Техническое задание – основа для внедрения системы защиты ПДн. Техническое задание содержит перечень требований к системе защиты информации, позволяющих нейтрализовать выявленные угрозы.

На этой стадии осуществляется разработка, оформление, согласование и утверждение ТЗ на создание СЗПДн. Помимо перечня требований в техническом задании также указывается перечень мероприятий по обеспечению соблюдения этих требований в ИСПДн, перечень сертифицированных СЗИ, предполагаемых к использованию в ИСПДн, отражается состав, содержание и сроки проведения работ по этапам разработки и внедрения СЗПДн, а также прочие требования, необходимость которых определяется по итогам проведения обследования. ТЗ разрабатывается в соответствии с требованиями государственного стандарта на создание автоматизированных систем ГОСТ № 34.602-89 и с учетом методических рекомендаций ФСТЭК России. ТЗ является частью результатов работ по предпроектному обследованию, но может быть выполнено и как самостоятельный вид работ. В большинстве случаев при построении СЗПДн без ТЗ обойтись нельзя. Его отсутствие повлечет бессистемность при построении системы защиты, неоправданные издержки и риски возникновения инцидентов информационной безопасности. По этим же причинам к разработке ТЗ должны привлекаться специалисты в области защиты информации.