Оценка защищенности информационной системы организации
Практическая работа, 05 Июня 2013, автор: пользователь скрыл имя
Описание работы
1 Анализ угроз для информационной системы организации.
2 Разработка схемы информационных потоков информационной системы организации.
3 Разработка описания угроз на основе модели угроз из национального стандарта ГОСТ Р ИСО/МЭК 15408.
4 Получение оценок значимости каждого фактора в проявлении угрозы и оценок вероятности проявления отдельных факторов каждой угрозы отдельными экспертами.
5 Получение оценок вероятности каждой угрозы
6 Представление оценок вероятности каждой угрозы и группирование угроз
Файлы: 1 файл
цакцасм.doc
— 396.50 Кб (Скачать файл)
Реализованные в системе организации требования позволяют снизить вероятность наступления угроз на уровне подсистем контроля доступа, регистрации и учёта и обеспечения целостности. Для снижения вероятности наступления угрозы несанкционированного раскрытия информации и ее распространения с использованием прикладного ПО сервера БД необходимо реализовать требования, предъявляемые к классу защищённости 2А криптографической подсистемы, а именно шифрование конфиденциальной информации и использование аттестованных криптографических средств. Таким образом, для информационной системы районной налоговой инспекции необходимо повысить класс защищённости с 3А до 2А.