Лабораторная работа Исследование системы анализа рисков и проверки политики информационной безопасности предприятия
Программный комплекс управления политикой информационной
жүктеу/скачать 7,35 Mb. Pdf көрінісі
|
Зертханалық жұмыстар
| 1.2. Программный комплекс управления политикой информационной
безопасности компании - КОН Д ОР+ Российская компания Digital Security разработала программный продукт КОНДОР+, позволяющий специалистам (ИТ-менеджерам, офицерам безопасности) проверить политику информационной безопасности компании на соответствие требованиям международного стандарта безопасности ISO 17799. Разработанный программный комплекс КОНДОР+ включает в себя более двухсот вопросов, ответив на которые, специалист получает подробный отчет о состоянии существующей политики безопасности, а так же модуль оценки уровня рисков соответствия требованиям ISO 17799 [3]. После регистрации пользователь получает возможность, выбрать соответствующий раздел стандарта ISO 17799 и ответить на вопросы. Рис.4. Интерфейс программного комплекса Кондор. Вкладка проект. 12 Рис.5. Интерфейс программного комплекса Кондор. Выбор раздела стандарта. В отчете отражаются все положения политики безопасности, которые соответствуют стандарту и все, которые не соответствуют. 13 Рисунок.1.6. Интерфейс программного комплекса Кондор. Реализация отчета. К наиболее важным элементам политики безопасности даются комментарии и рекомендации экспертов. Рис.8. Интерфейс программного комплекса Кондор. Комментарии. По желанию специалиста, работающего с программой, может быть выбрана генерация отчета, например, по какому-то одному или нескольким разделам стандарта ISO 17799, общий подробный отчет с комментариями, общий отчет о состоянии политики безопасности без комментариев для представления руководству и другие. Все варианты отчетов для большей наглядности сопровождаются диаграммами. 14 Рис.9. Интерфейс программного комплекса Кондор. Настройка отчета. Кроме того, КОНДОР+ дает возможность специалисту отслеживать вносимые на основе выданных рекомендаций изменения в политику безопасности, постепенно приводя ее в полное соответствие с требованиями стандарта, а также иметь возможность представлять отчеты руководству, свидетельствующие о целесообразности и обоснованности инвестиций в обеспечение безопасности информационной системы компании. Стоимость продукта составляет 225 долл. (КОНДОР) и 345 долл. (КОНДОР+ с модулем анализа рисков базового уровня). К недостаткам КОНДОР+ можно отнести: - отсутствие возможности установки пользователем веса на каждое требование (запланировано в следующих версиях); - отсутствие возможности внесения пользователем комментариев (запланировано в следующих версиях). |