- •Курс «Информационная безопасность» Лабораторная работа № 1.Что защищать ? Подготовка инвентаризации данных: Выявление информационных потоков, средств их поддержки.
- •Сформулировать: основной бизнес процесс (бп) предприятия, вспомогательные бизнес процессы.
- •Отобразить структуру предприятия с учетом выбранного бп.
- •Построить информационную модель
- •Смоделировать технологию хранения информации по задаче.
- •Заполнить паспорт рабочего места (группы рабочих мест), реализующего основной бп.
- •Занести результаты инвентаризации в Excel-файл
- •Заполнить исходные данные для классификации в таблице
- •Заполнить таблицу классификации по дцк
- •3. Провести инвентаризацию вредоносных воздействий на систему.
- •3.1 Заполнить таблицу 7 «Перечень вредоносных воздействий, наблюдаемых, предполагаемых и потенциально возможных (ку)».
- •3.2 Провести оценку вредоносного воздействия на информационные элементы, перечисленные в таблице 6
- •Для каждого средства защиты провести оценку активности по отношению к каналам утечки.
- •Оценить качество перекрытия каналов утечки:
- •Оформить отчет
- •Выполнение работы:Проверить готовность матрицы z.
- •Выбрать наименее защищенный элемент.
- •Выявить уязвимости для иэ из п.2
- •Оценки степени перекрытия каналов утечки из п.3
Курс «Информационная безопасность» Лабораторная работа № 1.Что защищать ? Подготовка инвентаризации данных: Выявление информационных потоков, средств их поддержки.
Цель работы: получение навыков выявления потоков данных в информационной системе предприятия. Отображение их в виде сетевых моделей функциональной и организационной структуры. Выделение потоков данных, используемых на выбранном рабочем месте.
Выполнение работы:
Сформулировать: основной бизнес процесс (бп) предприятия, вспомогательные бизнес процессы.
Бизнес – процесс это любой процесс, обеспечивающий производство предметов труда или оказания услуг, имеющих спрос на рынке. Все бизнес – процессы можно разделить на три категории: основные, сопутствующие и вспомогательные.
Основной бизнес - процесс обеспечивает изготовление предмета труда или оказание услуги имеющий спрос на рынке. На предприятии может быть реализовано множество основных бизнес – процессов.
Сопутствующий бизнес – процесс обеспечивает переработку отходов основных бизнес - процессов в предметы труда, имеющие спрос на рынке.
Вспомогательный бизнес – процесс не производят конечного продукта для рынка, но обеспечивают всем необходимым основные и сопутствующие бизнес – процессы для их успешного протекания.
Такое разделение пространства на бизнес – процессы является условным, так как в производственном процессе изготавливаются как сами изделия (оказываются услуги), так и их отдельные части: детали, агрегаты или отдельные виды услуг, которые в свою очередь могут иметь спрос на рынке фирмами, обеспечивающими сервисное обслуживание (жизненный цикл продукта/услуги). Поэтому под бизнес – процессом будем понимать любой процесс, описанный в пространстве технико-экономических параметров по производству любого конструктивного элемента, изделия в целом или оказанию определённого вида услуг.
Для отображения моделей предприятия рекомендуется использование CASE-средств. В стандарте IDEF0 c помощью входа показывают объекты – информационные и материальные потоки, которые преобразуются в бизнес-процессе. Выход бизнес-процесса, описанного в стандарте IDEF0 полностью соответствует по смыслу выходу процесса, описанному при помощи DFD-схемы.
Отобразить структуру предприятия с учетом выбранного бп.
Рекомендуемый набор подразделений
Руководитель – административные задачи, согласование деятельности подразделений, управление решением задач, т.п.;
Информационно-технический отдел – управление техническими средствами обработки, обеспечение работы офисной техники на предприятии, настройка конфигурации рабочих мест, сопровождение программных продуктов (в том числе поддержка интернет-магазина), реализация функций информационной безопасности;
Отдел логистики – управление перемещением и размещением ресурсов, управление запасами;
Отдел системного анализа – анализ эффективности деятельности предприятия, управление решением задач финансового учета;
Отдел маркетинга (интернет-магазин) – маркетинговые исследования, участие в формировании производственной программы, управление работой интернет магазина.