Целью проведения работ по обследованию объекта является:
• оценка текущего состояния защищенности объекта;
• оценка мер по обеспечению безопасности информационных ресурсов;
• оценка мер по обеспечению физической безопасности объекта и отдельных сегментов;
• определение необходимых мероприятий и средств защиты для повышения уровня безопасности объекта.
Работы по обследованию объекта включают в себя:
• сбор исходных данных об объекте, мерах по обеспечению ИБ информационных ресурсов и их последующий анализ;
• подготовку Отчета об обследовании объекта;
• разработку рекомендаций по модернизации ИТ-инфраструктуры объекта;
• разработку рекомендаций по модернизации физической защиты сегментов объекта и объекта в целом;
• определение актуальных угроз и актуальных нарушителей ИБ;
• классификация систем защиты;
• разработка требований к системам защиты.
Результатом работ по обследованию систем защиты является следующий комплект документов:
• отчет об обследовании систем защиты;
• актуальная модель угроз, частная модель угроз и модель нарушителя информационной безопасности;
• акт классификации систем защиты информации объекта по требованиям безопасности;
• комплект Частных Политик информационной безопасности;
• комплект Процедур менеджмента информационной безопасности;
• комплект Процедур обеспечения информационной безопасности.
Вся работа по проведению обследования и подготовки внутренней документации проводится в соответствии с действующим законодательством РФ и международными стандартами.
