Информационная безопасность

Данная оценка - включающая вопросы, меры и рекомендации - предназначена для средних предприятий (организаций), в среде которых  насчитывается от 50 до 500 настольных компьютеров. Она предполагает более обширную защиту областей потенциального риска в среде вместо проведения углубленного анализа конкретной технологии или процесса. Как результат, данное средство не рассчитано на измерение эффективности используемых мер безопасности. Таким образом, полученные сведения следует использовать как предварительное руководство, позволяющее сосредоточить внимание на определенных областях, требующих более пристального изучения. Данное средство не является заменой для оценок в специфических областях, предлагаемых компетентными независимыми группами оценки.

Этапы работы с программой.

1. Сбор данных аудита 
       Рисунок 1. Сбор данных аудита

2. Анализ рисков и выработка  рекомендаций

Рисунок 2. Анализ рисков и выработка рекомендаций

Достоинства

• Бесплатен
• Прост в использовании
• Процедура ввода информации занимает мало времени
• Содержит большое количество рекомендаций

Недостатки

• Отсутствует прямое соответствие конкретному стандарту.

Выводы

Согласно проведенному исследованию, информационная безопасность является чрезвычайно важным фактором корректного функционирования малого предприятия. Для его поддержания  необходимо систематически проводить оценку рисков, анализ рисковых ситуаций, либо полный аудит предприятия.

В программном продукте, формирующемся в рамках разработки политики информационной безопасности предприятия на основе анализа рисков для используемых ресурсов, используется усовершенствованная модель распределенного использования ресурсов. Последовательность доступа к ресурсам предприятия определяется по уровням и группам секретности.

В зависимости  от предъявляемых требований программа  подбирает необходимый подход обеспечения информационной безопасности для конкретного типа предприятия малого бизнеса. [6]

Средство безопасности Microsoft Security Assessment Tool разработано для помощи в определении и устранении угроз безопасности в вычислительной среде. Это средство применяет целостный подход к измерению уровня безопасности, охватывая такие темы, как персонал, процессы и технологии. Находки соединены с предписаниями и рекомендованными усилиями по смягчению рисков, включая ссылки на дополнительные отраслевые руководства, по мере необходимости. Эти руководства могут помочь в пополнении знаний о конкретных целях и методах, которые могут помочь в изменении уровня безопасности ИТ-среды. [7]

Список используемой литературы

1. http://revolution.allbest.ru/programming/00296946_0.html
2. http://ru.wikipedia.org/wiki/%D0%A3%D0%B3%D1%80%D0%BE%D0%B7%D1%8B_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8
3. Основы информационной безопасности. Курс лекций. Учебное пособие. Галатенко В.А. Интернет-Университет информационных технологий www.intuit.ru Москва 2004, Лекция 3.
4. http://technet.microsoft.com/ru-ru/security/cc185712.aspx
5. http://technet.microsoft.com/ru-ru/security/cc185712.aspx
6. http://masters.donntu.edu.ua/2013/fknt/godla/diss/index.htm
7. http://technet.microsoft.com/ru-ru/security/cc185712.aspx
8. http://www.intuit.ru/studies/courses/531/387/lecture/5004?page=7#keyword159