Все работы проводились в строгом соответствии с Федеральными законами №149-ФЗ «Об информации, информационных технологиях и о защите информации» и №152-ФЗ «О персональных данных». Работы в рамках реализованного проекта были направлены на разработку модели угроз и модели нарушителя для Единой Интегрированной Информационной Системы Фонда социального страхования Российской Федерации, которые в дальнейшем позволят сформулировать обоснованные и оптимальные требования к процессам совершенствования системы защиты ЕИИС «Соцстрах» и снизят потери организации за счет минимизации количества инцидентов безопасности. В ходе реализации проекта были обследованы информационные и информационно-технологические процессы в ЕИИС «Соцстрах», проанализированы существующие информационные ресурсы, оценена степень реализации положений и правил политики информационной безопасности, протестированы используемые средства защиты информации и оценены применяемые меры обеспечения информационной безопасности. Все работы проводились в два этапа.
На первом этапе основное внимание было уделено анализу уязвимостей, на основе которого впоследствии и была разработана модель угроз безопасности для ЕИИС «Соцстрах».
В рамках второго этапа на основе результатов анализа уязвимостей была разработана модель нарушителя для ЕИИС «Соцстрах». В основу работ по построению моделей угроз, в соответствии с требованиями ФСТЭК России, было положено моделирование возможных проявлений угроз информационной безопасности, позволяющее определить актуальные источники угроз, уязвимости ЕИИС «Соцстрах» и методы реализации угроз. Это в дальнейшем позволило формализовать возможные последствия нарушений конфиденциальности, доступности, целостности ресурсов (активов) ЕИИС «Соцстрах». Мухортов Ю.В., ОАО «Элвис Плюс»: «Успешное завершение данных работ еще раз продемонстрировало высокую квалификацию специалистов ОАО «Элвис Плюс» и НОУ «Академия Информационных Систем», явилось хорошим примером сотрудничества двух компаний, с целью получения качественного результата и оптимизации затрат Заказчика.
Результаты реализации проекта легли в основу продолжения работ по дальнейшему повышению уровня защищенности ЕИИС «Соцстрах» в соответствии с Федеральным Законом «О персональных данных».» Хайров И.Е., НОУ «Академия Информационных Систем»: «Результаты проведенных работ позволят сформулировать четкие требования к системе обеспечения безопасности персональных данных, циркулирующих в информационной системе Фонда ЕИИС «Соцстрах», и обеспечить полное соответствие требованиям законодательства РФ в области защиты прав субъектов персональных данных».