Первым шагом к обеспечению информационной безопасности является аудит.
В результате обследования составляются следующие документы:

1. Акт обследования.
2. Акт классификации
3. Модель угроз
4. Технические требования к ИСПД
5. Техническое задание на создание средств защиты ИСПД

Результаты исследований позволят составить представление о текущем состоянии информационной системы и послужат исходными данными для разработки проекта приведения ИС в соответствие с требованиями закона.