Техническое задание на систему защиты ПДн (СЗПДн) 2026
Укажите, кто заключает документ. От типа стороны зависят нужные реквизиты – покажем только их.
Базовые условия уже включены. Усильте документ защитными пунктами – они добавятся после оплаты.
Примадок – конструктор документов и инструмент самопомощи: предоставляет шаблоны для самостоятельной сборки и не заменяет индивидуальную юридическую консультацию. Проверьте применимость документа к вашей ситуации; при сложных обстоятельствах обратитесь к юристу. Документы формируются по нормам РФ, актуальным на дату создания.
О документе
ТЗ увязывает уровень защищённости и модель угроз с конкретными требованиями к подсистемам и средствам защиты. Оно задаёт основу для внедрения и последующей оценки эффективности мер.
Укажите ИСПДн, уровень защищённости и подсистемы — система соберёт ТЗ на СЗПДн по разделам ФСТЭК и подготовит PDF/Word для утверждения приказом.
Без ТЗ система защиты внедряется бессистемно, а меры могут не соответствовать уровню защищённости и модели угроз.
Частые вопросы
Что такое ТЗ на СЗПДн?
Документ, определяющий цель, требования к подсистемам защиты, документацию и сроки создания системы защиты персональных данных.
На чём основано ТЗ?
На уровне защищённости (ПП РФ № 1119), классификации ИСПДн и модели угроз, с составом мер по Приказу ФСТЭК № 21.
Какие подсистемы включает СЗПДн?
Реализующие группы мер: ИАФ, УПД, ОЦЛ, РСБ, АВЗ, МЭ, ЗНИ, ОДТ, ЗТС и другие.
Нужны ли сертифицированные средства защиты?
В требуемом для уровня защищённости объёме — да; применяются средства, прошедшие оценку соответствия.
Как часто оценивать эффективность мер?
Не реже одного раза в три года — отдельным актом оценки эффективности.