Розробка політики безпеки інформації інформаційно- телекомунікаційної системи приватного підприємства "Астра-Дніпро"

Abstract

Об’єкт розробки: інформаційно-телекомунікаційна система ПП "Астра-Дніпро". Предмет дослідження: політика безпеки інформації об’єкта інформаційної діяльності. Мета дипломного проекту: розробка політики безпеки для підприємства ПП "Астра-Дніпро. В роботі зібрані дані про підприємство, виконане обстеження ОІД, обстеження інформаційного середовища та обстеження обчислювальної системи. На підставі зібраних даних була розроблена модель порушника і модель загроз, та зроблено аналіз ризиків. Визначено загрози з найбільш високим рівнем ризику: – розголошення інформації, модифікація, знищення співробітниками допущеними до її обробки; – крадіжка інформації або носіїв інформації. Після чого був обраний профіль захищеності і розроблена політика безпеки. Після впровадження політики безпеки був ще раз проаналізований рівень ризиків, і було визначено, що він зменшився.