Оценки рисков информационной системы на основе модели информационных потоков ("Методика оценки рисков информационной безопасности организации Digital Security")
Цель работы
Изучить и научиться рассчитать риск информационной безопасности корпоративной информационной системы (ИС) на модели информационных потоков. Все необходимые действия нужно совершать на примере информационной системы типа 1А в соответствии с нормативным документами ФСТЭК: «Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации Классификация автоматизированных систем и требования по защите информации.» и «Руководящий документ «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.».
При расчёте рисков и оценке эффективности будут учитываться требования информационной безопасности, предъявляемые соответствующим типом ИС (1А)