- •Начало работы
- •Работа с программой
- •Новый проект
- •Открыть проект
- •Управление проектами
- •Свойства проекта
- •Состав отчета
- •Управление
- •Новая контрмера
- •Работа с разделом "Моделирование системы"
- •Сетевые группы
- •Ресурсы
- •Сетевые устройства
- •Виды информации
- •Группы пользователей
- •Свойства группы пользователей
- •Бизнес-процессы
- •Расходы на информационную безопасность
- •Работа с разделом "Связи"
- •Виды информации
- •Добавить вид информации
- •Свойства вида информации
- •Группы пользователей
- •Добавить группу пользователей
- •Свойства группы пользователей
- •Каналы связи
- •Задать связи
- •Бизнес-процессы
- •Задать связи
- •Средства защиты
- •Задать средства защиты ресурса
- •Средства защиты информации
- •Задать средства защиты информации
- •Применить
- •Работа с разделом "Политика безопасности"
- •Работа с требованием
Свойства группы пользователей
В данном окне поля, доступные для редактирования, зависят от класса группы пользователей:
Для сохранения изменений нажмите кнопку ОК или клавишу {Enter}.
Для закрытия окна без сохранения изменений нажмите кнопку Отмена или клавишу {Esc}.
Бизнес-процессы
Данное окно позволяет совершать операции с бизнес-процессами информационной системы.
Бизнес-процессы - производственные процессы, в которых обрабатывается ценная информация. Например, бизнес-процесс закупки, бизнес-процесс продажи и т.д.
|
Позволяет создавать новые бизнес-процессы. При нажатии на эту кнопку появляется окно "Новый бизнес-процесс". |
|
Позволяет просматривать параметры созданных бизнес-процессов. При нажатии на эту кнопку появляется окно "Свойства бизнес-процесса". |
|
Позволяет удалить один или несколько выделенных бизнес-процессов. Также бизнес-процессы можно удалить, нажав на клавишу {Delete}. |
Расходы на информационную безопасность
Данное окно отображает значения расходов на информационную безопасность.
Расходы на информационную безопасность - затраты на обеспечение информационной безопасности.
|
|
Разовые затраты на приобретение систем защиты информации. Другими словами, это стоимость лицензии программного обеспечения. Кроме того, необходимо также учесть в данном пункте затраты на аппаратное обеспечение - стоимость одного или нескольких компьютеров, на которых развернуты компоненты системы защиты. Также необходимо учесть затраты на покупку или создание средств технической защиты. Помимо этого, часто система защиты использует дополнительное программное и аппаратное обеспечение, стоимость которого также необходимо учитывать. К такому обеспечению можно отнести базы данных, браузеры, системы настройки оборудования, системы резервирования, сетевые кабели, тройники, системы бесперебойного питания и т.д.
В крупных компаниях, имеющих распределенную корпоративную сеть, не стоит забывать о затратах на внедрение систем защиты информации (включая этап предварительного аудита).
Ежегодные затраты на поддержку и обучение (если она не включена в стоимость системы защиты). Сюда же можно отнести и командировочные расходы IT-специалистов на поездки в удаленные офисы, и настройку удаленных компонентов системы обеспечения информационной безопасности.
Ежегодные затраты на управление средствами защиты информации, которые включают зарплату администраторов безопасности и другого персонала, связанного с системой обнаружения атак, а также затраты на модернизацию программно-аппаратного обеспечения. К этой статье расходов относится оплата услуг аутсорсинговых компаний и реагирование на инциденты безопасности.
Изменение затрат после внедрения контрмер - изменение затрат на информационную безопасность после принятия контрмер. Это значение равно разности стоимости внедрения контрмеры и возможного снижения затрат на ИБ, т.е.:
Примечание Значение, равное разности возможного снижения затрат на ИБ и стоимости внедрения контрмеры, не должно превышать суммарного значения расходов на ИБ, т.е.: