Главная Защита персональных данных Этапы проведения работ

Этапы проведения работ

Работы по созданию системы защиты персональных данных включают в себя следующие этапы:

Проведение предпроектного обследования ИСПДн:

На данном этапе специалистами проводится детальный аудит информационных систем. Выявляются рабочие места, где производится обработка персональных данных. Исследуется технологический процесс обработки информации. По итогам предпроектного обследования составляется развернутый Акт обследования.

Проектирование системы защиты персональных данных:

В ходе проектирования системы защиты на основании данных, полученных в ходе предпроектного обследования, определяется набор оптимальных средств защиты информации, места их установки и параметры для их настройки. Также на данном этапе производится разработка полного комплекта организационно-распорядительной и технической документации, необходимой для построения системы защиты персональных данных.

Внедрение системы защиты персональных данных:

После того, как была определена и четко прописана структура будущей системы защиты персональных данных, следует произвести закупку всех необходимых средств защиты информации. Первоначально производится установка и настройка средств на отдельные рабочие станции, выделенные в качестве тестовых. В течение определенного промежутка времени проверяется, как взаимодействуют средства защиты информации с системным и прикладным программным обеспечением. В случае, если тестирование проходит успешно, то производится установка и настройка средств защиты информации на оставшиеся рабочие станции.

Аттестация и эксплуатация ИСПДн:

На данном этапе производится обучение пользователей работе со средствами защиты информации, вводятся в действие все ранее разработанные организационно-распорядительные документы. Заключительным этапом является аттестация информационной системы персональных данных, которая подтверждает соответствие созданной системы защиты всем требованиям законодательства Российской Федерации по защите персональных данных

Помимо данных этапов в ряде случае требуется дальнейшее сопровождение созданной системы защиты, которое предусматривает обновление организационно-распорядительной документации; контроль за состоянием средств защиты информации; периодическое тестирование системы защиты.

Дополнительно

    Задать вопрос