PwC
37
6.5
Архитектура информационной безопасности
Целью системы информационной безопасности Компании будет являться предотвращение угроз
совершения какого-либо действия или бездействия, направленного против информационных ресурсов
Компании, наносящего ущерб Компании.
Ущерб может проявляться в неправомерном использовании, искажении, потере или ограничении доступа к
информации. Объектами защиты системы ИБ будут являться информационные активы, персонал
Компании и информация.
Информационными активами будут являться информационные системы и оборудование, участвующее в
процессе обработки и хранения информации Компании (сервера, рабочие станции, сетевое оборудование,
хранилища данных, системы резервного копирования, офисная техника и т .п.).
Персонал Компании – сотрудники Компании, которые учувствуют в процессах сбора, обработки, хранения
информации, а также сотрудники, отвечающие за обеспечения работоспособности информационных
систем Компании.
Информация – сведения, которые используются для обеспечения операционной деятельности Компании,
содержащаяся в электронных базах данных или на бумажных носителях.
Основными задачами системы информационной безопасности будет являться обеспечение непрерывности,
целостности и конфиденциальности информационных ресурсов Компании.
Непрерывность
- это свойство информационных ресурсов, в соответствии с которым системы и
инфраструктура должны обеспечивать доступность запрошенных сервисов (например,
информации) в заданный интервал времени, с требуемым у ровнем качества;
Целостность
– это свойство информационных ресурсов в соответствии, с которым системы и
инфраструктура обеспечивают защиту информации от несанкционированных изменений в
процессе обработки, хранения, передачи и т .д.;
Достарыңызбен бөлісу: