В разделе "Моделирование системы"
Вносятся следующие данные:
1. Данные об отделах своей организации, в которых обрабатывается ценная информация;
2. Данные о сетевых группах, в которых обрабатывается ценная информация;
3. Данные о бизнес-процессах, в которых обрабатывается ценная информация;
4. Данные о ресурсах, содержащих ценную информацию;
5. Данные о группах пользователей, имеющих доступ к ценной информации;
6. Данные о сетевых устройствах, с помощью которых группы пользователей осуществляют доcтуп к ценной информации;
7. Данные о видах ценной информации организации.
В разделе "Связи"
После занесения всех данных в разделе "Моделирование системы" необходимо определить отношения между видами информации, ресурсами и группами пользователей:
1. Какие виды ценной информации хранятся на ресурсах;
2. Какие группы пользователей имеют доступ к видам ценной информации на ресурсе, характеристики этого доступа;
3. К каким бизнес-процессам относятся виды ценной информации;
4. С помощью каких сетевых устройств группы пользователей имеют доступ к конкретным видам ценной информации.
Таким образом, строится полная модель информационной системы, с помощью которой программа будет анализировать риск и защищенность ценной информации на ресурсе.