Средства защиты информации
Средства защиты |
Вес |
Средства локальной защиты |
|
Средства криптографической защиты (криптозащита данных на ПК) |
20 |
Средства резервирования и контроля целостности |
|
Средства резервного копирования и восстановления конфигураций и других параметров. (СРК) |
20 |
Программная система контроля целостности (СКЦ) |
20 |
Средства паролирования резервных копий (СПРК) |
30 |
Средства удаленного администрирования серверов. (СУА) |
30 |
Средства защиты рабочей станции
Средства защиты |
Вес |
Средство физической защиты |
|
Ограждение и физическая изоляция |
27 |
Запирающие устройства |
23 |
Охранно-пожарные системы |
12 |
Системы видеонаблюдения |
12 |
Средства локальной защиты |
|
Средства антивирусной защиты (антивирусный монитор) |
17 |
Отсутствие дисководов и USB портов |
11 |
Электронная подпись |
11 |
Средства персональной сетевой защиты |
|
Наличие персонального межсетевого экрана |
13 |
Система криптозащиты электронной почты |
14 |
Система аутентификации |
17 |
В специальной таблице указывается тип доступа к информационному потоку (локальный или удаленный), привилегии доступа (чтение, запись, удаление), присутствие VPN соединения и число человек в группе. VPN является средством обеспечения безопасного доступа к сервисам компании.
Информационный поток |
Вид доступа |
Права доступа |
Наличие VPN соединения |
Количество человек в группе |
(Наименование) |
(Локальный, удаленный) |
(Чтение, запись, удаление) |
(Да, нет) |
(1,2,….n) |
Manager- Products database |
Локальный |
Чтение, запись, удаление |
Нет |
6 |
Manager- Workers database |
Удаленный |
Чтение, запись |
Да |
2 |
Manager- Providers databse |
Удаленный |
Чтение |
Да |
4 |
Supervisor- Finance database |
Локальный |
Чтение, запись, удаление |
Нет
|
2 |
Supervisor- Providers databse |
Удаленный |
Чтение |
Да |
3 |
Supervisor- Workers database |
Удаленный |
Чтение, запись |
Да |
3 |
Director Workers database |
Локальный |
Чтение, запись, удаление |
Нет |
1 |
Director Providers databse |
Локальный |
Чтение, запись, удаление |
Нет |
1 |
Далее требуется подтвердить, что пользователь имеет доступ в Интернет, который не только обеспечивает быстрый удаленный доступ к сетевым ресурсам, но и становится особенно важным в свете такого понятия, как «BYOD», позволяющего сотрудникам подключаться к системе удаленно со своих устройств. Отмечается, что доступ в Интернет в частных компаниях является одним из наиболее уязвимых мест в информационной системе.
Пользователей (Группа пользователей) |
Доступ в Интернет |
Издатели |
Да |
Бухгалтер |
Нет |
Директор |
Нет |
Следует проанализировать, какой ущерб может причинить компании реализация угроз информационной безопасности в каждом потоке данных. Данную информацию можно получить от владельца информационной системы или самостоятельно ее определить. Все полученные данные следует записывать в специальную таблицу.
Информационный поток |
Конфиденциальность |
Целостность |
Доступность |
(Наименование) |
(у.е. в год) |
(у.е. в год) |
(у.е. в час) |
Manager- Products database |
4 000 |
100 000 |
600 |
Manager- Workers database |
3 000 |
80 000 |
300 |
Manager- Providers databse |
2 000 |
34 000 |
200 |
Supervisor- Finance database |
6 000 |
53 000 |
890 |
Supervisor- Providers databse |
77 000 |
6 000 |
900 |
Supervisor- Workers database |
89 000 |
34 000 |
800 |
Director Workers database |
43 000 |
24 000 |
5050 |
Director Providers databse |
67 000 |
96 000 |
3700 |