Минимизация данных
Для сценария определяются действительно необходимые категории и объём данных.
Безопасность
Архитектура, доступы и меры защиты проектируются вместе с заказчиком после обследования данных и инфраструктуры. Эта страница не является заявлением о сертификации или готовом соответствии конкретной информационной системе требованиям 152-ФЗ.
Принципы
Для сценария определяются действительно необходимые категории и объём данных.
Роли пользователей и администраторов проектируются с учётом обязанностей сторон.
Требования к событиям, журналам и срокам хранения согласуются в проектной документации.
Резервное копирование, восстановление, обновления и удаление данных рассматриваются до запуска.
Размещение
Подходящий вариант выбирается после оценки угроз, внутренних регламентов, интеграций и эксплуатационной модели заказчика.
Размещение в инфраструктуре заказчика может рассматриваться, если оно соответствует сценарию и требованиям организации.
Параметры площадки, сетевого взаимодействия, администрирования и обработки данных требуют отдельного согласования.
Для научных работ отдельно фиксируются состав выборки, порядок доступа и обезличивание, если оно требуется протоколом и правилами организации.
Чек-лист
На первой встрече можно определить список технических и организационных вопросов для обследования.