Розробка політики безпеки інформації інформаційно- телекомунікаційної системи ТОВ «АртКасл»

Abstract

Об'єкт розробки: політика безпеки інформації інформаційно- телекомунікаційної системи ТОВ "АртКасл". Мета проекту: підвищення рівня безпеки інформації в ІТС ТОВ «АртКасл», розробка рішень для захисту від загроз інформаційної безпеки. У першому розділі описаний об'єкт: рід діяльності, фізичне середовище, в якому знаходиться об’єкт, устаткування, інформаційна система, програмне забезпечення, інформаційні потоки. Виконано класифікацію інформації, що циркулює в ІТС, визначений перелік джерел загроз, перелік вразливостей та перелік актуальних для ІТС загроз. У другому розділі описано наявні в ІТС критерії захищеності та виконано вибір нових додаткових рекомендованих критеріїв захищеності, були розроблені рекомендації щодо розділів політики безпеки, що забезпечують реалізацію рекомендованих критеріїв захищеності та захист від актуальних для підприємства загроз. В третьому розділі були розраховані витрати на впровадження та щорічну підтримку засобів та заходів, описаних у запропонованих розділах політики безпеки, оцінено можливі збитки від реалізації актуальних загроз. Була визначена економічна доцільність введення в експлуатацію рекомендацій щодо політики безпеки, розроблених в другому розділі. Практичне значення проекту полягає в підвищенні інформаційної безпеки ТОВ "АртКасл".