Зачем проводить обследование? Чтобы иметь полное представление об устройстве инфраструктуры и ее составляющих для формирования требований к системе защиты информации и последующего проектирования.
Этапы 1. Сбор информации об организационной структуре, программно-технических средствах и средствах защиты информации, сетевой структуре, технологическом процессе обработки данных, организационных и технических мерах. 2. Инвентаризация систем и сервисов. 3. Оформление результатов работ.
Результат Реестр информации для формирования требований к защите данных и последующего выполнения работ по проектированию системы защиты информации