Файл: Лекция 4 Система ресурсообеспечения защиты информации и эффективность е использования Информация как экономический ресурс.pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 27.03.2024
Просмотров: 46
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Разработка системы защиты информации
информационной системы
осуществляется в соответствии с техническим заданием
на создание информационной системы и (или) техническим заданием (частным техническим заданием) на создание системы защиты информации информационной системы с учетом
ГОСТ 34.601 "Информационная
технология. Комплекс стандартов на автоматизированные системы.
Автоматизированные системы. Стадии создания", ГОСТ Р 51583 и
ГОСТ Р 51624.
Требования к организации защиты
информации, содержащейся в
информационной системе
Внедрение системы защиты
информации информационной системы осуществляется в
соответствии с
проектной и
эксплуатационной документацией на систему защиты информации информационной системы и в том числе включает:
▪
установку и настройку средств защиты информации в информационной системе
▪
разработку документов,
определяющих правила и
процедуры,
реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации (далее - организационно- распорядительные документы по защите информации)
▪
внедрение организационных мер защиты информации
Внедрение системы защиты информации
информационной системы
▪
предварительные испытания системы защиты информации информационной системы
▪
опытную эксплуатацию системы защиты информации информационной системы
▪
анализ уязвимостей информационной системы и принятие мер защиты информации по их устранению
▪
приемочные испытания системы защиты информации информационной системы
Внедрение системы защиты информации
информационной системы
▪
Увеличение заинтересованности региональных представителей в решении вопросов ИБ компаний
▪
Изменение соотношения процентных частей технических специалистов и руководящего состава в сторону увеличения сегмента последних
▪
Повышение заинтересованности в ИБ руководителей, принимающие непосредственное решение о выделении средств на информационную безопасность
Общие тенденции развития
▪
Уменьшение доли организаций, вкладывающих в безопасности менее 20 000 и более 150 000 долларов.
обеспечение
▪
Увеличение сегмента компаний, которые выделяют бюджет на цели обеспечения безопасности в пределах 20 000 – 150 000 долларов.
▪
Недостаточное понимание бизнес
- управлением компаний существования потенциальных угроз для информационных ресурсов и наличия критичных технических уязвимостей информационным системам.
Общие тенденции развития
Спасибо
за внимание!
Центральный офис:
Москва, Варшавское шоссе 47, корп. 4, 7 этаж
Тел: +7 (495) 150-96-00 доб. 4
edu-it@academyit.ru
