Внедрение систем защиты информации

Внедрение системы защиты информации включает в себя следующие этапы:

1. Установка и настройка средств защиты информации.
2. Внедрение организационных мер защиты информации, в том числе, разработка документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в ходе эксплуатации объекта.
3. Выявление и анализ уязвимостей программных и технических средств, принятие мер по их устранению;
4. Испытания и опытная эксплуатации системы защиты информации.

Состав обязательных организационно-распорядительных документов, разрабатываемых на этапе внедрения системы защиты информации:

1. Порядок администрирования системой защиты информации.
2. Порядок выявления инцидентов, которые могут привести к возникновению угроз безопасности информации и реагирования на них.
3. Порядок управления конфигурацией объекта и его системы защиты информации.
4. Порядок контроля за обеспечением уровня защиты обрабатываемой информации.
5. Порядок защиты информации при выводе из эксплуатации объекта.