На данной стадии происходит изучение объекта информатизации, определяется перечень сведений, подлежащих защите, оценивается эффективность уже существующей на объекте системы защиты информации, проводится технический анализ объекта, анализируется вероятность применения средств разведки, выявляются каналы утечки информации, разрабатываются аналитическое обоснование необходимости создания системы защиты, техническое задание на создание системы защиты информации, концепция защиты информации на данном объекте. Производится классификация автоматизированной системы по требованиям защищенности от НСД к информации.

На данной стадии разрабатывается Технический (техно-рабочий) проект. При проведении работ учитываются требования действующих в Российской Федерации нормативных документов и стандартов по вопросам обеспечения информационной безопасности и создания автоматизированных систем. На стадии разработки технического проекта Заказчику представляется: " Ведомость технического проекта", "Ведомость покупных изделий", "Пояснительная записка к техническому проекту", "Описание организационной структуры", а также, по согласованию с Заказчиком - рабочая и эксплуатационная документация на систему защиты информации.

На стадии ввода в действие системы защиты информации производится закупка, установка и предварительная настройка необходимых программно-технических средств зашиты информации, при необходимости проводятся автономные и комплексные испытания средств защиты информации, осуществляется опытная эксплуатация системы защиты информации, проводятся приемо-сдаточные испытания средств защиты информации с оформлением приемо-сдаточного акта, проводится аттестация объекта(ов) информатизации по требованиям безопасности информации. На данной стадии оформляются: Программа и методики испытаний, Протоколы и Акты автономных/комплексных испытаний, Протоколы аттестационных испытаний и заключения по их результатам, Аттестат(ы) соответствия объекта(ов) информатизации требованиям безопасности информации.