В рамках оказания услуги по подготовке к аттестации объектов информатизации или оценке эффективности принимаемых мер по обеспечению безопасности выполняются следующие работы:
- обследование (анализ) текущего состояния системы защиты;
- определение перечня и состава объектов информатизации, подлежащих аттестации (оценке);
- категорирование и классификация объектов информатизации;
- составление технических паспортов на объекты информатизации;
- определение возможных каналов утечки информации (актуальных угроз);
- определение перечня мероприятий по исключению возможных каналов утечки информации (актуальных угроз);
- проведение мероприятий по защите информации (поставка, установка и настройка средств защиты информации);
- разработка комплекта организационно-распорядительной документации на объект информатизации (приказы, распоряжения, инструкции, руководства).
В результате работ по подготовке к аттестации объектов информатизации или оценке эффективности принимаемых мер по обеспечению безопасности Заказчик получает действующую систему защиты информации, соответствующую необходимому классу защиты.
Система защиты готова к процедуре подтверждения соответствия в виде аттестации или оценке эффективности.