Розробка комплексної системи захисту інформації проводиться згідно НД ТЗІ 3.7-003-05 «Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі» та включає наступні етапи:
- Насамперед Замовник має прийняти обґрунтоване рішення про необхідність створення КСЗІ.
- Обстеження інформаційної інфраструктури Замовника
- Опис об’єкту інформаційної діяльності, а саме аналізується склад основних технічних засобів (ОТЗ), склад допоміжних технічних засобів та систем (ДТЗС), наявність комунікацій.
- Розробка схем розташування ОТЗ, ДТЗ, комунікацій та ситуаційного плану ОІД.
- За резутатами обстеження наші спеціалісти готують документ Акт обстеження та Модель загроз зі всіма додатками.
- Розробка та погодження в Державній службі спеціального зв’язку та захисту інформації “Технічного завдання на створення КСЗІ”
- Розробка “Плану захисту інформації”
- Розробка “Технічного проекту на створення КСЗІ”
- Впровадження КСЗІ згідно “Технічного проекту на створення КСЗІ”
- наші спеціалісти виконують монтажні, пусконалагоджувальні роботи, роботи, пов’язані зі встановленням необхідних технічних або криптографічних засобів захисту інформації, (встановлюється необхідне устаткування і програмне забезпечення)
- створення експлуатаційної документації (інструкції зексплуатації КСЗІ, формуляр, правила проведення технічного обслуговування КСЗІ тощо)
- заходи з організації захисту інформації від несанкціонованого доступу (НСД)
- організація антивірусного захисту інформації
- проведення попередніх випробувань згідно розробленої програми та методики. Під час попередніх випробувань перевіряються працездатність КСЗІ і відповідність її вимогам технічному завданню.
- Випробування КСЗІ
- проведення дослідної експлуатації
- здійснюється (за потреби) доопрацювання програмного забезпечення, додаткове налагодження і конфігурація комплексу засобів захисту інформації від несанкціонованого доступу
- здійснюється (за потреби) коректування робочої і експлуатаційної документації
- навчання адміністратора та користувачів інформаційно-телекомунікаційної системи по використанню технічних і програмно-апаратних засобів захисту інформації
- за результатми випробуваннь КСЗІ робиться висновок відносно можливості представлення КСЗІ на державну експертизу.
- Проведення державної експертизи КСЗІ
- державна експертиза проводиться з метою визначення відповідності КСЗІ “Технічному завданню на створення КСЗІ”, вимогам нормативної документації захисту інформації і визначення можливості введення КСЗІ на ІТС в експлуатацію
- після отримання реєстрації Декларації або отримання Атестату відповідності, КСЗІ готова до використання.
- Супроводження та технічне обслуговування КСЗІ