После проведения аудита/обследования информационной системы персональных данных Заказчика и выдачи рекомендаций по приведению информационной системы в соответствие с требованиями законодательства РФ специалистами нашей организации проводятся работы по внедрению технических мер защиты персональных данных.

Основные задачи, решаемые на данном этапе, в комплексе состоят из:

1. Разработка пояснительной записки и технического проекта системы защиты ИСПДн Заказчика.
2. Подготовка для согласования с Заказчиком спецификации на оборудование и программное обеспечение, которая, в зависимости от результатов обследования, может содержать следующие средства защиты информации:
• средства межсетевого экранирования (программные или аппаратные);
• криптографические средства защиты информации, применяемые для защиты данных при передаче их с использованием открытой сети Интернет;
• средства защиты от несанкционированного доступа к защищаемой информации;
• средства антивирусной защиты;
• средства контроля/анализа защищенности информационной системы;
• другие средства защиты информации по желанию/требованиям Заказчика.
3. Поставка средств защиты информации по согласованной с Заказчиком спецификации.
4. Внедрение поставленных средств защиты информации в соответствии с согласованным и утвержденным техническим проектом системы защиты ИСПДн.

Завершается этап проведением испытаний внедренных СЗИ с подготовкой акта ввода в опытную/промышленную эксплуатацию системы защиты ИСПДн.

Сроки проведения работ по данному этапу зависят от масштаба организации и выполняемых задач по этапу:

1. Техническое проектирование: от 2-х недель.
2. Разработка спецификации на СЗИ: от 3-х дней до 2-х недель.
3. Поставка СЗИ: зависит от производителя СЗИ.
4. Внедрение СЗИ: от 1-го месяца.