Автор работы: Пользователь скрыл имя, 05 Июня 2013 в 20:39, практическая работа
1 Анализ угроз для информационной системы организации.
2 Разработка схемы информационных потоков информационной системы организации.
3 Разработка описания угроз на основе модели угроз из национального стандарта ГОСТ Р ИСО/МЭК 15408.
4 Получение оценок значимости каждого фактора в проявлении угрозы и оценок вероятности проявления отдельных факторов каждой угрозы отдельными экспертами.
5 Получение оценок вероятности каждой угрозы
6 Представление оценок вероятности каждой угрозы и группирование угроз
Реализованные в системе организации требования позволяют снизить вероятность наступления угроз на уровне подсистем контроля доступа, регистрации и учёта и обеспечения целостности. Для снижения вероятности наступления угрозы несанкционированного раскрытия информации и ее распространения с использованием прикладного ПО сервера БД необходимо реализовать требования, предъявляемые к классу защищённости 2А криптографической подсистемы, а именно шифрование конфиденциальной информации и использование аттестованных криптографических средств. Таким образом, для информационной системы районной налоговой инспекции необходимо повысить класс защищённости с 3А до 2А.
Информация о работе Оценка защищенности информационной системы организации