МИНОБРНАУКИ РОССИИ
САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
«ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА)
Кафедра информационной безопасности
ЛАБОРАТОРНАЯ РАБОТА №7
по дисциплине «Основы информационной безопасности»
Тема: «Изучение создания Комплекса мер по модели предприятия с помощью ПО РискМенеджер - Анализ v3.5»
Студент гр. |
|
Преподаватель |
|
Санкт-Петербург 2023
Комплексы мер по модели
Комплекс мер №1
Комплекс мер №2
Модель: ООО "Яндекс" |
|
|
|
||||||||||||||||||||
Комплекс мер: Комплекс мер №1 Потенциал снижения риска: 368,67 Экспертная оценка стоимости: 0,00 Расчетная стоимость: 185,00 Экспертно-расчетная оценка стоимости: 0,00 |
|
|
|
||||||||||||||||||||
Мера: Подготовка персонала. |
|
|
|
||||||||||||||||||||
Регион: Организация в целом ЛС: Организация в целом ПС: Бухгалтерия Объект: Финансовые данные Потенциал снижения Расчетная стоимость: Экспертная оценка Код упорядочивания: риска: 24,00 25,00 стоимости: 0,00 |
|
|
|
||||||||||||||||||||
Мера: Подготовка персонала. |
|
|
|
||||||||||||||||||||
Регион: Организация в целом ЛС: Организация в целом ПС: Бухгалтерия Объект: Система 1С Потенциал снижения Расчетная стоимость: Экспертная оценка Код упорядочивания: риска: 24,00 45,00 стоимости: 0,00 |
|
|
|
||||||||||||||||||||
Мера: Подготовка персонала |
|
|
|
||||||||||||||||||||
Регион: Организация в целом ЛС: Организация в целом ПС: Бухгалтерия Объект: СБиС Потенциал снижения Расчетная стоимость: Экспертная оценка Код упорядочивания: риска: 200,00 25,00 стоимости: 0,00 |
|
|
|
||||||||||||||||||||
Мера: Планирование необходимого роста потребности в криптографических ключах |
|
|
|
||||||||||||||||||||
Регион: Организация в целом ЛС: Организация в целом ПС: Сервисы безопасности Объект: Криптоменеджер Потенциал снижения Расчетная стоимость: Экспертная оценка Код упорядочивания: риска: 40,00 40,00 стоимости: 0,00 |
|
|
|
||||||||||||||||||||
Мера: Повышение зарплаты и создание сист. соц. льгот для закрепления специалистов и предотвращения текучести кадров |
|
|
|
||||||||||||||||||||
Регион: г. Москва |
|
|
|
|
|
|
|
||||||||||||||||
ЛС: Центральный офис |
|
|
|
||||||||||||||||||||
ПС: Система управления и обработки информации |
|
|
|
||||||||||||||||||||
Объект: сервера приложений |
|
|
|
|
|
|
|
||||||||||||||||
Потенциал снижения риска: 49,00 |
Расчетная стоимость: 50,00 |
|
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|
||||||||||||||||
Комплекс мер: Комплекс мер №2 |
|
|
|
||||||||||||||||||||
Потенциал снижения риска: 368,67 |
Экспертная оценка стоимости: 0,00 |
|
|
|
|||||||||||||||||||
Расчетная стоимость: 270,00 |
Экспертно-расчетная оценка стоимости: 0,00 |
|
|
|
|||||||||||||||||||
Мера: Политика безопасности организации должна запрещать открытие вложений, пришедших с незнакомых адресов или из н |
|
|
|
||||||||||||||||||||
Регион: организация в целом |
|
|
|
||||||||||||||||||||
ЛС: Сервисы безопасности |
|
|
|
||||||||||||||||||||
ПС: Сервис электронной почты |
|
|
|
||||||||||||||||||||
Объект: Веб сервер |
|
|
|
||||||||||||||||||||
Потенциал снижения риска: 22,00 |
Расчетная стоимость: 25,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|
|||||||||||||||||
Мера: Точное документирование действий администраторов |
|
|
|
||||||||||||||||||||
Регион: Организация в целом ЛС: Организация в целом |
|
|
|
||||||||||||||||||||
ПС: Бухгалтерия |
|
|
|
||||||||||||||||||||
Объект: Система 1С |
|
|
|
||||||||||||||||||||
Потенциал снижения риска: 28,00 |
Расчетная стоимость: 25,00 |
|
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|
||||||||||||||||
Мера: Подготовка персонала. |
|
|
|
||||||||||||||||||||
Регион: Организация в целом ЛС: Организация в целом |
|
|
|
||||||||||||||||||||
ПС: Бухгалтерия |
|
|
|
||||||||||||||||||||
Объект: Система 1С |
|
|
|
||||||||||||||||||||
Потенциал снижения риска: 24,00 |
Расчетная стоимость: 25,00 |
|
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|
||||||||||||||||
Мера: Точное документирование действий администраторов |
|
|
|
||||||||||||||||||||
Регион: организация в целом |
|
|
|
||||||||||||||||||||
ЛС: Организация в целом |
|
|
|
||||||||||||||||||||
ПС: Бухгалтерия |
|
|
|
|
|||||||||||||||||||
Объект: Система 1С |
|
|
|
||||||||||||||||||||
Потенциал снижения риска: 107,00 |
Расчетная стоимость: 30,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|
|||||||||||||||||
Мера: М.01.01. Разработка, внедрение и поддержка политики безопасности |
|
|
|
||||||||||||||||||||
Регион: Организация в целом Лс: Организация в целом ПС: Сервис электронной почты |
|
|
|
||||||||||||||||||||
Объект: АИС |
|
|
|
||||||||||||||||||||
Потенциал снижения риска: 162,00 |
Расчетная стоимость: 30,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|
|||||||||||||||||
Мера: Должен осуществляться антивирусный контроль вложений в почтовые сообщения |
|
|
|
||||||||||||||||||||
Регион: г. Москва |
|
|
|
||||||||||||||||||||
ЛС: Центральный офис |
|
|
|
||||||||||||||||||||
ПС: Система управления и обработки информации |
|
|
|
||||||||||||||||||||
Объект: Сервера приложений |
|
|
|
||||||||||||||||||||
Потенциал снижения риска: 20,00 |
Расчетная стоимость: 10,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
|
|
|
|||||||||||||||||
Мера: Ограничение количества попыток ввода пароля в ПАК |
|
|
|
||||||||||||||||||||
Регион: Организация в целом |
|
|
|
||||||||||||||||||||
ЛС: Организация в целом |
|
|
|
||||||||||||||||||||
ПС: Сервис электронной почты |
|
|
|
|
|||||||||||||||||||
Объект: Веб сервер |
|
|
|
||||||||||||||||||||
Потенциал снижения |
Расчетная стоимость: |
|
Экспертная оценка |
Код упорядочивания: |
|
|
|
||||||||||||||||
риска: 100,00 |
20,00 |
стоимости: 0,00 |
|
Мера: Точное документирование действий администраторов |
|||
Регион: Организация в целом ЛС: Организация в целом |
|||
ПС: Персонал |
|||
Объект: Персонал |
|
|
|
Потенциал снижения риска: 33,20 |
Расчетная стоимость: 20,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
Мера: Внедрение технологии анализа защищенности и поиска уязвимостей серверов |
|||
Регион: г. Москва |
|||
ЛС: Центральный офис |
|||
ПС: Система управления и обработки информации |
|
|
|
Объект: Сервера приложений |
|||
Потенциал снижения риска: 115,00 |
Расчетная стоимость: 40,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
Мера: Серверные программы должны фильтровать ввод пользователя, если эти данные используются для системных операций |
|||
Регион: г. Москва |
|||
ЛС: Центральный офис |
|||
ПС: Система управления и обработки информации |
|
|
|
Объект: Сервера приложений |
|||
Потенциал снижения риска: 90,00 |
Расчетная стоимость: 50,00 |
Экспертная оценка стоимости: 0,00 |
Код упорядочивания: |
ВЫВОДЫ
После составления комплексов мер и построения диаграммы стало видно, что выгоднее всего будет взять наименьший по стоимости комплекс мер – первый (оценка стоимости – 185).