МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ «ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА) Кафедра информационной безопасности
ПРАКТИЧЕСКАЯ РАБОТА №7
по дисциплине «Основы информационной безопасности» Тема: Изучение создания Комплекса мер по модели предприятия с
помощью ПО РискМенеджер - Анализ v3.5.
Студентка гр.
Преподаватель
Санкт-Петербург
2023
ЦЕЛЬ РАБОТЫ
Изучение создания Комплекса мер по выбранному предприятию с помощью ПО РискМенеджер – Анализ v3.5. Автоматически сгенерировать отчёт с помощью контекстного меню.
2
Комплексы мер по модели
|
|
Комплекс мер №1 |
|
|
|
Комплекс мер №2 |
|
|
|
|
|
Модель: ПАО "Мегафон" |
|
|
|
Комплекс мер: Комплекс мер №1 |
|
|
|
Потенциал снижения риска: 5821,43 |
Экспертная оценка стоимости: 3000,00 |
||
Расчетная стоимость: 5410,00 |
Экспертно-расчетная оценка стоимости: 3060,00 |
||
Мера: Контроль за качеством паролей, их длиной, случайностью |
|||
знаков, неповторимостью, сменой по регламенту ПБ |
|
||
Регион: г. Москва |
|
|
|
ЛС: Отдел телекоммуникаций |
|
|
|
ПС: Подразделение защиты |
|
|
|
Объект: Система защиты |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 2142,00 |
100,00 |
стоимости: 10,00 |
|
Мера: Периодическое резервное копирование |
|
||
Регион: г. Москва |
|
|
|
ЛС: Корпоративный центр |
|
|
|
ПС: Подразделение управления |
|
|
|
Объект: Финансовые данные |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 920,00 |
190,00 |
стоимости: 150,00 |
|
Мера: Патчи для ОС Win 2000 |
|
|
|
Регион: г. Москва |
|
|
|
ЛС: Отдел телекоммуникаций |
|
|
|
ПС: Подразделение технологий |
|
|
|
Объект: Windows OS |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 2196,00 |
220,00 |
стоимости: 200,00 |
|
Мера: Использование только сертифицированных средств защиты |
|||
Регион: г. Москва |
|
|
|
ЛС: Отдел телекоммуникаций |
|
|
|
ПС: Подразделение защиты |
|
|
|
Объект: Шифрование |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 910,00 |
300,00 |
стоимости: 150,00 |
|
Мера: Обучение персонала требуемым навыкам |
|
||
Регион: г. Москва |
|
|
|
ЛС: Корпоративный центр |
|
|
|
ПС: Подразделение управления |
|
|
|
Объект: Персонал |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 130,00 |
400,00 |
стоимости: 200,00 |
|
Мера: Защита маршрутизаторов
Регион: г. Москва
3
ЛС: Отдел телекоммуникаций
ПС: Подразделение технологий |
|
|
|
Объект: Маршрутизатор |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 1459,00 |
500,00 |
стоимости: 250,00 |
|
Мера: Подготовка персонала. |
|
|
|
Регион: г. Москва |
|
|
|
ЛС: Отдел телекоммуникаций |
|
|
|
ПС: Подразделение технологий |
|
|
|
Объект: Персональный компьютер |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 1520,49 |
600,00 |
стоимости: 200,00 |
|
Мера: Антивирусный контроль магнитных носителей, поступающих от стронних организаций
Регион: г. Москва
ЛС: Корпоративный центр
ПС: Подразделение управления |
|
|
|
Объект: ПО Naumen CX |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 1900,00 |
1100,00 |
стоимости: 500,00 |
|
Мера: Внедрение системы защиты от скачков напряжения |
|||
Регион: г. Москва |
|
|
|
ЛС: Отдел ретейла |
|
|
|
ПС: Подразделение торговли |
|
|
|
Объект: Обработка платежей |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 1354,57 |
2000,00 |
стоимости: 1400,00 |
|
Комплекс мер: Комплекс мер №2
Потенциал снижения риска: 5821,43 |
Экспертная оценка стоимости: 3200,00 |
||
Расчетная стоимость: 4470,00 |
Экспертно-расчетная оценка стоимости: 3260,00 |
||
Мера: Заказ выполнения нужной работы организации-подрядчику |
|||
Регион: г. Москва |
|
|
|
ЛС: Корпоративный центр |
|
|
|
ПС: Подразделение управления |
|
|
|
Объект: Персонал |
|
|
|
Потенциал снижения |
Расчетная стоимость: 0,00 Экспертная оценка |
Код упорядочивания: |
|
риска: 25,00 |
|
стоимости: 10,00 |
|
Мера: Территориально удаленное хранение резервных копий |
|||
Регион: г. Москва |
|
|
|
ЛС: Корпоративный центр |
|
|
|
ПС: Подразделение управления |
|
|
|
Объект: Финансовые данные |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 360,00 |
200,00 |
стоимости: 160,00 |
|
Мера: Патчи для ОС Win 2000 |
|
|
|
Регион: г. Москва |
|
|
|
ЛС: Отдел телекоммуникаций |
|
|
|
ПС: Подразделение технологий |
|
|
|
Объект: Windows OS |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 2196,00 |
220,00 |
стоимости: 215,00 |
|
Мера: Применение средств защиты, отвечающих требованиям по защите соответствующего класса
Регион: г. Москва
4
ЛС: Отдел телекоммуникаций
ПС: Подразделение защиты |
|
|
|
Объект: Система защиты |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 1460,00 |
250,00 |
стоимости: 175,00 |
|
Мера: Использование только сертифицированных средств защиты |
|||
Регион: г. Москва |
|
|
|
ЛС: Отдел телекоммуникаций |
|
|
|
ПС: Подразделение защиты |
|
|
|
Объект: Шифрование |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 910,00 |
300,00 |
стоимости: 200,00 |
|
Мера: Создание системы мониторинга и управления ИБП |
|||
Регион: г. Москва |
|
|
|
ЛС: Отдел ретейла |
|
|
|
ПС: Подразделение торговли |
|
|
|
Объект: Обработка платежей |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 966,62 |
400,00 |
стоимости: 300,00 |
|
Мера: Защита маршрутизаторов |
|
|
|
Регион: г. Москва |
|
|
|
ЛС: Отдел телекоммуникаций |
|
|
|
ПС: Подразделение технологий |
|
|
|
Объект: Маршрутизатор |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 1459,00 |
500,00 |
стоимости: 400,00 |
|
Мера: Подготовка персонала. |
|
|
|
Регион: г. Москва |
|
|
|
ЛС: Отдел телекоммуникаций |
|
|
|
ПС: Подразделение технологий |
|
|
|
Объект: Персональный компьютер |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 1520,49 |
600,00 |
стоимости: 400,00 |
|
Мера: Постоянный мониторинг информации о появлении вирусов, регулярное обновление антивирусных средств
Регион: г. Москва
ЛС: Корпоративный центр
ПС: Подразделение управления |
|
|
|
Объект: ПО Naumen CX |
|
|
|
Потенциал снижения |
Расчетная стоимость: |
Экспертная оценка |
Код упорядочивания: |
риска: 1218,00 |
2000,00 |
стоимости: 1400,00 |
|
5
ВЫВОДЫ
В ходе выполнения работы были созданы комплексы мер для выбранного предприятия и сгенерирован отчет в программном обеспечении РискМенеджер
– Анализ v3.5. В результате было выяснено, что комплекс мер №1 эффективнее комплекса мер №2.
6