Содержание
- 2. Подготовка организационно-распорядительной документации. Определение объектов защиты. Анализ угроз. Моделирование способов и средств ЗИ. Разработка технического задания
- 3. Содержание работ: Анализ организационно-распорядительных документов, нормативно-правовых документов в области ЗИ, влияющих на деятельность. Установление границ, в
- 4. Содержание работ: Составление перечня защищаемой информации. Структурирование защищаемой инф. по направлениям, структурирование на ключевые элементы. Составление
- 5. Анализ каналов утечки информации и возможных путей НСД. Анализ потенциальных угроз и выявление главных. Ранжирование угроз.
- 6. Реестр угроз (документ «Модель угроз информации»). Документ «Модели нарушителя». Инструкция по анализу рисков; - результаты анализа;
- 7. Разработка мер по предотвращению угроз. Определение политики безопасности (выработка стратегии). Разработка плана мероприятий по реализации. Выбор
- 8. Документ «Политика защиты информации». Документы, отражающие расчеты (оценку) эффективности. Документы, отражающие правовые, организационные и инженерно-технические мероприятия
- 9. Содержание работ: Техническое задание оформляется как самостоятельный документ, согласовывается со службой безопасности предприятия и утверждается его
- 10. Содержание работ: Выбор исполнителя работ по проектированию. Заключение договора на выполнение работ. Договор составляется по стандартной
- 11. Содержание работ: Составление инструкции эксплуатации КСЗИ. Описание процедур обслуживания системы. Разработка правил и положений по проведение
- 12. Этап 8.Реализация рабочего проекта – построение системы защиты.
- 13. Этап 9. Внедрение в эксплуатацию. На этом этапе исполнитель проводит все пусконаладочные работы, обучает и инструктирует
- 14. Этап 10. Эксплуатация.
- 15. На этом этапе Исполнитель может проводить авторский надзор и оказывать консультационную помощь Заказчику в эксплуатации КСЗИ,
- 17. Скачать презентацию