среда, 20 июля 2016 г.

Как защитить персональные данные в организации? Технический проект. Часть 6

Я продолжаю свою серию сообщений на тему защиты персональных данных в организации.

И мы подошли к такому документу как технический проект. Технический проект объёмный документ и выполняется он в соответствии с РД 50-34.698-90 Автоматизированные системы требования к содержанию документов

Документ конечно староват, но структуру по нему можно набросать, дополняя требованиями технического задания.
И конечно же необходимо учитывать ГОСТы:
Я не собираюсь в этом сообщении останавливаться подробно на техническом проекте, и не буду расписывать подробно его структуру, так как это всё таки индивидуальный документ под определённую систему. И предусмотреть все варианты структур практически невозможно.

Хочу лишь сказать что в техническом проекте должно быть описано какими программно-техническими средствами, организационными мерами и т. д., закрываются требования нормативных документов и актуальных угроз безопасности. А в спецификации должен быть указан конкретный перечень средств защиты информации.

Ну и конечно хотелось написать отдельно про схемы. Многие вообще не занимаются отрисовкой схем взаимодействий информационных потоков, взаимосвязи между подразделениями (филиалами), планов этажей, отдельных помещений, т.д. Но как раз в техническом проекте и нужно показать реализацию защиты, на уровне таких схем. Что мол здесь вот у вас стоит МЭ, а там СКЗИ, а на отдельной рабочей станции стоит датчик СОВ ну, и т. д. И уже смотря такой такой проект наглядно можно убедится как и где всё защищено.     

Теперь в вашем арсенале имеются следующие документы: Модель угроз и акт определения уровня защищённости ПДн, техническое задание, технический проект. Но этими документами всё не ограничивается. Есть ещё организационные моменты и такой документ как технический паспорт ИСПДн, о которых я напишу в следующих своих сообщениях.

Комментариев нет:

Отправить комментарий