Целью данной услуги является определение состава и содержания организационных и технических мер для обеспечения безопасности информации при ее обработке в информационных системах Организации.

В рамках данной услуги будут решены такие задачи, как:

• анализ информационной системы;
• анализ структурно-функциональных характеристик информационной системы;
• анализ угроз безопасности;
• описание потенциальных нарушителей;
• анализ возможных уязвимостей;
• описание способов реализации угроз;
• описание последствий от нарушения свойств безопасности информации.

В результате выполнения задач будет предоставлена модель угроз, модель нарушителя безопасности информации, обрабатываемой в информационной системе Организации и рекомендации по устранению актуальных угроз информационной безопасности.