Шпаргалка: Понятие и виды информационных технологий
Первая стадия — выработка требований
На второй стадии — определение способов защиты —
принимаются решения
Третья стадия — построение системы
информационной безопасности
Процесс организации защиты информации по методу Opsec проводится
регулярно и каждый раз поэтапно.
Первый этап (анализ объекта защиты)
состоит в определении того, что нужно защищать.
Второй этап предусматривает
выявление угроз:
На третьем этапе проводится анализ эффективности принятых и
постоянно действующих подсистем обеспечения безопасности (физическая
безопасность документации, надежность персонала, безопасность используемых для
передачи конфиденциальной информации линий связи и т.д.).
На четвертом этапе определяются
необходимые меры защиты. На основании проведенных на первых трех этапах
аналитических исследований вырабатываются необходимые дополнительные меры и
средства по обеспечению безопасности предприятия.
На пятом этапе руководителями фирмы (организации)
рассматриваются представленные предложения по всем необходимым мерам
«безопасности и расчеты их стоимости и эффективности.
Шестой этап состоит в реализации
принятых дополнительных мер безопасности с учетом установленных приоритетов.
Седьмой этап предполагает контроль и
доведение до персонала фирмы реализуемых мер безопасности.
|