Недавно при очередном просмотре портала гос. закупок, наткнулся на довольно любопытный аукцион. Собственно вот он. Домодедовская таможня озаботилась обеспечением безопасности персональных данных, предложив победителю аукциона провести следующие мероприятия:
-Обследование информационных систем Заказчика, выделение и описание информационной системы персональных данных);
-Моделирование реализации угроз безопасности ПДн и разработка частной модели угроз безопасности ИСПДн;
-Моделирование действий нарушителя безопасности ПДн, обрабатываемых в ИСПДн и разработка модели нарушителя;
-Подготовка Отчёта по результатам обследования ИСПДн;
-Оценка достаточности фактически реализованных мер по защите ПДн;
-Разработка (при необходимости) Технического задания на создание СЗПДн для реализации требований федерального законодательства и нормативных документов ФСТЭК России по обеспечению безопасности ПДн с учетом присвоенного класса защиты;
-Разработка (при необходимости) Технического проекта на создание СЗПДн для реализации требований федерального законодательства и нормативных документов ФСТЭК России по обеспечению безопасности ПДн с учетом присвоенного класса защиты;
-Разработка проекта Положения по организации и проведению работ по обеспечению безопасности ПДн при их обработке в ИСПДн;
-Разработка проектов организационно-распорядительных документов по обеспечению защиты ПДн;
Как видно из перечня, предполагалась разработка документации, включая проектирование системы защиты персональных данных, дело безусловно полезное и хорошо оплачиваемое. В чем же подвох? - спросите Вы.