Владимирский государственный университет кафедра Информатики и защиты информации доцент Курысев К.Н. Боровицкий Д.В. КЗИ-204 Разработка комплексной системы защиты информации ООО «ВладВнешСервис»
Решены следующие задачи: - исследовано состояние проблемы; - исследовано состояние проблемы; - проанализированы особенности объекта; - проанализированы особенности объекта; - разработана комплексная система безопасности; - разработана комплексная система безопасности; - оценка экономической эффективности системы. - оценка экономической эффективности системы.
Анализ объекта исследования Здание фирмы ООО «ВладВнешСервис»
Структура организации защищаемая системой защиты информации Общее количество сотрудников организации: 14 человек. Возможные пользователи услугой: клиенты, заключившие договор. Структура ИТ службы (количество и состав): 2 человека. Количество АРМ: 14 шт., с возможностью их перспективного увеличения. Количество ИТ систем и систем связи: 3. Количество серверов: 2 шт.
Анализ угроз и уязвимостей информационной системы Множество уязвимостей информационной безопасности Уязвимости разделены на 3 группы: 1. Технические 2. Организационные 3. Охранные
Анализ информационных рисков с имеющейся системой безопасности Коэффициент защищенности информационной системы
Анализ угроз и уязвимостей информационной системы Наиболее критичными угрозами являются: 1. Невозможность восстановления критичной информации (БД 1С бухгалтерия, коммерческая тайна, производственная тайна) 2. Существует возможность удаленного подключения к файловому серверу. 3. Документы могу быть утеряны из-за неправильного хранения. 4. Уничтожение информации и оборудования в результате ЧС и катастроф (например, в результате пожара) 5. Возможность свободного доступа в помещения.
Реализация мер по повышению информационной безопасности Разработанные меры по повышению ИБ: Разработка пакета документов по обеспечению ИБ. Разработка пакета документов по обеспечению ИБ. Разработка противопожарной системы. Разработка противопожарной системы. Разработка системы охранной сигнализации. Разработка системы охранной сигнализации. Разработка Технического задания на КСЗИ.
Расчет экономических рисков в случае применения мер по повышению информационной безопасности Коэффициент защищенности информационной системы
Расчет экономических рисков в случае применения мер по повышению информационной безопасности Показатели новой системы Коэффициент изменения защищенности Экономический эффект после внедрения новой СЗИ
Выводы В ходе расчетов информационных рисков предприятия получены следующие результаты. Коэффициент защищенности получился невысокий – 0,30. Вероятности возникновения и устранения угроз довольно велики. Поэтому целесообразно внести в имеющуюся систему защиты информации изменения, с целью повышения защищенности и минимизации рисков.
Выводы Коэффициент защищенности после принятия мер по комплексной защите информации получился 0,41, коэффициент изменения защищенности по повышению информационной безопасности получился 1,36 (т.е. защищенность объекта при внедрении новой системы защиты повысилась на 36%) и риск от потери ресурсов превосходит стоимость системы защиты. Это значит, что повышение защищенности объекта экономически обосновано. На основе полученных данных можно рекомендовать внедрение на предприятие предложенных мер.