С точки зрения действующего законодательства система защиты персональных данных (СЗПДн) состоит из тех же подсистем, из которых должна состоять любая комплексная система обеспечения информационной безопасности предприятия.
Именно поэтому на этапе проектирования и внедрения СЗПДн можно использовать решения, которые будут применяться не только для приведения информационных систем в соответствие с требованиями Федерального Закона "О персональных данных", но и для комплексной защиты как от внешних, так и от внутренних угроз. Единственное ограничение, которое при этом налагается на используемые решения, заключается в наличии сертификата соответствия ФСТЭК России.
Один из примеров комплексного проекта по защите персональных данных - вариант включения в состав СЗПДн системы защиты от утечки конфиденциальной информации класса DLP (Data Leekage Protection). В данном случае эта система может частично выполнять функции подсистемы регистрации и учета, а также подсистемы защиты от несанкционированного доступа. Примером подобной DLP-системы является продукт Websense Data Security.
Другой пример комплексного решения - использование в рамках подсистемы регистрации и учета полноценной системы мониторинга событий информационной безопасности класса SIEM (Security Information and Event Management). Система мониторинга позволяет и анализировать сообщения о событиях безопасности, поступающих от средств защиты, операционных систем, прикладного программного обеспечения и других источников. Данная информация собирается в едином центре, обрабатывается и подвергается анализу в соответствии с заданными правилами по обработке событий, связанных с информационной безопасностью. Результаты анализа в режиме реального времени предоставляются администраторам безопасности в удобном виде для принятия решений по реагированию на инциденты безопасности. В качестве примера системы данного типа можно привести продукт ArsSight ESM.