Розробка політики безпеки інформації інформаційно- телекомунікаційної системи ПП «ТехноСервіс»

Abstract

Об’єкт розробки: інформаційно-телекомунікаційна система (ІТС) ПП «ТехноСервіс». Предмет дослідження: політика безпеки інформації об’єкта інформаційної діяльності (ОІД). Мета роботи (проекту): розробити політику безпеки інформації (ПБ) в ІТС ПП «ТехноСервіс». Методи розробки: спостереження, порівняння, аналіз, опис. У першому розділі проведено аналіз нормативно-правової бази у сфері захисту інформації та визначена актуальність проблеми захисту інформації в ІТС комерційних підприємств, встановлені задачі на розробку комплексної системи захисту інформації КСЗІ, на ОІД, де циркулює інформація. У спеціальній частині складено акт обстеження на об’єкті інформаційної діяльності, розглянуто загальні відомості про підприємство, його організаційну структуру, аналіз середовища функціонування об’єкта інформаційної діяльності, класифікована інформація, що обробляється у інформаційно-телекомунікаційній системі та наведено характеристику компонентів системи. Також розроблено моделі загроз та порушника безпеки інформації, проаналізовані ризики для інформації і сформовані основні положення політики безпеки інформації для комплексної системи захисту інформації. В третьому розділі визначено економічну доцільність впровадження ПБ. Проведено розрахунки капітальних витрат, поточних витрат, оцінки величини збитку та загальний ефект від впровадження КСЗІ.