При предпроектном обследовании информационной системы:
- Сбор и анализ данных о видах обрабатываемой информации в информационной системе, анализ оснований для ее обработки, определение перечня конфиденциальной информации;
- Разработка рекомендаций по категорированию обрабатываемой информации, подготовка перечня защищаемых информационных ресурсов компании;
- Выявление факторов, воздействующих на обрабатываемую информацию;
- Изучение состава (количества) и мест размещения активов (аппаратных и программных) информационной структуры организации и информационной системы;
- Сбор и систематизация данных об используемом комплексе средств автоматизации и осуществляемых видах деятельности компании;
- Оценка текущего состояния системы защиты информации информационной системы требованиям, изложенным в нормативных правовых актах Республики Беларусь в области защиты информации