>
Розробка системи ЗІ проводиться підрозділом з технічного захисту інформації або відповідальним за цей напрямок у взаємодії з розробниками і відповідальними за експлуатацію об'єктів ТСОИ. Для проведення робіт по створенню системи ЗІ можуть залучатися на договірній основі спеціалізовані підприємства, у яких є відповідні ліцензії.
Список конкретних цілей при створенні системи досить обширний. Сам процес створення такої системи можна розділити на 3 етапи.
На Першому етапі розробляється технічне завдання на створення СЗІ:
· Вводиться заборона на обробку секретної (службової) інформації на всіх об'єктах ТСОИ до прийняття необхідних заходів захисту;
· Призначаються відповідальні за організацію та проведення робіт щодо створення системи захисту інформації;
· Визначаються підрозділи або окремі фахівці, які безпосередньо беруть участь у проведенні зазначених робіт, терміни введення в експлуатацію системи ЗІ;
· Проводиться аналіз можливих технічних каналів витоку секретної інформації;
· Розробляється перелік об'єктів, що захищаються ТСОИ;
· Проводиться категорірованіе ОТСС, а також ВП;
· Визначається клас захищеності автоматизованих систем, що беруть участь в обробці секретних (службових) даних;
· Визначається КЗ;
· Оцінюються можливості засобів ІТП та інших джерел загроз;
· Обгрунтовується необхідність залучення спеціалізованих підприємств для створення системи захисту інформації;
· Розробляється технічне завдання (ТЗ) на створення СЗІ.
Розробка технічних проектів на установку і монтаж ТСОИ проводиться проектними організаціями, які мають ліцензію ФСТЕК.
На Другому етапі:
· Розробляється перелік організаційних і технічних заходів щодо захисту об'єктів ТСОИ відповідно до вимог ТЗ;
· Визначається склад серійно випускаються в захищеному виконанні ТСОИ, сертифікованих засобів захисту інформації, а також склад технічних засобів, що піддаються спеціальним дослідженням і перевірці; розробляються технічні паспорти на об'єкти ТСОИ та інструкції щодо забезпечення безпеки інформації на етапі експлуатації технічних засобів.
На Третьому етапі здійснюються:
· Проведення спеціальних досліджень і спеціальної перевірки імпортних ОТСС, а також імпортних ВТСС, встановлених у виділених приміщеннях;
·