Разработка систем защиты информации

Разработка системы защиты информации – это разработка комплекса мероприятий, направленных на защиту информации от незаконного доступа или утечки.

Разработка системы защиты информации на предприятии осуществляется по следующему алгоритму:

• Разрабатывается паспорт объекта. Указываются виды деятельности, организационная структура.
• Разрабатывается модель деятельности объекта. Описываются рабочие процессы, процессы управления и т.д.
• Определяется вид защищаемой информации.
• Описывается информационная среда объекта. Сюда относятся внутренние документы, регулирующие работу с информацией; нормативные документы; а также программно-аппаратные средства.
• Определяются конкретные объекты, которые требуется защищать.
• Определяется класс автоматизированной системы.
• Разрабатывается модель угроз.
• Рассчитываются риски.
• Определяются и обосновываются необходимые СЗИ.
• Создается техническое задание на разработку комплекса СЗИ.

Основные документы, формируемые по результатам исполнения работ на этапе разработки системы защиты информации:

1. Технический проект (рабочая документация) на создание системы защиты информации
2. Описание структуры системы защиты информации
3. Технический паспорт с указанием наименования, состава и мест установки аппаратных и программных средств
4. Перечень параметров настройки средств защиты информации
5. Правила эксплуатации средств защиты информации.