Первым шагом к обеспечению информационной безопасности является аудит.

В результате обследования составляются следующие документы:

• Акт обследования.
• Акт классификации
• Модель угроз
• Технические требования к ИСПД
• Техническое задание на создание средств защиты ИСПД

Результаты исследований позволят составить представление о текущем состоянии информационной системы и послужат исходными данными для разработки проекта приведения ИС в соответствие с требованиями закона.