На втором этапе, специалисты компании начинают работу над проектом будущей системы безопасности. Проектирование ведется на основе данных, полученных при аудите.
Проектирование Системы безопасности включает в себя следующие этапы:
- Составление подробного плана внутренних логических связей системы:
- организационная структура;
- должностные лица и их функции;
- состав и назначение аппаратных средств;
- Перечень конфиденциальной информации и информации, составляющей коммерческую тайну;
- Основные цели защиты информации.
- Составляется список угроз безопасности данной ИС и на его основе создается
модель реализации угроз ИБ. - Составление нормативного документа на основании которого будет строиться ИБ организации. Документ представляет собой концепцию будущей системы безопасности, опирающуюся на законодательные нормы и современные научно-технические принципы.
- Проектирование политики ИБ и методов ее обеспечения.
- Создание Системы информационной безопасности. Представляет собой документ в котором содержится структура, описание и все характеристики будущей СБ.
- Оценка стоимости внедрения СБ, включающая в себя стоимость работ и стоимость программно-технического обеспечения.
- Формирование технического задания на основе созданного проекта.
В результате проделанной работы, клиент получает готовый к реализации Проект будущей системы информационной безопасности. Документ включает в себя всю информацию, необходимую для начала этапа внедрения: подробное описание работы СБ и всех ее подсистем, этапы интеграции в существующую инфраструктуру и стоимость внедрения. В проекте будут учтены все требования законодательства, предъявляемые ФСИН, ФСТЭК и законами РФ.