- •Оглавление Оглавление
- •Введение
- •Паспорт предприятия
- •Виды зи
- •Модель информационных потоков
- •Определение основных объектов защиты
- •Угрозы, уязвимости информации
- •Имеющиеся меры защиты
- •Экономический расчет. Анализ текущих рисков
- •Внедряемые меры защиты
- •Расчет рисков после внедрения
- •Эффективность внедрения
- •Заключение
- •Список использованной литературы
Внедряемые меры защиты
Для достижения поставленных целей и задач в проекте предлагается ряд организационно-правовых и организационно-технических мер для обеспечения защиты информации в ЦБ РФ. Проект разбит на детальные работы, каждая из которых имеет своё ответственное лицо, зафиксированное в матрице ответственности, определены основные продукты поставки.
Целями модернизации системы защиты информации ЦБ РФ являются:
предотвращение утечки, хищения, утраты, искажения, подделке информации;
предотвращение угроз безопасности личности, предприятия, общества, государства;
предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
предотвращение других форм незаконного вмешательства в информационные ресурсы и системы, обеспечение правового режима документированной информации как объекта собственности;
защита конституционных прав граждан на сохранение лично тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
сохранение, конфиденциальности документированной информации в соответствии с законодательство.
Результатом проекта будет являться работоспособная усовершенствованная комплексная система защиты информации, соответствующая современным нормам и требованиям регулирующих органов в области защиты информации.
В соответствии с этим представим объекты поставки проекта:
1 Организационно-распорядительная документация
Изменение уже существующих локальных нормативных актов ЦБ РФ, а также внедрение положения о работе с персональными данными сотрудников, об участии в национальной платежной системе, и в соответствии с ними изменение должностных инструкций работников.
2 Инженерно-технические меры
Программно-аппаратный комплекс электронный замок "Соболь" kb-sobol 3.0 k13 v1
Программные комплексы защиты информации от НСД Dallas Lock
3 Обучение
Обучение сотрудников новым требованиям защиты информации с обоснованием их необходимости и значимости для организации по результатам внедрения новых организационно-распорядительных документов, предусмотренных проектом, а также программно-аппаратных решений.
Расчет рисков после внедрения
Посчитаем насколько изменятся показатели после модернизации КСЗИ.
Таблица 10 – Расчет угроз и уязвимостей после внедрения проекта
Угроза/Уязвимость |
P(V), % |
ER, % |
(%), Th |
(%), СTh |
СThR, % |
R, тыс.руб. |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
Угроза 1 /Уязвимость 1 |
10 |
10 |
0,01 |
0,0298 |
0,26462 |
132,310 |
Угроза 1 /Уязвимость 2 |
20 |
10 |
0,02 | |||
Угроза 2 /Уязвимость 1 |
40 |
5 |
0,02 |
0,0592 | ||
Угроза 2 /Уязвимость 2 |
40 |
10 |
0,04 | |||
Угроза 3 /Уязвимость 1
|
30 |
10 |
0,03 |
0,0882 | ||
Угроза 4 /Уязвимость 1 |
30 |
20 |
0,06 |
0,1164 | ||
Угроза 4/ Уязвимость 2 |
30 |
20 |
0,06 | |||
Угроза 5 /Уязвимость 1 |
60 |
10 |
0,06 |
0,06 | ||
Угроза 6 /Уязвимость 1 |
50 |
10 |
0,05 |
0,09693 |
0,24959 |
249,59 |
Угроза 6 /Уязвимость 2 |
30 |
10 |
0,03 | |||
Угроза 6 /Уязвимость 3 |
40 |
5 |
0,02 | |||
Угроза 7 /Уязвимость 1 |
30 |
5 |
0,015 |
0,08887 | ||
Угроза 7 /Уязвимость 2 |
20 |
15 |
0,075 | |||
Угроза 8 /Уязвимость 1 |
40 |
10 |
0,04 |
0,088 | ||
Угроза 8 /Уязвимость 2 |
50 |
10 |
0,05 | |||
Угроза 9 /Уязвимость 1 |
60 |
15 |
0,09 |
0,1264 |
0,29744 |
148,720 |
Угроза 9 /Уязвимость 2 |
40 |
10 |
0,04 | |||
Угроза 10 /Уязвимость 1 |
40 |
5 |
0,02 |
0,0788 | ||
Угроза 10 /Уязвимость 2 |
40 |
15 |
0,06 | |||
Угроза 11 /Уязвимость 1 |
50 |
20 |
0,1 |
0,127 | ||
Угроза 11 /Уязвимость 2 |
30 |
10 |
0,03 | |||
Угроза 12 /Уязвимость 1 |
30 |
20 |
0,06 |
0,06 |
0,2856 |
142,800 |
Угроза 13 /Уязвимость 1 |
50 |
10 |
0,05 |
0,24 | ||
Угроза 13 /Уязвимость 2 |
50 |
40 |
0,20 |
Общий потенциальный ущерб составляет 673420 рублей.
Подводя итог,можно сказать, что общий потенциальный ущерб уменьшился при модернизации КСЗИ на 55 %.