8. Внедряемые меры защиты

Для достижения поставленных целей и задач в проекте предлагается ряд организационно-правовых и организационно-технических мер для обеспечения защиты инфор­мации в ЦБ РФ. Проект разбит на детальные работы, каждая из которых имеет своё ответственное лицо, зафиксированное в матрице ответственности, опреде­лены основные продукты поставки.

Целями модернизации системы защиты информации ЦБ РФ являются:

• предотвращение утечки, хищения, утраты, искажения, под­делке информации;

• предотвращение угроз безопасности личности, предприятия, общества, государства;

• предотвращение несанкционированных действий по унич­тожению, модификации, искажению, копированию, блокированию информации;

• предотвращение других форм незаконного вмешательства в информационные ресурсы и системы, обеспечение правово­го режима документированной информации как объекта собственности;

• защита конституционных прав граждан на сохранение лич­но тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

• сохранение, конфиденциальности документированной информации в соответствии с законо­дательство.

Результатом проекта будет являться работоспособная усовершенствованная комплексная система защиты информации, соответствующая современным нормам и требованиям регулирующих органов в области защиты информации.

В соответствии с этим представим объекты поставки проекта:

1 Организационно-распорядительная документация

Изменение уже существующих локальных нормативных актов ЦБ РФ, а также внедрение положения о работе с персональными данными сотрудников, об участии в национальной платежной системе, и в соответствии с ними изменение должностных инструкций работников.

2 Инженерно-технические меры

• Программно-аппаратный комплекс электронный замок "Соболь" kb-sobol 3.0 k13 v1

• Программные комплексы защиты информации от НСД Dallas Lock

3 Обучение

Обучение сотрудников новым требованиям защиты информации с обоснованием их необходимости и значимости для организации по результатам внедрения новых организационно-распорядительных документов, предусмотренных проектом, а также программно-аппаратных решений.

9. Расчет рисков после внедрения

Посчитаем насколько изменятся показатели после модернизации КСЗИ.

Таблица 10 – Расчет угроз и уязвимостей после внедрения проекта

Угроза/Уязвимость	P(V), %	ER, %	(%), Th	(%), СTh	СThR, %	R, тыс.руб.
1	2	3	4	5	6	7
Угроза 1 /Уязвимость 1	10	10	0,01	0,0298	0,26462	132,310
Угроза 1 /Уязвимость 2	20	10	0,02
Угроза 2 /Уязвимость 1	40	5	0,02	0,0592
Угроза 2 /Уязвимость 2	40	10	0,04
Угроза 3 /Уязвимость 1	30	10	0,03	0,0882
Угроза 4 /Уязвимость 1	30	20	0,06	0,1164
Угроза 4/ Уязвимость 2	30	20	0,06
Угроза 5 /Уязвимость 1	60	10	0,06	0,06
Угроза 6 /Уязвимость 1	50	10	0,05	0,09693	0,24959	249,59
Угроза 6 /Уязвимость 2	30	10	0,03
Угроза 6 /Уязвимость 3	40	5	0,02
Угроза 7 /Уязвимость 1	30	5	0,015	0,08887
Угроза 7 /Уязвимость 2	20	15	0,075
Угроза 8 /Уязвимость 1	40	10	0,04	0,088
Угроза 8 /Уязвимость 2	50	10	0,05
Угроза 9 /Уязвимость 1	60	15	0,09	0,1264	0,29744	148,720
Угроза 9 /Уязвимость 2	40	10	0,04
Угроза 10 /Уязвимость 1	40	5	0,02	0,0788
Угроза 10 /Уязвимость 2	40	15	0,06
Угроза 11 /Уязвимость 1	50	20	0,1	0,127
Угроза 11 /Уязвимость 2	30	10	0,03
Угроза 12 /Уязвимость 1	30	20	0,06	0,06	0,2856	142,800
Угроза 13 /Уязвимость 1	50	10	0,05	0,24
Угроза 13 /Уязвимость 2	50	40	0,20

Общий потенциальный ущерб составляет 673420 рублей.

Подводя итог,можно сказать, что общий потенциальный ущерб уменьшился при модернизации КСЗИ на 55 %.