Обследование процессов обработки и защиты информации в инфраструктуре Заказчика, оценка соответствия требованиям нормативно-правовых, нормативно-методических документов по защите информации. Формирование рекомендаций.

Проведение обследования информационной инфраструктуры с целью получения исходных данных, необходимых для разработки (актуализации) системы защиты информации, формирования требований к защите информации, содержащейся в информационных системах персональных данных, а также в государственных информационных системах.
Для проведения таких работ необходимо провести сбор информации о процессах обработки информации, а также применяемых организационно-технических мер и средств по защите информации на предмет соответствия требованиям Федеральных законов РФ, нормативных правовых актов (постановлений Правительства РФ, Приказов ФСТЭК России, ФСБ России, Роскомнадзора и других регуляторов).

Сбор и анализ информации осуществляются следующими способами:

1. сбор и анализ эксплуатационной документации Заказчика, описывающей состав, структуру, функциональные возможности, технические характеристики и порядок использования информационных систем и средств защиты информации;
2. сбор и анализ действующей документации Заказчика, устанавливающей порядок обработки и обеспечения защиты информации, типовых форм документов, шаблонов договоров с клиентами и контрагентами, а также иных документов;
3. интервьюирование и анкетирование работников, осуществляющих обработку защищаемой информации и администрирование ИТ-инфраструктуры.

По результатам обследования формируется отчет, в котором содержатся описание текущего состояния процессов обработки и защиты информации, оценка их соответствия требованиям правовых актов и рекомендации по устранению выявленных недостатков и нарушений.