Новая контрмера

Для задания новой контрмеры выполните следующие шаги:

1. Введите название контрмеры для отчета.

2. Укажите стоимость внедрения контрмеры.

3. Укажите возможное снижение затрат на информационную безопасность.

 Примечания

После применения контрмеры в поле "Изменение затрат после внедрения контрмер" (раздел "Расходы на информационную безопасность") отобразится значение, равное разности стоимости внедрения контрмеры и возможного снижения затрат на информационную безопасность.

При применении следующей контрмеры значение "Изменение затрат после внедрения контрмер" суммируется с предыдущим значением.

При необходимости введите полное описание контрмеры.

 Примечание Введенное описание в отчете не выводится.

Нажмите кнопку Задать или клавишу {Enter}.

 Примечание В отчет выводятся только те контрмеры, которые заданы, но не применены.

Управление периодами

Период - дата, на момент которой все введенные пользователем данные актуальны для информационной системы организации.

	Позволяет выбрать период. Термин "выбрать период" означает перейти к работе с выбранным периодом. К периоду относятся данные раздела "Моделирование системы" / "Расходы на информационную безопасность". Примечание В новом проекте автоматически создается период аудита. Дата периода - дата создания проекта. В проекте всегда существует хотя бы один период аудита.
	Позволяет добавить новый период аудита. При нажатии на эту кнопку появляется окно "Добавить период".
	Позволяет изменить дату выбранного периода. При нажатии на эту кнопку появляется окно "Изменить период".
	Позволяет удалить период. Примечание Единственный период проекта удалить невозможно.
	Позволяет закрыть окно "Управление периодами".

Справка

Справка Позволяет открыть окно справочной информации по программе. Данный пункт меню также можно вызвать при нажатии F1 на клавиатуре. Лицензионное соглашение Позволяет открыть файл, содержащий лицензионное соглашение. Техническая поддержка Позволяет перейти на web-страницу службы технической поддержки компании Digital Security. О программе... Позволяет открыть окно информации о программе.

Работа с разделом "Моделирование системы"

Моделирование системы - раздел, в котором заносятся данные обо всех объектах существующей информационной системы (отделы, сетевые группы, ресурсы, сетевые устройства, виды информации, группы пользователей, бизнес-процессы).

Информационная система - это организационно-упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.

Вид рабочего поля зависит от выбранного элемента информационной системы:

1. При выборе названия объекта анализа (по умолчанию "Информационная система") данное рабочее поле отображает информацию о системе и текущем пользователе: название объекта (название организации), ответственный пользователь, должность пользователя. Эти данные представлены только для просмотра. Редактирование данных об анализируемом объекте доступно из меню Проект/"Свойства проекта" на закладке "Идентификация".

2. При выборе элемента информационной системы данное рабочее поле позволяет работать с ним: добавить новый элемент, просмотреть свойства добавленного элемента, удалить добавленные элементы. Элементами информационной системы являются отделы, сетевые группы, ресурсы, сетевые устройства, виды информации, группы пользователей, бизнес-процессы.

3. При выборе элемента “Расходы на информационную безопасность” данное рабочее поле позволяет вводить затраты на информационную безопасность.

В этом разделе рассматриваются следующие элементы информационной системы:

• Отделы - структурные подразделения организации.

• Сетевые группы - сегменты физически объединенных ресурсов.

• Ресурсы - объекты хранения ценной информации.

• Сетевые устройства - устройства, с помощью которых осуществляется связь между ресурсами сети.

• Виды информации - виды ценной информации, хранимой и обрабатываемой на ресурсе.

• Группы пользователей - группы пользователей, имеющие одинаковый класс и средства защиты (все пользователи в группе должны обладать одинаковыми правами доступа к ценной информации).

• Бизнес-процессы - производственные процессы, в которых обрабатывается ценная информация.

Отделы

Данное окно позволяет совершать операции с отделами информационной системы.

Отдел - структурное подразделение организации. Например: бухгалтерия, отдел продаж и т.д. Разделение на отделы не влияет на работу алгоритма расчета рисков. Служит для удобства занесения информации по ресурсам и наглядности представления информации в отчете.

	Позволяет создавать новые отделы. При нажатии на эту кнопку появляется окно "Новый отдел".
	Позволяет просматривать параметры созданных отделов. При нажатии на эту кнопку появляется окно "Свойства отдела".
	Позволяет удалить один или несколько выделенных отделов. Также отделы можно удалить, нажав на клавишу {Delete}.