Определение класса защищенности от НСД на основе требований

Небольшой пример на тему аудита информационной безопасности автоматизированных систем.

В данном примере настроена схема, которая позволяет:

  1. Определить классы защищенности (1Г и др.).
  2. Связать с ними ТРЕБОВАНИЯ, которым должна удовлетворять система, соответствующего класса.
  3. Определить структуру системы (компоненты).
  4. Отразить покрытие требований компонентами.

security_classes

Для примера настроен индикатор, показывающий, насколько текущее состояние системы соответствует классу 1Г (вычисляется на основе покрытия требований).

kpi

Скачать экспорт проекта

Дополнительно на тему управления информационной безопасности смотрите готовое решение SATURS ISM.

 

 

Добавить комментарий