Разделы презентаций


Содержательная характеристика этапов разработки КСЗИ

Содержание

Этап 1. Подготовка организационно-распорядительной документации.Содержание работ:Анализ организационно-распорядительных документов, нормативно-правовых документов в области ЗИ, влияющих на деятельность. Установление границ, в которых предполагается поддерживать режим ИБ.

Слайды и текст этой презентации

Слайд 1Содержательная характеристика этапов разработки КСЗИ
Выполнила студентка
группы 20501.10
Родионова Е.В.

Содержательная характеристика этапов разработки КСЗИВыполнила студенткагруппы 20501.10Родионова Е.В.

Слайд 2Этап 1. Подготовка организационно-распорядительной документации.
Содержание работ:
Анализ организационно-распорядительных документов, нормативно-правовых документов

в области ЗИ, влияющих на деятельность.
Установление границ, в которых

предполагается поддерживать режим ИБ.
Этап 1.  Подготовка организационно-распорядительной документации.Содержание работ:Анализ организационно-распорядительных документов, нормативно-правовых документов в области ЗИ, влияющих на деятельность.

Слайд 3Результат:
Проект документов, определяющие организационную составляющую КСЗИ (проект приказа о

создании КСЗИ).
Документы, в которых определены границы системы (КСЗИ).


Результат: Проект документов, определяющие организационную составляющую КСЗИ (проект приказа о создании КСЗИ).Документы, в которых определены границы системы

Слайд 4ЭТАП 2. ОПРЕДЕЛЕНИЕ ОБЪЕКТОВ ЗАЩИТЫ.
Содержание работ:
Составление перечня КИ.
Структурирование КИ

по направлениям, структурирование на ключевые элементы. Ключевой элемент информации -

это элемент, удовлетворяющий трем требованиям: принадлежит конкретному источнику (человек, документ, образец и т.д.); содержится на отдельном носителе; имеет конкретную цену.

ЭТАП 2. ОПРЕДЕЛЕНИЕ ОБЪЕКТОВ ЗАЩИТЫ. Содержание работ: Составление перечня КИ.Структурирование КИ по направлениям, структурирование на ключевые элементы.

Слайд 53. Составление перечня носителей, содержащих КИ
4. Анализ архитектуры существующей системы

ЗИ (выявление слабых и сильных сторон системы).
Результат:
Перечень объектов,

подлежащих защите (перечень структурированной КИ, носителей, определение места их положения ).
Акт обследования СЗИ (существующей) (содержит описание, принципы построения и архитектуру).


3. Составление перечня носителей, содержащих КИ4. Анализ архитектуры существующей системы ЗИ (выявление слабых и сильных сторон системы).

Слайд 6Этап 3. Анализ угроз
Содержание работ:
Анализ каналов ТКУИ и НСД.


Анализ потенциальных угроз и выявление главных.
Ранжирование угроз.
Определение круга

лиц, которых может интересовать КИ.
Построение моделей нарушителя.

Этап 3. Анализ угрозСодержание работ: Анализ каналов ТКУИ и НСД.  Анализ потенциальных угроз и выявление главных.

Слайд 7Результаты:
Реестр угроз (документ «Модель угроз информации»).
Документ «Модели

нарушителя».
Инструкция по анализу рисков;
результаты анализа; отчет по

результатам
анализа и реестр рисков по рангам.
Документ «Стратегия управления рисками».

Определяется вероятность реализации угроз.
Анализ рисков.
Выбор политики управления рисками, в частности избегание, принятие, снижение, перенос или разделение риска.

Результаты: Реестр угроз (документ «Модель угроз информации»). Документ «Модели нарушителя». Инструкция по анализу рисков; результаты анализа; отчет

Слайд 8 Этап 4. Моделирование способов и средств ЗИ
Содержание работ:
Разработка

мер по предотвращению угроз.
Определение политики безопасности (выработка стратегии).
Разработка

плана мероприятий по реализации.
Выбор стратегии управления рисками.

Этап 4. Моделирование способов  и средств ЗИ Содержание работ:  Разработка мер по предотвращению угроз.

Слайд 9Результаты:
Документ «Политика защиты информации».
Документы, отражающие расчеты (оценку)

эффективности.
Документы, отражающие правовые, организационные и инженерно-технические мероприятия по предотвращению

угроз.
План мероприятий по реализации
мер защиты.

Результаты:  Документ «Политика защиты информации». Документы, отражающие расчеты (оценку) эффективности. Документы, отражающие правовые, организационные и инженерно-технические

Слайд 10 Этап 5. Разработка технических заданий на систему ЗИ.
Содержание работ:


Техническое задание оформляется как самостоятельный документ, согласовывается со службой

безопасности предприятия и утверждается его руководителем.
Этап 5. Разработка технических заданий на систему ЗИ.  Содержание работ:  Техническое задание оформляется как

Слайд 11Техническое задание включает в себя следующие разделы:
описание объекта защиты, назначение

и основные требования к системе защиты,
технико-экономические характеристики, состав, содержание и

организация работ,
требования по подготовке объекта к монтажу систем, порядок приемки системы в эксплуатацию.
Результатом работы является пакет технических заданий.
 

Техническое задание включает в себя следующие разделы:описание объекта защиты, назначение и основные требования к системе защиты,технико-экономические характеристики,

Слайд 12Этап 6. Рабочее проектирование
Содержание работ:
Выбор исполнителя работ по

проектированию. При выборе исполнителя следует удостовериться, что исполнитель удовлетворяет ряду

требований:
имеет требуемые лицензии на выполнение проектных работ;
имеет опыт работы по проектированию аналогичных систем защиты;
имеет внедренные системы защиты по выполненным им проектам;

Этап 6. Рабочее проектирование Содержание работ: Выбор исполнителя работ по проектированию. При выборе исполнителя следует удостовериться, что

Слайд 13 Заключение договора на выполнение работ. Договор составляется по стандартной

форме. Важным вопросом при заключении договора является порядок оплаты работ.


Рабочий проект. Рабочий проект является документом, на основании которого разрабатывается сметная документация и выполняются строительно-монтажные работы подсистем защиты информации техническими средствами.
Сметная документация. Расчет затрат на создание КСЗИ

Заключение договора на выполнение работ. Договор составляется по стандартной форме. Важным вопросом при заключении договора является

Слайд 14 Этап 7. Разработка «Эксплуатационной документации КСЗИ»
Содержание работ:
Составление инструкции

эксплуатации КСЗИ.
Описание процедур обслуживания системы.
Разработка правил и положений

по проведение тестирования системы и анализа ее работы.

Этап 7. Разработка «Эксплуатационной документации КСЗИ» Содержание работ: Составление инструкции эксплуатации КСЗИ. Описание процедур обслуживания системы.

Слайд 15Результат:
Инструкции эксплуатации КСЗИ и её элементов;
Документ, отражающий процедуры регламентного

обслуживания КСЗИ;
Правила и положения по проведению тестирования и анализа работы

КСЗИ.
 

Результат: Инструкции эксплуатации КСЗИ и её элементов;Документ, отражающий процедуры регламентного обслуживания КСЗИ;Правила и положения по проведению тестирования

Слайд 16 Этап 8.Реализация рабочего проекта – построение системы защиты

Этап 8.Реализация рабочего проекта – построение системы защиты

Слайд 17Этап 9. Внедрение
На этом этапе исполнитель проводит все пусконаладочные

работы, обучает и инструктирует персонал предприятия правилам и режимам эксплуатации

КСЗИ. После реализации этого этапа внедренная КСЗИ готова к последующему испытанию

Этап 9. Внедрение На этом этапе исполнитель проводит все пусконаладочные работы, обучает и инструктирует персонал предприятия правилам

Слайд 18Этап 10. Эксплуатация

Этап 10. Эксплуатация

Слайд 19Контрольные вопросы
Какие этапы разработки КСЗИ Вы знаете?
Какой этап наиболее важный?
Что

включает в себя этап рабочего проектирования?
Сколько этапов КСЗИ должно быть

на Ваш взгляд?

Контрольные вопросыКакие этапы разработки КСЗИ Вы знаете?Какой этап наиболее важный?Что включает в себя этап рабочего проектирования?Сколько этапов

Слайд 20Список используемой литературы
Лекции по КСЗИ за 8 семестр
Google


Список используемой литературыЛекции по КСЗИ за 8 семестрGoogle

Обратная связь

Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое TheSlide.ru?

Это сайт презентации, докладов, проектов в PowerPoint. Здесь удобно  хранить и делиться своими презентациями с другими пользователями.


Для правообладателей

Яндекс.Метрика