Техническое задание на выполнение работ по проектированию систем защиты информации информационных систем персональных данных органов государственной власти Ханты-Мансийского автономного округа - Югры

Партнерка на США и Канаду по недвижимости, выплаты в крипто

• 30% recurring commission
• Выплаты в USDT
• Вывод каждую неделю
• Комиссия до 5 лет за каждого referral

Приложение 1

к Государственному контракту № ________

от «___» _____________ 2011 г.

Техническое задание

на выполнение работ по проектированию систем защиты информации информационных систем персональных данных органов государственной власти Ханты-Мансийского автономного округа - Югры

1. Общие положения

1.1. Полное наименование работ: «Выполнение работ по проектированию систем защиты информации информационных систем персональных данных государственных органов и исполнительных органов государственной власти Ханты-Мансийского автономного округа - Югры» (далее – органы власти автономного округа).

1.2. Условное наименование работ: проектирование СЗПДн ОГВ ХМАО-Югры.

1.3. Разработка СЗПДн ОГВ ХМАО-Югры должна быть выполнена в соответствии с требованиями руководящих документов ФСТЭК России и ФСБ России.

1.4. Информационные системы персональных данных, в которых необходимо спроектировать системы защиты информации, представлены в приложении к настоящему техническому заданию (далее – ТЗ).

2. Назначение, цели и правовые основания для выполнения работ

2.1. Назначение работ: обеспечение информационной безопасности (далее – ИБ) персональных данных (далее - ПДн), обрабатываемых в информационных системах персональных данных (далее – ИСПДн) государственных органов и исполнительных органов государственной власти Ханты-Мансийского автономного округа-Югры (далее – ОГВ ХМАО-Югры).

2.2. Основные цели проведения работ:

- обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении такой информации, обрабатываемой в ИСПДн ОГВ ХМАО-Югры;

- выполнение мероприятий по предпроектному обследованию и техническому проектированию СЗПДн ОГВ ХМАО-Югры в соответствии с требованиями законодательства Российской Федерации для обеспечения защищенности ИСПДн в процессе обработки и хранения ПДн, а также других необходимых свойств информации (целостности, доступности, достоверности, конфиденциальности) и снижения вероятности реализации актуальных угроз несанкционированного доступа (далее - НСД) к ПДн;

- получение актуальной и объективной информации об уровне защищённости персональных данных, обрабатываемых и хранимых в ИСПДн ОГВ ХМАО-Югры;

- разработка проектной документации (технического задания и технического проекта) на создание СЗПДн, обеспечивающей требуемый уровень защиты персональных данных, а также снижение вероятности причинения ущерба ОГВ ХМАО-Югры в результате нарушения конфиденциальности, целостности или доступности ПДн.

2.3. Основания для выполнения работ:

- Федеральный закон от 01.01.2001 № 152-ФЗ «О персональных данных»;

-  Ведомственная целевая программа: «Обеспечение безопасности персональных данных на территории Ханты-Мансийского автономного округа-Югры», утвержденная распоряжением Департамента управления делами Губернатора автономного округа от 01.01.2001 .

2.4. Работы необходимо выполнить в соответствии со следующими законодательными, нормативными правовыми актами и руководящими документами:

–  Федеральный закон от 01.01.2001 г. «Об информации, информационных технологиях и о защите информации»;

–  Постановление Правительства Российской Федерации от 01.01.2001 г. № 000 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

–  Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденное постановлением Совета Министров Правительства Российской Федерации -51;

–  Приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи РФ № 20 от 01.01.2001 «Об утверждении порядка проведения классификации информационных систем персональных данных»;

–  Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К), утвержденные приказом Председателя Гостехкомиссии России ;

–  Приказ ФСТЭК России от 01.01.2001 №58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»;

–  Руководящий документ ФСТЭК России «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;

–  Руководящий документ ФСТЭК России «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;

–  Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденные 8 Центром ФСБ России от 01.01.01 года № 000/54-144;

–  Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные руководством 8 Центра ФСБ России 21 февраля 2008 года № 000/6/6-622.

–  ГОСТ Р «Объект информатизации. Факторы, воздействующие на информацию. Общие положения».

–  ГОСТ «Порядок создания автоматизированных систем в защищенном исполнении».

–  Руководящий документ Гостехкомиссии России «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации» (РД АС).

–  Руководящий документ Гостехкомиссии России «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации».

–  Руководящий документ Гостехкомиссии России «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации.
Показатели защищенности от несанкционированного доступа к информации».

–  ГОСТ 34.003-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Термины и определения»;

–  ГОСТ 34.201-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем»;

–  ГОСТ 34.601-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания»;

–  ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы»;

–  ГОСТ 34.603-92 «Информационная технология. Виды испытаний автоматизированных систем»;

–  ГОСТ Р 51624–2000 «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования»;

–  ГОСТ Р 51583–2000 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения»;

–  РД 50-34.698-90 «Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов»;

–  РД «Комплекс стандартов и руководящих документов на автоматизированные системы. Общие положения»;

–  Р 50-34.126-92 «Рекомендации. Информационная технология. Правила проведения работ при создании автоматизированных систем».

3. Характеристика объектов защиты

3.1. Объектами защиты в рамках работ по проектированию СЗПДн ОГВ ХМАО-Югры являются ИСПДн согласно приложению к настоящему ТЗ.

3.2. ИСПДн включает в свой состав:

- выделенное автоматизированное рабочее место (АРМ), подключенное к сетям связи общего пользования;

- комплекс АРМ и (или) локальных информационных систем, расположенных на разных территориально удаленных площадках, объединенных каналами связи в единую информационную систему.

3.3. В рассматриваемых ИСПДн обрабатываются ПДн 1, 2 и (или) 3 категории.

3.4. ИСПДн имеют подключение к сетям связи общего пользования и (или) сетям международного информационного обмена.

3.5. По режиму обработки ПДн ИСПДн являются однопользовательскими или многопользовательскими.

3.6. Актуальные угрозы информационной безопасности (далее – ИБ), которым подвержены ИСПДн, определяются и обосновываются в Модели угроз, разрабатываемой Исполнителем.

3.7. Модель угроз разрабатывается на основе Руководящего документа ФСТЭК России «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных».

3.8. Класс ИСПДн определяется согласно совместному приказу ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 года № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных».

4. Требования к СЗПДн

4.1. Общие требования к СЗПДн:

4.1.1. Требования к структуре и функционированию

4.1.1.1. В состав СЗПДн должны входить следующие подсистемы:

- управления доступом;

- регистрации и учета;

- обеспечения целостности;

- антивирусной защиты;

- обнаружения вторжений;

- обеспечения межсетевой безопасности;

- анализа защищенности;

- подсистема резервирования и учета.

4.1.1.2. Структура СЗПДн может изменяться и уточняться по результатам разработки Модели угроз на предпроектной стадии.

4.1.1.3. Подсистема управления доступом должна проводить процедуру проверки подлинности пользователя, его авторизации, разграничивать доступ пользователей к ресурсам ИСПДн.

4.1.1.4. Подсистема регистрации и учета должна обеспечивать регистрацию действий пользователей при работе с ресурсами ИСПДн и учет событий ИБ.

4.1.1.5. Подсистема обеспечения целостности должна обеспечивать контроль неизменности состояния рабочей среды пользователей при работе на АРМ, а также системных файлов ОС серверной части ИСПДн.

4.1.1.6. Подсистема антивирусной защиты должна обеспечивать защиту от вредоносных программ серверов и АРМ пользователей ИСПДн.

4.1.1.7. Требования к подсистеме обнаружения вторжений предъявляются для информационных систем, подключенных к сетям международного информационного обмена и к сетям общего пользования и обеспечиваются путем использования в составе информационной системы программных или программно-аппаратных средств (систем) обнаружения вторжений.

4.1.1.8. Подсистема анализа защищенности должна обеспечивать возможность выявления уязвимостей, связанных с ошибками в конфигурации программного обеспечения информационной системы, которые могут быть использованы нарушителем для реализации атаки на систему.

4.1.1.9. Требования к подсистеме обеспечения межсетевой безопасности предъявляются для информационных систем, подключенных к сетям международного информационного обмена или к сетям общего пользования и обеспечиваются использованием межсетевых экранов.

4.1.1.10. Подсистема резервирования и учета должна предусматривать резервное копирование ПДн на отчуждаемые носители информации и надежное хранение носителей информации, содержащих резервные копии ПДн.

4.1.1.11. Проектируемые аппаратно-программные компоненты СЗПДн должны удовлетворять условию круглосуточной работы, позволять осуществлять резервирование и восстановление системы после сбоев.

4.1.2. Информационные системы персональных данных должны быть защищены с использованием шифровальных (криптографических) средств информационных систем с учетом результатов обследования.

4.2. Требования к патентной чистоте

4.2.1. При создании СЗПДн должны соблюдаться положения законодательных актов Российской Федерации по соблюдению авторских прав и защите специальных знаков.

4.2.2. При поставке программного обеспечения должны быть выполнены требования Закона Российской Федерации «О правовой охране программ для электронных вычислительных машин и баз данных», а также международные патентные соглашения.

4.3. Требования к сертификации

4.3.1. Средства защиты информации, входящие в состав СЗПДн, должны быть сертифицированы на соответствие требованиям руководящих документов ФСТЭК России или ФСБ России (для средств криптографической защиты информации).

5. Состав и содержание работ

5.1. Работы по проектированию СЗПДн ОГВ ХМАО-Югры должны быть выполнены по следующим стадиям и этапам:

1. Предпроектная стадия:

- обследование ИСПДн, анализ имеющейся распорядительной документации по обеспечению безопасности ПДн;

- уточнение класса защищенности ИСПДн, мероприятия по оценке правильности проведенной классификации;

- разработка Модели угроз;

- разработка Модели нарушителя;

- разработка Частного технического задания (далее - ЧТЗ) на создание СЗПДн.

2. Техническое проектирование:

- разработка Технического проекта СЗПДн;

- разработка организационно-распорядительной документации.

5.2. На предпроектной стадии проводится обследование ИСПДн:

- уточняется необходимость обработки персональных данных на каждом объекте ИСПДн ОГВ ХМАО-Югры;

- осуществляется сбор и систематизация данных об используемых основных и вспомогательных технических средствах и системах, а также каналах передачи данных;

‑ уточняется состав объекта информатизации каждой ИСПДн;

- уточняется перечень ПДн, подлежащих защите на каждом объекте ИСПДн;

- уточняется информация о категориях и составе ПДн, обрабатываемых автоматизированным способом;

- проводится анализ состава ПДн в ИСПДн, собирается информация о защищенности ПДн на каждом объекте ИСПДн ОГВ ХМАО-Югры;

- уточняются условия расположения объекта информатизации относительно границ контролируемой зоны;

- уточняются конфигурация, компоненты и топология ИСПДн, их физические, функциональные и технологические связи как внутри этих систем, так и с другими системами различного уровня и назначения;

- уточняются состав технических средств и систем, предполагаемых к использованию в СЗПДн, условия их расположения, общесистемные и прикладные программные средства;

- уточняются режимы обработки информации в ИСПДн в целом и в отдельных ее компонентах; для ИСПДн производится анализ собранной информации об угрозах и их показателях для разработки Модели угроз;

- разрабатывается Модель угроз для ИСПДн на основе методических рекомендаций ФСТЭК России, а также Модель нарушителя на основе методических рекомендаций ФСБ России;

- уточняется степень участия сотрудников в обработке информации, характер их взаимодействия между собой

- уточняется характер взаимодействия ответственных лиц ОГВ с отделом технической защиты информации Управления специальных мероприятий Аппарата Губернатора автономного округа;

- дается аналитическое обоснование необходимости создания СЗПДн;

- разрабатывается ЧТЗ на создание СЗПДн.

5.3. Обследование ИСПДн осуществляется путем ознакомления с имеющимися организационно-распорядительными документами, опросом специалистов и посещением каждой ИСПДн для изучения (Исполнитель должен выехать в г. г. Ханты-Мансийск, Москва, Санкт-Петербург, по адресам месторасположения ИСПДн, указанных в приложении к настоящему ТЗ). ИСПДн, расположенные в городских округах и муниципальных районах автономного округа, а также в г. Тюмень и Екатеринбург, обследуются дистанционно, методами опроса ответственных лиц.

5.4. По результатам проведенных работ по обследованию ИСПДн в дополнение к настоящему ТЗ разрабатывается ЧТЗ с детальными требованиями к СЗПДн.

5.5. На стадии технического проекта разрабатывается документация согласно ЧТЗ, при этом содержание документов должно соответствовать требованиям РД 50-34.698-90.

6. Требования к документированию

6.1. Разработка и оформление «Акта обследования...» должно быть выполнено в соответствии с требованиями ГОСТ 7.32-2001.

Разработка и оформление «Частного технического задания на проектирование системы защиты...» должно быть выполнено в соответствии с ГОСТ 34.602-89.

Разработка и оформление «Технических проектов СЗИ ИСПДн...» должно быть выполнено в соответствии с РД 50-34.698-90.

Вся документация должна быть выполнена на русском языке.

6.2. По результатам выполнения работ Заказчику должен быть передан на бумажном носителе и в электронном виде следующий комплект документации:

- Акт обследования;

- Частная модель угроз безопасности ПДн данных при их обработке в ИСПДн ОГВ;

- Модель нарушителя безопасности ПДн при их обработке в ИСПДн ОГВ;

- Частное техническое задание на СЗПДн;

- Технический проект на СЗПДн.

- Проекты организационно-распорядительной документации

Исполнитель работ может дополнить комплект документации другими рабочими документами, исходя из специфики обследуемых ИСПДн, по согласованию с Заказчиком.

6.2.1. Акт обследования состояния защищенности ИСПДн должен содержать следующие сведения об организации обеспечения безопасности ПДн:

- о назначении ответственного за организацию работ по обеспечению безопасности ПДн;

- о назначении ответственного за непосредственное выполнение мероприятий по обеспечению безопасности ПДн;

- о наличии списка лиц, доступ которых к ПДн, обрабатываемым в ИСПДн, необходим для выполнения служебных (трудовых) обязанностей;

- о наличии перечня ПДн, подлежащих защите;

- о правилах учета носителей ПДн;

- о правилах охраны помещений, в которых расположены технические средства ИСПДн;

- о правилах допуска лиц в помещения, в которых ведется работа с ПДн;

- о порядке учета лиц, допущенных к работе с ПДн в ИСПДн;

- об учете средств защиты информации, эксплуатационной и технической документации к ним;

- о местах размещения технических средств ИСПДн;

- о правилах, определяющих порядок разбирательства по фактам несоблюдения условий хранения носителей ПДн, использования средств защиты информации, которые могут привести к нарушению конфиденциальности ПДн;

- о правилах, определяющих порядок приостановки предоставления ПДн в случае обнаружения нарушений требований по защите информации;

- о порядке обучения сотрудников правилам использования средств защиты;

- о правилах (инструкциях) по контролю за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

- инструкции, определяющих порядок резервирования и восстановления ПДн;

- о правилах (инструкциях), определяющей порядок восстановления работоспособности ИСПДн, баз данных и средств защиты;

- о правилах парольной защиты.

Акт обследования должен содержать сведения об ИСПДн:

- описание обрабатываемых ПДн;

- сведения о количестве субъектов ПДн, ПДн которых обрабатываются в ИСПДн;

- объем обрабатываемых ПДн;

- действия, которые осуществляются в ИСПДн в отношении ПДн;

- участники процесса обработки ПДн;

- сведения о вводе ПДн в ИСПДн;

- сведения о передаче ПДн;

- сведения о порядке проверки электронного журнала обращений к ИСПДн;

- конфигурация технических средств;

- сведения о логической структуре;

- сведения о наличие физического подключения к локальной сети ОГВ (к международной компьютерной сети «Интернет» и т. д.);

- схема ИСПДн;

- описание состава технических средств (сервера, АРМ, сетевое оборудование, внешние устройства);

- перечень общесистемного ПО;

- перечень прикладного ПО (используемые для обработки ПДн);

- перечень антивирусного ПО (с указанием сведений о сертификации);

- сведения об используемых средствах защиты информации;

К каждому акту обследования должны быть приложены:

- проект акта классификации ИСПДн (для каждой ИСПДн);

- аналитическое обоснование необходимости создания СЗПДн;

- перечень работ, которые необходимо выполнить, в целях приведения ИСПДн в соответствие требованиям законодательства по обеспечению безопасности ПДн.

6.2.2. Частная модель угроз безопасности ПДн данных при их обработке в ИСПДн должна содержать:

- идентификацию полного перечня информационных активов ИСПДн;

- описание потенциальных нарушителей безопасности, способных взаимодействовать с компонентами ИСПДн и стать источниками угроз для них;

- определение перечня потенциальных угроз, способных повлиять на уровень безопасности персональных данных в ИСПДн;

- оценку вероятности реализации угроз безопасности персональных данных применительно к каждому типу нарушителей безопасности информации;

- оценку степени тяжести последствий для каждой из предполагаемых угроз безопасности информации;

- общую оценку актуальности каждой из угроз безопасности персональных данных для конкретной ИСПДн.

6.2.3. Модель нарушителя безопасности ПДн должна определять:

- категории (типы) нарушителей, которые могут воздействовать на объект;

- цели, которые могут преследовать нарушители каждой категории, возможный количественный состав, используемые инструменты, принадлежности и оснащение;

- типовые сценарии возможных действий нарушителей, описывающие последовательность (алгоритм) действий групп и отдельных нарушителей, способы их действий на каждом этапе.

6.2.4. Частное техническое задание должно включать в себя:

- общие сведения об объекте информатизации;

- назначение и цели создания СЗПДн;

- характеристики ИСПДн;

- требования к СЗПДн;

- состав и содержание работ по созданию СЗПДн;

- порядок контроля и приемки СЗПДн;

- требования к составу и содержанию работ по подготовке защищаемой информационной системы к вводу СЗПДн в действие;

- требования к документированию;

- источники разработки.

6.2.5. Технический проект должен содержать:

- ведомость технического проекта;

- пояснительную записку к техническому проекту;

- план расположения;

- программа и методика испытаний;

- ведомость покупных изделий;

- схема организационной структуры;

- схема деления системы.

6.3.  Проекты организационно-распорядительной документации:

- список лиц, которым для выполнения служебных (трудовых) обязанностей необходим доступ к ПДн, обрабатываемым в ИСПДн, и к криптосредствам предназначенным для защиты ПДн в данной ИСПДн;

- форма журнала инструктажей пользователей;

- дополнения в должностные инструкции пользователей ИСПДн в части обеспечения безопасности ПДн в процессе их обработки;

- инструкция пользователя ИСПДн, содержащая положения по обеспечению безопасности ПДн при их обработке в ИСПДн;

- форма журнала учета СЗИ, эксплуатационной и технической документации к ним;

- форма журнала учета машинных носителей ПДн (в т. ч. носителей резервных копий ПДн);

- инструкция о порядке обращения с криптосредствами и техническими средствами защиты информации, предназначенными для защиты персональных данных, обрабатываемых с использованием средств автоматизации;

- проект акта классификации (в случае проведения повторной классификации);

- проект приказа о комиссии по классификации ИСПДн (в случае проведения повторной классификации);

- проект приказа об организации работ по обеспечению безопасности ПДн и назначении ответственных лиц (при отсутствии такового);

- проект положения по обеспечению безопасности ПДн при их обработке в ИСПДн (при отсутствии такового);

- план работ по обеспечению безопасности ПДн;

- разрешительная системы доступа (перечень программного обеспечения, матрица доступа);

- Руководство (инструкция) администратора ИСПДн, содержащая инструкцию по резервному копированию, инструкцию по антивирусной защите, инструкцию по парольной защите;

- проект приказа о границе контролируемой зоны;

- инструкция по установке, модификации, ремонту, техническому обслуживанию, обновлению программного обеспечения и аппаратных средств;

- описание технологического процесса обработки информации в ИСПДн.

6.4. Перечень организационно-распорядительной документации может быть изменен Исполнителем исходя из специфики обследуемых ИСПДн, по согласованию с Заказчиком.

6.5. Окончательный перечень документов, разрабатываемых на стадии технического проекта, должен быть определен в ЧТЗ.

7. Порядок приемки

7.1. Исполнитель выполняет работы по адресам, указанным в приложении к техническому заданию в соответствии с Графиком выполнения работ (приложение 2 к Контракту).

7.2. По завершении работ по настоящему Контракту, Исполнитель письменно извещает Заказчика о выполненных работах.

7.3. В течение 15 (пятнадцати) рабочих дней после уведомления Исполнителя, Заказчик осуществляет приемку результатов выполненных работ.

7.4. Сдача работ Исполнителем и приемка их Заказчиком оформляется Актом сдачи-приемки выполненных работ, представленным Исполнителем, который подписывают представители Сторон.

7.5. Исполнитель по результатам выполнения работ передает Заказчику на бумажном носителе и в электронном виде следующий комплект документации на каждую из ИСПДн:

- Акт обследования;

- Частная модель угроз безопасности ПДн данных при их обработке в ИСПДн ОГВ;

- Модель нарушителя безопасности ПДн при их обработке в ИСПДн ОГВ;

- Частное техническое задание на СЗПДн;

- Технический проект на СЗПДн.

- Проекты организационно-распорядительной документации

7.6. Содержание отчетных материалов согласуется на уровне специалистов Заказчика и Исполнителя в соответствии с настоящим техническим заданием. Исполнитель заранее информируется Заказчиком о порядке и сроках согласования отчетных материалов, перечне вопросов, которые подлежат согласованию.

7.7. Заказчик вправе отказаться от приемки работ в случае обнаружения недостатков, которые не могут быть устранены Исполнителем.

7.8. Датой сдачи выполненных работ считается дата подписания Сторонами Акта сдачи-приемки выполненных работ

8. Требования по обеспечению конфиденциальности проводимых работ

В период проведения работ и после их окончания Исполнитель не должен разглашать и использовать конфиденциальную информацию, принадлежащую Заказчику, которая может стать ему известной в ходе проведения работ. Исполнитель несет ответственность за соблюдение этого требования в соответствии с Законодательством Российской Федерации.

9.  Требования к Исполнителю работ

Исполнитель работ должен иметь следующие лицензии:

-  лицензию ФСТЭК России на деятельность по защите конфиденциальной
информации;

-  лицензию ФСБ России на осуществление разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем.

Приложение к

техническому заданию

Информационные системы персональных данных, в которых необходимо спроектировать системы защиты информации.