Проектирование системы защиты информации — это разработка комплекса организационно‑технических мероприятий, направленных на обеспечение защиты информации от неправомерного доступа, утечки, уничтожения, модифицирования, блокирования и иных неправомерных действий в соответствии с требованиями законодательства Российской Федерации в области информационной безопасности.

Данный этап является основополагающим в реализации мер по технической защите информации и предусматривает соблюдение:

  • Федерального закона от 27.07.2006 № 149‑ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных»;
  • требований Федеральной службы по техническому и экспортному контролю (ФСТЭК России);
  • требований Федеральной службы безопасности (ФСБ России);
  • иных нормативных правовых актов РФ в сфере информационной безопасности.

Комплекс предоставляемых услуг включает:

1. Предварительное (предпроектное) обследование информационной системы — анализ текущего состояния информационной инфраструктуры, выявление уязвимостей и потенциальных угроз, оценка соответствия существующим требованиям по защите информации.

2. Формирование требований к системе защиты информации — разработка совокупности организационно‑технических требований с учётом:

  • категории защищаемой информации;
  • класса защищённости информационной системы;
  • актуальных угроз безопасности информации;
  • отраслевых и корпоративных стандартов.

3. Подбор средств защиты информации — выбор сертифицированных средств защиты, соответствующих требованиям регуляторов и специфике информационной системы заказчика.

4. Разработка пакета проектной документации на систему защиты — подготовка комплекта документов, включающего:

  • техническое задание на создание системы защиты информации;
  • проектную документацию с описанием архитектуры и состава системы защиты;
  • организационно‑распорядительные документы (политики, регламенты, инструкции);
  • обоснования выбора применяемых средств защиты и технических решений;
  • планы внедрения и тестирования системы защиты.

Все разрабатываемые решения и документация соответствуют действующим требованиям регуляторов и обеспечивают выполнение обязательств по защите информации в рамках правового поля Российской Федерации.