Выбор мер защиты информации и определение их эффективности, перечень контрмер по уязвимостям
Выбор мер защиты информации
Главная » Аудит безопасности » Аудит информационной безопасности » Выбор мер защиты информации

Выбор мер защиты информации и определение их эффективности

После построения модели информационной системы компании ООО «Триалта», был сформирован перечень контрмер по уязвимостям информационной системы (см. приложение, таблица 17). Стоимостные показатели контрмер были сформированы из расчёта реальной денежной стоимости. Самой дорогой контрмерой оказалась установка новой пожарной сигнализации, она оценивается в 30000 рублей. Установка системы видеонаблюдения оценивается в 15000 рублей. Обучение персонала руководству компании обойдётся в 14000 рублей. Установка программно-аппаратной системы защиты оценивается в 12000 рублей.

В ходе введения контрмер, вследствие экономии денежных средству, были оставлены без контрмер наименее опасные уязвимости, такие как обучение персонала для АРМ склада и АРМ главного бухгалтера. Также из-за экономии денежных средств не была принята контрмера по контролю за обновлением ПО для АРМ отдела маркетинга и АРМ учётного отдела. Самые дороге меры по защите информации были определены для сервера в 80000 рублей, для АРМ отдела приёмки в 79000 рублей и для АРМ генерального директора в 77000 рублей (см. приложение, таблицы 18-35), потому что эти ресурсы имеют большую ценность по сравнению с другими из-за располагающейся на них информации.

Значение рисков после введения всех контрмер равно нулю для сервера, АРМ генерального директора, АРМ коммерческого директора, АРМ директора по маркетингу, АРМ исполнительного директора, АРМ группы планирования и маркетинга, АРМ группы логистики, АРМ отдела продаж, АРМ отдела приёмки, АРМ отдела закупки, АРМ главного бухгалтера, АРМ отдела кадров, АРМ IT-службы, а также для бухгалтерской отчётности, документов отдела снабжения, документов отдела сбыта и складских проводок, потому что были введены контрмеры на все уязвимости на этих ресурсах. Для АРМ отдела маркетинга риск после задания контрмер составил 12445,43 рублей. Самый большой риск до введения контрмер у сервера 71052,30 рублей, потому что на сервере хранится почти вся ценная информация компании ООО «Триалта» (см. приложение, таблица 36).


Баннер
Поиск информации на сайте Пожалуйста, перейдите к форме, введите запрос и нажмите «Найти!»
К форме поиска