Особенности внедрения DLP-системы в организацию
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также
промокод
на новый заказ в Автор24. Это бесплатно.
Процедура выбора и внедрения системы предотвращения утечек информации для банковских организации является достаточно трудоемким процессом, требующим определенных затрат и квалификации персонала. Кроме всего прочего, DLP-система не должна вносить риск остановки либо замедления бизнес-процессов организации.
Перед внедрением DLP-системы должно быть разработано техническое задание (ТЗ), содержащее требования к DLP-системе и её модулям. Техническое задание разрабатывается специалистами Отдела ИБ
Зарегистрируйся, чтобы продолжить изучение работы
. Техническое задание должно быть составлено согласно ГОСТ 34.602-89 «Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы».
Техническое задание должно состоять ил следующих разделов:
Общие требования к DLP-системе;
Требования к подсистеме поиска и классификации конфиденциальной информации;
Требования к подсистеме контроля почтовых соединений и сетевого трафика;
Требования к подсистеме контроля рабочих станций пользователей;
Требования к подсистеме поиска несанкционированных копий файлов;
Требования к подсистеме контроля пользователей при соединении с сетью Интернет;
Требования к подсистеме OCR распознавания графических файлов;
Требования к подсистеме ведения архива;
Требования к подсистеме журналирования событий;
Требования к подсистеме мониторинга событий;
Требования к подсистеме графических отчетов;
Требования к функционалу консоли управления и администрирования.
Отдельно отмечу рекомендации в области стандартизации Банка России РС БР ИББС-2.9-2016 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации»:
п
50% дипломной работы недоступно для прочтения
Закажи написание дипломной работы по выбранной теме всего за пару кликов. Персональная работа в кратчайшее время!
