На основании актуальных угроз безопасности информации формируются необходимые меры защиты и требования к средствам защиты информации реализующим меры защиты. Принимаемые на объекте меры защиты должны полностью блокировать (нейтрализовать) актуальные угрозы безопасности информации.
Процесс формирования мер защиты включает:
определение базового набора мер в соответствии с требованиями нормативных правовых актов Российской Федерации и (или) требованиями заказчика работ;
адаптацию базового набора мер с учетом структурно-функциональных характеристик информационной системы, информационных технологий, особенностей функционирования информационной системы (в том числе исключение из базового набора мер, непосредственно связанных с информационными технологиями, не используемыми в информационной системе, или структурно-функциональными характеристиками, не свойственными информационной системе);
уточнение адаптированного базового набора мер по обеспечению безопасности персональных данных с учетом не выбранных ранее мер, в результате чего определяются меры, направленные на нейтрализацию всех актуальных угроз безопасности персональных данных для конкретной информационной системы;
дополнение уточненного адаптированного базового набора мер.
Технические меры по обеспечению безопасности информации реализуются посредством использования программных и программно-аппаратных средств защиты информации (в том числе встроенных в общесистемное, прикладное программное обеспечение), а также обеспечения безопасности программного обеспечения и программно-аппаратных средств, применяемых на объектах. Для каждого средства защиты информации разрабатываются отдельные требования по реализации мер защиты.
По результатам формирования требований (мер) специалистами БАЛТ-информ разрабатывается Техническое задание на систему защиты информации в соответствии с ГОСТ 34.602–2020 "Техническое задание на создание автоматизированной системы".