Обеспечение технической защиты конфиденциальной информации
Классификация объектов информатизации:
— государственной и/или муниципальной информационной системы (ГИС / МИС);
— автоматизированной системы, предназначенной для обработки конфиденциальной информации (АС);
— автоматизированной системы управления (АСУ);
— определение требуемого уровня защищенности персональных данных в информационной системе персональных данных (ИСПДн);
Формирование требований к системе защиты информации объекта информатизации (ГИС/ МИС, АС, АСУ, ИСПДн, КИИ);
Разработка модели угроз безопасности информации объекта информатизации (ГИС/ МИС, АС, АСУ, ИСПДн, КИИ);
Установка и настройка средств защиты информации;
Внедрение системы защиты информации на объекте информатизации (ГИС/ МИС, АСУ, КИИ):
— предварительные испытания системы защиты информации;
— опытная эксплуатация системы защиты информации;
— анализ уязвимостей информационной системы и принятие мер защиты информации по их устранению;
— приемочные испытания системы защиты информации;
Оценка соответствия (аттестация требованиям по защите информации при необходимости) объекта информатизации требованиям законодательства РФ (ИСПДн, КИИ, АСУ).