Примерное содержание плана защиты автоматизированной системы предприятия
План защиты представляет собой набор требований безопасности автоматизированной системы предприятия, которые могут ссылаться на соответствующий профиль защиты, а также содержать требования, сформулированные в явном виде.
В общем виде план защиты включает:
уточнение функций защиты;
выбор архитектурных принципов построения системы информационной безопасности;
разработку логической структуры системы информационной безопасности (четкое описание интерфейсов);
уточнение требований функций обеспечения гарантоспособности системы информационной безопасности;
разработка методики и программы испытаний на соответствие сформулированным требованиям.
В общем план защиты содержит следующие разделы:
аннотация;
рекомендации по созданию системы защиты информации;
рекомендации по повышению уровня информационной безопасности в компьютерной сети: организационные мероприятия, технические и технологические меры;
структурная и функциональная схема системы защиты;
технико-экономическое обоснование применения конкретных средств обеспечения безопасности;
план внедрения системы защиты информации;
оценка эффективности предлагаемой системы информационной безопасности;
смета затрат на техническое обеспечение информационной безопасности.