1.2. Программный комплекс управления политикой информационной
безопасности компании - КОН
Д
ОР+
Российская компания Digital Security разработала программный продукт
КОНДОР+, позволяющий специалистам (ИТ-менеджерам, офицерам безопасности)
проверить политику информационной безопасности компании на соответствие
требованиям международного стандарта безопасности ISO 17799.
Разработанный программный комплекс КОНДОР+ включает в себя более двухсот
вопросов, ответив на которые, специалист получает подробный отчет о состоянии
существующей политики безопасности, а так же модуль оценки уровня рисков
соответствия требованиям ISO 17799 [3].
После регистрации пользователь получает возможность, выбрать соответствующий
раздел стандарта ISO 17799 и ответить на вопросы.
Рис.4. Интерфейс программного комплекса Кондор. Вкладка проект.
12
Рис.5. Интерфейс программного комплекса Кондор. Выбор раздела стандарта.
В отчете отражаются все положения политики безопасности, которые
соответствуют стандарту и все, которые не соответствуют.
13
Рисунок.1.6. Интерфейс программного комплекса Кондор. Реализация отчета.
К наиболее важным элементам политики безопасности даются комментарии и
рекомендации экспертов.
Рис.8. Интерфейс программного комплекса Кондор. Комментарии.
По желанию специалиста, работающего с программой, может быть выбрана
генерация отчета, например, по какому-то одному или нескольким разделам стандарта
ISO 17799, общий подробный отчет с комментариями, общий отчет о состоянии
политики безопасности без комментариев для представления руководству и другие.
Все варианты отчетов для большей наглядности сопровождаются диаграммами.
14
Рис.9. Интерфейс программного комплекса Кондор. Настройка отчета.
Кроме того, КОНДОР+ дает возможность специалисту отслеживать вносимые на
основе выданных рекомендаций изменения в политику безопасности, постепенно
приводя ее в полное соответствие с требованиями стандарта, а также иметь
возможность
представлять
отчеты
руководству,
свидетельствующие
о
целесообразности и обоснованности инвестиций в обеспечение безопасности
информационной системы компании.
Стоимость продукта составляет 225 долл. (КОНДОР) и 345 долл. (КОНДОР+ с
модулем анализа рисков базового уровня).
К недостаткам КОНДОР+ можно отнести:
- отсутствие возможности установки пользователем веса на каждое требование
(запланировано в следующих версиях);
- отсутствие возможности внесения пользователем комментариев (запланировано в
следующих версиях).
|