Требования Заказчика к создаваемой СОБИ, результаты аудита информационной безопасности его ИС, требования нормативных актов и стандартов в области защиты информации являются исходным материалом, на основе которого формируется Техническое Задание на проектирование и разработку системы. Документ определяет состав и структуру системы защиты, технические параметры системы и ее составляющих, порядок эксплуатации и обслуживания, требования к надежности, составу документации.
Иногда Заказчик самостоятельно разрабатывает Техническое Задание. С одной стороны, это правильно, поскольку Исполнитель получает четко сформулированные требования к будущей системе, и как бы освобождается в конечном итоге от ответственности за ее работоспособность, надежность, соответствие требованиям нормативной базы. Но на практике ТЗ, подготовленное Заказчиком, редко бывает достаточно полным и детальным. Это значит, что Исполнитель и Заказчик потратят много усилий, времени и денег на создание эффективной СОБИ.
С учетом этого разумно все же поручить разработку Технического Задания профессионалам. Специалисты Лаборатории СКАТ подготовят для Заказчика ТЗ, учитывая требования документов ГОСТ Р 51583 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении», и ГОСТ Р 51624 «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования», как это предусмотрено «Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», других отечественных и международных нормативов и стандартов в сфере защиты информации.
Техническое задание на создание СОБИ, подготовленное Лабораторией СКАТ, обычно оформляется в соответствии с ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы», и содержит все данные, необходимые для оценки объемов и планирования работ, связанных с последующими стадиями создания системы. Оно может использоваться в дальнейшем как для выбора конкретных организационных и технических решений на стадии, предшествующей Техническому проектированию, так и для разработки Технического и/или Рабочего проекта системы.