Предпроектная

  • обследование объекта информатизации: установление необходимости обработки ПДн в ИСПДн;
  • определение перечня ПДн, подлежащих защите;
  • определение условий расположения ИСПДн относительно границ контролируемой зоны (КЗ);
  • определение конфигурации и топологии ИСПДн в целом и ее отдельных компонентов;
  • физических, функциональных и технологических связей как внутри ИСПДн, так и с другими системами различного уровня и назначения;
  • определение технических средств и систем, используемых в защищаемой ИСПДн, условий их расположения;
  • определение общесистемных, специальных и прикладных программных средств, используемых в защищаемой ИСПДн;
  • определение режима обработки информации в ИСПДн в целом и в отдельных компонентах; проведение уровня защищенности ИСПДн;
  • определение степени участия персонала в обработке (обсуждении, передаче, хранении) информации, характер их взаимодействия между собой;
  • определение и составление перечня уязвимостей и угроз безопасности информации, оценка актуальности угроз безопасности информации;
  • разработка частной модели угроз;
  • разработка технического задания на создание СЗПДн, которое должно содержать:

    — обоснование необходимости разработки СЗПДн;
    — исходные данные ИСПДн в техническом, программном, информационном и организационном аспектах;
    — уровень защищенности ИСПДн;
    — ссылку на нормативные документы, с учетом которых будет разрабатываться СЗПДн и приниматься в эксплуатацию ИСПДн;
    — конкретизацию мероприятий и требований к СЗПДн;
    — перечень предполагаемых к использованию сертифицированных средств защиты информации;
    — обоснование проведения разработок собственных средств защиты информации при невозможности или нецелесообразности использования имеющихся на рынке сертифицированных средств защиты информации;
    — состав, содержание и сроки проведения работ по этапам разработки и внедрения СЗПДн.