Курсовая работа: Политика информационной безопасности для ИС Учет и графическое представление основных объектов и 2

2.5. АО и ПО, достаточное для функционирования ИС

Сервер :

АО: - промышленный сервер

объем оперативной пaмяти – 2 Gb;

винчестер (HDD) – 1000 Gb;

сетевой интерфейс

ПО: - операционная система - Microsoft Advansed Server 2000;

СУБД – SQL Server 2000;

Клиент :

АО: - компьютер на базе Intel Pentium-IV 2000 Mhz;

объем оперативной памяти – 512 Мb;

винчестер (HDD) - 60 Gb;

монитор SVGA с разрешением не ниже 1024х768;

сетевой интерфейс

ПО: - операционная система - Windows XP;

офисный пакет программ - Microsoft Office XP;

программный продукт «AutoCAD 2000»;

антивирусная программа «DrWeb 4.32b».

3. Управление рисками. Экономический аспект

Как правило, представления потребителя о безопасности информационных технологий в конечном счете сводятся в основном к времени простоя информационной системы, а точнее к времени ее восстановления. При этом ему приходится учитывать все возможные причины сбоев. В результате, явно или неявно, расходы предприятий на информационные технологии всегда включают и расходы на обеспечение их безопасности. Следует отметить, что применяемые в каждом конкретном случае средства (и соответствующие расходы) адекватны риску: чем больше предполагаемые потери предприятия от простоя той или иной информационной системы, тем дороже обходятся превентивные меры безопасности.

Поэтому необходимо количественно оценить риски простоев при потере (полной/частичной) информации и при сбоях работы системы.

Сотрудники ОДС ООО «КРГ» осуществляют оперативное управление газоснабжением потребителей, осуществляя ежеминутную непрерывную работу по сбору и обработке информации по реализации газа. У ООО «КРГ» заключено порядка 500 договоров на подачу газа другим промышленным и частным предприятиям, а также договора с населением. Соответственно, простой в работе предприятия из-за сбоев в системе может принести ущерб около 100 тыс. руб. в день, начиная со второго дня простоя, а процесс восстановления работоспособного состояния порядка 5 тыс. руб. в день.

Следует учесть информацию конфиденциального характера (данные по объектам газопровода, их технические характеристики, персональные данные потребителей и т. д.), разглашение которой может в еще большей степени увеличить ущерб в связи с возможными последствиями. В лучшем случае будут предъявлены иски от предприятий-потребителей на суммы в среднем 10 тыс. руб. о разглашении данных, являющихся их коммерческой тайной, а отсюда ущерб репутации и негативное общественное мнение. Потеря доверия клиентов является очень серьезным убытком для любого предприятия. Но нельзя исключить и самые глобальные последствия, возможные при разглашении данных ввиду неспокойного положения в стране, связанного с террористическими актами. В результате ущерб может вылиться в очень большую сумму из учета восстановления последствий.

Будем рассматривать только затраты, связанные со сбоями в работе системы и её восстановлении, а также возможные предъявленные иски от предприятий-потребителей.

Для обеспечения защиты системы от сбоев необходимо выявить возможные точи отказа:

Рабочая станция диспетчера (поскольку отказ в работе машин начальника ОДС, администратора системы и генерального директора не так критичны относительно выполнения основного бизнес-процесса);

Сервер;

Коммуникации.

Утечка информации может произойти:

Использование съемных носителей.