Лабораторная работа Исследование системы анализа рисков и проверки политики информационной безопасности предприятия
Разработка функциональных схем элементов автоматизированной
жүктеу/скачать 7,35 Mb. Pdf көрінісі
|
Зертханалық жұмыстар
| 2.5. Разработка функциональных схем элементов автоматизированной
системы. С позиции обеспечения безопасности информации в КС такие системы целесообразно рассматривать в виде единства трех компонент, оказывающих взаимное влияние друг на друга: информация; технические и программные средства; обслуживающий персонал и пользователи. Поэтому на первом этапе идет определения вида ресурсов, представляющих ценность для компании Осуществляем выполнение следующего алгоритма: 43 Вводим блок опроса, предназначенный для получения нашей системой данных, которые в последствии понадобятся для оценки рисков. Блок опроса при взаимодействии с пользователем определяет информацию, функционирующую в данной информационной системе, пользователей системы и аппаратные средства, предназначенные для обработки и хранения информации. Далее все это заноситься в файл базы данных Access. Это самый первый, и наверно даже ключевой этап работы, после проведения которого мы имеем в базе данных определенное количество таблиц , каждая из которых соответствует тому или иному ресурсу. Рис. 11. Схема функционирования блока опроса по выявлению ресурсов компании. Следующий этап работы позволяет определить места хранения информации (Осуществить привязку данных) и оценить ущерб, который понесет компания в случае реализации одной из трех классических угроз, направленных на информацию. Речь идет об угрозах: конфиденциальности (право на чтение), целостности (право на запись) и отказа в обслуживании (нарушение работоспособности ресурса, на котором хранится ценная информация). Пользователь Блок опроса Ввод информационных ресурсов компании Информация ресурсы Пользователи Аппаратные средства Таблицы базы данных 44 Рис. 12. Схема функционирования блока опроса по привязке данных и оценки ущерба. Из сформированных таблиц базы данных выводиться информация, циркулирующая в данной системе и аппаратные средства, предназначенные для ее хранения. Блок опроса определяет место хранения и одновременно оценивает ущерб. Полученные данные формируют очередную таблицу. На следующем этапе работы происходит определение уровня угроз и уровня уязвимости. Рис. 13. Схема функционирования блока опроса по оценкам уровня уязвимости, угроз и существующей политики безопасности. Блок опроса, учитывая ответы на вопросы, оценивает уровни уязвимости и угрозы. Кроме этого происходит формирование в базе данных очередной таблицы с комментариями о не выполненных положениях стандарта. Пользователь Блок опроса ISO 17799 Оценка уровня угроз жүктеу/скачать 7,35 Mb. Достарыңызбен бөлісу:
|