МИНОБРНАУКИ РОССИИ
Санкт-петербургский государственный
ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА)
Кафедра информационной безопасности
ПРАКТИЧЕСКАЯ РАБОТА № 13
По дисциплине «Основы информационной безопасности»
Тема: «Цели безопасности и классификация событий риска»
Студент гр.
Преподаватель Воробьев Е.Г.
Санкт-Петербург 2023
Постановка задачи
Описываемая область выбирается студентом на основе собранных материалов по конкретному предприятию, организации или компании;
Цель работы: изучение вида работы по классификации инцидентов информационной безопасности на основании требований стандарта ГОСТ Р 18044;
Отчёт выполняется с проведением анализа воздействия на деятельность предприятия (BIA) по 15-ти-шаговой таблице, анализа всех рисков с применением реагирования на основе диаграммы вероятности угроз - величина ущерба.
Идентификация бизнес-целей организации в части вср
Основные бизнес-требования предприятия сведены в таблицу ниже.
Таблица 1 – бизнес-цели предприятия
ID |
Категория |
Бизнес-цель |
BG-1 |
Пользователи |
Непрерывность и бесперебойность оказания услуг |
BG-2 |
Улучшение качества предоставляемых услуг |
|
BG-3 |
Финансы |
Оптимизация затрат на предоставление услуг |
BG-4 |
Соответствие законам и иным нормативным актам |
Идентификация значимых бизнес-процессов
Бизнес-процессы и владельцы, реализующие бизнес-цели представлены в таблице 2.
Таблица 2 – Идентификация значимых бизнес-процессов
Бизнес- цель |
ID |
Регион |
Процесс |
Блок владельца процесса |
Должность владельца процесса |
BG-1 |
BP1 |
Сочи |
Обеспечение непрерывного доступа к сайту компании |
Технический отдел |
Системный администратор |
BP2 |
Сочи |
Обеспечение непрерывного доступа сотрудникам к БД |
Технический отдел |
Администратор БД |
|
BG-2 |
BP3 |
Сочи |
Автоматизированное формирование заказов на сайте компании |
Технический отдел |
WEB-Администратор |
BG-3 |
BP4 |
Сочи |
Автоматизация разработки с помощью специализированного ПО |
Технический отдел |
Системный администратор |
BG-4 |
BP5 |
Сочи |
Регистрация/идентификация пользователей |
Технический отдел |
Системный администратор |
Идентификация бизнес-операций
Для значимых бизнес-процессов приведены действия, описаны прикладные системы, идентифицированы сервисы и бизнес-операции, сведено в таблицу 3.
Таблица 3 – идентификация бизнес-опреаций
Идентификация it-сервисов
Для каждой идентифицированной ранее бизнес-операции в таблице 4 проидентифицированы участвующие в них ресурсы. Оценка значимости бизнес-операций проведена в пункте 5.
Таблица 4 (часть 1) – Идентификация IT-сервисов
Конец таблицы 4
