Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 3)

При построении сетевого графика используются три основных поня­тия: работа (включая ожидание и зависимость), событие и путь.

Работа – это трудовой процесс, требующий затрат времени и ресур­сов (например, оценка обстановки, анализ информации). На схемах ра­бота изображается в виде сплошной линии со стрелкой. В работу включа­ется процесс ожидания, т.е. процесс, не требующий затрат труда и ресурсов, но требующий затрат времени. Процесс ожидания изобража­ется пунктирной линией со стрелкой с обозначением над ней продолжитель­ности ожидания. Зависимость между двумя или несколькими событиями сви­детельствует об отсутствии необходимости затрат времени и ресурсов, но указывает на наличие связи между работами (начало одной или не­скольких работ зависит от выполнения других), изображается пунктирной линией со стрелкой без обозначения времени.

Событие – это результат выполнения всех работ, входящих в данное событие, позволяющий начинать все выходящие из него работы. На сете­вой матрице событие изображается, как правило, в виде кружка.

Путь – это непрерывная последовательность работ, начиная от исход­ного события и кончая завершающим. Путь, имеющий наибольшую продол­жительность, называется критическим и в матрице обозначается утол­щенной или сдвоенной линией со стрелкой.

1. Риски проекта

Последним этапом должно стать выявление всевозможных рисков, с которыми мы можем столкнуться во время реализации проекта, а также определение мер минимизации данных рисков

1. Инвестиционные (экономические).

Основной риск заключается в нехватке денежных средств, материальных ресурсов на реализацию проекта. В этом случае все те мероприятия, которые были осуществлены, не будут приносить нужного результата и можно считать эффективность затраченных средств равной 0.

Также существует достаточно серьезный риск того, что затраты на построение комплексной системы защиты информации окажутся выше, чем выгода от её внедрения на организации.

В целях предотвращения рисков данной группы следует предпринять следующие меры:

• Должна быть произведена профессиональная оценка выгода от внедрения комплексной системы защиты информации

• Стоимость проекта должна быть рассчитана максимально детальна с поправкой в большую сторону.

• Каждый пункт проекта должен быть согласован с коммерческим директором и утвержден генеральным директорам

• Внедряемые меры должны быть экономически оправданы. Выгода от внедрения мер должна превышать затраты на их внедрение.

• Внедряемые меры должны отвечать принципу разумной достаточности. Внедряемые меры должны соответствовать реальным внешним и внутренним угрозам. Не должны быть излишни.

1. Кадровые

Персонал представляет из себя ресурс поведение которого не всегда возможно достаточно точно спрогнозировать даже специалистам. Внедрение комплексной системы защиты информации, а вместе с ней и определенного набора запретительных мер и правил может привести к определенным негативным последствиям в работе персонала.

Данные последствия могут выражаться в следующих формах:

• Сознательное невыполнение обязательных мер защиты

• Многочисленные задержки в работе, связанные со сложностью мер защиты

• Случайные ошибки персонала при работе со средствами защиты

В целях исключения данной группы рисков необходимо при построение комплексной системы защиты информации в обязательном порядке учитывать следующие моменты:

• Ещё до окончательного внедрения должно производиться обучение персонала работе с программно-аппаратными и техническими средствами защиты информации

• Должна быть объяснена необходимость внедрения данных мер с точки зрения, понятной персоналу

• Внедряемые меры по защите информации должны быть просты в эксплуатации

• Внедряемые меры по защите информации должны быть логичны

1. Технические

Та часть рисков, которой зачастую уделяется слишком мало внимания. Суть данной группы рисков заключается в том, что во-первых текущее состояние информационной системы организации должно удовлетворять требования внедряемых мер, во-вторых внедряемые технические меры должны находиться в гармонии с организационными и программно-аппаратными мерами.

Возможные риски:

• Конфликт устанавливаемого программного и аппаратного обеспечения с установленной операционной системой и аппаратной частью

• Сложность в эксплуатации технических и программных средств

• Наличие закладных устройств в устанавливаемых аппаратных средств

• Наличие недекларированных возможностей в инсталлируемых программных средствах

Основные меры предотвращения данной группы рисков:

• Проверка всех поставляемых программных и аппаратных средств

• Выбор надежных поставщиков

• Тщательный выбор необходимых программных и аппаратных средств

1. Заключение

Передо мной была поставлена задача создания комплексной системы защиты информации на предприятии «ИТ Энигма». В ходе работы мною было составлено резюме организации, были представлены ограничения, исключения и предложения по мерам защиты, был приведен пример расчета рисков. В итоге работы была составлена структурная схема организации и матрица ответственности.

Характеристики

Список файлов курсовой работы