Лабораторная работа Исследование системы анализа рисков и проверки политики информационной безопасности предприятия


Программный комплекс управления политикой информационной



Pdf көрінісі
бет4/152
Дата12.10.2023
өлшемі7,35 Mb.
#185014
түріЛабораторная работа
1   2   3   4   5   6   7   8   9   ...   152
Байланысты:
Зертханалық жұмыстар

1.2. Программный комплекс управления политикой информационной 
безопасности компании - КОН
Д
ОР+
Российская компания Digital Security разработала программный продукт 
КОНДОР+, позволяющий специалистам (ИТ-менеджерам, офицерам безопасности) 
проверить политику информационной безопасности компании на соответствие 
требованиям международного стандарта безопасности ISO 17799.
Разработанный программный комплекс КОНДОР+ включает в себя более двухсот 
вопросов, ответив на которые, специалист получает подробный отчет о состоянии 
существующей политики безопасности, а так же модуль оценки уровня рисков 
соответствия требованиям ISO 17799 [3].
После регистрации пользователь получает возможность, выбрать соответствующий 
раздел стандарта ISO 17799 и ответить на вопросы. 
Рис.4. Интерфейс программного комплекса Кондор. Вкладка проект. 


12 
Рис.5. Интерфейс программного комплекса Кондор. Выбор раздела стандарта. 
В отчете отражаются все положения политики безопасности, которые 
соответствуют стандарту и все, которые не соответствуют. 


13 
Рисунок.1.6. Интерфейс программного комплекса Кондор. Реализация отчета. 
К наиболее важным элементам политики безопасности даются комментарии и 
рекомендации экспертов. 
Рис.8. Интерфейс программного комплекса Кондор. Комментарии. 
По желанию специалиста, работающего с программой, может быть выбрана 
генерация отчета, например, по какому-то одному или нескольким разделам стандарта 
ISO 17799, общий подробный отчет с комментариями, общий отчет о состоянии 
политики безопасности без комментариев для представления руководству и другие. 
Все варианты отчетов для большей наглядности сопровождаются диаграммами. 


14 
Рис.9. Интерфейс программного комплекса Кондор. Настройка отчета. 
Кроме того, КОНДОР+ дает возможность специалисту отслеживать вносимые на 
основе выданных рекомендаций изменения в политику безопасности, постепенно 
приводя ее в полное соответствие с требованиями стандарта, а также иметь 
возможность 
представлять 
отчеты 
руководству, 
свидетельствующие 
о 
целесообразности и обоснованности инвестиций в обеспечение безопасности 
информационной системы компании.
Стоимость продукта составляет 225 долл. (КОНДОР) и 345 долл. (КОНДОР+ с 
модулем анализа рисков базового уровня).
К недостаткам КОНДОР+ можно отнести:
- отсутствие возможности установки пользователем веса на каждое требование 
(запланировано в следующих версиях);
- отсутствие возможности внесения пользователем комментариев (запланировано в 
следующих версиях).


15 


Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   ...   152




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет