Создание системы защиты информации в государственных, муниципальных и иных (негосударственных) информационных (автоматизированных) системах:
• формирование требований к защите информации (обследование, классификация, определение угроз безопасности информации и разработка моделей угроз безопасности информации систем и сетей в соответствии с Методикой оценки угроз безопасности информации, утвержденной ФСТЭК России 05.02.2021, определение требований к системе защиты информации (разработка частного технического задания));
• разработка (проектирование) системы защиты информации информационной системы;
• внедрение системы защиты информации информационной системы;
• организация аттестации информационной системы по требованиям защиты информации и ввод ее в действие;
• обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы;
• обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы (после принятия решения об окончании обработки информации)
• сбор первичных данных о субъекте и объектах КИИ. Выявление различных видов объектов КИИ. Разработка рекомендаций по категорированию объекта КИИ
• установление требований к обеспечению безопасности объекта КИИ
• разработка организационных и технических мер по обеспечению безопасности объекта КИИ
• внедрение организационных и технических мер по обеспечению безопасности объекта КИИ и ввод его в действие
• обеспечение безопасности объекта КИИ в ходе его эксплуатации
• анализ документов, определяющих технологические процессы обработки ПДн;
• проведение интервью с работниками, реализующими процедуры обработки ПДн;
• определение владельца технологического процесса обработки ПДн (соотношение технологического процесса со структурным подразделением и используемой информационной системой персональных данных (ИСПДн));
• определение процедур сбора, приема, учета и регистрации ПДн в ИСПДн, хранения, обработки, выпуска, копирования и передачи ПДн, их уничтожения и контроля за этими процедурами.
• разработка технического задания (ГОСТ 34.602-89) и технического проекта (ГОСТ 34.698-90) на систему защиты информации в ИСПДн
• поставка, установка и настройка средств защиты информации
• обучение работников по использованию средств защиты информации
• определение негативных последствий, которые могут наступить от реализации (возникновения) угроз безопасности информации;
• инвентаризация систем и сетей и определение возможных объектов воздействия угроз безопасности информации;
• определение источников угроз безопасности и оценка возможностей нарушителей по реализации угроз безопасности информации;
• оценка способов реализации угроз безопасности информации;
• оценка возможности реализации угроз безопасности информации и определение актуальности угроз безопасности информации;
• оценка сценариев реализации угроз безопасности информации
• обследование имеющихся помещений в организации и выработка рекомендаций по доработке их конструктивных решений для создания защищаемого помещения;
• разработка технического паспорта защищаемого помещения и организационно-распорядительных документов;
• организация проведения специальных проверок защищаемого помещения и установленного в нем оборудования (при необходимости);
• организация аттестационных испытаний на соответствие требованиям безопасности информации;
• организация проведения периодического контроля состояния защиты речевой конфиденциальной информации