Содержательная характеристика этапов разработки КСЗИ

Содержание

Слайд 2

Содержательная характеристика этапов разработки КСЗИ, включает в себя 10 этапов.


Содержательная характеристика этапов разработки КСЗИ, включает в себя 10 этапов.

Слайд 3

1 ЭТАП Подготовка организационно-распорядительной документации.

1 ЭТАП
Подготовка организационно-распорядительной документации.

Слайд 4

Содержание работ: 1.Анализ организационно-распорядительных документов, нормативно-правовых документов в области Защиты Информации,

Содержание работ:
1.Анализ организационно-распорядительных документов, нормативно-правовых документов в области Защиты Информации,

влияющих на деятельность.
2.Установление границ, в которых предполагается поддерживать режим Информационной Безопасности.
Результат:
1.Проект документов, определяющие организационную составляющую КСЗИ(проект приказа о создании КСЗИ).
2.Документы, в которых определены границы системы (КСЗИ).
Слайд 5

2 ЭТАП Определение объектов защиты.

2 ЭТАП
Определение объектов защиты.

Слайд 6

Содержание работ: 1.Составление перечня Конфиденциальной Информации. 2. Структурирование Конфиденциальной Информации по

Содержание работ:
1.Составление перечня Конфиденциальной Информации.
2. Структурирование Конфиденциальной Информации по направлениям,

структурирование на ключевые элементы. Ключевой элемент информации - это элемент, удовлетворяющий трем требованиям: принадлежит конкретному источнику (человек, документ, образец и т.д.); содержится на отдельном носителе; имеет конкретную цену.
3. Составление перечня носителей, содержащих Конфиденциальной Информации
4. Анализ архитектуры существующей системы Защиты информации (выявление слабых и сильных сторон системы).
Результат:
1. Перечень объектов, подлежащих защите (перечень структурированной Конфиденциальной Информации , носителей, определение места их положения ).
2. Акт обследования СЗИ (существующей) (содержит описание, принципы построения и архитектуру).
Слайд 7

3 ЭТАП Анализ угроз

3 ЭТАП
Анализ угроз

Слайд 8

Содержание работ: 1. Анализ (учет) каналов технические каналы утечки информации и

Содержание работ:
1. Анализ (учет) каналов технические каналы утечки информации и несанкционированного

доступа.
2. Анализ потенциальных угроз и выявление главных.
3. Ранжирование угроз.
4. Определение круга лиц, которых может интересовать конфиденциальной информации.
5. Построение моделей нарушителя.
6. Определяется вероятность реализации угроз. Проводится соотношение угроз с моделью нарушителя для определения соответствующей категории нарушителя и последующей оценки вероятности реализации данной угрозы. Например, если модель нарушителя не описывает категорию удаленных пользователей (в компании не предусмотрен удаленный доступ), то вероятность утечки информации в результате доступа к ней извне ничтожно мала, и ею можно пренебречь при расчете рисков.
7. Анализ рисков: - выбор и обоснование метода анализа рисков; -подготовка к проведению анализа; - проведение аналитических процедур;- обработка полученных результатов и ранжирование рисков по степени значимости.
8. Выбор политики управления рисками, в частности избегание, принятие, снижение, перенос или разделение риска.
Результаты:
1. Реестр угроз (документ «Модель угроз информации»).
2. Документ «Модели нарушителя».
3. Инструкция по анализу рисков; - результаты анализа; - отчет по результатам анализа и реестр рисков по рангам.
4. Документ «Стратегия управления рисками».
Слайд 9

4 ЭТАП Моделирование способов и средств Защиты Информации

4 ЭТАП
Моделирование способов и средств Защиты Информации

Слайд 10

Содержание работ: 1. Разработка мер по предотвращению угроз. Оценка вариантов мер(оценка

Содержание работ:
1. Разработка мер по предотвращению угроз. Оценка вариантов мер(оценка

эффективности, разработка технико-экономической оценки : укрупненные спецификации на оборудование и материалы, сметы на строительно-монтажные и пуско-наладочные работы, оценка затрат на кадровое, материально-техническое и нормативное обеспечение КСЗИ, оценка эффективности будущей КСЗИ и целесообразности затрат.).
2. Определение политики безопасности (выработка стратегии).
3. Разработка плана мероприятий по реализации.
4. Выбор стратегии управления рисками.
Результаты:
1. Документ «Политика защиты информации».
2. Документы, отражающие расчеты (оценку) эффективности.
3. Документы, отражающие правовые, организационные и инженерно-технические мероприятия по предотвращению угроз.
4. План мероприятий по реализации мер защиты.
Слайд 11

5 ЭТАП Разработка технических заданий на систему ЗИ

5 ЭТАП
Разработка технических заданий на систему ЗИ

Слайд 12

Содержание работ: Техническое задание оформляется как самостоятельный документ, согласовывается со службой

Содержание работ:
Техническое задание оформляется как самостоятельный документ, согласовывается со службой

безопасности предприятия и утверждается его руководителем. Оно включает в себя следующие разделы:
описание объекта защиты, назначение и основные требования к системе защиты,
технико-экономические характеристики, состав, содержание и организация работ,
требования по подготовке объекта к монтажу систем, порядок приемки системы в эксплуатацию.
Результатом работы : является пакет технических заданий.
Слайд 13

6 ЭТАП Рабочее проектирование

6 ЭТАП
Рабочее проектирование

Слайд 14

Содержание работ: 1. Выбор исполнителя работ по проектированию. При выборе исполнителя

Содержание работ:
1. Выбор исполнителя работ по проектированию. При выборе исполнителя

следует удостовериться, что исполнитель удовлетворяет ряду требований:
имеет требуемые лицензии на выполнение проектных работ;
имеет опыт работы по проектированию аналогичных систем защиты;
имеет внедренные системы защиты по выполненным им проектам;
2. Заключение договора на выполнение работ. Договор составляется по стандартной форме. Важным вопросом при заключении договора является порядок оплаты работ.
3. Рабочий проект. Рабочий проект является документом, на основании которого разрабатывается сметная документация и выполняются строительно-монтажные работы подсистем защиты информации техническими средствами.
4. Сметная документация. Расчет затрат на создание КСЗИ
Слайд 15

7 ЭТАП Разработка «Эксплуатационной документации КСЗИ»

7 ЭТАП
Разработка «Эксплуатационной документации КСЗИ»

Слайд 16

Содержание работ: 1. Составление инструкции эксплуатации КСЗИ. 2. Описание процедур обслуживания

Содержание работ:
1. Составление инструкции эксплуатации КСЗИ.
2. Описание процедур обслуживания

системы.
3. Разработка правил и положений по проведение тестирования системы и анализа ее работы.
Результат:
1. Инструкции эксплуатации КСЗИ и её элементов;
2. Документ, отражающий процедуры регламентного обслуживания КСЗИ;
3. Правила и положения по проведению тестирования и анализа работы КСЗИ.
Слайд 17

8 ЭТАП Реализация рабочего проекта – построение системы защиты.

8 ЭТАП
Реализация рабочего проекта – построение системы защиты.

Слайд 18

9 ЭТАП Внедрение

9 ЭТАП
Внедрение

Слайд 19

На этом этапе исполнитель проводит все пусконаладочные работы, обучает и инструктирует

На этом этапе исполнитель проводит все пусконаладочные работы, обучает и инструктирует

персонал предприятия правилам и режимам эксплуатации КСЗИ. После реализации этого этапа внедренная КСЗИ готова к последующему испытанию
Слайд 20

10 ЭТАП Эксплуатация

10 ЭТАП
Эксплуатация

Слайд 21

Сколько этапов включает в себя содержательная характеристика этапов разработки КСЗИ? Что

Сколько этапов включает в себя содержательная характеристика этапов разработки КСЗИ?
Что входит

в рабочее проектирование?
Что происходит на этапе внедрения системы?

КОНТРОЛЬНЫЕ ВОПРОСЫ

Слайд 22

ЛИТЕРАТУРА 1. Лекции по КСЗИ 2. http://gendocs.ru/v35243/?cc=37&view=txt 3. http://images.yandex.ru/

ЛИТЕРАТУРА

1. Лекции по КСЗИ
2. http://gendocs.ru/v35243/?cc=37&view=txt
3. http://images.yandex.ru/

- Предыдущая
Материально-техническое обеспечение КСЗИ
Следующая -
Анализ Рисков

Похожие презентации

Два портрета
Пассивное здание. Дом нулевой энергии. Дом плюс энергии или «активный дом
Изменяющийся контекст и вызовы, стоящие перед системой образования В.А.Болотов
Девелопер + фактор личности
Основные виды транспортных документов 
Найти положение вертикальной оси проекций и достроить недостающие проекции точки А. (задача 8)
Административно-хозяйственная деятельность. Безопасность
Принципы построения и архитектура ЭВМ
Дискурсивные маркеры. Тема IV-14
ОСТАНОВКА КРОВООБРАЩЕНИЯ, СЕРДЕЧНО - ЛЕГОЧНАЯ РЕАНИМАЦИЯ
Die Wortbildung
Обувь туриста
Классная работа. Противоположные числа. 13.02.
Правовые основы местного самоуправления
Гимнастика. Виды
История вычислительной техники
Производство домиков для котов, когтеточек, комплексов из дерева
Исаак Левитан. 7 класс
Правила поведения в театре
Урок по китайскому. 第六课 Урок 6
GR (англ. government relations) взаимодействие с органами государственной власти
Как много... и как мало - презентация для начальной школы_
«Системно - деятельностный подход в обучении иностранному языку» «Системно - деятельностный подход в обучении иностранному я
Презентация "Игрушки Крутца" - скачать презентации по МХК
Преобразование графиков функций.
Экономика информации и неопределенности
Использование эффекта Доплера в радиолокации
Право. Нормы права
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть