Предпроектная
- обследование объекта информатизации: установление необходимости обработки ПДн в ИСПДн;
- определение перечня ПДн, подлежащих защите;
- определение условий расположения ИСПДн относительно границ контролируемой зоны (КЗ);
- определение конфигурации и топологии ИСПДн в целом и ее отдельных компонентов;
- физических, функциональных и технологических связей как внутри ИСПДн, так и с другими системами различного уровня и назначения;
- определение технических средств и систем, используемых в защищаемой ИСПДн, условий их расположения;
- определение общесистемных, специальных и прикладных программных средств, используемых в защищаемой ИСПДн;
- определение режима обработки информации в ИСПДн в целом и в отдельных компонентах; проведение уровня защищенности ИСПДн;
- определение степени участия персонала в обработке (обсуждении, передаче, хранении) информации, характер их взаимодействия между собой;
- определение и составление перечня уязвимостей и угроз безопасности информации, оценка актуальности угроз безопасности информации;
- разработка частной модели угроз;
- разработка технического задания на создание СЗПДн, которое должно содержать:
— обоснование необходимости разработки СЗПДн;
— исходные данные ИСПДн в техническом, программном, информационном и организационном аспектах;
— уровень защищенности ИСПДн;
— ссылку на нормативные документы, с учетом которых будет разрабатываться СЗПДн и приниматься в эксплуатацию ИСПДн;
— конкретизацию мероприятий и требований к СЗПДн;
— перечень предполагаемых к использованию сертифицированных средств защиты информации;
— обоснование проведения разработок собственных средств защиты информации при невозможности или нецелесообразности использования имеющихся на рынке сертифицированных средств защиты информации;
— состав, содержание и сроки проведения работ по этапам разработки и внедрения СЗПДн.
