Проектирование системы защиты информации осуществляется на основании утвержденного технического задания.
При проектировании:
определяются субъекты доступа (пользователи, процессы и иные субъекты доступа) и объекты доступа;
определяются политики управления доступом (дискреционная, мандатная, ролевая, комбинированная);
определяются и обосновываются организационные и технические меры, подлежащие реализации в рамках подсистемы безопасности;
определяются виды и типы средств защиты информации, обеспечивающие реализацию технических мер по обеспечению безопасности;
осуществляется выбор средств защиты информации и (или) их разработка с учетом совместимости с программными и программно-аппаратными средствами, выполняемых функций безопасности и ограничений на эксплуатацию;
разрабатывается архитектура подсистемы безопасности включающая состав, места установки, взаимосвязи средств защиты информации;
определяются требования к параметрам настройки программных и программно-аппаратных средств, включая средства защиты информации, обеспечивающие реализацию мер по обеспечению безопасности, блокирование (нейтрализацию) угроз безопасности информации и устранение уязвимостей;
определяются меры по обеспечению безопасности при взаимодействии с иными информационными системами, автоматизированными системами управления или информационно-телекоммуникационными сетями.
Результаты проектирования отражаются специалистами БАЛТ-информ в проектной и рабочей документации на систему защиты информации, разрабатываемой в соответствии с техническим заданием, с учетом ГОСТ 34.201–2020 "Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Виды, комплектность и обозначение документов" и ГОСТ Р 59795–2021 "Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов.