1. Выработка требований:
2. Определение способов защиты:
3. Определение функций, процедур и средств безопасности, реализуемых в виде некоторых механизмов защиты.
- определение состава средств информационной системы;
- анализ уязвимых элементов ИС;
- оценка угроз (выявление проблем, которые могут возникнуть при наличия уязвимых мест);
- анализ риска (прогноз возможных последствий, которые могут вызвать эти проблемы).
2. Определение способов защиты:
- Какие угрозы должны быть устранены и в какой мере?
- Какие ресурсы системы должны быть защищаемы и в какой степени?
- С помощью каких средств должна быть реализована защита?
- Какова должна быть полная стоимость реализации защиты и затраты на эксплуатацию с учетом потенциальных угроз?
3. Определение функций, процедур и средств безопасности, реализуемых в виде некоторых механизмов защиты.
Комментариев нет:
Отправить комментарий