є незначними, то не має сенсу будувати дорогу КСЗІ.
Ще одним важливим кроком є ​​розробка Технічного завдання на КСЗІ (Додаток № 3). Воно визначає всі основні вимоги до КСЗІ та можливі шляхи реалізації її складових елементів. У ТЗ формулюються і досліджуються основні канали витоку інформації та шляхи і засоби їх локалізації. br/>
Розробка політики безпеки. (Додаток № 4)
Під політикою інформаційної безпеки (ІБ) розуміється сукупність документованих управлінських рішень, спрямованих на захист інформаційних ресурсів організації. Це дозволяє забезпечити ефективне управління і підтримку політики в галузі інформаційної безпеки з боку керівництва організації.
Політика ІБ є об'єктом стандартизації. Деякі країни мають національні стандарти, що визначають основний зміст подібних документів. Є ряд відомчих стандартів та міжнародні стандарти в цій області (ISO 17799). p> У Росії до нормативним документам, які визначають зміст політики ІБ, відноситься ряд РД ФСТЕК. У вітчизняних та міжнародні стандарти використовуються подібна методологія, проте ряд питань у вітчизняних РД не розглянутий або розглянуто менш докладно. Таким чином, при розробці політики ІБ доцільно використовувати передові зарубіжні стандарти, що дозволяють розробити більш якісні документи, повністю відповідні вітчизняним РД. p> Метою розробки політики організації в області інформаційної безпеки є визначення правильного (з точки зору організації) способу використання інформаційних ресурсів, а також розробка процедур, що запобігають або реагують на порушення режиму безпеки. p> Основні етапи:
Розробка концепції політики інформаційної безпеки
Опис меж системи та побудова моделі ІС з позиції безпеки
Аналіз ризиків: формалізація системи пріоритетів організації в галузі інформаційної безпеки, виявлення існуючих ризиків і оцінка їх параметрів
Аналіз можливих варіантів контрзаходів і оцінка їх ефективності.
Вибір комплексної системи захисту на всіх етапах життєвого циклу
В
Висновок.
Таким чином, поставивши перед собою мету розробити проект КСЗІ в Адміністрації міста Міасу, мною були пророблені наступні роботи:
1.Я розглянула загальну характеристику об'єкта захисту;
2.Построіла модель бізнес-процесів з метою виявлення конфіденційної інформації;
3. Склала В«Перелік відомостей конфіденційного характеру В»;
4.Виявіла загрози, вразливості і справила розрахунок ризиків для ключових об'єктів захисту;
5.Опісала технічне завдання
6.Рассмотрела політику безпеки.
7.Получіть теоретичні знання і практичні навики у створення ефективної системи захисту інформації.
Я вважаю, що побудова КСЗІ в такому муніципальному органі, як міська Адміністрація необхідна. br clear=all>
Джерела :
1. Грібунін В.Г. Політика безпеки: розробка та реазізація// В«Інформаційна безпекаВ», 2005, № 1.
2. Дьомін В., Свалов В. Правове забезпечення системи захисту інформації на підприємстві.
3. Домарев В.В. Безпека інформаційних технологій. Системний підхід. - К.: ТОВ ТИД В«ДиасофтВ», 2004. - 992 с. p> 4. Торокіна А.А. В«Основи інженерно-технічного захисту інформації В». - М.:
5. Шіверскій А.А Захист інформації: проблеми теорії та практика. М.: Юрист, 1996. p> 6. Ярочкин В.І. Інформаційна безпека: Підручник для студентів ВУЗів. М.: Академічний Проект; Фонд "Мир", 2003, 640 стр
Додаток № 3
В«Технічне завдання на систему захисту інформаціїВ»
додаток 1
до Договору № ____________от В«____В» ____________2005г. /Td> В
Для службового користування
Прим. № __
Від Замовника:
Від Виконавця:
Перший заступник глави міста
Генеральний директор
ВАТ В«БезпекаВ»
___________ А.С. Бородін
______________ А.П. Заїкін
В«___В» ___________ 2008
В«___В» __________ 2008
В
Технічне завдання
на створення КСЗІ Адміністрації міста Міасу.
Терміни та визначення
ДЛЯ СЛУЖБОВОГО КОРИСТУВАННЯ (ДСП) - конфіденційна інформація, яка: або отримана в процесі виробничої діяльності від госуда вної підприємств і організацій, або створена для державних організацій при обробці інформації, отриманої від будь-яких контрагентів. Або початковим, або кінцевим вла...