Читайте также:
|
ГРИФ - це програмний комплекс аналізу і контролю ризиків інформаційних систем компаній. У нім розроблене гнучке і, незважаючи на прихований від користувача складний алгоритм, що враховує більше 100 параметрів, максимально просте у використанні програмне рішення, основне завдання якого дати можливість ИТ-менеджерові самостійно(без залучення сторонніх експертів) оцінити рівень ризиків в інформаційній системі і ефективність існуючої практики по забезпеченню безпеки компанії. Цей комплекс робить оцінку ризиків по різних інформаційних ресурсах, підраховує сумарний ризик по ресурсах компанії, а також веде підрахунок співвідношення збитку і ризику і видає недоліки існуючої політики безпеки. У основі продукту ГРИФ закладена методика аналізу ризиків, яка складається з п'яти етапів:
- на першому визначається повний список інформаційних ресурсів, що представляють цінність в досліджуваній автоматизованій системі, які об'єднуються в мережеві групи;
- на другому здійснюється введення в систему усіх видів інформації, що представляє цінність для інформаційної системи. Введені групи цінної інформації мають бути розміщені користувачем на раніше вказаних на попередньому етапі об'єктах зберігання інформації(серверах, робочих станціях і т. д.); вказується збиток по кожній групі цінної інформації, розташованої на відповідних ресурсах, по усіх видах загроз(конфіденційності, цілісності, відмови обслуговування);
- на третьому спочатку відбувається визначення усіх видів призначених для користувача груп, потім визначається, до яких груп інформації на ресурсах має доступ кожна з груп користувачів. На закінчення визначаються види(локальний і/або видалений) і права(читання, запис, видалення) доступу користувачів до усіх ресурсів, що містять цінну інформацію;
- на четвертому вказується, якими засобами захисту інформації захищені цінна інформація на ресурсах і робочі місця груп користувачів. Вводиться інформація про витрати на придбання усіх засобів захисту інформації, що застосовуються, і щорічних витратах на їх технічну підтримку, а також на супровід системи інформаційної безпеки;
- на завершальному етапі необхідно відповісти на список питань по політиці безпеки, реалізованої в системі, що дозволяє оцінити реальний рівень захищеності системи і деталізувати оцінки ризиків. Цей етап потрібний для отримання достовірних оцінок існуючих в системі ризиків.
Звітна система програмного комплексу ГРИФ складається з трьох частин: першої "Інформаційні риски ресурсів", другої "Співвідношення збитку і риска", третя "Загальний висновок про існуючі риски інформаційної системи".
Дата добавления: 2015-11-14; просмотров: 63 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Система COBRA. | | | Апаратно-програмний комплекс шифрування "Континент". |