| № | Описание процедуры | Разрабатываемые документы |
|---|---|---|
| 1 | Сбор и анализ исходных данных | Сведения об объекте |
| 2 | Определение используемых технических средств, организационных мер и способов защиты информации и оценка их соответствия требованиям нормативных документов | Отчет по результатам оценки соответствия реализованных мер защиты информации, требованиям нормативных документов |
| 3 | Анализ результатов и утверждение заключения по результатам обследования. | Заключение по результатам обследования |
| 4 | Рекомендации по совершенствованию защиты информации и устранению выявленных нарушений | Итоговый отчет по результатам оценки соответствия уровня защиты информации в соответствии с требованиями законодательства в сфере ИБ |
Своевременное обследование информационных систем персональных данных позволяет вовремя выявить несоответствие в работе систем защиты и устранить возможные каналы утечки информации. Периодическая диагностика дает возможность наладить работу программ и аппаратного обеспечения в соответствии с методическими и техническими нормами.
Проверка имеющейся организационно-распорядительной документации и оценка реализованных мер защиты в информационной системе на соответствие требованиям ФЗ №152, приказам ФСТЭК №21 и №17, ФЗ №187 и т.д.
Организация защиты объектов критической информационной инфраструктуры.
Оценка соответствия уровня защиты информации требованиям Центрального Банка РФ.