1. Определение информации подлежащей защиты
2. Выявление угроз и каналов утечки информации
3. Проведение оценки уязвимостей и рисков
4. Определение требований к СЗИ
5. Осуществление выбора средств защиты
6. Внедрение выбранных мер и средств
7. Контроль целосности и управление защитой
29. «Описание систем» − как этап проектирования СЗИ.
1.1. Изучение современных тенденций технического развитиякомплектующих, материалов и компонентов ИКСС
1.2. Анализ потребительского спроса и предложений промышленного рынка
1.3. Классификация информации, обрабатываемой в ИКСС т.е.определение перечня секретных и конфиденциальных сведений, подлежащих защите, вида представления информации, места её хранения, технологии обработки и передачи и т.п.
1.4. Классификация и описание компонент ИКСС т.е.средств связи и коммуникаций, помещений, ПО, данных, обслуживающего персонала и пользователей и т.п., участвующих в процессе обработки информации.
1.5. Разработка информационной модели, т.е. описание(формальное или неформальное) информационных потоков ИКС, а также интерфейса между пользователем и ИКСС.
|
|
1.6. Определение перечня угроз и возможных каналов утечки информации.
1.7. Экспертная оценка величины ожидаемых потерь в случае осуществления угрозы.
1.8. Определение требований к метрологическому обеспечению работ.
1.9. Определение перечня разрабатываемых макетов и технологических стендов.
1.10. Определение критериев выбора методов и средств защиты
1.11. Выбор методов и средств реализации конкретных механизмов защиты.
1.12. Оценка стоимости и эффективности выбранных средств
1.13. Принятие решения о составе СЗИ
Требования к системам защиты информации.
Общие требования
· Организационные требования
· Требования к подсистемам защиты информации
· Требования к техническому обеспечению
· Требования к программному обеспечению
· Требования по применению способов, методов и средств защиты
· Требования к документированию
· Технические требования по защите информации от утечки по каналам ПЭМИН