Информационная безопасность




Оценка затрат компании на Информационную безопасность - часть 9


Высокая: Обеспечение физической безопасности аппаратных средств является частью единой политики безопасности, утвержденной руководством компании. Активно используются весь комплекс мер защиты информации, начиная с организационныго и заканчивая техническим уровнями.

Проект по созданию корпоративной системы защиты информации от вирусов предполагает определенное развитие и переход от некоторого базового уровня (0 уровень) к более высокому (10 уровню согласно лучшей практики). В табл. 1 приведены характеристики процесса развития корпоративной системы защиты информации на выделенных уровнях защиты.

Табл. 1. Характеристики базового и повышенного уровня защиты.

Процесс

Задача

Базовый уровень (0)

Высокий уровень (10)

Защита от вирусов

Каким образом распространяются обновления механизма антивирусной защиты?

Ничего не делается или нет информации

Используется автоматическое обновление антивирусного обеспечения

Защита от вирусов

Какая степень защиты от вирусов является допустимой?

Нет механизма защиты от вирусов

Защита от вирусов устанавливается ИС службой и не доступна пользователям для изменений

Защита от вирусов

Какой процент клиентских мест поддерживается серверной антивирусной защитой?

0 %

100 %

Защита от вирусов

Как устраняются последствия вирусных атак (в процентном отношении к числу вирусных событий)?

Пользователь самостоятельно восстанавливает поврежденные файлы и систему, протокол событий не ведется

ИС персонал уведомляется об инциденте, проводятся исследования, и предпринимаются нейтрализующие меры, на местах поддерживается БД вирусных событий

Управление безопасностью

Что делается для гарантии безопасности критичных данных (информация, которая является критичной по отношению к миссии каждого отдельного предприятия)

Ничего не делается

Инструментальные средства шифрования и обеспечения безопасности закупаются у третьей стороны

Управление безопасностью

Что делается для гарантии физической безопасности помещений с целью предотвращения случаев воровства и преступного использования оборудования?

Применяются сигналы тревоги о нарушении безопасности

Используются такие средства безопасности, как смарт-карты или биометрические устройства

<


Содержание  Назад  Вперед