Розробка політки безпеки інформації інформаційно - телекомунікаційної системи ТОВ «Охоронна фірма СТІНА»
Abstract
Об’єкт розробки: інформаційно-телекомунікаційна система (ІТС) ТОВ «Охоронна фірма СТІНА».
Предмет дослідження: політика безпеки інформації об’єкта інформаційної діяльності (ОІД).
Мета роботи (проекту): розробити політику безпеки інформації (ПБ) в ІТС ТОВ «Охоронна фірма СТІНА».
У першому розділі проведено аналіз нормативно-правової бази у сфері захисту інформації та визначена актуальність проблеми захисту інформації в ІТС комерційних підприємств, встановлені задачі на розробку комплексної системи захисту інформації КСЗІ, на ОІД, де циркулює інформація.
У спеціальній частині складено акт обстеження на об’єкті інформаційної діяльності, розглянуто загальні відомості про підприємство, його організаційну структуру, аналіз середовища функціонування об’єкта інформаційної діяльності, класифікована інформація, що обробляється у інформаційно-телекомунікаційній системі та наведено характеристику компонентів системи. Також розроблено моделі загроз та порушника безпеки інформації, проаналізовані ризики для інформації і сформовані основні положення політики безпеки інформації для комплексної системи захисту інформації.
В третьому розділі визначено економічну доцільність впровадження ПБ. Проведено розрахунки капітальних витрат, поточних витрат, оцінки величини збитку та загальний ефект від впровадження КСЗІ.