Распоряжение ФНС России от 05.03.2021 N 34 "О внесении изменений в распоряжение ФНС России от 23.06.2014 N 93@"

13. Контроль (мониторинг) за обеспечением уровня защищенности информации

163

Проведение обследований, связанных с подготовкой ИС и ИКТ-инфраструктуры к аттестации и сертификации (по итогам их создания либо развития, а также для объектов, не аттестованных ранее); см. также 74.90.20.140 - 74.90.20.149.

Контроль за событиями безопасности и действиями пользователей в информационной системе. Документирование процедур и результатов контроля (мониторинга) за обеспечением уровня защищенности информации, содержащейся в информационной системе.

Контроль и анализ защищенности информации, содержащейся в информационной системе.

Анализ и оценка функционирования системы защиты информации информационной системы, включая выявление, анализ и устранение недостатков в функционировании системы защиты информации информационной системы.

Периодический анализ изменения угроз безопасности информации в информационной системе, возникающих в ходе ее эксплуатации, и принятие мер защиты информации в случае возникновения новых угроз безопасности информации.

Принятие решения по результатам контроля (мониторинга) за обеспечением уровня защищенности информации о доработке (модернизации) системы защиты информации информационной системы, повторной аттестации информационной системы или проведении дополнительных аттестационных испытаний

72.19.29.110

Услуги (работы), связанные с научными исследованиями и разработками в области защиты информации
12. Приобретение средств ТО, в том числе с предустановленным ПО (включая расходы на создание средств ТО) 14. Работы (услуги) по выводу ИС и компонентов ИТКИ из эксплуатации