Для полноценного выполнения требований законодательства Российской Федерации по защите государственных информационных систем (ГИС) помимо технических средств защиты информации, необходимо иметь в наличии комплект организационно-распорядительной документации (ОРД) регламентирующий процедуру обработки информации и действия пользователей ГИС.

Комплект ОРД должен включать в себя все уровни документов:

1. Концепцию информационной безопасности;
2. Регламенты, инструкции, положения;
3. Акты классификации, категорирования;
4. Проекты приказов о назначении ответственных и комиссий;
5. Формы согласий, ответов на запросы;
6. Модели угроз безопасности информации;
7. Технические проекты и задания на систему защиты (в соответствии с Приказом ФСТЭК России №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
8. И другие необходимые дополнительно документы.

Немаловажным этапом при разработке ОРД является моделирование угроз безопасности информации и создание технического задания на систему защиты.
В соответствии с Постановлением Правительства № 555 «О внесении изменений в требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации» модель угроз безопасности информации должна быть согласована с федеральным органом исполнительной власти в области обеспечения безопасности (ФСТЭК России) и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации (ФСБ России).
Наша компания уже имеет опыт согласования таких документов и подготовит для Вас документы, которые успешно пройдут проверку в контролирующем органе.