Высокая: Обеспечение физической безопасности аппаратных средств является частью единой политики безопасности, утвержденной руководством компании. Активно используются весь комплекс мер защиты информации, начиная с организационныго и заканчивая техническим уровнями.
Проект по созданию корпоративной системы защиты информации от вирусов предполагает определенное развитие и переход от некоторого базового уровня (0 уровень) к более высокому (10 уровню согласно лучшей практики). В табл. 1 приведены характеристики процесса развития корпоративной системы защиты информации на выделенных уровнях защиты.
Табл. 1. Характеристики базового и повышенного уровня защиты.
Процесс |
Задача |
Базовый уровень (0) |
Высокий уровень (10) |
Защита от вирусов |
Каким образом распространяются обновления механизма антивирусной защиты? |
Ничего не делается или нет информации |
Используется автоматическое обновление антивирусного обеспечения |
Защита от вирусов |
Какая степень защиты от вирусов является допустимой? |
Нет механизма защиты от вирусов |
Защита от вирусов устанавливается ИС службой и не доступна пользователям для изменений |
Защита от вирусов |
Какой процент клиентских мест поддерживается серверной антивирусной защитой? |
0 % |
100 % |
Защита от вирусов |
Как устраняются последствия вирусных атак (в процентном отношении к числу вирусных событий)? |
Пользователь самостоятельно восстанавливает поврежденные файлы и систему, протокол событий не ведется |
ИС персонал уведомляется об инциденте, проводятся исследования, и предпринимаются нейтрализующие меры, на местах поддерживается БД вирусных событий |
Управление безопасностью |
Что делается для гарантии безопасности критичных данных (информация, которая является критичной по отношению к миссии каждого отдельного предприятия) |
Ничего не делается |
Инструментальные средства шифрования и обеспечения безопасности закупаются у третьей стороны |
Управление безопасностью |
Что делается для гарантии физической безопасности помещений с целью предотвращения случаев воровства и преступного использования оборудования? |
Применяются сигналы тревоги о нарушении безопасности |
Используются такие средства безопасности, как смарт-карты или биометрические устройства |