Перший етап:
- Проведення обстеження ОІД та розробка акту обстеження.
- Визначення переліку технічних засобів, які розміщені на ОІД.
- Вивчення та аналіз наявної документації на технічні засоби, розміщені на ОІД.
- Розробка і проведення організаційних і технічних заходів захисту інформації на ОІД з урахуванням особливостей експлуатації технічних засобів.
- Розробка та узгодження відповідних розпорядчих документів.
- Складання Акту обстеження.
- Складання моделі загроз.
- Розробка технічного завдання.
- Узгодження ТЗ на КСЗІ АС ОІД.
Другий етап:
- Проектування і розробка КСЗІ АС ОІД:
- плану захисту інформації;
- положення про службу захисту інформації в АС;
- опис системи ;
- програми та методики попередніх випробувань КСЗІ АС;
- інструкції системному адміністратору;
- інструкції адміністратору безпеки;
- інструкції користувачу;
- інструкції щодо порядку забезпечення антивірусного захисту;
- паспорту-формуляру на КСЗІ АС.
- Організаційне забезпечення КСЗІ АС(підготовката узгодження відповідних розпорядчих документів, дослідна експлуатація).
Третій етап:
- Підготовка відповідних протоколів, актів стосовно останнього етапу по створенню КСЗІ та консультативні послуги по складанню заявки на проведення державної експертизи КСЗІ АС шляхом аналізу декларації.
- Складання акту про завершення останнього етапу робіт.
- Складання декларації про створення КСЗІ на ОІД.
- Перевірка відповідності до правил експлуатації автоматизованої системи.
Розгорнути
Згорнути