Разделы презентаций

Содержательная характеристика этапов разработки КСЗИ

Содержание

Подготовка организационно-распорядительной документации.Определение объектов защиты.Анализ угроз.Моделирование способов и средств ЗИ.Разработка технического задания на систему ЗИ.Рабочее проектирование.Разработка «Эксплуатационной документации КСЗИ».Реализация рабочего проекта – построение системы защиты.Внедрение системы ЗИ.Эксплуатация системы ЗИ.Поддержка и обслуживание

Слайды и текст этой презентации

Слайд 1Содержательная характеристика этапов разработки КСЗИ
Николаев А.Н. группа 20.501.10

Содержательная характеристика этапов разработки КСЗИНиколаев А.Н. группа 20.501.10

Слайд 2Подготовка организационно-распорядительной документации.
Определение объектов защиты.
Анализ угроз.
Моделирование способов и средств ЗИ.
Разработка

технического задания на систему ЗИ.
Рабочее проектирование.
Разработка «Эксплуатационной документации КСЗИ».
Реализация рабочего

проекта – построение системы защиты.
Внедрение системы ЗИ.
Эксплуатация системы ЗИ.
Поддержка и обслуживание КСЗИ.

Этапы построения КСЗИ

Подготовка организационно-распорядительной документации.Определение объектов защиты.Анализ угроз.Моделирование способов и средств ЗИ.Разработка технического задания на систему ЗИ.Рабочее проектирование.Разработка «Эксплуатационной

Слайд 3Содержание работ:
Анализ организационно-распорядительных документов, нормативно-правовых документов в области ЗИ,

влияющих на деятельность.
Установление границ, в которых предполагается поддерживать режим

ИБ.
Результат:
Проект документов, определяющие организационную составляющую КСЗИ(проект приказа о создании КСЗИ).
Документы, в которых определены границы системы (КСЗИ).

Этап 1. Подготовка организационно-распорядительной документации.

Содержание работ: Анализ организационно-распорядительных документов, нормативно-правовых документов в области ЗИ, влияющих на деятельность. Установление границ, в которых

Слайд 4Содержание работ:
Составление перечня защищаемой информации.
Структурирование защищаемой инф. по направлениям,

структурирование на ключевые элементы.
Составление перечня носителей, содержащих защищаемую инф.

Анализ архитектуры существующей системы ЗИ (выявление слабых и сильных сторон системы).
Результат:
Перечень объектов, подлежащих защите (перечень структурированной к.и., носителей, определение места их положения ).
Акт обследования СЗИ (существующей) (содержит описание, принципы построения и архитектуру).

Этап 2. Определение объектов защиты.

Содержание работ: Составление перечня защищаемой информации.Структурирование защищаемой инф. по направлениям, структурирование на ключевые элементы. Составление перечня носителей,

Слайд 5Анализ каналов утечки информации и возможных путей НСД.
Анализ потенциальных

угроз и выявление главных.
Ранжирование угроз.
Определение круга лиц, которых может

интересовать КИ.
Построение моделей нарушителя.
Определяется вероятность реализации угроз.
Анализ рисков:
Выбор политики управления рисками.

Этап 3. Анализ угроз. Содержание работ

Анализ каналов утечки информации и возможных путей НСД. Анализ потенциальных угроз и выявление главных. Ранжирование угроз.Определение круга

Слайд 6Реестр угроз (документ «Модель угроз информации»).
Документ «Модели нарушителя».
Инструкция

по анализу рисков; - результаты анализа; - отчет по результатам

анализа и реестр рисков по рангам.
Документ «Стратегия управления рисками».

Этап 3. Результаты

Реестр угроз (документ «Модель угроз информации»). Документ «Модели нарушителя». Инструкция по анализу рисков; - результаты анализа; -

Слайд 7Разработка мер по предотвращению угроз.
Определение политики безопасности (выработка стратегии).
Разработка

плана мероприятий по реализации.
Выбор стратегии управления рисками.

Этап 4. Моделирование

способов и средств ЗИ. Содержание работ.
Разработка мер по предотвращению угроз. Определение политики безопасности (выработка стратегии).Разработка плана мероприятий по реализации. Выбор стратегии управления

Слайд 8Документ «Политика защиты информации».
Документы, отражающие расчеты (оценку) эффективности.
Документы,

отражающие правовые, организационные и инженерно-технические мероприятия по предотвращению угроз.
План

мероприятий по реализации мер защиты.

Этап 4. Результаты.

Документ «Политика защиты информации». Документы, отражающие расчеты (оценку) эффективности. Документы, отражающие правовые, организационные и инженерно-технические мероприятия по

Слайд 9Содержание работ:
Техническое задание оформляется как самостоятельный документ, согласовывается со

службой безопасности предприятия и утверждается его руководителем. Оно включает в

себя следующие разделы:
описание объекта защиты, назначение и основные требования к системе защиты;
технико-экономические характеристики, состав, содержание и организация работ;
требования по подготовке объекта к монтажу систем, порядок приемки системы в эксплуатацию.

Результатом работы является пакет технических заданий.

Этап 5. Разработка ТЗ на систему ЗИ

Содержание работ: Техническое задание оформляется как самостоятельный документ, согласовывается со службой безопасности предприятия и утверждается его руководителем.

Слайд 10Содержание работ:
Выбор исполнителя работ по проектированию.
Заключение договора на

выполнение работ. Договор составляется по стандартной форме. Важным вопросом при

заключении договора является порядок оплаты работ.
Рабочий проект. Рабочий проект является документом, на основании которого разрабатывается сметная документация и выполняются строительно-монтажные работы подсистем защиты информации техническими средствами.
Сметная документация. Расчет затрат на создание КСЗИ.

Этап 6. Рабочее проектирование

Содержание работ: Выбор исполнителя работ по проектированию. Заключение договора на выполнение работ. Договор составляется по стандартной форме.

Слайд 11Содержание работ:
Составление инструкции эксплуатации КСЗИ.
Описание процедур обслуживания системы.


Разработка правил и положений по проведение тестирования системы и анализа

ее работы.
Результат:
Инструкции эксплуатации КСЗИ и её элементов;
Документ, отражающий процедуры регламентного обслуживания КСЗИ;
Правила и положения по проведению тестирования и анализа работы КСЗИ.

Этап 7. Разработка «Эксплуатационной документации КСЗИ».

Содержание работ: Составление инструкции эксплуатации КСЗИ. Описание процедур обслуживания системы. Разработка правил и положений по проведение тестирования

Слайд 12Этап 8.Реализация рабочего проекта – построение системы защиты.

Этап 8.Реализация рабочего проекта – построение системы защиты.

Слайд 13Этап 9. Внедрение в эксплуатацию.
На этом этапе исполнитель проводит все

пусконаладочные работы, обучает и инструктирует персонал предприятия правилам и режимам

эксплуатации КСЗИ. После реализации этого этапа внедренная КСЗИ готова к последующему испытанию
Этап 9. Внедрение в эксплуатацию. На этом этапе исполнитель проводит все пусконаладочные работы, обучает и инструктирует персонал

Слайд 14Этап 10. Эксплуатация.

Этап 10. Эксплуатация.

Слайд 15На этом этапе Исполнитель может проводить авторский надзор и оказывать

консультационную помощь Заказчику в эксплуатации КСЗИ, анализе её работы, выработке

рекомендаций, и, при необходимости, её модернизации и развитии.

Этап 11. Поддержка и обслуживание КСЗИ

На этом этапе Исполнитель может проводить авторский надзор и оказывать консультационную помощь Заказчику в эксплуатации КСЗИ, анализе

Слайд 16КОНЕЦ!!!

КОНЕЦ!!!

Похожие презентации

Биология Человек урок в 8 классе автор презентации: Фатеева Тамара Биология Человек урок в 8 классе автор презентации: Фатеева Тамара 374
ОРИЕНТИРОВАНИЕ НА МЕСТНОСТИ ОРИЕНТИРОВАНИЕ НА МЕСТНОСТИ 204
Лекция № 27 Пищеварение Лекция № 27 Пищеварение 325
vi топ элементтері. оттегі, күкірт қасиеттері және қосылыстары vi топ элементтері. оттегі, күкірт қасиеттері және қосылыстары 362
Чистоту природы должен беречь каждый, или Вклад лицеистов в здоровье природы Чистоту природы должен беречь каждый, или Вклад лицеистов в здоровье природы 261
Тест по разделу Зарубежная литература 4 класс Тест по разделу Зарубежная литература 4 класс 740
Основные функции при управлении адаптацией и их распределение Основные функции при управлении адаптацией и их распределение 251
Оңтүстік Қазақстан Медициналық Академиясы Оңтүстік Қазақстан Медициналық Академиясы 242
1. Измерение денежной массы 1. Измерение денежной массы 416
Мотивация в учебном процессе Для учеников Мотивация в учебном процессе Для учеников 216
Никола́й Васи́льевич Го́голь Никола́й Васи́льевич Го́голь 297
Увеличьте ваш доход и оградите окружающую среду Вместе сделаем Россию чистой Увеличьте ваш доход и оградите окружающую среду Вместе сделаем Россию чистой 221
Презентация. Дисциплина: Правовое регулирование страховых выплат и страховое Презентация. Дисциплина: Правовое регулирование страховых выплат и страховое 272
ВВЕДЕНИЕ В Чайтанья-чаритамриту ВВЕДЕНИЕ В Чайтанья-чаритамриту 274
Питома теплоємність речовини Питома теплоємність речовини 246
Презентацию выполнила учитель русского языка и литературы МБОУ Школа № 156 г Презентацию выполнила учитель русского языка и литературы МБОУ Школа № 156 г 206
Сортоиспытание картофеля разных сроков созревания отечественной и зарубежной Сортоиспытание картофеля разных сроков созревания отечественной и зарубежной 292
Безработица, её причины и последствия Безработица, её причины и последствия 212
Рынок ресурсов Рынок ресурсов 459
Образец заголовка Prezentacii.com Образец заголовка Prezentacii.com 164

Обратная связь

Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое TheSlide.ru?

Это сайт презентации, докладов, проектов в PowerPoint. Здесь удобно  хранить и делиться своими презентациями с другими пользователями.

Для правообладателей

Яндекс.Метрика