21 ноября, среда 20:38
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Комплексная система ЗИ

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Комплексная система ЗИ

    Уважаемые коллеги подскажите пожалуйста недостающие пункты(если что подправьте существующие) или подскажите литературу где в сжатом виде освещен данный вопрос.

    При постороении комплексной системы защиты информации должно учитываться:

    -размещение оборудования(обработки и передачи информации);
    -существующее программное обеспечение на предприятии;
    -наличие локальной вычислительной сети и выход в глобальную сеть;
    -наличие выделенных помещений;
    -сотрудники которые имеют доступ к конфиденциальной информации;
    -территориальное размещение зданий предприятия;

  • #2
    Сообщение от Вадос Посмотреть сообщение
    Уважаемые коллеги подскажите пожалуйста недостающие пункты(если что подправьте существующие) или подскажите литературу где в сжатом виде освещен данный вопрос.

    При постороении комплексной системы защиты информации должно учитываться:

    -размещение оборудования(обработки и передачи информации);
    -существующее программное обеспечение на предприятии;
    -наличие локальной вычислительной сети и выход в глобальную сеть;
    -наличие выделенных помещений;
    -сотрудники которые имеют доступ к конфиденциальной информации;
    -территориальное размещение зданий предприятия;
    Попробуйте подойти с другой стороны:
    1. Определите объект защиты - что защищается, где это находится, кто к этому допущен, какие требования еще предъявляются к объекту защиты кроме безопасности (требования безопасности в общем - это достоверность, целостность, конфиденциальность)
    2. Создайте модель вероятного нарушители и определите полный перечень угроз объекту защиты
    3. Проведите анализ рисков, в том числе оценку защищаемых ресурсов, актуальность рисков и оценку мер по минимизации рисков. Определите непринятые риски.
    4. Принимайте меры по минимизации непринятых рисков.

    Как вариант Fast Food, но я бы, все-таки, рекомендовал ЧтиВо

    Комментарий


    • #3
      Сообщение от Toparenko Посмотреть сообщение
      Попробуйте подойти с другой стороны:
      1. Определите объект защиты - что защищается, где это находится, кто к этому допущен, какие требования еще предъявляются к объекту защиты кроме безопасности (требования безопасности в общем - это достоверность, целостность, конфиденциальность)
      2. Создайте модель вероятного нарушители и определите полный перечень угроз объекту защиты
      3. Проведите анализ рисков, в том числе оценку защищаемых ресурсов, актуальность рисков и оценку мер по минимизации рисков. Определите непринятые риски.
      4. Принимайте меры по минимизации непринятых рисков.

      Как вариант Fast Food, но я бы, все-таки, рекомендовал ЧтиВо
      Спасибо за ссылки. Вышенаписанное я учитываю, мне нужно в сжатом виде сформулированные компоненты защиты.(Для написания статьи, чтобы случайно не проглядеть очевидного).

      Комментарий


      • #4
        Сообщение от Вадос Посмотреть сообщение
        мне нужно в сжатом виде сформулированные компоненты защиты.
        Приблизительно см. "140 элементов матрицы знаний ИБ" от Домарева (последняя ссылка в Fast Food-е)
        Сообщение от Вадос Посмотреть сообщение
        (Для написания статьи, чтобы случайно не проглядеть очевидного).
        Тема статьи? Целевая аудитория? На сколько Вы сами "в теме"? Цели статьи?

        Комментарий

        Пользователи, просматривающие эту тему

        Свернуть

        Присутствует 0. Участников: 0, гостей: 0.

        Обработка...
        X