Розробка політики безпеки інформації інформаційно-телекомунікаційної системи приватного підприємства «Охорона Сервіс»
Abstract
Об’єкт розробки: інформаційно-телекомунікаційна система (ІТС) ПП «Охорона Сервіс».
Предмет дослідження: політика безпеки інформації об’єкта інформаційної діяльності (ОІД).
Мета роботи (проекту): підвищення рівня захисту інформації в ІТС ПП «Охорона Сервіс»
Методи розробки: спостереження, порівняння, аналіз, опис.
У першому розділі проведено аналіз нормативно-правової бази у сфері захисту інформації та визначена актуальність проблеми захисту інформації в ІТС комерційних підприємств, встановлені задачі на розробку комплексної системи захисту інформації КСЗІ, на ОІД, де циркулює інформація.
У спеціальній частині складено акт обстеження на об’єкті інформаційної діяльності, розглянуто загальні відомості про підприємство, його організаційну структуру, аналіз середовища функціонування об’єкта інформаційної діяльності, класифікована інформація, що обробляється у інформаційно-телекомунікаційній системі та наведено характеристику компонентів системи. Також розроблено моделі загроз та порушника безпеки інформації, проаналізовані ризики для інформації і сформовані основні положення політики безпеки інформації для комплексної системи захисту інформації.
В третьому розділі визначено економічну доцільність впровадження ПБ. Проведено розрахунки капітальних витрат, поточних витрат, оцінки величини збитку та загальний ефект від впровадження КСЗІ.