Первый этап - анализ объекта защиты:
- определяется информация, которая нуждается в защите;
- выделяются наиболее важные критические элементы защищаемой информации;
- определяется срок жизни критической информации - время, необходимое конкуренту для реализации добытой информации;
- определяются ключевые элементы информации (индикаторы) отражающие характер охраняемых сведений;
- классифицируются индикаторы по функциональным зонам предприятия (производственно-технологические процессы, система материально-технического обеспечения производства, подразделения управления).
Второй этап - предусматривает выявление угроз:
- определяется, кого может заинтересовать защищаемая информация;
- оцениваются вероятные каналы утечки информации;
- разрабатывается система мероприятий по пресечению возможных угроз информации,
Третий этап – проверка эффективности мер защиты:
Проводится анализ эффективности принятых и постоянно действующих подсистем обеспечения безопасности (физическая безопасность документации, надежность персонала, безопасность используемых для передачи конфиденциальной информации линий связи и т.д.).
|
|
этап
Четвертый этап - определяется необходимость мер защиты:
Руководителями фирмы (организации) рассматриваются представленные предложения по всем необходимым мерам обеспечения безопасности информации и расчеты их стоимости и эффективности.
Пятый этап:
Состоит в реализации принятых дополнительных мер безопасности с учетом установленных приоритетов.
Шестой этап:
Предполагает контроль и доведение до персонала фирмы реализуемых мер безопасности.