Эффективность контрмер и рекомендации
Главная » Аудит ИБ » Разработка рекомендаций » Эффективность контрмер и рекомендации

Эффективность контрмер и рекомендации

По найденным наиболее опасным для информационной безопасности уязвимостям был представлен комплекс контрмер.

При анализе модели информационных потоков, эффективность комплекса принятых контрмер составила 64,81 процента с коэффициентом ROSI 0,34, риск оставался большим и оценивался в 199504,75 рублей. Стопроцентную эффективность можно было достичь только ограничением сотрудников компании ООО «Триалта» в информации что, безусловно, не в лучшую сторону скажется на самой компании. Было решено, что для осуществления эффективной защиты информации в компании ООО «Триалта», нужно не запрещать сотрудникам компании постоянный доступ к информации, а как можно максимально, точно определить и ликвидировать угрозы и уязвимости связанные с их работой. Для этого был произведён аудит информационной безопасности, поиск угроз и уязвимостей и принятие контрмеры по устранению найденных.

Весь комплекс контрмер, который был принят при анализе угроз и уязвимостей, показал свою эффективность на 95,31% (см. приложение, таблица 36). Коэффициент ROSI составляет 0,56. Риск до задания контрмер составлял 681650,15 рублей, а после задания контрмер составил 31949,44 рублей.

После проведения аудита информационной безопасности компании ООО «Триалта» был составлен перечень рекомендаций:

  1. Рекомендуемые меры организационного уровня;
  2. Рекомендуемые меры программно-технического уровня.

Организационные меры - это меры административного и процедурного характера, регламентирующие процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала. Организационные меры определяют порядок взаимодействия пользователей и обслуживающего персонала с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации.


Поиск информации на сайте Пожалуйста, введите запрос и нажмите «Найти!»