Браун, В. С.В. С.Браун2019-10-292019-10-292019http://ir.nmu.org.ua/handle/123456789/154442Об’єкт розробки: інформаційно-телекомунікаційна система ПП "Астра-Дніпро". Предмет дослідження: політика безпеки інформації об’єкта інформаційної діяльності. Мета дипломного проекту: розробка політики безпеки для підприємства ПП "Астра-Дніпро. В роботі зібрані дані про підприємство, виконане обстеження ОІД, обстеження інформаційного середовища та обстеження обчислювальної системи. На підставі зібраних даних була розроблена модель порушника і модель загроз, та зроблено аналіз ризиків. Визначено загрози з найбільш високим рівнем ризику: – розголошення інформації, модифікація, знищення співробітниками допущеними до її обробки; – крадіжка інформації або носіїв інформації. Після чого був обраний профіль захищеності і розроблена політика безпеки. Після впровадження політики безпеки був ще раз проаналізований рівень ризиків, і було визначено, що він зменшився.ukПОЛІТИКА БЕЗПЕКИМОДЕЛЬ ЗАГРОЗАНАЛІЗ РИЗИКУПРОФІЛЬ ЗАХИЩЕНОСТІISO 27001ОБСТЕЖЕННЯOther