Определение угроз безопасности информации (Модель угроз безопасности информации\Модель нарушителя) по результатам оценки возможностей (потенциала) внешних и внутренних нарушителей, анализа возможных уязвимостей информационной системы, возможных способов реализации угроз безопасности информации и последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности)
ФГБУ «ФЦТ» имеет лицензию ФСТЭК на деятельность по технической защите конфиденциальной информации №2854 от 15.04.2016 года и может проводить данный вид работы.
Целью разработки СЗИ ИСПДн/ГИС является реализация перечня необходимых мероприятий по обеспечению безопасности информации посредством предупреждения и предотвращения несанкционированного доступа к ней, в соответствии с требованиями действующего законодательства Российской Федерации, нормативных правовых актов в области защиты информации.
Целью создания СЗИ ИСПДн/ГИС является обеспечение в ИСПДн/ГИС доступности, целостности и конфиденциальности защищаемой информации ограниченного доступа в процессе её обработки, хранения и передачи
Проектирование СЗИ – это разработка комплекса мероприятий, направленных на защиту информации от незаконного доступа или утечки, который включает в себя:
определение угроз безопасности информации (Модель угроз безопасности информации\Модель нарушителя) по результатам оценки возможностей (потенциала) внешних и внутренних нарушителей, анализа возможных уязвимостей информационной системы, возможных способов реализации угроз безопасности информации и последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности);
формирование требовании к СЗИ ИСПДн/ГИС включенные в техническое задание на создание информационной системы и (или) техническое задание (частное техническое задание) на создание СЗИ ИСПДн/ГИС;
проектирование СЗИ ИСПДн/ГИС;
разработка эксплуатационной документации (ОРД) на СЗИ ИСПДн/ГИС.