| ЭТАП |
РАБОТЫ |
РЕЗУЛЬТАТ |
| 1. Обследование и классификация информационной системы персональных данных (ИСПДн) |
Сбор необходимых сведений о ИСПДн.
Анализ способов, режимов, целей и оснований по обработке ПДн.
Выявление существующих информационно-организационных и технических мер защиты ПДн. |
Отчет по обследованию информационной системы, описание ее характеристик.
Документ: Перечень ПДн.
Построение необходимых топологических и информационных схем. |
| Разработка частных (адаптированных) моделей нарушителя, моделей угроз безопасности ПДн, а также классификация ИСПДн. |
Частная модель угроз безопасности ПДн, Адаптированная модель нарушителя безопасности ПДн, Акт классификации ИСПДн. |
Разработка требований к системе защиты ПДн (СЗПДн).
Разработка рекомендаций по внедрению технических и информационно-организационных мер по защите ПДн. |
Аналитический отчет.
Рекомендации/требования к СЗПДн. |
| Разработка организационно-распорядительной документации (ОРД) по обеспечению безопасности ПДн. |
Комплект ОРД (инструкции пользователей, шаблоны приказов, журналы учета и т.д.) |
| 2. Проектирование системы защиты персональных данных |
Разработка концепции обеспечения безопасности ПДн. |
Концепция обеспечения безопасности ПДн |
Конкретизация мероприятий и требований по обеспечению безопасности ПДн.
Выбор способов, мер и классов средств защиты ПДн в соответствии с требованиями по защите. |
Перечень и описание требуемых технических и программных средств защиты. |
| Проектирование системы защиты персональных данных (СЗПДн). |
ТЗ и Технический проект на СЗПДн. |
| 3. Внедрение СЗПДн |
Поставка оборудования, программно-аппаратного обеспечения и средств защиты информации.
Внедрение СЗПДн (монтаж, настройка пуско-наладка, испытания средств защиты). |
Состав спецификации оборудования определяется на этапе технического проектирования.
|
| Внедрение и опытная эксплуатация средств защиты ПДн в комплексе с другими техническими и программными средствами в целях проверки их работоспособности в составе ИСПДн. |
Акт внедрения средств защиты информации в ИСПДн. |
Приемно-сдаточные испытания СЗПДн по результатам опытной эксплуатации с оформлением приемно-сдаточного акта.
Запуск СЗПДн в промышленную эксплуатацию. |
Акт приемки СЗПДн в эксплуатацию, комплект эксплуатационных документов. |
| 4. Аттестация систем персональных данных на соответствие требованиям |
Подготовка объекта к аттестации. |
Программа-методика проведения аттестационных испытаний, Акт категорирования АС. |
Проведение аттестационных испытаний.
Подготовка аттестат соответствия. |
Заключение по результатам аттестационных испытаний, Протокол аттестационных испытаний, Технический паспорт АС, Аттестат соответствия. |
