Для выбранного определенного объекта защиты информации (в рамках профессиональной деятельности, например, одиночно стоящий компьютер в бухгалтерии или на ресепшен, сеть с выделенным сервером с выходом в Интернет) необходимо описать объект защиты, провести анализ защищенности объекта защиты информации по следующим разделам:
1). виды угроз;
2). характер происхождения угроз;
3). классы каналов несанкционированного получения информации;
4). источники появления угроз;
5). причины нарушения целостности информации;
6). потенциально возможные злоумышленных действий;
7). определить класс защиты информации.
Предложить анализ увеличения защищенности объекта защиты информации по следующим разделам:
1). определить требования к защите информации;
2). классифицировать автоматизированную систему;
3). определить факторы, влияющие на требуемый уровень защиты информации;
4). выбрать или разработать способы и средства защиты информации;
5). построить архитектуру систем защиты информации;
6). сформулировать рекомендации по увеличению уровня защищенности.