Файловый архив студентов. Файловый архив студентов.
1314 вуза, 5330 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Казанский национальный исследовательский технический университет им. А. Н. Туполева
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Diplom_v1-5.docx
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
1.42 Mб
Скачать
►Содержание►

    1. Требования к актуализации результатов классификации объектов защиты

  1. По завершении классификации объектов защиты, перечень идентифицированных объектов защиты в электронной базе данных объектов защиты поддерживается в актуальном состоянии.

  2. В рамках данной процедуры осуществляется:

  • регистрация новых объектов защиты и присвоение им временного уровня критичности;

  • регистрация фактов передачи, снятия с эксплуатации или уничтожения объектов защиты.

  1. Регистрация нового объекта защиты и определение временного уровня критичности нового объекта защиты осуществляется руководителем подразделения. Руководителю подразделения предлагается определить уровень критичности нового объектов защиты равным уровню критичности ИС, в состав которого он входит. При этом руководитель подразделения имеет возможность самостоятельно установить временный уровень критичности.

  2. В случае, если временный уровень критичности нового объекта защиты будет выше, чем уровень критичности ИС, в состав которой он входит, ПО подсистемы классификации объектов защиты, должно автоматически повысить уровень критичности ИС, поддерживающих инфраструктурных служб, а также ПО и оборудования, входящих в их состав, при этом новый уровень критичности данных объектов защиты будет считаться временным до проведения повторной классификации объектов защиты.

  3. Периодически в компании должна проводиться повторная классификация объектов защиты. В рамках повторной классификации объектов защиты осуществляется:

  • уточнение сведений об объектах защиты;

  • определение итогового уровня критичности новых и связанных с ним объектов защиты.

    1. Требования к конструированию отчетных форм и формированию отчетов

  1. В соответствии с методикой классификации объектов защиты и введенным в действие комплектом организационно-распорядительной документации по классификации объектов защиты, в рамках подсистемы классификации объектов защиты должна быть реализована возможность формирования и печати следующих основных отчетов:

  • «Перечень объектов защиты»;

  • «Результаты оценки возможного ущерба от нарушения ИБ информационных активов»;

  • «Акт классификации объектов защиты».

  1. В ПО подсистемы классификации объектов защиты, должен быть предусмотрен конструктор отчетов, позволяющий:

  • редактировать внешний вид формируемых отчетов

  • изменять состав сведений, содержащихся в отчетах;

  • конструировать новые отчетные формы.

  1. ПО подсистемы классификации объектов защиты должно позволять осуществлять мониторинг эффективности процесса классификации объектов защиты и осуществлять расчет следующих показателей:

  • количество проклассифицированных объектов защиты за определенный период времени;

  • процентное распределение объектов защиты по уровням критичности;

  • число информационных активов, при оценке возможного ущерба от нарушения ИБ которых разница в оценке различных экспертов составила 2 порядка.

  1. Одной из основных функций подсистемы классификации объектов защиты является формирование дерева объектов защиты, визуализирующего все взаимосвязи между объектами защиты, а также бизнес-функциями и бизнес-процессами, при выполнении которых они применяются:

  • связи информационных активов, коммуникационного и периферийного оборудования с бизнес-функциями;

  • взаимосвязи между информационными активами в рамках бизнес-функций;

  • взаимосвязи ИС и бизнес-функций;

  • взаимосвязи инфраструктурных служб и ИС.

  1. На рисунке 3.2. показан пример дерева объектов защиты.

Рисунок 3.2. Фрагмент дерева объектов защиты

    1. Выводы

  • В данном разделе были предъявлены общие требования к программному обеспечению подсистемы классификации объектов защиты, в том числе к архитектуре программного обеспечения и функциональным возможностям программного обеспечения в рамках деятельности по классификации объектов защиты.

  • Предъявленные требования к программному обеспечению были сформированы в соответствии с методикой классификации объектов защиты в КИС, что является необходимым для эффективной деятельности по классификации объектов защиты и актуализации результатов данной деятельности.

  • Сформированные требования к программному обеспечению подсистемы классификации объектов защиты могут быть использованы при разработке программного обеспечения.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности