Определение всех процессов в организации и составления их перечня; Выявление критических процессов организации. Выделение объектов, обрабатывающих информацию, необходимую для выполнения критических процессов; Составление проекта Акта категорирования объекта КИИ; Определение области применения процесса определения угроз безопасности информации на проектируемом объекте КИИ; Определение области применения процесса определения угроз безопасности информации на проектируемом объекте КИИ; Идентификация источников угроз и угроз безопасности информации. Оценка вероятности (возможности) реализации угроз безопасности информации и степени возможного ущерба; Составление модели угроз; Определение полномочий доступа субъектов к защищаемой информации; Определение состава и содержания организационных и технических мер по обеспечению безопасности информации при их обработке в информационных системах с использованием или без использования средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите объектов КИИ; Определение точек установки оборудования защиты информации, выработка технического решения. Определение уровня и класса защиты оборудования защиты информации; Разработка проектной и рабочей документации по информационной безопасности. |