12-17
2
24
78
26
80
54
12-18
6
24
74
30
80
50
13-19
5
63
63
68
68
0
14-20
5
63
75
68
80
12
16-21
1
25
79
25
80
54
19-22
5
68
68
73
73
0
22-23
7
73
73
80
80
0
Ризики проекту
Останнім етапом повинно стати виявлення всіляких ризиків, з якими ми можемо зіткнутися під час реалізації проекту, а також визначення заходів мінімізації даних ризиків
1. Інвестиційні (Економічні). p> Основний ризик полягає в нестачі коштів, матеріальних ресурсів на реалізацію проекту. У цьому випадку всі ті заходи, які були здійснені, чи не будуть приносити потрібного результату і можна вважати ефективність витрачених коштів рівною 0.
Також існує досить серйозний ризик того, що витрати на побудову комплексної системи захисту інформації виявляться вищими, ніж вигода від її впровадження на організації.
У цілях запобігання ризиків даної групи слід зробити наступні заходи:
В· Повинна бути проведена професійна оцінка вигода від впровадження комплексної системи захисту інформації
В· Вартість проекту повинна бути розрахована максимально детальна з поправкою у велику сторону.
В· Кожен пункт проекту повинен бути узгоджений з комерційним директором і затверджений генеральним директорам
В· Впроваджувані заходи повинні бути економічно виправдані. Вигода від впровадження заходів повинна перевищувати витрати на їх впровадження.
В· Впроваджувані заходи повинні відповідати принципу розумної достатності. Впроваджувані заходи повинні відповідати реальним зовнішнім і внутрішнім загрозам. Не повинні бути зайві. p> 2. Кадрові
Персонал представляє з себе ресурс поведінка якого не завжди можливо досить точно спрогнозувати навіть фахівцям. Впровадження комплексної системи захисту інформації, а разом з нею і певного набору заборонних заходів і правил може призвести до певних негативних наслідків у роботі персоналу.
Дані наслідки можуть виражатися у таких формах:
В· Свідоме невиконання обов'язкових заходів захисту
В· Численні затримки в роботі, пов'язані зі складністю заходів захисту
В· Випадкові помилки персоналу при роботі із засобами захисту
У цілях виключення даної групи ризиків необхідно при побудова комплексної системи захисту інформації в обов'язковому порядку враховувати наступні моменти:
В· Ще до остаточного впровадження повинно проводитися навчання персоналу роботі з програмно-апаратними та технічними засобами захисту інформації
В· Повинна бути пояснена необхідність впровадження даних заходів з точки зору, зрозумілою персоналу
В· Впроваджувані заходи щодо захисту інформації повинні бути прості в експлуатації
В· Впроваджувані заходи щодо захисту інформації повинні бути логічні
3. Технічні
Та частина ризиків, якої часто приділяється занадто мало уваги. Суть даної групи ризиків полягає в тому, що по-перше поточний стан інформаційної системи організації має задовольняти вимоги впроваджуваних заходів, по-друге впроваджувані технічні заходи повинні перебувати в гармонії з організаційними та програмно-апаратними заходами.
Можливі ризики:
В· Конф...
