и повинні відповідати реальним зовнішнім і внутрішнім загрозам. Не повинні бути зайві. p> 2. Кадрові
Персонал представляє з себе ресурс поведінка якого не завжди можливо досить точно спрогнозувати навіть фахівцям. Впровадження комплексної системи захисту інформації, а разом з нею і певного набору заборонних заходів і правил може призвести до певних негативних наслідків у роботі персоналу.
Дані наслідки можуть виражатися у таких формах:
В· Свідоме невиконання обов'язкових заходів захисту
В· Численні затримки в роботі, пов'язані зі складністю заходів захисту
В· Випадкові помилки персоналу при роботі із засобами захисту
У цілях виключення даної групи ризиків необхідно при побудова комплексної системи захисту інформації в обов'язковому порядку враховувати наступні моменти:
В· Ще до остаточного впровадження повинно проводитися навчання персоналу роботі з програмно-апаратними та технічними засобами захисту інформації
В· Повинна бути пояснена необхідність впровадження даних заходів з точки зору, зрозумілою персоналу
В· Впроваджувані заходи щодо захисту інформації повинні бути прості в експлуатації
В· Впроваджувані заходи щодо захисту інформації повинні бути логічні
3. Технічні
Та частина ризиків, якої часто приділяється занадто мало уваги. Суть даної групи ризиків полягає в тому, що по-перше поточний стан інформаційної системи організації має задовольняти вимоги впроваджуваних заходів, по-друге впроваджувані технічні заходи повинні перебувати в гармонії з організаційними та програмно-апаратними заходами.
Можливі ризики:
В· Конфлікт встановлюваного програмного і апаратного забезпечення з встановленою операційною системою і апаратною частиною
В· Складність в експлуатації технічних і програмних засобів
В· Наявність закладних пристроїв у встановлюваних апаратних засобів
В· Наявність декларованих можливостей в інстальоване програмних засобах
Основні заходи запобігання даної групи ризиків:
В· Перевірка всіх поставляються програмних і апаратних засобів
В· Вибір надійних постачальників
В· Ретельний вибір необхідних програмних і апаратних засобів
16. Висновок
Переді мною була поставлене завдання створення комплексної системи захисту інформації на підприємстві В«ІТ ЕнігмаВ». У ході роботи мною було складено резюме організації, були представлені обмеження, винятки та пропозиції щодо заходів захисту, був наведено приклад розрахунку ризиків. У підсумку роботи була складена структурна схема організації і матриця відповідальності.
