Содержательная характеристика этапов разработки КСЗИ

Содержание

Слайд 2

Этап №1. Подготовка организационно-распорядительной документации Содержание работ: 1. Анализ организационно-распорядительных документов,

Этап №1. Подготовка организационно-распорядительной документации

Содержание работ:
1. Анализ организационно-распорядительных документов, нормативно-правовых документов

в обл. ЗИ, влияющих на деятельность.
2. Установление границ, в которых предполагается поддерживать режим ИБ.
Слайд 3

Результат I этапа: 1. Проект документов, определяющие организационную составляющую КСЗИ(проект приказа

Результат I этапа:

1. Проект документов, определяющие организационную составляющую КСЗИ(проект приказа

о создании КСЗИ).
2. Документы, в которых определены границы системы (КСЗИ).
Слайд 4

Этап №2. Определение объектов защиты. Содержание работ: 1. Составление перечня КИ.

Этап №2. Определение объектов защиты.

Содержание работ:
1. Составление перечня КИ.
2. Структурирование

КИ по направлениям, структурирование на ключевые элементы. Ключевой элемент информации - это элемент, удовлетворяющий трем требованиям: принадлежит конкретному источнику (человек, документ, образец и т.д.); содержится на отдельном носителе; имеет конкретную цену.
3. Составление перечня носителей, содержащих КИ
4. Анализ архитектуры существующей системы ЗИ (выявление слабых и сильных сторон системы).
Слайд 5

Результат II этапа: 1. Перечень объектов, подлежащих защите (перечень структурированной к.и.,

Результат II этапа:

1. Перечень объектов, подлежащих защите (перечень структурированной к.и.,

носителей, определение места их положения ).
2. Акт обследования СЗИ (существующей) (содержит описание, принципы построения и архитектуру).
Слайд 6

Этап №3. Анализ угроз Содержание работ: 1. Анализ(учет) каналов т.к.у. и

Этап №3. Анализ угроз

Содержание работ:
1. Анализ(учет) каналов т.к.у. и НСД.
2.

Анализ потенциальных угроз и выявление главных.
3. Ранжирование угроз..
4. Определение круга лиц, которых может интересовать защищаемая И.
5. Построение моделей нарушителя.
6. Определяется вероятность реализации угроз. Проводится соотношение угроз с моделью нарушителя для определения соответствующей категории нарушителя и последующей оценки вероятности реализации данной угрозы. Например, если модель нарушителя не описывает категорию удаленных пользователей (в компании не предусмотрен удаленный доступ), то вероятность утечки информации в результате доступа к ней извне ничтожно мала, и ею можно пренебречь при расчете рисков.
7. Анализ рисков: - выбор и обоснование метода анализа рисков; -подготовка к проведению анализа; - проведение аналитических процедур;- обработка полученных результатов и ранжирование рисков по степени значимости.
8. Выбор политики управления рисками, в частности избегание, принятие, снижение, перенос или разделение риска.
Слайд 7

Результат III этапа: 1. Реестр угроз(документ «Модель угроз информации»). 2. Документ

Результат III этапа:

1. Реестр угроз(документ «Модель угроз информации»).
2. Документ «Модели

нарушителя».
3. Инструкция по анализу рисков; - результаты анализа; - отчет по результатам анализа и реестр рисков по рангам.
4. Документ «Стратегия управления рисками».
Слайд 8

Этап №4. Моделирование способов и средств ЗИ 1. Разработка мер по

Этап №4. Моделирование способов и средств ЗИ

1. Разработка мер по предотвращению

угроз. Оценка вариантов мер
2. Определение политики безопасности(выработка стратегии).
3. Разработка плана мероприятий по реализации.
4. Выбор стратегии управления рисками.
Слайд 9

Результат IV этапа 1. Документ «Политика защиты информации». 2. Документы, отражающие

Результат IV этапа

1. Документ «Политика защиты информации».
2. Документы, отражающие расчеты

(оценку) эффективности.
3. Документы, отражающие правовые, организационные и инженерно-технические мероприятия по предотвращению угроз.
4. План мероприятий по реализации мер защиты.
Слайд 10

Этап №5. Разработка технического задания на систему ЗИ Содержание работ: Техническое

Этап №5. Разработка технического задания на систему ЗИ

Содержание работ:
Техническое задание

как самостоятельный документ, согласовывается со службой безопасности предприятия и утверждается его руководителем.
Разделы:
описание объекта защиты, назначение и основные требования к системе защиты,
технико-экономические характеристики, состав, содержание и организация работ,
требования по подготовке объекта к монтажу систем, порядок приемки системы в эксплуатацию.
Слайд 11

Результат V этапа: Результатом работы является пакет технических заданий.

Результат V этапа:

Результатом работы является пакет технических заданий.  

Слайд 12

Этап №6. Рабочее проектирование Выбор исполнителя Требования: требуемые лицензии на выполнение

Этап №6. Рабочее проектирование

Выбор исполнителя
Требования:
требуемые лицензии на выполнение проектных работ;


опыт работы по проектированию аналогичных систем защиты;
внедренные системы защиты по выполненным им проектам.
2. Заключение договора на выполнение работ. Договор составляется по стандартной форме. Важным вопросом при заключении договора является порядок оплаты работ.
3. Рабочий проект. Рабочий проект является документом, на основании которого разрабатывается сметная документация и выполняются строительно-монтажные работы подсистем защиты информации техническими средствами.
4. Сметная документация. Расчет затрат
на создание КСЗИ
Слайд 13

Этап №7. Разработка «Эксплуатационной документации КСЗИ» Содержание работ: 1. Составление инструкции

Этап №7. Разработка «Эксплуатационной документации КСЗИ»

Содержание работ:
1. Составление инструкции эксплуатации

КСЗИ.
2. Описание процедур обслуживания системы.
3. Разработка правил и положений по проведение тестирования системы и анализа ее работы.
Слайд 14

Результат VII этапа: 1. Инструкции эксплуатации КСЗИ и её элементов; 2.

Результат VII этапа:

1. Инструкции эксплуатации КСЗИ и её элементов;
2. Документ,

отражающий процедуры регламентного обслуживания КСЗИ;
3. Правила и положения по проведению тестирования и анализа работы КСЗИ.
Слайд 15

Этап №8 - №10 Этап 8. Реализация рабочего проекта – построение

Этап №8 - №10

Этап 8. Реализация рабочего проекта – построение системы

защиты.
Этап 9. Внедрение.
На этом этапе исполнитель проводит все пусконаладочные работы, обучает и инструктирует персонал предприятия правилам и режимам эксплуатации КСЗИ. После реализации этого этапа внедренная КСЗИ готова к последующему испытанию
Этап 10. Эксплуатация.
- Предыдущая
Нормативно-правовые документы, обеспечивающие функционирование КСЗИ
Следующая -
Классификация угроз и источников дестабилизирующих воздействий на информацию

Похожие презентации

Следователь, как участник уголовного судопроизводства
PHP, цели и задачи
А.М.Горчаков.
Указатели на функцию
курс Лекция Особ.теч. у беременных
В мире прав и обязанностей. Тест
Презентация на тему "Педагогічне кредо" - скачать презентации по Педагогике
2 класс СЛОВАРНЫЕ СЛОВА К, Л УМК «Школа России» Выполнила: Олифиренко Елена Александровна, учитель начальных классов МОУ-СОШ
Tips for understanding rures in UAE. Rules in Japan
Типы химической связи
СОВРЕМЕННЫЕ ПОДХОДЫ К ОЦЕНКЕ УЧЕБНЫХ ДОСТИЖЕНИЙ МЛАДШИХ ШКОЛЬНИКОВ В УСЛОВИЯХ БЕЗОТМЕТОЧНОГО ОБУЧЕНИЯ Мамушкина Т.В. г.Судо
Фізіологічна характеристика фізичної працездатності спортсменів. (Лекція 4)
Доказательство и опровержение
Профилактика сердечно-сосудистых заболеваний. Особенности течения заболеваний сердца у женщин медсестра семейной амбулатории
Лексикалық мәтінмен танысады,сөздік қорын толықтырады
Разработка элементов системы менеджмента качества для ресторана «неГорький сад» в городе Ижевск
История компании Mazda
Права несовершеннолетних детей
Единая система конструкторской дисциплины
Преподобный Сергий Радонежский
Презентация на тему "Развитие детского ученического самоуправления в условиях коррекционной школы" - скачать презентации по
Символика православного храма
Advanced Design Lab: CCD History
Faces of London
Регион в системе школ, теорий и концепций
Умножение и деление
Техническое обслуживание и ремонт автомобильного транспорта
Основные принципы урока
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть