Анализ средств ограничения использования внешних носителей и их градация по классам защиты
Проектирование системы информационной безопасности корпоративной сети
Описание субъекта проектирования
1.1 Название и сфера деятельности предприятия, является ли частью более общей структуры;
1.2 Краткое описание процесса работы предприятия;
1.3 Какие бизнес-функции возлагаются на сотрудников, сколько человек выполняют каждую из бизнес-функций;
1.4 Сегмент серверов
1.4.1 Внешний сегмент серверов
| Сетевое имя сервера | Тип | Какие функции выполняет | Количество | Как организован |
| Сетевое имя компьютера сервера | Выбранное аппаратное обеспечение |
1.4.2 Сегмент серверов демилитаризованной зоны
| Сетевое имя сервера | Тип | Какие функции выполняет | Количество | Как организован |
| Сетевое имя компьютера сервера | Выбранное аппаратное обеспечение |
1.4.3 Внутренний сегмент серверов
| Сетевое имя сервера | Тип | Какие функции выполняет | Количество | Как организован |
| Сетевое имя компьютера сервера | Выбранное аппаратное обеспечение |
1.5 Сегмент рабочих мест
| Сетевое имя рабочей станции и/или группы рабочих станций | Какие задачи выполняет | Какие пользователи допущены к работе | К каким серверам имеет доступ | К каким рабочим станциям имеет доступ | Клиент какого типа |
|
|
|
| Сетевое имя компьютера или группы однотипных компьютеров | Выбранное аппаратное обеспечение |
1.6 Программное обеспечение
| Программное обеспечение | Количество | На каких компьютерах будет установлено |
1.7 Схема подключения компонентов сети
Проектирование системы дистанционного доступа к ресурсам предприятия (СДДРП)
Назначение и область применения СДДРП
Сравнительный анализ существующих СДДРП в рассматриваемой области
Этапы проектирования СДДРП
Архитектура СДДРП. Описание уровней и, входящих в их состав звеньев, СДДРП
Проектирование программного обеспечения для каждого уровня (звена) СДДРП
Структура интерфейса СДДРП
Топологическая схема ресурсов информационной части портала
UML диаграммы пользователей, имеющих доступ к порталу
Примеры интерфейсов СДДРП
Этапы раскрутки СДДРП
Формализованное описание задачи выбора средств информационной безопасности для объектов корпоративной сети
Прогнозирование вероятности успешной атаки
| Уровень доверия сотруднику,% | |||
| Вероятность атаки, % | |||
Проектирование уровня средств информационной безопасности
|
|
|
| Вероятность успешной атаки, % | |||
| Степень секретности информации | |||
Проектирование системы безопасности корпоративной сети по многорубежной схеме
Проектирование средств и методов защиты информации на конечных объектах
Обследование коллектива и выявление потенциальных нарушителей информационной безопасности ( insiders )
| Сетевое имя сотрудника | Какую бизнес-функцию выполняет | Уровень доверия сотруднику |
| … | … | … |
Определение необходимого уровня средств информационной безопасности для каждого из компьютеров корпорации
Ключевые источники информации
| Сетевое имя компьютера | Степень секретности обрабатываемой им информации | Вероятность атаки любого типа |
| … | … | … |
| Сетевое имя компьютера | Необходимый класс защиты |
| … | … |
Некритичные вычислительные устройства
| Сетевое имя компьютера | Степень секретности обрабатываемой им информации | Вероятность атаки любого типа |
| … | … | … |
| Сетевое имя компьютера | Необходимый класс защиты |
| … | … |
Анализ средств аутентификации и их градация по классам защиты
|
|
|
| Название аппаратно-программного комплекса | Краткое описание | Класс защиты |
| … | … | … |
Анализ firewalls и их градация по классам защиты
| Название аппаратно-программного комплекса | Краткое описание | Класс защиты |
| … | … | … |
Анализ honeypots и их градация по классам защиты
| Название аппаратно-программного комплекса | Краткое описание | Класс защиты |
| … | … | … |
Анализ антивирусного ПО и градация по классам защиты
| Название аппаратно-программного комплекса | Краткое описание | Класс защиты |
| … | … | … |
Анализ антиспам ПО и градация по классам защиты
| Название аппаратно-программного комплекса | Краткое описание | Класс защиты |
| … | … | … |
Анализ систем IDS и их градация по классам защиты
| Название аппаратно-программного комплекса | Краткое описание | Класс защиты |
| … | … | … |
Анализ средств ограничения использования внешних носителей и их градация по классам защиты
Дата добавления: 2019-11-16; просмотров: 275; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!