50476 (610141), страница 5
Текст из файла (страница 5)
В связи с тем, что на ПК и серверах определенных подразделений хранится закрытая информация, а также информация, которая не является необходимой для сотрудников других подразделений, доступ из сети одного отдела к сети в другую ограничен с помощью брандмауэров с фильтрацией пакетов.
Заключение
Сметы двух вариантов оснащения предприятия представлены в таблице 3.
Таблица 3 — Итоговые сметы
| Параметр | Вариант 1 | Вариант 2 |
| Стоимость* | ||
| Система контроля и управления доступом | 31215 | 694 800 |
| Система охранного телевидения объекта | 1033088 | 986483 |
| Система охранного телевидения офиса | 416110 | 460849 |
| Охранно-пожарная система | 28950 | 10188 |
| Система противодействия экономическому шпионажу | 17845 | 37265 |
| Сумма | 1527208 | 2189585 |
| Общий уровень риска нарушения ИБ, расчитанный с помощью программ Гриф и Кондор | 10.52 % | 6.38% |
*Стоимость указана в российских рублях
Библиографический список
-
Соломенко А.В. Монтаж объектовых комплексов технических средств охраны, пожарной и охранно-пожарной сигнализации. Воронеж: Воронежская высшая школа МВД РФ, 1997.
-
Халяпин Д.Б. Технические средства охраны объектов. М., 1998 (библиотека ФЗИ).
-
Меньшаков Ю.К. Защита объектов и информации от технических средств разведки. М.: Российск. гос. гуманит. ун-т, 2002, - 399с.
-
ООО «Пожпроект».(http://pozhproekt.ru/category/articles/cenoobrazovanie-i-smety)
-
ООО «Проектирование систем безопасности».(http://www.vt-center.ru/engineering)
-
Каталог системы безопасности. Межотраслевой тематический каталог. – 2004. – № 1(11). – 368 с.; – 2005. – № 1(12). – 344 с.; – 2006. – № 1(13). – 384 с.; – 2007. – № 1(14). – 344 с. 2008. – № 1(15). – 344 с.
-
ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. – М.: Изд-во стандартов, 1995.
-
ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. – М.: Изд-во стандартов, 1999.
-
РД ГТК. РФ. Средства антивирусной защиты. Показатели защищенности и требования по защите от вирусов. Показатели защищенности от вирусов. - М.: 1997.
-
РД ГТК РФ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. - М.: 1997.
-
РД ГТК РФ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации. М.: 1992.
-
РД ГТК РФ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. - М.: 1992.
-
РД ГТК РФ. Концепция защиты СВТ и АС от НСД к информации. – М.: 1992.
-
РД ГТК РФ. Защита от несанкционированного доступа к информации. Термины и определения. – М.: 1992.
Приложение
(обязательное)
Отчет 1
Условные обозначения
Р - риск;НТ - невыполненные требования.
Период: 26.11.2010
1. Сводные данные
Сводные данные по системе
| Показатель | Значение |
| Всего требований | 686 |
| Выполнено | 616 |
| Не выполнено | 70 |
| Уровень риска, % | 10,52% |
| Затраты на контрмеры, у.е. | 0.00 |
1.2 Сводные данные по разделам
| № | Раздел | Всего требований | Выполнено | Не выполнено | Уровень риска, % | Затраты на контрмеры, у.е. |
| 1 | Политика безопасности | 19 | 15 | 4 | 19,51 | 0.00 |
| 2 | Организационные меры | 41 | 14 | 27 | 58,46 | 0.00 |
| 3 | Управление ресурсами | 22 | 22 | 0 | 0 | 0.00 |
| 4 | Безопасность персонала | 33 | 21 | 12 | 35,18 | 0.00 |
| 5 | Физическая безопасность | 77 | 70 | 7 | 4,81 | 0.00 |
| 6 | Управление коммуникациями и процессами | 148 | 145 | 3 | 2,00 | 0.00 |
| 7 | Контроль доступа | 165 | 155 | 10 | 6,30 | 0.00 |
| 8 | Разработка и сопровождение систем | 103 | 98 | 5 | 5,15 | 0.00 |
| 9 | Непрерывность ведения бизнеса | 28 | 28 | 0 | 0 | 0.00 |
| 10 | Соответствие системы требованиям | 50 | 48 | 2 | 3,89 | 0.00 |
2. Политика безопасности
2.1 Сводные данные по разделу
| Показатель | Значение |
| Всего требований | 19 |
| Выполнено | 15 |
| Не выполнено | 4 |
| Уровень риска, % | 19,51 |
| Затраты на контрмеры, у.е. | 0.00 |
2.2 Выполненные требования
1. (3.1) В информационной системе должна существовать политика безопасности
2. (3.1.1) Политика безопасности должна утверждаться руководством организации
3. (3.1.1) Политика безопасности должна доноситься до всех сотрудников в простой и понятной форме
4. (3.1.1) Политика безопасности должна включать в себя
-
Определение информационной безопасности, ее основные цели и область ее применения, а также ее значение как механизма, позволяющего коллективно использовать информацию
-
Позицию руководства по вопросам реализации целей и принципов информационной безопасности
-
Определение общих и конкретных обязанностей по обеспечению режима информационной безопасности
-
Ссылки на документы, сопутствующие политике безопасности, например детализированные принципы безопасности и процедуры для специфичных информационных систем или правила для пользователей
5. (3.1.1) Политика безопасности должна удовлетворять определенным требованиям
-
Соответствовать государственному и международному законодательству
-
Содержать положения по обучению персонала вопросам безопасности
-
Включать инструкции предупреждения и обнаружения вредоносного программного обеспечения
-
Должны быть определены последствия нарушений положений политики безопасности
-
Учитывать требования непрерывности ведения бизнеса
6. (3.1.1) Должен быть определен сотрудник, ответственный за процедуры пересмотра и обновления положений политики безопасности
7. (3.1.2) Пересмотр положений политики безопасности обязательно должен проводиться в результате следующих случаев
Изменений в организационной или технической инфраструктуре организации
8. (3.1.2) Регулярному анализу подлежат следующие характеристики политики безопасности
Стоимость и степень влияния контрмер на эффективность деятельности организации
3. Организационные меры
Сводные данные по разделу
| Показатель | Значение |
| Всего требований | 41 |
| Выполнено | 14 |
| Не выполнено | 27 |
| Уровень риска, % | 58,46 |
| Затраты на контрмеры, у.е. | 0.00 |
4. Управление ресурсами
Сводные данные по разделу
| Показатель | Значение |
| Всего требований | 22 |
| Выполнено | 22 |
| Не выполнено | 0 |
| Уровень риска, % | 0,00 |
| Затраты на контрмеры, у.е. | 0.00 |
5. Безопасность персонала
5.1 Сводные данные по разделу
| Показатель | Значение |
| Всего требований | 33 |
| Выполнено | 21 |
| Не выполнено | 12 |
| Уровень риска, % | 35,18 |
| Затраты на контрмеры, у.е. | 0.00 |
6. Физическая безопасность
6.1 Сводные данные по разделу
| Показатель | Значение |
| Всего требований | 77 |
| Выполнено | 70 |
| Не выполнено | 7 |
| Уровень риска, % | 4,81 |
| Затраты на контрмеры, у.е. | 0.00 |
7. Управление коммуникациями и процессами
7.1 Сводные данные по разделу
| Показатель | Значение |
| Всего требований | 148 |
| Выполнено | 145 |
| Не выполнено | 3 |
| Уровень риска, % | 2,00 |
| Затраты на контрмеры, у.е. | 0.00 |
8. Контроль доступа
8.1 Сводные данные по разделу
| Показатель | Значение |
| Всего требований | 165 |
| Выполнено | 155 |
| Не выполнено | 10 |
| Уровень риска, % | 6,30 |
| Затраты на контрмеры, у.е. | 0.00 |
9. Разработка и сопровождение систем
9.1 Сводные данные по разделу
| Показатель | Значение |
| Всего требований | 103 |
| Выполнено | 98 |
| Не выполнено | 5 |
| Уровень риска, % | 5,15 |
| Затраты на контрмеры, у.е. | 0.00 |
10. Непрерывность ведения бизнеса
10.1 Сводные данные по разделу
| Показатель | Значение |
| Всего требований | 28 |
| Выполнено | 28 |
| Не выполнено | 0 |
| Уровень риска, % | 0,00 |
| Затраты на контрмеры, у.е. | 0.00 |
11. Соответствие системы требованиям
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
