Рису нок 6.4.1 Целевая модель ИТ инфраструктуры

PwC
37 
6.5
 
Архитектура информационной безопасности 
Целью системы информационной безопасности Компании будет являться предотвращение угроз 
совершения какого-либо действия или бездействия, направленного против информационных ресурсов 
Компании, наносящего ущерб Компании.
Ущерб может проявляться в неправомерном использовании, искажении, потере или ограничении доступа к 
информации. Объектами защиты системы ИБ будут являться информационные активы, персонал 
Компании и информация. 
Информационными активами будут являться информационные системы и оборудование, участвующее в 
процессе обработки и хранения информации Компании (сервера, рабочие станции, сетевое оборудование, 
хранилища данных, системы резервного копирования, офисная техника и т .п.). 
Персонал Компании – сотрудники Компании, которые учувствуют в процессах сбора, обработки, хранения 
информации, а также сотрудники, отвечающие за обеспечения работоспособности информационных 
систем Компании. 
Информация – сведения, которые используются для обеспечения операционной деятельности Компании, 
содержащаяся в электронных базах данных или на бумажных носителях. 
Основными задачами системы информационной безопасности будет являться обеспечение непрерывности, 
целостности и конфиденциальности информационных ресурсов Компании. 

Непрерывность
- это свойство информационных ресурсов, в соответствии с которым системы и 
инфраструктура должны обеспечивать доступность запрошенных сервисов (например, 
информации) в заданный интервал времени, с требуемым у ровнем качества; 

Целостность
– это свойство информационных ресурсов в соответствии, с которым системы и 
инфраструктура обеспечивают защиту информации от несанкционированных изменений в 
процессе обработки, хранения, передачи и т .д.; 


жүктеу/скачать 3,21 Mb.

Достарыңызбен бөлісу: