В соответствии с выбранным прикладным назначением объекта следует привести краткое содержание «Перечня сведений, составляющих коммерческую (служебную) тайну» и «Положения о коммерческой (служебной) тайне», в частности – цели защиты информации, необходимый уровень защищенности информации, основные методы достижения целей защиты, политику безопасности информации предприятия.
Исходя из прикладного назначения ОИ следует обоснованно выбрать (рекомендовать к применению):
- класс защищенности автоматизированной системы (АС), которая производит хранение и обработку конфиденциальной информации на объекте информатизации,
- класс защищенности средств вычислительной техники (СВТ), составляющих аппаратно-программную поддержку автоматизированной системы,
- класс межсетевых экранов (МЭ) по уровню защищенности от НСД, реализующих защиту внутренней вычислительной сети ОИ,
- класс применяемых на ОИ антивирусных средств,
- уровень контроля программного обеспечения средств защиты информации.
В проекте защиты следует использовать сертифицированные средства и системы, прошедшие сертификацию не ниже выбранных классов.
Нормативные документы изучались в лабораторных работах по курсу КСЗИ.