1. Формирование требований
1.1. Принятие решения о необходимости проведения работ по защите информации, классификация объекта защиты
1.2. Определение перечня угроз безопасности информации, разработка требований к системе защиты информации
2. Разработка системы защиты
2.1. Создание индивидуального проекта системы защиты информации с учетом требований клиента
2.2. Тестирование проектных решений системы защиты информации и разработка соответствующей эксплуатационной документации
3. Внедрение системы защиты
3.1. Поставка, установка и настройка средств защиты информации
3.2. Внедрение организационных мер защиты информации и разработка необходимых организационно-распорядительных документов
3.3. Анализ уязвимостей защищаемой информационной системы и проведение приемочных испытаний системы защиты информации
4. Аттестация информационной системы
4.1. Оценка соответствия объекта защиты требованиям по защите информации
4.2. Выдача аттестата соответствия требованиям по защите информации
5. Сопровождение системы защиты
5.1. Внесение изменений в состав и структуру системы защиты информации по требованию клиента
5.2. Распространение действия аттестата соответствия на вновь вводимые в эксплуатацию элементы объекта защиты (проведение дополнительных аттестационных испытаний)
5.3. Консультирование клиента при проведении проверок со стороны контролирующих органов
Для расчета КП