ОИБ_8
.docxМИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
Практическая РАБОТА №8
по дисциплине «Основы Информационной Безопасности»
Тема: Изучение создания сравнения комплекса мер по модели предприятия с помощью ПО РискМенеджер - Анализ v3.5
Студент гр. _________________
Преподаватель _________________ Воробьев Е.Г.
Санкт-Петербург
2023
Цель работы: изучить процесс создание модели предприятия с помощью ПО РискМенеджер - Анализ v3.5 и сгенерировать сравнение комплексов мер оцениваемой системы.
Сравнение комплексов мер оцениваемой системы:
|
Остаточный риск |
Уменьшение риска |
|
|
||||
Модель: Фирма 01 |
Риск до принятия мер: 6411,54 |
|
|
|||||
КМ1 по внедрению средств защиты |
600,00 |
1825,83 |
|
|
||||
Регион: г. Москва |
Риск до принятия мер: 5586,77 |
|
|
|||||
КМ1 по внедрению средств защиты |
0,00 |
1772,50 |
|
|
||||
ЛС: Кунцево |
Риск до принятия мер: 5011,87 |
|
|
|||||
КМ1 по внедрению средств защиты |
0,00 |
1772,50 |
|
|
||||
ПС: Система электронной торговли |
Риск до принятия мер: 1772,50 |
|
|
|||||
КМ1 по внедрению средств защиты |
0,00 |
1772,50 |
|
|
||||
Объект: Вэб Сервер |
Риск до принятия мер: 1572,50 |
|
|
|||||
КМ1 по внедрению средств защиты |
654,99 |
878,51 |
|
|
||||
Объект: АИС |
Риск до принятия мер: 623,00 |
|
|
|||||
КМ1 по внедрению средств защиты |
400,00 |
223,00 |
|
|
||||
Объект: ОС Windows NT |
Риск до принятия мер: 153,33 |
|
|
|||||
КМ1 по внедрению средств защиты |
100,00 |
53,33 |
|
|
||||
Объект: ПК, подключенный к сети |
Риск до принятия мер: 153,33 |
|
|
|||||
КМ1 по внедрению средств защиты |
100 |
53,33 |
|
|
||||
ПС: В целом по ЛС |
Риск до принятия мер: 2015,00 |
|
|
|||||
КМ1 по внедрению средств защиты |
0,00 |
1772,50 |
|
|
||||
Объект: Кластер |
Риск до принятия мер: 653,33 |
|
|
|||||
КМ1 по внедрению средств защиты |
600,00 |
53,33 |
|
|
||||
Объект: Интернет связь |
Риск до принятия мер: 100,0 |
|
|
|||||
КМ1 по внедрению средств защиты |
30,00 |
70,00 |
|
|
||||
Объект: АИС |
Риск до принятия мер: 75,83 |
|
|
|||||
КМ1 по внедрению средств защиты |
55,33 |
20,50 |
|
|
||||
ПС: Процесс обработки |
Риск до принятия мер: 622,17 |
|
|
|||||
КМ1 по внедрению средств защиты |
373,27 |
248,90 |
|
|
||||
Объект: Ввод информации |
Риск до принятия мер: 500,00 |
|
|
|||||
КМ1 по внедрению средств защиты |
311,10 |
188,90 |
|
|
||||
Объект: ПК |
Риск до принятия мер: 122,17 |
|
|
|||||
КМ1 по внедрению средств защиты |
62,17 |
60,00 |
|
|
||||
ПС: Бухгалтерия |
Риск до принятия мер: 1146,33 |
|
|
|||||
КМ1 по внедрению средств защиты |
462,17 |
653,33 |
|
|
||||
Объект: Финансовые данные |
Риск до принятия мер: 1050,00 |
|
|
|||||
КМ1 по внедрению средств защиты |
400,00 |
650,33 |
|
|
||||
Объект: ПК |
Риск до принятия мер: 122,17 |
|
|
|||||
КМ1 по внедрению средств защиты |
62,17 |
60,01 |
|
|
||||
ЛС: Центральный офис |
Риск до принятия мер: 674,88 |
|
|
|||||
КМ1 по внедрению средств защиты |
431,76 |
240,12 |
|
|
||||
ПС: Информационной защиты |
Риск до принятия мер: 490,76 |
|
|
|||||
КМ1 по внедрению средств защиты |
356,78 |
133,32 |
|
|||||
Объект: Вэб Сервер |
Риск до принятия мер: 202,17 |
|
|
|||||
КМ1 по внедрению средств защиты |
155,23 |
47,77 |
|
|
||||
Объект: Система криптозащиты |
Риск до принятия мер: 102,17 |
|
|
|||||
КМ1 по внедрению средств защиты |
76,73 |
26,81 |
|
|
||||
Объект: Система бесперебойного питания |
Риск до принятия мер: 31,11 |
|
|
|||||
КМ1 по внедрению средств защиты |
30,00 |
1,11 |
|
|
||||
Объект: Сетевое оборудование |
Риск до принятия мер: 121,17 |
|
|
|||||
КМ1 по внедрению средств защиты |
82,17 |
39,00 |
|
|
||||
ПС: В целом по ЛС |
Риск до принятия мер: 34,35 |
|
|
|||||
КМ1 по внедрению средств защиты |
22,17 |
12,18 |
|
|
||||
Объект: Кластер |
Риск до принятия мер: 34,35 |
|
|
|||||
КМ1 по внедрению средств защиты |
22,17 |
12,18 |
|
|
||||
ПС: Процесс обработки |
Риск до принятия мер: 244,35 |
|
|
|||||
КМ1 по внедрению средств защиты |
82,35 |
161,93 |
|
|
||||
Объект: Ввод информации |
Риск до принятия мер: 122,17 |
|
|
|||||
КМ1 по внедрению средств защиты |
20,22 |
20,22 |
|
|
||||
Объект: ПК |
Риск до принятия мер: 122,17 |
|
|
|||||
КМ1 по внедрению средств защиты |
62,17 |
60,00 |
|
|
||||
ВЫВОДЫ
В связи с тем, что приемлемым остаточным риском считается риск ниже 2133 о.е., следует выбрать сформированный комплекс мер, так как он соответствует требованиям.