- •На правах рукописи
- •Мошак н.Н.
- •Безопасность информационных систем
- •Учебно-методическое пособие к практическим работам
- •Общие рекомендации по выполнению практических работ
- •Методические указания по выполнению практических работ
- •Задания и требования к проведению практических работ
- •Оформление, структура и форма отчета по практической работе
- •Практическая работа 1
- •Цель работы
- •Задание к практической работе
- •Краткие теоретические сведения
- •Описание объекта защиты
- •Анализ рисков в ис
- •Последовательность выполнения работы
- •Методические рекомендации по выполнению работы
- •Модель угроз и уязвимостей аппаратных ресурсов ис
- •Расчёт уровня угрозы по уязвимости Th и уровня угрозы по всем уязвимостям, через которые реализуется данная угроза
- •Расчет эффективности введения контрмер.
- •Содержание отчета
- •Контрольные вопросы
- •Практическая работа 2
- •Задание к практической работе
- •Рассчитать риски для каждого вида информации в ис
- •Краткие теоретические сведения
- •Последовательность выполнения практической работы
- •Построить архитектуру ис
- •4.2. Расчет рисков для каждого вида ценной информации по угрозе нарушения «конфиденциальности», «целостности» и «доступности».
- •Расчет итогового коэффициента (ик) защищенности
- •Расчет итоговой вероятности (ив)
- •Расчет риска по угрозе нарушения «конфиденциальности» для каждого вида информации
- •Расчет риска по угрозе нарушения «конфиденциальности» для ресурса
- •Методические рекомендации по выполнения работы
- •Описание архитектуры ис
- •Расчет рисков по угрозе нарушения «конфиденциальности»
- •Учет наличия доступа через vpn
- •Расчёт итогового коэффициента защищённости
- •Расчёт итоговой вероятности
- •Расчёт риска по угрозе нарушение «конфиденциальности» для каждой информации
- •Расчёт риска по угрозе нарушение «конфиденциальности» для ресурса
- •Расчет рисков по угрозе нарушение «доступности»
- •Расчет рисков по угрозе нарушение «целостности»
- •Содержание отчета
- •Контрольные вопросы
- •Библиографический список
- •Оглавление
Оглавление
Общие рекомендации по выполнению практических работ………………….3
Практическая работа 1. Оценка риска информационной системы на основе модели угроз и уязвимостей ……………………………………………………5
Цель работы……………………………………………………………...5
Задание к практической работе…………………………………………5
Краткие теоретические сведения ……………………………………….6
Последовательность выполнения работ…………………………..17
Методические рекомендации по выполнению работы ………….23
Содержание отчета………………………………………………….31
Контрольные вопросы………………………………………………40
Практическая работа 2. Оценки рисков информационной системы на основе модели информационных потоков………………………………42
Цель работы…………………………………………………………42
Задание к практической работе…………………………………….42
Краткие теоретические сведения…………………………………43
Последовательность выполнения работы…………………………44
Методические рекомендации по выполнения работы…………….51
Содержание отчета……………………………………………………75
Контрольные вопросы ………………………………………………..75
Библиографический список ………………………………………………….77
Оглавление……………………………………………………………………...80