Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

пз. Оглавление 1 глава i. Аналитическая часть 5 1Анализ деятельности предприятия 5


Скачать 2 Mb.
НазваниеОглавление 1 глава i. Аналитическая часть 5 1Анализ деятельности предприятия 5
Дата15.07.2022
Размер2 Mb.
Формат файлаdocx
Имя файлаPZ_Rodionov.docx
ТипДокументы
#631435
страница7 из 17
1   2   3   4   5   6   7   8   9   10   ...   17

ГЛАВА II. Практическая часть

    1. Моделирование объекта защиты


Для того, чтобы провести моделирование объекта необходимо разделить эту задачу на три части:

  1. Рассмотреть ту информацию, для которой имеется угроза информационной безопасности;

  2. Рассмотреть место, в котором может происходить потенциальная утечка данных, для этого необходимо составить пространственную модель.

На первом этапе создания полной модели необходимо определить те данные, которые необходимо защищать, поэтому нужно создать ее структуру.

Структурирование производится путем классификации защищаемой информации в соответствии с функциями, задачами и дальнейшей привязкой элементов информации к их носителям. Детализацию информации целесообразно проводить до уровня, на котором элементу информации соответствует один источник.

Моделирование состоит в анализе на основе пространственных моделей возможных путей распространения информации за пределы контролируемой зоны. Информация, которой представляется угроза безопасности представлена на рисунке 6.



Рисунок 6. Структура конфиденциальной информации
При разработке структурной модели необходимо принять во внимание такие характеристики защищаемой информации, как ее стоимость и гриф конфиденциальности.

Для определения стоимости защищаемой информации используется экспертный подход.

Подход состоит в оценке стоимости конфиденциальных данных по стоимости ущерба, который будет причинен при потере или разглашении защищаемой информации, в этом случае цена информации назначается методом экспертной оценки. Наименования элементов информации и их стоимость представлены в таблице 1.

Таблица 1 Стоимость защищаемой информации (экспертный подход)

Наименование элемента информации
Цена элемента информации, руб.
Примечание

Персональные данные сотрудника
От 20 000
Персональные данные сотрудника, включая паспорт, водительское удостоверение, медицинская книжка и т.п.

Сведения о доходах предприятия
От 4 140 000
При совершении ошибки по предоставлению налоговой отчетности, либо сокрытии ее накладывается штраф в размере минимум 300 МРОТ

Сведения о расходах предприятия
От 20 000
Сведения о закупках оборудования предприятием

Договоры с контрагентами
От 4 000 000
Сведения о заключенных договоренностях заказчика и исполнителя

Сведения о разработках предприятия
От 100 000
Сумма может быть в разы больше

Сведения о продвижении предприятия
От 5 000 000
Направление продвижения, сведения о будущих партнерах предприятия

Персональные данные контрагентов
От 30 000
Персональные данные контрагента

Данные переговоров с заказчиками
От 5 000 000
Сведения об обсуждении с партнерами, заказчиками дальнейшего продвижения и сотрудничества предприятия
1   2   3   4   5   6   7   8   9   10   ...   17

написать администратору сайта