Согласно ФЗ, а также ТЗ, или что делать аналитику с требованиями по ИБ

Любой аналитик в своей жизни при внедрении ИС сталкивается с таким разделом в документации, как "Требования к информационной безопасности". Но не каждый понимает, с какой стороны к ним подступиться.

В докладе я рассмотрю такие вопросы:

1) Откуда берутся требования к ИБ? 

2) Какие действия необходимо осуществить при анализе таких требований?

Разберем вместе данную тему на основе примеров.