Лабораторная работа Исследование системы анализа рисков и проверки политики информационной безопасности предприятия
жүктеу/скачать 7,35 Mb. Pdf көрінісі
|
Зертханалық жұмыстар
|
Рис. 25. Интерфейс программы. Оценка затрат на поддержание 56 системы безопасности. На данном этапе работы с целью определение эффективности системы защиты информации требуется определить и внести в систему полную стоимость затрат на обеспечение информационной безопасности. В этом случае эффективность можно определить как отношение затрат к потерям которые понесет компания в случае реализации угроз безопасности. Это могут быть: Затраты на покупку систем защиты информации. Другими словами, это стоимость лицензии программного обеспечения. Кроме того, необходимо также учесть в данном пункте затраты на аппаратное обеспечение - стоимость одного или нескольких компьютеров, на которых развернуты компоненты системы защиты. Также необходимо учесть затраты на покупку или создание средств технической защиты. Помимо этого, часто система защиты использует дополнительное программное и аппаратное обеспечение, стоимость которого также необходимо учитывать. К такому обеспечению можно отнести базы данных, системы настройки оборудования, системы резервирования, сетевые кабели, тройники, системы бесперебойного питания и т.д. В крупных компаниях, имеющих распределенную корпоративную сеть, не стоит забывать о затратах на внедрение (включая этап предварительного аудита). Затраты на поддержку и обучение (если она не включена в стоимость системы защиты). Сюда же можно отнести и командировочные расходы IT-специалистов на поездки в удаленные офисы и настройку удаленных компонентов системы обеспечения информационной безопасности. Затраты на управление (администрирование) системой защиты, которые включают зарплату администраторов безопасности и другого персонала, связанного с системой обнаружения атак и модернизацию ее программно-аппаратного обеспечения. К этой статье расходов относится оплата за услуги аутсорсинговых компаний и реагирование на инциденты безопасности. 57 Теперь система генерирует отчет и выводит полученные данные на обозрение. Рис. 26. Интерфейс программы. Вкладка «Защита и угрозы». Данная вкладка позволяет пользователю визуально оценить существующий уровень информационной защиты, суммарный риск и ущерб по трем классам угроз и эффективность существующей системы защиты. При щелчке мыши по вкладке «Анализ рисков»№ появляются еще две вкладки , демонстрирующие качественные и количественные показатели рисков 58 Рис. 27. Интерфейс программы. Вкладка «Анализ рисков. Качественные показатели». Рис. 28. Интерфейс программы. Вкладка «Анализ рисков. Количественные показатели». Последняя вкладка ―Проверка организационных мер ‖ демонстрирует 59 пользователю , количество не соответствующих организационных мер положениям МБО и выводит пояснение. Рис. 29. Интерфейс программы. Вкладка « Проверка организационных мер» ‖. жүктеу/скачать 7,35 Mb. Достарыңызбен бөлісу:
|