Состав процедур этапа "Планирование" создания подсистемы безопасности

ПРОЦЕДУРА:

. Разработка Модели угроз безопасности . ПРОЦЕДУРА:

. информации и Модели нарушителя, выбор . Оформление результатов

. мер обеспечения безопасности значимых . категорирования значимых

. объектов КИИ организации сферы . объектов КИИ медицинской

. здравоохранения . организации

. ИСХОДНЫЕ ДАННЫЕ: . ИСХОДНЫЕ ДАННЫЕ:

. Перечень значимых объектов КИИ . ТЗ на создание системы

. Приказ ФСТЭК России от 25.12.2017 г. . обеспечения безопасности

. N 239 . значимых объектов КИИ,

. Банк данных угроз (ФСТЭК России) . приказ ФСТЭК России

. РЕЗУЛЬТАТ: . от 21 декабря 2017 г. N 235

. Модель угроз, Модель нарушителя, . РЕЗУЛЬТАТ:

. Состав мер обеспечения безопасности . Ежегодный план мероприятий по

. значимых объектов КИИ . обеспечению безопасности

. значимых объектов КИИ

. организации сферы здравоохранения

┌──────────────────────────────────────────────────────────────────────

│ \ \ \

│ Выбор мер \ \ \

│ обеспечения \ Проведение \ Планирование мероприятий \

│ безопасности \ GAP-анализа ИС, ИТКС, \ по обеспечению безопасности \

│ значимых объектов / АСУ значимых объектов / значимых объектов КИИ /

│ КИИ организаций / КИИ организаций сферы / организации сферы /

│ сферы / здравоохранения / здравоохранения /

│ здравоохранения/ / /

└──────────────────────────────────────────────────────────────────────

.

. ПРОЦЕДУРА:

. Оценка "разрывов" между требуемыми

. и существующими мерами безопасности

. при использовании ИС, ИТКС, АСУ

. ИСХОДНЫЕ ДАННЫЕ:

. Перечень значимых объектов КИИ,

. Состав мер обеспечения безопасности

. значимых объектов КИИ

. РЕЗУЛЬТАТ:

. Техническое задание (ТЗ) на создание

. системы обеспечения безопасности

. значимых объектов КИИ организации сферы

. здравоохранения