Розробка політики безпеки інформації інформаційно-телекомунікаційної системи ПАТ «Банк Восток»

Abstract

Об’єкт обстеження: Об’єкт інформаційної діяльності ПАТ “Банк Восток” Мета роботи: Провести дослідження ОІД. Виявити основні загрози та запропонувати ефективні засоби зниження ризику нанесення збитків активам компанії. Обгрунтувати економічну доцільність розробки та введення у роботу політики безпеки Одержані висновки: досліджено нормативно-правову документацію. На підставах описаних законодавством України та нормативних документах у сфері інформаційної безпеки було проведено обстеження ОІД, та виявлено основні загрози активам підприємства. На основі даних отриманих під час дослідження була створено модель загроз, на основі якої розроблено політику безпеки, що описує контрдії нанесення збитків активам. Економічне обґрунтування показало, що введені дії економічно вигідними для комапанії так як,капітал, що буде витрачено на введення та реалізацію заходів безпеки описаних у політиці безпеки, повертаються менше ніж за рік. Результати дослідження можуть бути застосовані для створення реальної політики безпеки.