Объектом технической защиты, в соответствии с действующим
законодательством, является информация, которая составляет
государственную или иную, предусмотренную действующим
законодательством РФ, тайну, служебная информация, которая является
государственной собственностью или передана государству во владение,
пользование, распоряжение.
Техническая защита информации осуществляется в несколько этапов:
— первый этап — определение и анализ угроз;
— второй этап — разработка системы ЗИ;
— третий этап — реализация плана ЗИ;
— четвертый этап — контроль за функционированием и управлением
системой ЗИ. На первом этапе осуществляется тщательный анализ объектов
технической защиты информации ситуационного плана, условий
функционирования ИС, оценка вероятности проявления угроз и ожидаемые
убытки от их реализации, подготовка данных для построения модели угроз.