн.
Результат работ
Концепция защиты ПДн, включающая в себя:
- рекомендации по оптимизации состава технических средств защиты информации и структуры информационных систем;
- рекомендации по минимизации обрабатываемых ПДн и оптимизации процессов обработки ПДн;
- рекомендации по построению системы защиты ПДн.