Оценка исходных данных.

 Осуществляется изучение  и анализ обстановки и выявление актуальных угроз безопасности. На данном этапе формируется модель угроз. Для этого могут использоваться следующие документы: ГОСТ ИСО/МЭК "Критерии оценки безопасности информационных технологий" также и международные стандарты BS 7799 и ISO/IEC  17799-00.

Результат данного этапа "Модель актуальных угроз" 

Структура документа:

1. Введение

1.1. Обозначения и сокращения.

1.2. Законодательная, нормативная и методическая база.

1.3. Термины и определения.

2. Описание информационной системы

2.1. Общие сведения.

2.2. Состав обрабатываемой информации.

3.1 Внешние нарушители информационной безопасности.

3.2 Внутренние нарушители информационной безопасности.

3.3 Определение типа нарушителя информационной безопасности.

3.4 Доверенные пользователи ИСПДн.

3.5 Возможность сговора.

4.   Типовая модель угроз безопасности конфиденциальной информации

5. Частная модель угроз безопасности конфиденциальной информации

5.1 Порядок определения актуальных угроз безопасности конфиденциальной информации.

5.3 Определение перечней источников угроз безопасности, уязвимостей и способов реализации угроз.

5.4 Актуальные угрозы.

6. Выбор мер защиты информации

6.1 Определение базового набора мер защиты информации.

6.2 Адаптация базового набора мер защиты информации.

6.3 Уточнение адаптированного базового набора мер защиты информации.

6.4 Дополнение уточненного адаптированного базового набора мер защиты информации.

 6.5    Дополненный уточненный адаптированный базовый набор мер защиты информации, подлежащий реализации в ИС