Обеспечение технической защиты конфиденциальной информации
- Классификация объектов информатизации:
— государственной и/или муниципальной информационной системы (ГИС / МИС);
— автоматизированной системы, предназначенной для обработки конфиденциальной информации (АС);
— автоматизированной системы управления (АСУ);
— определение требуемого уровня защищенности персональных данных в информационной системе персональных данных (ИСПДн);
- Формирование требований к системе защиты информации объекта информатизации (ГИС/ МИС, АС, АСУ, ИСПДн, КИИ);
- Разработка модели угроз безопасности информации объекта информатизации (ГИС/ МИС, АС, АСУ, ИСПДн, КИИ);
- Установка и настройка средств защиты информации;
- Внедрение системы защиты информации на объекте информатизации (ГИС/ МИС, АСУ, КИИ):
— предварительные испытания системы защиты информации;
— опытная эксплуатация системы защиты информации;
— анализ уязвимостей информационной системы и принятие мер защиты информации по их устранению;
— приемочные испытания системы защиты информации;
- Оценка соответствия (аттестация требованиям по защите информации при необходимости) объекта информатизации требованиям законодательства РФ (ИСПДн, КИИ, АСУ).