Наиболее важным этапом при построении системы защиты конфиденциальной информации является разработка Концепции информационной безопасности (как объект защиты рассматривается информация Клиента, содержащая его коммерческую тайну), которая в общем случае объединяет материалы по разделам:

– модель объекта защиты – содержит всестороннюю характеристику объекта защиты, позволяющую органично вписать меры безопасности в процесс его жизненного цикла по месту, времени и принадлежности;

– модель угроз объекту защиты – содержит анализ возможного перечня угроз безопасному состоянию объекта защиты и их источников, а также анализ рисков этих угроз применительно к условиям его жизненного цикла (включает модель нарушителя);

– стратегия защиты объекта – содержит концептуальные подходы к организации защиты конфиденциальной информации;

– тактика защиты объекта – содержит конкретные организационные и технические решения по защите конфиденциальной информации на объекте.

Разработка вышеперечисленных разделов Концепции дает возможность с одной стороны – определить потребности в защите конфиденциальной информации на объекте и финансовые/материальные возможности Клиента, а с другой – грамотно составить Техническое задание на разработку Рабочего проекта системы защиты в целом.

Компания ООО «ПроДик» предлагает собственнику информации, содержащей его коммерческую тайну при организации ее защиты оказать квалифицированную помощь в разработке Концепции информационной безопасности.