Описание выполненных работ
Провели:
- уточнение количества и функционального состава ИС;
- уточнение количества внешних ИС, взаимодействующих с ИС Заказчика;
- анализ данных о назначении, функциях, условиях функционирования подсистемы Система защиты информации в ИС;
- анализ данных о характере обрабатываемой информации в ИС;
- определение перечня объектов информатизации;
- определение перечня информации, подлежащей защите;
- анализ физической и логической организации сетевой инфраструктуры ИС
- анализ сведений о составе, расположении и характеристиках комплекса технических средств, участвующих в обработке информации в ИС (серверов, автоматизированных рабочих мест и другого оборудования);
- определение актуальных угроз безопасности информации, связанных с НСД к защищаемой информации, с утечкой информации по техническим каналам и с несанкционированным воздействием на информацию;
- анализ возможных уязвимостей, определение актуальных угроз безопасности информации ИС и разработку перечня мероприятий по их блокированию (нейтрализации).
Разработано, составлено, выполнено:
- перечень информации, обрабатываемой в ИС и подлежащей защите;
- модель угроз безопасности информации ИС;
- проект акта определения уровня защищенности персональных данных ИС;
- проект акта определения класса защищенности ИС.