МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра информационной безопасности
ПРАКТИЧЕСКАЯ РАБОТА №7 по дисциплине «Основы информационной безопасности»
Тема: Изучение создания Комплекса мер по модели предприятия с помощью ПО РискМенеджер - Анализ v3.5.
Студент гр.
Преподаватель
Санкт-Петербург
2023
ЦЕЛЬ РАБОТЫ
Изучение создания Комплекса мер по выбранному предприятию с помощью ПО РискМенеджер – Анализ v3.5. Автоматически сгенерировать отчёт с помощью контекстного меню.
2
Комплексы мер по модели
|
|
|
КМ №1 |
|
|
|
|
КМ №2 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Модель: ПАО "МТС" |
|
|
|
|
Комплекс мер: КМ №1 |
|
|
|
|
Потенциал снижения риска: 3423,80 |
Экспертная оценка стоимости: 2041,00 |
|||
Расчетная стоимость: 2217,00 |
Экспертно-расчетная оценка стоимости: |
|||
|
|
2041,00 |
|
|
Мера: Подготовка персонала. |
|
|
|
|
Регион: г. Санкт-Петербург |
|
|
|
|
ЛС: Центральный офис |
|
|
|
|
ПС: Бухгалтерия |
|
|
|
|
Объект: Программа 1С Бухгалтерия |
|
|
|
|
Потенциал снижения |
Расчетная стоимость: 6,00 Экспертная оценка |
Код |
||
риска: 280,00 |
|
|
стоимости: 10,00 |
упорядочивания: |
Мера: Отражение атак под Win 7 |
|
|
|
|
Регион: г. Санкт-Петербург |
|
|
|
|
ЛС: Производственный комплекс |
|
|
|
|
ПС: Техническое оборудование |
|
|
|
|
Объект: OS Windows 7 |
|
|
|
|
Потенциал снижения |
Расчетная стоимость: |
|
Экспертная оценка |
Код |
риска: 190,00 |
28,00 |
|
стоимости: 39,00 |
упорядочивания: |
Мера: Защита маршрутизаторов |
|
|
|
|
Регион: г. Санкт-Петербург |
|
|
|
|
ЛС: Центральный офис |
|
|
|
|
ПС: Система электронной торговли |
|
|
|
|
Объект: Маршрутизатор |
|
|
|
|
Потенциал снижения |
Расчетная стоимость: |
|
Экспертная оценка |
Код |
риска: 240,00 |
40,00 |
|
стоимости: 50,00 |
упорядочивания: |
Мера: Подготовка персонала. |
|
|
|
|
Регион: г. Санкт-Петербург |
|
|
|
|
ЛС: Производственный комплекс |
|
|
|
|
ПС: Техническое оборудование |
|
|
|
|
Объект: Персональный компьютер |
|
|
|
|
Потенциал снижения |
Расчетная стоимость: |
|
Экспертная оценка |
Код |
риска: 130,00 |
43,00 |
|
стоимости: 40,00 |
упорядочивания: |
Мера: Предотвращение возможностей получения хакерами данных о ПО Web-сервера
Регион: г. Санкт-Петербург
ЛС: Центральный офис
ПС: Система электронной торговли |
|
|
|
Объект: Веб-Сервер |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код |
риска: 6,30 |
150,00 |
стоимости: 149,00 |
упорядочивания: |
Мера: Обучение персонала требуемым навыкам
Регион: г. Санкт-Петербург
ЛС: Производственный комплекс
ПС: Персонал
Объект: Персонал
3
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код |
риска: 122,50 |
250,00 |
стоимости: 237,00 |
упорядочивания: |
Мера: Обеспечение невозможности НСД к компьютеру через сетевые подключения
Регион: г. Санкт-Петербург
ЛС: Центральный офис
ПС: Бухгалтерия |
|
|
|
Объект: Финансовые данные |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код |
риска: 105,00 |
300,00 |
стоимости: 112,00 |
упорядочивания: |
Мера: Внедрение системы защиты от скачков напряжения |
|||
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Информационная защита |
|
|
|
Объект: Система бесперебойного питания |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код |
риска: 1650,00 |
400,00 |
стоимости: 437,00 |
упорядочивания: |
Мера: Дублирование оборудования |
|
|
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Информационная защита |
|
|
|
Объект: Система защиты данных |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код |
риска: 700,00 |
1000,00 |
стоимости: 967,00 |
упорядочивания: |
Комплекс мер: КМ №2
Потенциал снижения риска: 3423,80 |
Экспертная оценка стоимости: 2399,00 |
||
Расчетная стоимость: 2795,00 |
Экспертно-расчетная оценка стоимости: |
||
|
|
2398,00 |
|
Мера: Контроль качества обучения пользователей |
|
||
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Производственный комплекс |
|
|
|
ПС: Техническое оборудование |
|
|
|
Объект: Персональный компьютер |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код |
риска: 330,00 |
23,00 |
стоимости: 20,00 |
упорядочивания: |
Мера: Отражение атак под Win 7 |
|
|
|
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Производственный комплекс |
|
|
|
ПС: Техническое оборудование |
|
|
|
Объект: OS Windows 7 |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код |
риска: 190,00 |
28,00 |
стоимости: 25,00 |
упорядочивания: |
Мера: Защита целостности информации с помощью имитовставки и/или ЭЦП
Регион: г. Санкт-Петербург
ЛС: Центральный офис
ПС: Бухгалтерия |
|
|
|
Объект: Программа 1С Бухгалтерия |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код |
риска: 300,00 |
30,00 |
стоимости: 21,00 |
упорядочивания: |
Мера: Защита маршрутизаторов
Регион: г. Санкт-Петербург
ЛС: Центральный офис
ПС: Система электронной торговли
Объект: Маршрутизатор
4
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код |
риска: 240,00 |
40,00 |
стоимости: 23,00 |
упорядочивания: |
Мера: Использование прокси-серверов |
|
||
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Система электронной торговли |
|
|
|
Объект: Веб-Сервер |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код |
риска: 28,50 |
50,00 |
стоимости: 43,00 |
упорядочивания: |
Мера: Обеспечение невозможности НСД к компьютеру посторонних пользователей
Регион: г. Санкт-Петербург
ЛС: Центральный офис
ПС: Бухгалтерия |
|
|
|
Объект: Финансовые данные |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код |
риска: 315,00 |
100,00 |
стоимости: 98,00 |
упорядочивания: |
Мера: Заказ выполнения нужной работы организации-подрядчику |
|||
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Производственный комплекс |
|
|
|
ПС: Персонал |
|
|
|
Объект: Персонал |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код |
риска: 123,00 |
124,00 |
стоимости: 100,00 |
упорядочивания: |
Мера: Внедрение системы защиты от скачков напряжения |
|||
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Информационная защита |
|
|
|
Объект: Система бесперебойного питания |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код |
риска: 1650,00 |
400,00 |
стоимости: 234,00 |
упорядочивания: |
Мера: Горячее резервирование оборудования |
|
||
Регион: г. Санкт-Петербург |
|
|
|
ЛС: Центральный офис |
|
|
|
ПС: Информационная защита |
|
|
|
Объект: Система защиты данных |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код |
риска: 1100,00 |
2000,00 |
стоимости: 1834,00 |
упорядочивания: |
5
ВЫВОДЫ
В ходе выполнения работы были созданы комплексы мер для выбранного предприятия и сгенерирован отчет в программном обеспечении РискМенеджер
– Анализ v3.5. После составления комплексов мер и построения диаграммы стало видно, что выгоднее всего будет взять наименьший по стоимости комплекс мер – первый (оценка стоимости – 2041).
6