Защита информации в компьютерной сети предприятия
2.2 Выполненные требования
1. (3.1) В информационной системе должна существовать политика безопасности
2. (3.1.1) Политика безопасности должна утверждаться руководством организации
3. (3.1.1) Политика безопасности должна доноситься до всех сотрудников в простой и понятной форме
4. (3.1.1) Политика безопасности должна включать в себя
· Определение информационной безопасност
и, ее основные цели и область ее применения, а также ее значение как механизма, позволяющего коллективно использовать информацию
· Позицию руководства по вопросам реализации целей и принципов информационной безопасности
· Определение общих и конкретных обязанностей по обеспечению режима информационной безопасности
· Ссылки на документы, сопутствующие политике безопасности, например детализированные принципы безопасности и процедуры для специфичных информационных систем или правила для пользователей
5. (3.1.1) Политика безопасности должна удовлетворять определенным требованиям
· Соответствовать государственному и международному законодательству
· Содержать положения по обучению персонала вопросам безопасности
· Должны быть определены последствия нарушений положений политики безопасности
6. (3.1.1) Должен быть определен сотрудник, ответственный за процедуры пересмотра и обновления положений политики безопасности
7. (3.1.2) Пересмотр положений политики безопасности обязательно должен проводиться в результате следующих случаев
· Серьезных инцидентов в области информационной безопасности
· Обнаружения новых уязвимостей
8. (3.1.2) Регулярному анализу подлежат следующие характеристики политики безопасности
· Эффективность политики безопасности, характеризуемая количеством и степенью влияния фиксируемых инцидентов в области информационной безопасности
· Стоимость и степень влияния контрмер на эффективность деятельности организации
3. Организационные меры
3.1 Сводные данные по разделу
|
Показатель |
Значение |
|
Всего требований |
41 |
|
Выполнено |
14 |
|
Не выполнено |
27 |
|
Уровень риска, % |
58,46 |
|
Затраты на контрмеры, у.е. |
0.00 |
4. Управление ресурсами
4.1 Сводные данные по разделу
|
Показатель |
Значение |
|
Всего требований |
22 |
|
Выполнено |
22 |
|
Не выполнено |
0 |
|
Уровень риска, % |
0,00 |
|
Затраты на контрмеры, у.е. |
0.00 |
5. Безопасность персонала
5.1 Сводные данные по разделу
|
Показатель |
Значение |
|
Всего требований |
33 |
|
Выполнено |
21 |
|
Не выполнено |
12 |
|
Уровень риска, % |
35,18 |
|
Затраты на контрмеры, у.е. |
0.00 |
6. Физическая безопасность
6.1 Сводные данные по разделу
|
Показатель |
Значение |
|
Всего требований |
77 |
|
Выполнено |
71 |
|
Не выполнено |
6 |
|
Уровень риска, % |
4,60 |
|
Затраты на контрмеры, у.е. |
0.00 |
7. Управление коммуникациями и процессами
7.1 Сводные данные по разделу
|
Показатель |
Значение |
|
Всего требований |
148 |
|
Выполнено |
145 |
|
Не выполнено |
3 |
|
Уровень риска, % |
2,00 |
|
Затраты на контрмеры, у.е. |
0.00 |
8. Контроль доступа
8.1 Сводные данные по разделу
|
Показатель |
Значение |
|
Всего требований |
165 |
|
Выполнено |
155 |
|
Не выполнено |
10 |
|
Уровень риска, % |
6,30 |
|
Затраты на контрмеры, у.е. |
300.00 |
9. Разработка и сопровождение систем
9.1 Сводные данные по разделу
|
Показатель |
Значение |
|
Всего требований |
103 |
|
Выполнено |
100 |
|
Не выполнено |
3 |
|
Уровень риска, % |
3,13 |
|
Затраты на контрмеры, у.е. |
0.00 |
Скачать рефератДругие рефераты на тему «Программирование, компьютеры и кибернетика»:
Поиск рефератов
Последние рефераты раздела
- Основные этапы объектно-ориентированного проектирования
- Основные структуры языка Java
- Основные принципы разработки графического пользовательского интерфейса
- Основы дискретной математики
- Программное обеспечение системы принятия решений адаптивного робота
- Программное обеспечение
- Проблемы сохранности информации в процессе предпринимательской деятельности