Розробка політики безпеки інформації інформаційно- телекомунікаційної системи приватного підприємства "Астра-Дніпро"
Zusammenfassung
Об’єкт розробки: інформаційно-телекомунікаційна система ПП "Астра-Дніпро".
Предмет дослідження: політика безпеки інформації об’єкта інформаційної діяльності.
Мета дипломного проекту: розробка політики безпеки для підприємства ПП "Астра-Дніпро.
В роботі зібрані дані про підприємство, виконане обстеження ОІД, обстеження інформаційного середовища та обстеження обчислювальної системи.
На підставі зібраних даних була розроблена модель порушника і модель загроз, та зроблено аналіз ризиків.
Визначено загрози з найбільш високим рівнем ризику:
– розголошення інформації, модифікація, знищення співробітниками допущеними до її обробки;
– крадіжка інформації або носіїв інформації.
Після чого був обраний профіль захищеності і розроблена політика безпеки. Після впровадження політики безпеки був ще раз проаналізований рівень ризиків, і було визначено, що він зменшився.