· Розгортання ліцензійного антивірусного ПЗ.
· Інструкція з антивірусного захисту.
За рахунок наступних заходів, вдалося знизити загрозу порушення доступності системи для Робочих місць:
· Забезпечення резервного живлення.
· Наявність резервного Робочого місця.
За рахунок наступних заходів, вдалося знизити загрозу підміни мережевої адреси для Робочих місць:
· Висновок в окремий сегмент мережі.
· Впровадження системи сертифікатів
· Регламент ІБ.
За рахунок наступних заходів, вдалося знизити загрозу фізичного пошкодження апаратних засобів для Робочих місць:
· Забезпечення резервного живлення.
· Контроль доступу в приміщення.
За рахунок наступних заходів, вдалося знизити загрозу витоку видової інформації для Робочих місць:
· Контроль доступу в приміщення.
· Правильне розташування моніторів на робочих місцях.
· Примусове включення заставок екрану
За рахунок наступних заходів, вдалося знизити загрозу перехоплення мережевого трафіку з метою подальшого аналізу для Каналів зв'язку:
· Організація IPsec site-to-site vpn
· Регламент ІБ
· Інструкція з підключення віддалених місць і філій.
За рахунок наступних заходів, вдалося знизити загрозу фізичного пошкодження для Каналів зв'язку:
· Організація резервного каналу зв'язку
· Інструкція з підключення віддалених місць і філій.
У даній главі для зменшення ризиків загроз безпеці комерційної інформації у ВАТ «АйТіПартнер» було запропоновано вжити таких заходів щодо захисту інформації:
1. Зміна інформаційної мережі Центрального офісу.
2. Зміна інформаційної мережі Магазинів.
3. Впровадження системи цифрових сертифікатів.
4. Впровадження організаційних заходів щодо захисту інформації.
Згодом, ці заходи системи захисту конфіденційної інформації були успішно впроваджені у ВАТ «АйТіПартнер».
Був проведений повторний аналіз ризиків і описаний список заходів призвели до зниження тих чи інших загроз.
4. Економічна ефективність проекту
.1 Вартість інформаційних ресурсів
Для визначення вартості інформаційних ресурсів потрібні дані категорирования ресурсів компанії. Де власники ресурсів і керівництво визначають вартість інформації що зберігається на інформаційних ресурсах компанії (Табл.3).
Таблиця 3 - Вартість інформаційних ресурсів
Інформаційний ресурсМесто зберігання (сервер) Вартість, (руб.). Персональні дані сотрудніков1,2500 000Внутренніе накази, розпорядження, інструкції; 3300 000Сведенія про організацію технологічного (виробничого) процесу; +4100 000
4.2 Розрахунок ймовірності реалізації загроз,діючих через уразливості
Для визначення ймовірностей було залучено декілька експертів - співробітники відділу інформаційних технологій.
Рівень загрози - загальна ймовірність реалізації загрози на аналізований ресурс. Рівень загрози складається з двох параметрів:
ймовірність реалізації даної загрози (P (V));
ймовірність того, що реалізація загрози вплине на аналізований ресурс;
На виході ми отримуємо сумарну ймовірність реалізації по кожному ресурсу (Табл. 4).
Таблиця 4 - Рівень збитку
РесурсОбщій рівень загроз по ресурсуСервер 1,20,742763588Сервер 3,40,433854907
4.3 Розрахунок необхідних витрат на удосконалення інформаційної безпеки (Табл. 5).
Таблиця 5 - Розрахунок витрат
РешеніеЦенаОпісаніеViPNet Safe Disk4071Программа ViPNet Safe Disk призначена для організації безпечного зберігання конфіденційної інформації на комп'ютері користувача. У процесі роботи програма створює захищені файли - контейнери. Файли - контейнери представляються користувачеві у вигляді логічних дисків операційної системи Windows. Вся інформація, яка зберігається на цих логічних дисках, зберігається в зашифрованому вигляді. При читанні даних з таких дисків вони автоматично розшифровуються, а при збереженні зашифровуються. Цей процес відбуваєтьс...
