- •Задание
- •Построить контекстную диаграмму уровня а-0 "Обеспечение информационной безопасности".
- •Построить декомпозицию диаграммы уровня а-0.
- •Построить dfd диаграмму уровня а-1 "Анализ входящей информации".
- •Анализ инфраструктуры организации зао «бурнефтегаз»
- •Обеспечение конфиденциальности информации как основная цель защиты.
- •Программный уровень защиты
- •Программно-технический уровень защиты
Лабораторная работа №11-12
Тема: ПРОЕКТИРОВАНИЕ И РАЗРАБОТКА СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЗАО «БУРНЕФТЕГАЗ»
Цель работы: на основе описания объекта научиться формировать модель угроз, выполнять оценку значимых угроз, прогнозировать и оценивать инциденты, формировать требования по совершенствованию или созданию системы защиты информации.
Задание
Дано описание объекта (см. Приложение 1).
Исходя из предложенных средств защиты (см. Приложение 1 - Описания программно-технического уровня защиты), заполнить следующую таблицу (для заполнения таблицы использовать ресурсы Интернет):
Средство защиты |
Производитель |
Описание, основные функции |
Программный комплекс VРN/FW "ЗАCТАВА", версия 6 |
|
|
Шифратор Заслон |
|
|
Secrеt Nеt 7 |
|
|
В соответствии с национальным стандартом Российской Федерации - ГОСТ Р50922-2006 дать определения следующим терминам:
Термин |
Определение |
объект защиты информации |
|
угроза |
|
уязвимость |
|
модель угроз |
|
Заполнить таблицу "Примерный перечень актуальных угроз и мер по противодействию угрозам"
№ |
Угроза безопасности ПДн |
Степень актуальности |
Меры по противодействию угрозе |
|
||
Технические |
Организационные |
|
||||
1 |
Кража носителей информации |
актуальная |
|
|
|
|
2 |
Кража паролей |
актуальная |
|
|
|
|
3 |
Кражи, модификации, уничтожения информации. |
актуальная |
|
|
|
|
4 |
Несанкционированное отключение средств защиты |
актуальная |
|
|
|
|
5 |
Действия вредоносных программ (вирусов) |
актуальная |
|
|
|
|
6 |
Недекларированные возможности ПО |
актуальная |
|
|
|
|
7 |
Установка ПО не связанного с исполнением обязанностей |
актуальная |
|
|
|
|
8 |
Непреднамеренная модификация (уничтожение) информации сотрудниками |
актуальная |
|
|
|
|
9 |
Выход из строя аппаратно-программных средств |
актуальная |
|
|
|
|
10 |
Сбой системы электроснабжения |
актуальная |
|
|
|
|
11 |
Разглашение информации, модификация, уничтожение сотрудниками допущенными к ее обработке |
актуальная |
|
|
|
|
12 |
Перехват в пределах контролируемой зоны |
актуальная |
|
|
|
|
13 |
Угрозы удаленного запуска приложений. |
актуальная |
|
|
|
|
14 |
Угрозы внедрения по сети вредоносного ПО |
актуальная |
|
|
|
|
15 |
Угрозы утечки видовой информации |
актуальная |
|
|
|
|
В качестве мер по противодействию угрозе используйте следующие:
Инструкция администратора безопасности
Инструкция для персонала
Инструкция пользователя
Учет паролей
Инструкция по антивирусной защите
Настройка средств защиты
Политика безопасности
Резервное копирование
Антивирусное ПО
Сертификация
Охрана
Использование источников бесперебойного питания
Подписка о не разглашении
Средства криптографической защиты
Физическая защита канала
Межсетевой экран
Антивирусное ПО