Проектирование системы защиты информации осуществляется на основании утвержденного технического задания.

При проектировании:

определяются субъекты доступа (пользователи, процессы и иные субъекты доступа) и объекты доступа;

определяются политики управления доступом (дискреционная, мандатная, ролевая, комбинированная);

определяются и обосновываются организационные и технические меры, подлежащие реализации в рамках подсистемы безопасности;

определяются виды и типы средств защиты информации, обеспечивающие реализацию технических мер по обеспечению безопасности;

осуществляется выбор средств защиты информации и (или) их разработка с учетом совместимости с программными и программно-аппаратными средствами, выполняемых функций безопасности и ограничений на эксплуатацию;

разрабатывается архитектура подсистемы безопасности включающая состав, места установки, взаимосвязи средств защиты информации;

определяются требования к параметрам настройки программных и программно-аппаратных средств, включая средства защиты информации, обеспечивающие реализацию мер по обеспечению безопасности, блокирование (нейтрализацию) угроз безопасности информации и устранение уязвимостей;

определяются меры по обеспечению безопасности при взаимодействии с иными информационными системами, автоматизированными системами управления или информационно-телекоммуникационными сетями.

Результаты проектирования отражаются специалистами БАЛТ-информ в проектной и рабочей документации на систему защиты информации, разрабатываемой в соответствии с техническим заданием, с учетом ГОСТ 34.201–2020 "Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Виды, комплектность и обозначение документов" и ГОСТ Р 59795–2021 "Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов.