Розробка політики безпеки інформації інформаційно-телекомунікаційної системи приватного підприємства «Охорона Сервіс»
Date Issued
2019
Author(s)
Норова, А. Ю.
Abstract
Об’єкт розробки: інформаційно-телекомунікаційна система (ІТС) ПП «Охорона Сервіс».
Предмет дослідження: політика безпеки інформації об’єкта інформаційної діяльності (ОІД).
Мета роботи (проекту): підвищення рівня захисту інформації в ІТС ПП «Охорона Сервіс»
Методи розробки: спостереження, порівняння, аналіз, опис.
У першому розділі проведено аналіз нормативно-правової бази у сфері захисту інформації та визначена актуальність проблеми захисту інформації в ІТС комерційних підприємств, встановлені задачі на розробку комплексної системи захисту інформації КСЗІ, на ОІД, де циркулює інформація.
У спеціальній частині складено акт обстеження на об’єкті інформаційної діяльності, розглянуто загальні відомості про підприємство, його організаційну структуру, аналіз середовища функціонування об’єкта інформаційної діяльності, класифікована інформація, що обробляється у інформаційно-телекомунікаційній системі та наведено характеристику компонентів системи. Також розроблено моделі загроз та порушника безпеки інформації, проаналізовані ризики для інформації і сформовані основні положення політики безпеки інформації для комплексної системи захисту інформації.
В третьому розділі визначено економічну доцільність впровадження ПБ. Проведено розрахунки капітальних витрат, поточних витрат, оцінки величини збитку та загальний ефект від впровадження КСЗІ.
Предмет дослідження: політика безпеки інформації об’єкта інформаційної діяльності (ОІД).
Мета роботи (проекту): підвищення рівня захисту інформації в ІТС ПП «Охорона Сервіс»
Методи розробки: спостереження, порівняння, аналіз, опис.
У першому розділі проведено аналіз нормативно-правової бази у сфері захисту інформації та визначена актуальність проблеми захисту інформації в ІТС комерційних підприємств, встановлені задачі на розробку комплексної системи захисту інформації КСЗІ, на ОІД, де циркулює інформація.
У спеціальній частині складено акт обстеження на об’єкті інформаційної діяльності, розглянуто загальні відомості про підприємство, його організаційну структуру, аналіз середовища функціонування об’єкта інформаційної діяльності, класифікована інформація, що обробляється у інформаційно-телекомунікаційній системі та наведено характеристику компонентів системи. Також розроблено моделі загроз та порушника безпеки інформації, проаналізовані ризики для інформації і сформовані основні положення політики безпеки інформації для комплексної системи захисту інформації.
В третьому розділі визначено економічну доцільність впровадження ПБ. Проведено розрахунки капітальних витрат, поточних витрат, оцінки величини збитку та загальний ефект від впровадження КСЗІ.
File(s)![Thumbnail Image]()
Loading...
Name
Норова А.Ю. Убіт-15.pdf
Size
929.96 KB
Format
Adobe PDF
Checksum
(MD5):8ba0c251e9cedc8bb6494a1ebf6cc2f8