Замечания

Корректировка

Согласованные
ТЗ и МУ

АКТ классификации

Проектная документация

Рабочая документация

Тех.паспорт

ОРД

Результаты сканирования

Направление заявки/документов на аттестацию

??зучение комплекта документации

Замечания

Корректировка

??зучение объекта

Замечания

Корректировка

Разработка ПМ??

Согласование ПМ??

Замечания

Аттестационные испытания

Заключение положительное?

Протокол, заключение, аттестат соответствия

Финиш

Корректировка

Протокол, заключение, аттестат соответствия

Передача документов для Реестра

Акт классификации, технический паспорт

Протокол, заключение, аттестат соответствия

Передача аттестационных документов

Проверка документов

Замечания

Занесение данных в реестр

Финиш

Старт

Владелец объекта информатизации на начальном этапе разрабатывает частное техническое задание и модели угроз безопасности информации

Требования к системе защиты информации информационной системы включаются в техническое задание на создание информационной системы и (или) техническое задание (частное техническое задание) на создание системы защиты информации информационной системы, разрабатываемые с учетом ГОСТ 34.602, ГОСТ Р 51583 и ГОСТ Р 51624, и должны в том числе содержать:

цель и задачи обеспечения защиты информации в информационной системе;

класс защищенности информационной системы;

перечень нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать информационная система;

перечень объектов защиты информационной системы;

требования к мерам и средствам защиты информации, применяемым в информационной системе;

стадии (этапы работ) создания системы защиты информационной системы;

требования к поставляемым техническим средствам, программному обеспечению, средствам защиты информации;

функции заказчика и оператора по обеспечению защиты информации в информационной системе;

требования к защите средств и систем, обеспечивающих функционирование информационной системы (обеспечивающей инфраструктуре);

требования к защите информации при информационном взаимодействии с иными информационными системами и информационно-телекоммуникационными сетями, в том числе с информационными системами уполномоченного лица, а также при применении вычислительных ресурсов (мощностей), предоставляемых уполномоченным лицом для обработки информации.

При определении требований к системе защиты информации информационной системы учитываются положения политик обеспечения информационной безопасности обладателя информации (заказчика), а также политик обеспечения информационной безопасности оператора и уполномоченного лица в части, не противоречащей политикам обладателя информации (заказчика).

В случае создания информационной системы, функционирование которой предполагается на базе информационно-телекоммуникационной инфраструктуры центра обработки данных, дополнительно определяются требования по защите информации, подлежащие реализации в информационно-телекоммуникационной инфраструктуре центра обработки данных.

Составление технического задания и модели угроз