Оценка экономической эффективности использования действующей системы защиты информации
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также
промокод
на новый заказ в Автор24. Это бесплатно.
С целью установления степени соответствия применяемых в Управе района защитных мер нормативным критериям был проведен анализ результативности системы защиты информации. Результаты аудита являются исходными данными для оценки качества системы защиты информации, в том числе ее экономической эффективности.
Аудит проводился на основе стандартов ГОСТ Р 51275-2006, ГОСТ Р ИСО/МЭК 13335-1-2006 и ГОСТ Р ИСО/МЭК 27001-2006.
В результате аудита информационной системы Управы района были установлены следующие угрозы информационной безопасности:
Утечка информации в процессе передачи по линии связи (Интернет, телефонная связь).
Ввод сотрудниками неверных данных в информационную систему.
Физическая порча серверов.
Проникновение посторонних лиц в защищаемое помещение.
Заражение информационной системы компьютерными вирусами.
Проведенные исследования позволили выявить следующие уязвимости информационной системы защиты информации Управы района:
Отсутствие средств защиты от утечки информации по различным техническим каналам.
Отсутствие охранной сигнализации в выделенном помещении.
Неорганизованность работы с паролями
Зарегистрируйся, чтобы продолжить изучение работы
.
Отсутствие инструкций пользователей с конфиденциальной информацией.
Отсутствие ответственного сотрудника за администрирование системы защиты информации.
Таким образом, можно сделать вывод, что Управа района облает далеко не полным спектром средств защиты информации. В результате проведенного аудита было выявлено 5 угроз информационной безопасности и 5 уязвимостей информационной системы безопасности. Полученные данные говорят о слабости системы информационной безопасности Управы района.
Проверка степени защищенности системы защиты информации в Управе района проводилась при помощи опроса и наблюдения, а расчет экономической эффективности применения системы защиты информации производился по формулам (3)-(7).
Также была проведена экспертиза значимости и доступности уязвимостей, экспертиза уровня воздействия каждой угрозы на систему защиты информации и экспертиза защищенных ресурсов и их стоимости. В Управе района защищенным ресурсом является сетевая версия АС ЭДД «Гран-Док», стоимость которой при покупке составила 46 750 рублей
50% дипломной работы недоступно для прочтения
Закажи написание дипломной работы по выбранной теме всего за пару кликов. Персональная работа в кратчайшее время!
